Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Gute Hardware für UM Business Anschluss (static IP) gesucht

Mitglied: N-A-G-U-S

N-A-G-U-S (Level 1) - Jetzt verbinden

03.06.2013, aktualisiert 20:46 Uhr, 4459 Aufrufe, 4 Kommentare

Hallo Community,

eventuell bin ich im falschen Forum gelandet, dann bitte verschieben. Habe geschwankt zwischen "Hardware: Switche und Hubs" und "Netzwerke: Router und Routing" bzw. "Netzwerke: LAN, WAN und Wireless".

Ich möchte mal gedanklich ein Szenario durchspielen und wäre dankbar für Eure konstruktiven Hinweise.

Ich erwäge momentan, zu meinem Business-Anschluss bei Unitymedia (UM) eine statische IP zuzubuchen. Ich habe im Bereich statische IP keine (!) Vorkenntnisse, dennoch bitte keine Diffamierungen. Ich bin lernfähig und lernbereit und möchte alle Risiken größtmöglich ausmerzen.

Von UM gestellte Hardware ist eine FRITZ!Box 6360 cable (FB), die als solche vom Provider provisioniert ist und - meines Wissens und nach Auskunft UM Technik - nicht ausgetauscht werden kann. Mit Umstellung auf eine statische IP wird die Firmware der FB kastriert, sodass sie nur noch als Internet- und VoIP/DECT-Gateway fungiert. So wie ich das verstehe also kein Routing, kein DHCP, kein WLAN, kein VPN etc. mehr über die FB möglich.

Frage 1: Sind diese / meine Infos korrekt?

Mein gedachter Netzaufbau:

Gateway -- HW Firewall -- Router -- Switch -- u.a. WLAN AP

Frage 2: Zusätzliche HW Firewall nötig/empfehlenswert, oder reicht die Firewall eines (guten) Routers aus?
Frage 3: Welche Hardware würdet Ihr mir empfehlen (weitere Info ab hier)?

Ich habe hier diverse (ältere) Netzwerkkomponenten rumfliegen. Mein Frage an Euch: was kann ich davon wie/wofür verwenden? Was sollte ich lieber gleich wegschmeißen? Was sollte ich dazukaufen? Ich scheue nicht davor zurück Geld auszugeben, denn das wäre im Hinblick auf Sicherheit und Funktionalität am falschen Ende gespart. Trotzdem soll es ein Heimanwenderanschluss bleiben, also bitte keine Lösungsvorschläge, deren Realisation mehrere tausend Euro kostet. Die ganze Konfiguration soll aber ausbaufähig und möglichst zukunftssicher bleiben.

  • ZyXEL Prestige 660HW-T7 (vermutlich Provider-Schrott)
  • SMC AR4505KW-B-LF-IR (vermutlich Provider-Schrott)
  • FRITZ!Box WLAN 3270

  • D-Link DIR-100 (H/W: A1) (absolut basic)

  • Cisco Aironet AIR-AP1131AG (erst kürzlich günstig erworben, den würde ich sehr gerne einsetzen!)

  • LinkPro OfficeSwitch 24M, 10/100 (uralt, mit Lüfter, 100 mBit/s, naja...)

Anforderungen / Wünsche meinerseits:
  • VPN Zugang, u.a. für den Zugriff auf IP-Cams und NAS (wird beides noch beschafft). Protokoll erstmal egal, lediglich Zugriff via Android Stock Client wäre schön.
  • weitgehend lüfterloser Betrieb, da das ganze im Home-Office Platz finden soll.
  • so wenig Geräte wie möglich, würde mir ungern die ganze Wand mit Hardware volltackern. Für einen gescheiten LAN-Schrank ist leider (LEIDER!) kein Platz.
  • Switch sollte über wenigstens (!) 8 Ports verfügen, da dort 3x PC, 1x NAS, 1x MFP, 1x WLAN-AP, 1x DLAN (AV 500 Wireless+ mit Smart-TV, Gigablue Quad (DVB-C Recorder und Media Player, wird noch beschafft), BDP) dran hängen müssen.
  • DD-WRT-fähiger Router wäre schön. Habe DD-WRT bisher noch nicht genutzt, bin aber schon des Öfteren an Restriktionen meiner nicht-DD-WRT-fähigen Hardware hängen geblieben. Und das macht w-ü-t-e-n-d

Frage 4: Lässt sich die Frage beantworten, ob ich grundsätzlich eher einen 8plus-Port-Switch hinter einem Router oder eher einen 8-Port-Router einsetzen sollte? Habe sowohl von TP-Link (TL-R860 zum unschlagbaren Preis) als auch von Netgear (FVS318N mit WLAN, FVS318G ohne WLAN) 8-Port-Router gesehen. Die Firmware scheint bei beiden aber nicht wirklich zufriedenstellend zu sein.
Interessant klingt für mich z.B. der Cisco RV082 oder RV016, leider bei beiden kein Gigabit Ethernet. Eine Sonicwall NSA ist vielleicht ein bisschen überdimensioniert, wie sieht's aber z.B. mit der TZ-Reihe aus? Was gibt es in dieser Richtung für Alternativen?

Frage 5: Für welches Szenario wären getrennte Geräte (HW-Firewall, Router, Switch, WLAN-AP) sinnvoll? Weil vom Prinzip her gibt es das ja auch in einem Gerät. Ich bastle gerne und probiere gerne aus. Je vielseitiger die Infrastruktur nutzbar ist, desto glücklicher werde ich damit. Wo würde z.B. sinnvollerweise eine DMZ für einen kleinen Webserver/Mailserver ihren Platz finden?

Danke für's Lesen und für Eure hilfreichen Vorschläge.

Beste Grüße,
Nagus
Mitglied: transocean
03.06.2013 um 22:38 Uhr
Moin Nagus,

bei mir läuft neben einer ASA von Cisco diese kleine aber feine FW hinter der FB von UM-

https://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...

Habe ebenfalls einen Business Anschluss und bin mit der pfsense FW mehr als zufrieden.


Gruß

Uwe
Bitte warten ..
Mitglied: N-A-G-U-S
04.06.2013 um 14:50 Uhr
Hallo Uwe,

danke für Deine Nachricht!

Zitat von transocean:
bei mir läuft neben einer ASA von Cisco diese kleine aber feine FW hinter der FB von UM-

Wie darf ich das verstehen? Betreibst Du zusätzlich, also hintereinander, die ASA und die pfSense oder parallel für zwei Subnets?

Wenn Du auch einen UM Business Anschluss hast, kannst Du mir dann zumindest Frage 1 mit Sicherheit beantworten? Worauf muss ich mit der kastrierten Firmware im Einzelnen verzichten? Wie sieht es z.B. mit den FRITZ!Apps für's Smartphone aus (falls Du sie im Einsatz hast)?

Soweit ich das verstanden habe, komme ich um eine H/W Firewall nicht herum. Macht gar nichts.
Wo jetzt aber die Vor- bzw. Nachteile einer pfSense gegenüber einer Kiste mit proprietärer Software wie z.B. der Cisco ASA, einer Sophos UTM oder einer Sonicwall liegen, habe ich noch nicht begriffen. Gibt es zu dieser Thematik im Forum eine Art Vergleich / Kaufberatung, den / die ich übersehen habe? Alle drei genannten Appliances arbeiten ja mit lizenzpflichtigen Services - könnte ich darauf mit der pfSense z.B. komplett verzichten?

Außerdem ist für mich die Frage der weiteren Hardware noch unklar. Kenne nur eine Sonicwall TZ 210 im Einsatz, diese müsste direkt am Cable-Gateway funktionieren. In dem Fall wäre also Firewall und Router schon mal in einem Gerät gebündelt. Gilt das auch für die pfSense, die Cisco ASA und die Sophos UTM?

Die pfSense gefällt mir gut. Problematisch sehe ich aber die Limitierung auf 3 Ethernet-Ports. Einer ist zwingendermaßen für den WAN Port vergeben, also bleiben nur noch 2 Interfaces, also maximal zwei voneinander getrennte Netzwerke. Also Heimnetz, DMZ, Feierabend. Oder übersehe ich da was?

Bleibt noch die Frage des Switches. Habt Ihr hierzu eine Kaufempfehlung? Absolutes Mimimum sind dabei 8 Ports, besser 16. 19" Rack ist zwar schön für einen eventuellen HWR mit Hausverteilung irgendwann mal, aber momentan nähme der einfach nur unmöglich viel Platz auf dem Schreibtisch weg. Ich würde also einen Dekstop Switch vorziehen, wie schon gesagt nach Möglichkeit lüfterlos. Ich nehme an es macht für meinen Einsatzzweck keinen Sinn hier nach etwas Administrierbarem zu suchen?

Vielen Dank und beste Grüße,
Nagus
Bitte warten ..
Mitglied: transocean
05.06.2013 um 18:27 Uhr
Moin Nagus,

auf welche Funktionen der Fritz Box Du verzichten musst, ist hier beschrieben:

https://www.unitymediabusiness.de/kontaktcenter-faq-technik-hardware.htm ...


Ich persönlich kann Dir die pfSense nur empfehlen, da sie den professionellen FW's in nichts nachsteht. Sie funktioniert am Gateway von UM
ohne Probleme. Deine Bedenken hinsichtlich der drei Ports kannst Du selbst zerstreuen, wenn Du dir mal die V-LAN Funktionen der pfSense
oder auch der Monowall anschaust. Mit einem V-LAN fähigen Switch ist das alles kein Problem. Ich benutze hier einen Switch von Zyxel. Aber da ist der Markt breit gefächert und für jede Anforderung gibt es mehr als genug Möglichkeiten. Einfach mal die SuFu hier im Forum oder die alte Frau Google bemühen.

Gruß

Uwe
Bitte warten ..
Mitglied: N-A-G-U-S
05.06.2013, aktualisiert um 22:34 Uhr
Hallo Uwe,

danke für Deine Antwort!

Mit V-LAN habe ich mich noch nicht in der nötigen Dimension beschäftigt, folgt aber sicherlich, sobald ich dann wirklich mal vor dem Problem stehen sollte. Derzeit sind die 3 Ports ja mehr als ausreichend. Da ich aber sowieso einen Switch brauche, werde ich gleich einen V-LAN-fähigen nehmen.

Ich glaube ich traue es mich jetzt einfach - 3-2-1-meins...

Danke so far.
Beste Grüße,
Nagus

Edit: eben bestellt:
  • ALIX.2D13, Bundle (Board, Netzteil, 4GB CF, Gehäuse); 141,90 € (varia-store via Amazon)
  • Hewlett-Packard HP 1810-24G v2 (J9803A); 162,40 € (jacob-electronics)
  • Digitus USB 2.0 RS 232 seriell Adapter mit Null-Modem Anschlusskabel, DSUB, 9-pin; 11,99 € (Amazon)
  • Transcend All-in-1 Multi Kartenlesegerät; 12,78 € (Amazon)

In der Summe also 329,07 € - nun muss es sich nur noch lohnen

Habe lange zwischen dem o.g. HP Switch und einem Cisco SG200 mit 24 Ports geschwankt. Hoffe das war keine allzu falsche Entscheidung...
Jetzt muss noch ein kleiner LAN-Schrank her, der 19" Rack für die pfSense war mir dann aber doch zu viel.
Bitte warten ..
Ähnliche Inhalte
Hardware

Gute verlässliche Hardware Händler

Frage von Thor01Hardware8 Kommentare

Hallo, frage mich eben bei welchen Händelern man noch verlässlich Hardware kaufen kann. Bisher fällt mir da erst mal ...

Switche und Hubs

Guter Access Point gesucht

gelöst Frage von KuemmelSwitche und Hubs13 Kommentare

Hallo :-) Also vorab folgendes Szenario: Speedport W723V Typ B im Keller -> Netgear 5-Port unmanaged Gigabit Switch -> ...

Notebook & Zubehör

Kaufberatung: Gutes Notebook gesucht

gelöst Frage von honeybeeNotebook & Zubehör18 Kommentare

Hallo, was haltet ihr von diesem Notebookmodell? Eigentlich bevorzuge ich HP, aber dieses Acer-Notebook scheint auch nicht schlecht zu ...

Flatrates

Load Balancing mit Ip Anschlüssen

Frage von GTRDRIVERFlatrates12 Kommentare

Hallo zusammen wir haben hier folgende Ausgangssituation: -VDSL50 Anschluss der Telekom - Router Fritzbox (lokales Netz (192.168.0.x) - Die ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 11 StundenWindows 103 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 14 StundenAdministrator.de Feedback10 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...