Hausnetzwerk mit Entertain - Neuaufbau

Beide Konfigs sind möglich. 1. ist das Paradebeispiel und bei 2. kommt es im wesentlichen darauf an WIE die FB Multicast Traffic auf dem embeddeten 4 Port Switch behandelt.
Die Kardinalsfrage ist ob sie da auch schon IGMP Snooping kann um das Restnetz nicht mit Multicast Traffic zu belasten.
Generell können das die billigen embedded Switches aber nicht, was dann letztendlich auch das Restnetz fluten würde, denn ungemanagete Dummswitches müssen Multicast Traffic auf alle Ports fluten.

Ob die FritzBox damit entsprechend umgehen kann kannst du aber ganz einfach rausbekommen indem du mal einen Wireshark anschmeisst und an deinen TP-Link Switch anschliesst.
Wenn du dort keinerlei Multicast Adressen (224.0.0.0 bis 239.255.255.255) siehst, dann kann der embeddete 4 Port Switch der FB damit intelligent (IGMP Snooping) umgehen.
Wenn nicht, dann eben nicht aber tragisch wäre das bei einem GiG Switch erstmal auch nicht. Du hast dann eben nur permanent zw. 6 bis 8 Mbit/s Last im Netz bei HD TV Streaming.
Das LAN wird das sicher nicht groß jucken aber kritisch ist hier das WLAN, denn hier stellt sich wieder die Frage ob du einen intelligent AP hast der Multicast in Unicast wandeln kann oder nicht.
http://www.heise.de/ct/ausgabe/2014-14-Probleme-bei-Multicast-im-W-LAN- ...
Ist das ein dummer AP hast du 8 Mbit "Grundrauschen" im WLAN was die Performance in den Keller zieht und dann weniger witzig wäre.
Starten kannst du also erstmal mit Design 2 aber du solltest zwingend mit dem Wireshark dann checken ob sich die Komponenten entsprechend verhalten im Multicast Umfeld.

Die Fritte kanns aus Erfahrung, selbst die als Entertain-tauglich beschriebenen Speedports können es, da sie sonst diverse Problemchen produzieren würden.

Hall zusammen,

Wenn ein Receiver von der Telekom ein MR200 oder MR400 ist oder sogar beide vorhanden sind
muss einer der beiden als Hauptreceiver geknnzeichnet werden sonst funktioniert es nicht!!!

Beide an der Fritte geht gut und beide an einem Cisco SG300-10/20/24/28 "geht" noch besser
da man dann auch via QoS noch mehr machen kann und der Switch kann dann noch selber die
VLANs routen. Die Fritte kann selber keine VLANs und von daher wäre dann schon ein Layer3
Switch anzuraten. Je nachdem wie viele Geräte vor Ort sind, würde auch eventuell schon ein
kleinerer Cisco SG300-10 ausreichen.

Gruß
Dobby

Layer 2 reicht auch sofern er IGMP Snooping supportet und ggf. zusätzlich QoS auf 802.1p oder DiffServ Basis.
Geht also auch ein SG-200 oder auch ein Zyxel.

Naja, er möchte ja doch gern die Kiddies ins eigene VLAN packen, warum also nicht den SG300 nehmen. Die Fritz kanns ja leider nicht, da muss dann ein L3-Switch das Routing übernehmen.

Alternativ gehts auch so:
Fritz -> Switchport mit VLAN2 für Entertain und deine Geräte
Fritz Gastzugang (Port 4) -> Switchport mit VLAN3 und da die Kiddies rein.

Klar, belegt so 2 Ports am Switch, aber VLAN-Trunks kann die Fritze halt nicht. Mehr als die 2 VLANs brauchst du ja eh nicht, warum ich VLAN1 nicht genutzt habe ist relativ easy, da packt man nüscht rein und fertig.

Ja, absolut richtig ! Dann macht das natürlich Sinn mit dem L3 Switch !
Die Alternativ Option oben ist dann aber üble Frickelei. Man ganz abgesehen vom FB Gastzugang der diesen Namen nicht verdient da in Minutenschnelle überwunden und gänzlich ohne Rechtssicherheit.
Dann besser L3 Switch und ein "richtigen" Gastzugang.
Das kann man dann besser mit einem 35 Euro Mikrotik Router erreichen. Der löst das Gastnetzproblem elegant mit einem schicken Captive Portal und löst auch gleich das L3 Problem so das die Neuanschaffung eines Switches nicht erforderlich ist.

Ja nein vielleicht.

Du KÖNNTEST die Fritz durch eine kleine ersetzen, der Cisco kann in dem Falle routen, die Fritz bleibt aber der Hauptrouter mit Zugangsdaten und NAT.
Andere Möglichkeit ist der von aqui genanne Mikrotik-Router, der das Routing und NAT übernimmt und in der Fritz als Exposed Host eingetragen ist. Da schaufelt die einfach alles durch zum MT, der mcaht den Rest und die Fritze hat trotzdem ihr VoIP-Zeugs. Klar, viele Geräte hintereinander, aber das funktioniert auch. Wird auch nicht weniger, wenn du die Fritzbox durch ein reines Modem tauschst, dann brauchste noch einen VoIP-Adapter fürs Telefon, von daher geht das auch so und wäre einfacher.

Also Config 1, SG300, MT-Router, dann haste alle Möglichkeiten offen. Die Mediareceiver würde ich trotz allem an der Fritzbox direkt lassen. Das hat einfach seine Vorteile, da du sonst im Mikrotik noch mit IGMP-Proxy spielen müsstest und da bin ich auch schon einige Male am verzweifeln gewesen.

Es kommt immer darauf an wer will was und wie gut und wie lange für wie viele und wen
außerdem bzw. sonst noch. Denn auch wenn ich nur zwei Kinder habe und dafür jede Woche
20 mal Besuch und die wollen alle WLAN habe liegt die Prämisse hier klar auf einem Captive Portal
und eventuell einem Voucher System plus VLANs.

Liegt die Prämisse auf einem NAS (Schulaufgaben) und einem Server und einem weiteren NAS
für die Arbeit bzw. den Beruf sollte man schon an einen Switch denken der 10 GBit/s mitbringt
wie zum Beispiel den D-Link DGS1510-20 für ~289 € - ~300 €. Derr ist auch Layer3 drei und bringt
4 SFP Ports mit von denen zwei SFP+ (10 GbE) schnell sind.

Entertain TV Plus, alte analoge und ISDN Geräte und eventuell ein Multifunktionsdrucker von
Epson wie der Epson WF-3620 oder WF-3640 dann ist die AVM 7490 oder 7580 das Maß aller
Dinge, denn mittels des USB Fernanschlusses kann man den Drucker an der AVM FB anschließen
und dann können alle Familienmitglieder auf diesen Drucker zugreifen als wenn er direkt per USB
am PC oder Laptop angeschlossen wurde!!!!

Kommt es einfach zu einer wahren WLAN AP Flut in Eurem Haus weil alle und überall per Smartphone
im Internet drinnen sind sollte eventuell auch ein kleiner PoE Switch gekauft werden oder aber gleich
nur ein Switch der dann aber PoE mitbringt ist.

Kläre also erst einmal vorher ab was willst Du, für Wen und wie viele willst Du etwas aufbauen!!!!
Danach ist das nur noch ein "Klacks" Dir gute bzw. vernünftige Geräte zu empfehlen die dann auch
passen und zwar genau passen.

So wie ich das hier heraus lese was alles von den einzelnen Parteien dazu geschrieben worden ist
würde ich zu folgendem tendieren:
- Cisco SG300-10 oder Cisco SG300-2x Switch mit PoE oder ohne
oder aber
- D-Link DGS1510-20 wenn die Prämisse auf 10 GBit/s liegt zusammen mit Layer3
- PoE Injektorleiste oder einzelne PoE Injektoren davor Beispiel
- MikroTik RB750 oder 9x hex als Captive Portal oder Radius Server
oder aber
- pfSense SG-1000 oder aber ein APU2c4 mit pfSense damit kann man dann
das Captive Portal und ein Voucher System realisieren.

Alles in allem eine AVM FB 7490 oder 7580, einen Layer3 Switch und ein gerät für das WLAN
und den Gastzugang damit alles schön sicher ist, man muss auch nicht alles auf einmal kaufen!!!!

Aber konzentriere Dich bitte nicht nur auf den Switch!
Er sollte IGMPv3, idealer Weise ein Layer3 Switch sein und wenn er dann auch noch lüfterlos ist und
IPv6 beherrscht ist das schon dicke genug.

Alles kann, aber nichts muss so gemacht werden, auch eine Kombination aus beiden
Konfigurationen wäre sinnvoll. Aber wenn man die Receiver vorne an der AVM FB hat
und zwar direkt ist es dennoch schön zu wissen dass das gesamte LAN mit "Wire speed"
geroutet wird und die VLANs dicht sind nebst Zugang für Gäste mit einem Captive Portal
das Vouchers ausdruckt.

Ja klar nur die gesamten Telefonaufgaben, Fax, Anrufbeantworter, Druckerserver und schnelle und
gut dokumentierte VPN Anbindung via APPs für iOS und Android wäre dann flöten! Und das würde
ich mir von daher noch einmal gut überlegen wollen. Dann lieber AVM FB für Telefon und Fax und
AV/PVR Receiver und das LAN hinter dem Cisco SG300-10 oder SG300-20 mit einem MikroTik RB
und einem bzw. mehreren PoE Injektor(en).

Bloß nicht! So denken recht viele Leute aber hinterher sieht die Sache dann auch schon wieder
ganz anders aus! Also eine AVM FB 7390, 7490 oder gar 7580;
- liefert genügend Power und Funktionalität
- Genügend Schnittstellen für "alles"!!!
- bekommt länger Firmwareupdates
- bekommt öfters neue Optionen, Funktionen oder insgesamt mehr und länger Neuerungen.
- die Magenta Cloud lässt sich dort schnell einbinden, andere Onlinespeicher lassen sich dort
hinterlegen und falls wichtig auch ein My!Fritz oder DynDNS Zugang hinterlegen.

Also alles in allem schon eine Wucht an Sachen die man sonst so nicht alle zusammen bekommt
oder zumindest nicht in einem Gerät und zu diesem Preis!
- AVM FB 7490 = ~179 € - ~199 €
- Cisco SG300-10/20/26 von 199 € (10 Port) bis 288 € (26 Port)
- PoE Injektor Panel ~100 € (12 GB Ports)

- MikroTik RBxxx von 50 € - 150 €
- APU2c4 ~220 € - 250 € mit pfSense als "dual homed" oder nur Radius Server und Captive Portal
mit Voucher System. Alternativ kann man auch einen raspBerry PI mit Radius Server benutzen und
das Gastnetz nur bei Bedarf an der AVM FB einschalten, je nach dem wie man es braucht und möchte.

Gruß
Dobby

Moin,
eine gute Entscheidung.
Eigentlich war ich mit meinem "Keep it easy" auch fertig.
Wichtig ist immer daran zu denken > wir reden hier von einem Heimnetz und nicht von einem Hotelnetz oder ähnlichem.
Das meiste was hier geschrieben wurde ist zwar zutreffend, aber selbst einige hundert Euro später gewinnst du nur wenig Sicherheit die du für deine Zwecke wirklich benötigst.
Oft ist es so, das man die vorhanden Möglichkeiten nicht ausreichend ausschöpft.
Dieser Beitrag auf der Homepage von AVM https://avm.de/service/fritzbox/fritzbox-7390/wissensdatenbank/publicati ... kann vieles von dem das an fehlender Sicherheit bei der Fritzbox in den Beiträgen bemängelt wurde verhindern, wenn man es denn auch befolgt. Die heimischen Windowsrechner werden damit zumindest zum Hindernis.

Ich glaube das einige hier an Ihre Jugend denken, an alten Zeiten wo man sich noch Gedanken um config.sys und autoexec.bat machen musste um ein Spiel zum laufen zu bringen. Die heutige Jugend ist aber viel mehr an Apps und Gesten gewöhnt als an eine Tastatur die auf dem Schreibtisch liegt.

Ein zusätzlicher Punkt an Sicherheit der mir persönlich für Kinder wichtiger ist, wäre ein transparenter Squid-Proxy in Verbindung mit Squidguard der den Aufruf bestimmter Inhalte blockiert.

Trotzdem bleibe ich dabe, beginne mit deinem einfachen Netzaufbau, wenn alles gut läuft kannst du dir um Änderungen immer noch einen Kopf machen.

Den Squid kannst du zwar nicht leicht ersetzen, aber mit einigem an Aufwand kann man mit den Inhaltsfiltern der FB bereits einiges erreichen.
Insbesondere über die Whitelists. Zur Not müssen dir die Kids dann halt sagen auf welche Seiten sie wollen

Und für alle anderen Ja, mit genügend technischem Wissen und Aufwand kann man vieles umgehen. Aber wem ist zuletzt ein Kind oder ein Jugendlicher begegnet der diese Voraussetzungen erfüllt hat.

VG

Ashnod

Moin ...

Ich glaube in einem Privathaushalt kann man auf 10GBit noch gut verzichten.
Es stellt sich sonst gleich wieder die Frage nach Verkabelung etc. und man muss ja auch betrachten das einfache Geräte diese Schreib.- und Leseleistung gar nicht ausschöpfen können.
Das man heute keine 100MBit mehr im Privatbreich installieren sollte ist auch klar, aber zu inflationär muß man auch nicht herangehen.

VG

Ashnod