Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Home-LAN optimieren

Frage Netzwerke

Mitglied: Merris

Merris (Level 1) - Jetzt verbinden

20.03.2017 um 13:55 Uhr, 500 Aufrufe, 23 Kommentare

Hallo zusammen,

bitte um Vorschläge, wie ich mein Heim-LAN optimieren und sicherer machen kann. Bin kein Netzspezialist sondern Anfänger in diesem Bereich!

Die Konfiguration ist wie folgt:
Internet Verbindung (Telekom) ist über Fritzbox 7490 (Ausgang LAN1) an einem Zyxel GS 1920-24 angeschlossen.
An dem Switch sind separate LAN Verbindungen ins WZ, SZ, AZ und GZ angeschlossen sowie eine Synology DS (zwei separate LAN-Verbindungen) und die Heizungsregelung (BL-Net/UVR; die Daten werden ständig in eine sql-Datenbank der DS geschrieben).
In den einzelnen Räumen sind zur Zeit ein iMac, ein MacPro, ein EeePC und ein Packard Bell sowie ein Canon Drucker angeschlossen. Im AZ dient ein DGS-1005D als zusätzlicher Verteiler und im WZ ein "ausrangierter" Speedport W723V, um u.a. auch ein WLAN Gast Netz zu erzeugen. Das WLAN an der FB wird nicht genutzt, da die Box im Keller steht.
Fernsehen wird in den Räumen Wohnzimmer (WZ) und Schlafzimmer (SZ) über Entertain der Telekom zur Verfügung gestellt.
Ich nutze zur Zeit den DHCP Server der FB mit festen IP Adressen (ein Adressbereich und alles im default VLAN1 des Switches). Im Switch habe ich IGMP Snooping aktiviert, damit mir der BL-Net nicht in die Knie geht.

Ich frage mich, ob es nicht sinnvoll wäre, VLAN's mit separaten Adressbereichen einzurichten und ggf. eine Firewall zwischen FB und Switch zu installieren. VLAN's kann ich ja ohne Probleme auf der GS1920 einrichten, allerdings ohne interrouting. Ich könnte auch den DHCP Server der Synology für die unterschiedlichen Adressbereiche nutzen, was ich aber ungern machen möchte, da ich den Server nicht 24/7 an habe.
Was würdet Ihr mir vorschlagen? Habe schon an den zusätzliche Einsatz von LinkSys LRT 214 gedacht; wäre das eine sinnvolle Option?

Danke und Gruß,
Merris

Mitglied: Dobby
LÖSUNG 20.03.2017 um 16:18 Uhr
Hallo,

bitte um Vorschläge, wie ich mein Heim-LAN optimieren und sicherer machen kann.
Das geht von ganz wenig bis ganz viel und kostet von wenig bis hin zu.....
Es wäre daher schön zu wissen was Du (Ihr) denn bereit seit auszugeben oder an Budget habt. Man kann sicherlich auch über eine
längere Strecke und Zeit Sachen ändern und umstellen und anschaffen, kein Thema, nur was willst Du genau und wozu bist Du (Ihr)
bereit!?

Bin kein Netzspezialist sondern Anfänger in diesem Bereich!
Naja aber ein wenig in die Materie einlesen oder etwas neues dazu lernen sollte schon drin sein oder?

> Die Konfiguration ist wie folgt:
> Internet Verbindung (Telekom) ist über Fritzbox 7490 (Ausgang LAN1) an einem Zyxel GS 1920-24 angeschlossen.
Mal eine Frage vorab sind dort bei Euch Netzwerkdosen und Kabel verlegt worden? und ist dort ein Patchpanel vorhanden?

An dem Switch sind separate LAN Verbindungen ins WZ, SZ, AZ und GZ angeschlossen sowie eine Synology DS
(zwei separate LAN-Verbindungen) und die Heizungsregelung (BL-Net/UVR; die Daten werden ständig in eine
sql-Datenbank der DS geschrieben).
- Ok ein VLAN fähiger Layer3 Switch wie der SG350 oder DGS1510 würden da schon etwas bewirken
- ein RaspBerry PI 3.0 mit Linux drauf kann auch VLANs routen und beherrscht PIM Routing für das Entertain
- ein kleiner MikroTik Router würde da auch nicht schlecht bei abschneiden
- Oder gar ein MikroTik CRS Switch

In den einzelnen Räumen sind zur Zeit ein iMac, ein MacPro, ein EeePC und ein Packard Bell sowie ein Canon Drucker
angeschlossen.
Eventuell kann man auch über einen kleinen Mac Server nachdenken?
- Captive Portal mit Voucher System für WLAN Gäste (extern)
- Radius Server für Kabel lose Geräte
- OpenLDAP Server für Kabel gebundene Geräte (intern)

Im AZ dient ein DGS-1005D als zusätzlicher Verteiler und im WZ ein "ausrangierter" Speedport W723V, um u.a. auch ein
WLAN Gast Netz zu erzeugen. Das WLAN an der FB wird nicht genutzt, da die Box im Keller steht.
- Budget: Netgear GS105E, GS108E oder GS108Tv2
- Alternative1: Cisco SG220-10 oder SG350-10
- Alternative2: MikroTik CRS oder GS260

Fernsehen wird in den Räumen Wohnzimmer (WZ) und Schlafzimmer (SZ) über Entertain der Telekom zur Verfügung gestellt.
Und wo ist der Entertain Receiver angeschlossen worden? Direkt an der AVM FB 7490?

Ich nutze zur Zeit den DHCP Server der FB mit festen IP Adressen (ein Adressbereich und alles im default VLAN1 des Switches).
Im Switch habe ich IGMP Snooping aktiviert, damit mir der BL-Net nicht in die Knie geht.
BL-Net ist bitte was genau?

Ich frage mich, ob es nicht sinnvoll wäre, VLAN's mit separaten Adressbereichen einzurichten und ggf. eine Firewall zwischen FB
und Switch zu installieren. VLAN's kann ich ja ohne Probleme auf der GS1920 einrichten, allerdings ohne interrouting.
Besser wer gleich ein Switch der das Routing zwischen den VLANs übernimmt, denn der routet das mit wire Speed und
übernimmt auch den DHCP Part. Ist aber teurer als die unten genannten Lösungen.
- pfSense odre IPFire auf APU2C, OPNSense auf RaspBerry PI
- MikroTik Router RB2011, RB3011 oder RB850Gx2
- RaspBerry PI mit Linux

Ich könnte auch den DHCP Server der Synology für die unterschiedlichen Adressbereiche nutzen, was ich aber ungern machen
möchte, da ich den Server nicht 24/7 an habe.
Das macht dann der Switch und/oder der Router bzw. die Firewall!

Was würdet Ihr mir vorschlagen? Habe schon an den zusätzliche Einsatz von LinkSys LRT 214 gedacht; wäre das eine sinnvolle Option?
- UBNT UniFi WLAN APs
- MikroTik WLAN APs
- Kleine RaspBerry PIs mit USB WLAN Sticks

Gruß
Dobby
Bitte warten ..
Mitglied: monstermania
20.03.2017 um 16:51 Uhr
Zitat von Merris:

Hallo zusammen,

bitte um Vorschläge, wie ich mein Heim-LAN optimieren und sicherer machen kann. Bin kein Netzspezialist sondern Anfänger in diesem Bereich!


Mein Vorschlag geht in die Richtung der Nutzung einer Firewall (pfsense/OPNsense). Ich nutze OPNsense selbst zu Hause um meinem Smart TV auf die Finger schauen zu können und meinen Bekannten ein unabhängiges Gäste-WLAN bereitzustellen.
Das Problem dabei könnte jedoch das mangelnde Fachwissen sein. Weil so ganz ohne sich intensiver mit dem Thema zu beschäftigen wird das nichts. Ich habe mich zunächst mehrere Wochen intensiv mit der OPNsense beschäftigt, bevor ich die Firewall produktiv zu Hause eingesetzt habe.

Evtl. solltest Du Dir zunächst mal Gedanken darüber machen, was genau Du denn genau erreichen möchtest!? Sicherheit ist ja ein 'dehnbarer' Begriff der oft genug auch von der jeweiligen Paranoia abhängig ist. Hohe Sicherheit bedeutet i.d.R. auch einen hohen Zeitaufwand.
Was z.B. versprichst Du Dir von der Einrichtung von vLAN's in Deinem jetzigen Netz!?
Wenn Du genau weißt, was Du erreichen willst, kannst Du ganz gezielt an die Umsetzung des Konzepts herangehen.
Bitte warten ..
Mitglied: Merris
20.03.2017 um 17:16 Uhr
Hallo Dobby,

zuerst einmal Danke für die schnelle Reaktion.

Ich möchte in erster LInie die Sicherheit des Home-Netzes verbessern, ohne einen zu grossen finanziellen Aufwand zu treiben (Budget ca. 200€, falls das möglich ist). Die vorhandene Hardware sollte auch weiterhin genutzt werden, um neue Investitionen zu vermeiden.

Natürlich bin ich bereit mich in die Materie einzulesen und dazuzulernen. Hatte den Hinweis auf Anfänger nur gegeben, damit Ihr nicht zuviel Wissen bei Euren Antworten voraus setzt.

Die Verkabelung im Haus habe ich mit Cat5e und Cat5 LAN-Dosen gemacht. In einem kleinen 19'' Schrank im Keller kommt alles zentral an und da habe ich auch ein Patchpanel installiert.

Es gibt zwei Entertain Receiver; der eine ist direkt im WZ am TV angeschlossen und der zweite am TV im SZ. Beide Receiver sind dann jeweils auf einem Port der GS1920 geschaltet und das LAN1 der FB habe ich auf einen anderen Port (24) der GS1920 gelegt.

BL-Net: Bootloader der Firma Technische Alternative, der benötigt wird, um die Daten der Heizungsregelung aus der freiprogrammierbaren UVR1611 (Regelung) auszulesen.

Die letzten Hinweise zu meiner Frage LinkSys LRT214 verstehe ich nicht. Der LRT 214 ist doch ein VPN Router, bei dem ich auch VLAN's über die Firewall routen kann, wenn ich es richtig sehe. Ausserdem wird für jedes VLAN ein eigener Adressbereich über den DHCP Server bereit gestellt. Würde das nicht wesentlich zur Sicherheit beitragen?

Habe mal ein Bild beigefügt, wie das grundsätzlich aussieht; das PatchPanel habe ich jetzt nicht auf dem Bild wieder gegeben:

lan_setup copy - Klicke auf das Bild, um es zu vergrößern

Gruß,
Merris
Bitte warten ..
Mitglied: Kuemmel
20.03.2017 um 17:32 Uhr
Moin,

also vorab: Eine Fritzbox ist imho der beste Router für zu Hause wenn es keine besonderen bzw. keine großen Anforderungen gibt. Da dein Netzwerk aber bereits jetzt sehr komplex (zumindest für den Heimbereich) aufgesetzt ist, würde ich diese als erstes gegen etwas sinnvolles austauschen. Ich weiß (denn ich kann lesen!) du wolltest keine neue Hardware erwerben (müssen), aber auf Dauer wirst du nicht glücklich mit der Fritzbox alleine.

Mein Vorschlag:
Verwende die Fritzbox als ersten Router um die Telefonie weiterhin abfackeln zu können und klemme einen zweiten Router (meine Empfehlung: pfSense auf APU2C4) dahinter. Ab da fängst du dann an mit VLANs zu arbeiten und das restliche Routing zu übernehmen. Die Fritzbox würde ich also an deiner Stelle NUR! als DSL-Einwahlrouter und als TK-Anlage verwenden wollen.

Gruß
Kümmel
Bitte warten ..
Mitglied: Merris
20.03.2017 um 17:41 Uhr
Hallo Kümmel,

ja, das wäre in der Tat eine Alternative. Wie sieht das mit dem IPTV aus? Hatte gelesen, dass pfSense da nicht eingesetzt werden kann?

Gruß,
Merris
Bitte warten ..
Mitglied: Dobby
20.03.2017 um 18:11 Uhr
Ich möchte in erster LInie die Sicherheit des Home-Netzes verbessern, ohne einen zu grossen finanziellen Aufwand zu treiben
(Budget ca. 200€, falls das möglich ist). Die vorhandene Hardware sollte auch weiterhin genutzt werden, um neue Investitionen
zu vermeiden.
Ok dann kann man drei Wege gehen, sicherlich auch mehr aber man muss das halt alles vorher genau abwägen, was man will,
braucht und kann. Ich fange mal an ein paar Sachen aufzuzählen;
- RaspBerry PI 3.0 mit Linux, als OpenLDAP und Radius Server und auch als WLAN AP mit USB WLAN Stick
Mehr Sicherheit und extra WLAN. Er kann auch die VLANs routen und noch mehr !
- MikroTik Router für die VLANs und als WLAN Controller
Mittels CapsMAN und WLAN APs von MikroTik daz u
- pfSense auf APU2C4 und dann darüber alles erledigen
Radius Server, Captive Portal mit Voucher System, OpenLDAP Server, VLAN Routing, http-Proxy, und mehr.. .
- Alterativ kann man auch versuchen OPNSense auf einen kleinen RaspBerry PI 3.0 zu Installieren
Kostet weniger und bringt auch was mit, nur keine Wunder erwarten!//

Natürlich bin ich bereit mich in die Materie einzulesen und dazuzulernen. Hatte den Hinweis auf Anfänger nur gegeben,
damit Ihr nicht zuviel Wissen bei Euren Antworten voraus setzt.
- Zum RaspBerry PI hat @aqui hier im Forum eine Anleitung geschrieben
- Zu MIkroTik gibt es 3 Bücher und ein extra Forum
- Zu pfSense gibt es auch 3 Bücher und ein extra Forum

Die Verkabelung im Haus habe ich mit Cat5e und Cat5 LAN-Dosen gemacht. In einem kleinen 19'' Schrank im Keller kommt
alles zentral an und da habe ich auch ein Patchpanel installiert.
Ah, alles klar das wusste ich jetzt nicht so und es kam nicht gleich ganz klar herüber.

Es gibt zwei Entertain Receiver; der eine ist direkt im WZ am TV angeschlossen und der zweite am TV im SZ. Beide Receiver
sind dann jeweils auf einem Port der GS1920 geschaltet und das LAN1 der FB habe ich auf einen anderen Port (24) der GS1920 gelegt.
Ok kann man ja auch alles in ein eigenes VLAN packen.

BL-Net: Bootloader der Firma Technische Alternative, der benötigt wird, um die Daten der Heizungsregelung aus der
freiprogrammierbaren UVR1611 (Regelung) auszulesen.
Ok kann man ja auch in ein eigenes VLAN packen.

Habe schon an den zusätzliche Einsatz von LinkSys LRT 214 gedacht; wäre das eine sinnvolle Option?
Und was sollte der dann machen!? Die AVM FB ist doch ideal und kann auch IPSec VPN machen und das sogar mittels
APPs von AVM für Android und iOS! Oder sollte der die VLANs routen? Dann lieber einen MikroTik RB850Gx2 nur ok
ich denke der TP-Link ist da einfacher zu administrieren, gar keine Frage. Nur wenn man sich etwas in die Materie einliest
oder sogar ein Buch dazu hat ist das auch schnell erledigt. Musst Du halt wissen!

Die letzten Hinweise zu meiner Frage LinkSys LRT214 verstehe ich nicht. Der LRT 214 ist doch ein VPN Router, bei dem ich auch
VLAN's über die Firewall routen kann, wenn ich es richtig sehe.
Jo das kann er aber dann wird PIM Routing für das Entertain nötig!!!! Und das macht eben nur der RaspBerry PI 3.0 oder gar der
MikroTik Router oder gar eine pfSense Firewall ich dachte der sollte anstatt der AVM FB gekauft werden!

Ausserdem wird für jedes VLAN ein eigener Adressbereich über den DHCP Server bereit gestellt. Würde das nicht
wesentlich zur Sicherheit beitragen?
Also wenn der Schwerpunkt hier auf die Sicherheit gesetzt worden ist, dann lieber;
- statische (feste) IP Adressen vergeben
- VLANs mit eigenem IP Adressbereich
- OpenLDAP Server (LAN)
- Radius Server mit Zertifikaten (WLAN)

Oder aber so wenig DHCP wie möglich vergeben und alle die vergeben worden sind sollten dann auch in Benutzung sein!

Habe mal ein Bild beigefügt, wie das grundsätzlich aussieht; das PatchPanel habe ich jetzt nicht auf dem Bild wieder gegeben:
Alles klar nun ist das auch alles klarer zu verstehen.

Gruß
Dobby
Bitte warten ..
Mitglied: Dobby
20.03.2017 um 18:14 Uhr
Hatte gelesen, dass pfSense da nicht eingesetzt werden kann?
Für den IGMPv3 Proxy und das IGMP Snooping schon, nur für das PIM Routing weiß ich selber nicht.

Gruß
Dobby
Bitte warten ..
Mitglied: Kuemmel
20.03.2017, aktualisiert um 18:22 Uhr
ja, das wäre in der Tat eine Alternative. Wie sieht das mit dem IPTV aus? Hatte gelesen, dass pfSense da nicht eingesetzt werden kann?

Doch, das geht.Siehe: https://blog.tausys.de/2014/10/16/telekom-iptv-mit-pfsense/
Alternativ gibt es auch genug Beitrage dazu hier im Forum wie man Entertain mit pfSense zum fliegen bekommt!

NACHTRAG:
1) Entertain gibt es in einer "alten" und "neuen" Variante
2) die "neue" Variante wird meist an 100mbit Anschlüssen geschaltet (wie wir bei dem Kunden haben)
3) diese "neue" Variante ist nicht kompatibel mit PFSense 2.3.2, da der igmp proxy das dazu notwendige IGMPv3 im Downstream nicht beherrscht


FAZIT: Es gibt momentan keine Möglichkeit, das "neue" Entertain hinter einer PFSense (ohne hacks / selberpatchen) zum Laufen zu bringen

Quelle: https://forum.pfsense.org/index.php?PHPSESSID=qkvtaeiaj91et7lh8fggsa1a01 ...

Solange du keine 100 MBit/s hast, sollte es also funktionieren (ohne Gewähr!).

Gruß
Kümmel
Bitte warten ..
Mitglied: Kuemmel
20.03.2017 um 18:26 Uhr
Noch ein Nachtrag: Wenn du auf Nummer sicher gehen willst, schnapp dir einen alten PC und installiere pfSense drauf zum testen. Dann kannst du die ganze Sache nachspielen bevor du Geld investierst!
Bitte warten ..
Mitglied: Dobby
20.03.2017, aktualisiert um 23:16 Uhr
NACHTRAG:
1) Entertain gibt es in einer "alten" und "neuen" Variante
Entertain 1.0 und Entertain 2.0, die Version 2.0 kann nur mit einem Receiver AR200, AR400 und AR400 WLAN empfangen werden!!!!
Und die Version 1.0 kann auch noch mit den Receivern AR100, AR300 (301, 303) empfangen werden! Die neuen Receiver AR200/AR400
müssen einen Receiver dann immer zum Hauptgerät machen und das andere muss zwingend als Nebengerät eingetragen
(im Receivermenü) werden!

2) die "neue" Variante wird meist an 100mbit Anschlüssen geschaltet (wie wir bei dem Kunden haben)
Ich habe 50 MBit/s und zusätzlich garantierte 30 MBit/s nur für Entertain!!! Das gibt es auch ist aber
nicht das gleiche und schon gar nicht dasselbe, denn wen ich einen Speedtest mache sind immer nur 50
MBit/s für den Internetanschluss zu sehen. 100 MBit/s mit Vectoring gehen hier aber auch, nur nicht überall
und von daher kann man auch so etwas mieten wie ich habe!

3) diese "neue" Variante ist nicht kompatibel mit PFSense 2.3.2, da der igmp proxy das dazu notwendige
IGMPv3 im Downstream nicht beherrscht
Dazu benötigt man PIM Routing und das kann die MikroTik RouterOS Software von haus aus und auch ein
kleiner RaspBerry PI 3.0 mit Linux drauf!

FAZIT: Es gibt momentan keine Möglichkeit, das "neue" Entertain hinter einer PFSense (ohne hacks /
selberpatchen) zum Laufen zu bringen
Wenn man einen Cisco SG350 Switch hat, also den Nachfolger der SG300er Serie, dann schon denn der
kann das auch (PIM) nur eben nicht über die pfSense direkt soweit ich informiert worden bin.

Wenn es aber eine Möglichkeit gibt, den Receiver direkt an die AVM FB 7490 oder FB 7580 anzuschließen
dann sollte es auch mit Version 2.0 kein Probleme geben.

Solange du keine 100 MBit/s hast, sollte es also funktionieren (ohne Gewähr!).
Wie gesagt ich habe 50/10 MBit/s und dort ist auch schon Version 2.0 am laufen, am besten kann man
das mittels des eingesetzten Receivers unterscheiden, denn den AR200, AR400 und AR400 WLAN gibt
es nur zu der Entertain Version 2.0.

- SG350 - aber ein neuer Switch war nicht gewünscht!
- RaspBerry PI 3.0 - kann auch alles nur weiß ich nicht ob das nicht irgend wann alles zu viel für die kleine "Kiste" wird!?
- Ein RaspBerry PI 3.0 - und ein Mikrotik Router wären da schon fett im kommen und können alles
- Zwei RaspBerry PI´s 3.0 - einmal mit Linux und einmal mit OPNSense (Firewall wie pfSense) ginge auch zur not
ansonsten routet einer eben die VLANs und macht sonst nichts und der andere ist eben radius, OpenLDAP Server
und Captive Portal und WLAN AP.

Gruß
Dobby

Bitte warten ..
Mitglied: Merris
20.03.2017 um 19:35 Uhr
Vielen Dank für die guten Vorschläge. Ich werde mich jetzt zuerst einmal mit pfSense in einer Testumgebung auseinander setzen und die anderen Vorschläge checken. Wir haben hier schon seit einigen Jahren einen Media Receiver 300 und den kleinen MR 100 als Zweitgerät im Einsatz. Sind ziemlich alte Modelle. Der Anschluss ist nur 25 MBit/s, mehr kann die Telekom hier leider nicht anbieten . Kann gar nicht sagen, welche Entertain Variante hier im Einsatz ist? Wo kann man das ersehen?
Wenn ich Eure Ausführungen richtig verstanden habe, müsse das aber mit pfSense klappen - oder?

Gruß,
Merris
Bitte warten ..
Mitglied: Dobby
20.03.2017, aktualisiert um 23:14 Uhr
Kann gar nicht sagen, welche Entertain Variante hier im Einsatz ist? Wo kann man das ersehen?
Die Version 2.0 kann nicht mit einem AR300 (301, 303) oder AR100 benutzt werden, es ist dann
zwingend ein AR200, AR400 oder AR400 WLAN von Nöten. Also wird das wohl eher die Entertain
Version 1.0 sein.

Wenn ich Eure Ausführungen richtig verstanden habe, müsse das aber mit pfSense klappen - oder?
Bei der Version 1.0 sollte es funktionieren.

Gruß
Dobby


P.S.

Entertain = Version 1.0
Entertain TV Plus = Version 2.0
Bitte warten ..
Mitglied: Merris
20.03.2017 um 21:43 Uhr
Habe jetzt in den Systemeinstellungen bei Entertain nachgeschaut und unter Client ist die Version 2.4 eingetragen. Das würde ja bedeuten, dass der MediaReceiver 300 doch die Version 2.0 kann oder?

Gruß,
Merris
Bitte warten ..
Mitglied: Dobby
20.03.2017 um 23:13 Uhr
Habe jetzt in den Systemeinstellungen bei Entertain nachgeschaut und unter Client ist die Version 2.4 eingetragen.
Wir reden hier nicht von der Software-Version! Sondern von dem gesamten Angebot Entertain. Und davon gibt es zwei
Versionen also zwei unterschiedliche Angebote!

Das würde ja bedeuten, dass der MediaReceiver 300 doch die Version 2.0 kann oder?
Nein, kann er nicht! Ich wurde bei meiner Bestellung gefragt welchen Receiver ich haben möchte und das muss
leider vorher passieren und ich habe darauf hin gefragt warum das so sei und man hat mir gesagt das man mit
dem AR300 und AR100 nicht die Entertain Version 2.0 bestellen kann bzw. wenn man denn unbedingt
die Version 2.0 buchen möchte muss man den AR200, AR400 oder AR400 WLAN nehmen. Den AR300
und AR100 kann man nur als Zweitgerät benutzen!!! Und das muss im Hauptgerät (AR200, AR400/AR400W) hinterlegt sein.

Entertain = Version 1.0
Entertain TV Plus = Version 2.0

Gruß
Dobby
Bitte warten ..
Mitglied: Merris
23.03.2017 um 09:15 Uhr
Hallo nochmals,

ich habe jetzt pfSense zuerst einmal in einem Testumfeld (Virtualbox) installiert und bin dabei mich durch etliche Tutorials durchzuarbeiten und mich mit einigen Features vertraut zu machen. Habe mich bereits entschieden, dass ich pfSense einsetzen werde.
Bei der Hardware neige ich dazu, den Vorschlag von Kümmel mit der APU2C4 anzunehmen. Eine Frage habe ich noch dazu: wir hatten ja Schluß noch die Problematik mit IPTV angesprochen. Kann ich das mit der APU2C realisieren und wie sollte ich das Board bestücken? WLAN benötige ich nicht unbedingt, aber welchen Speicher und Speichergröss würdet Ihr empfehlen?

Gruß,
Merris
Bitte warten ..
Mitglied: Kuemmel
23.03.2017 um 09:24 Uhr
Was hat denn die Hardware mit IPTV zu tun? Solange es in deiner Testumgebung rennt, sollte es natürlich auch auf dem APU-Board keine Probleme geben.

An deiner Stelle würde ich einfach das fertige Bundle kaufen:
http://varia-store.com/Hardware/PC-Engines-Bundles/APU-2C4-Bundles/APU2 ...

Da ist eine mSATA 16GB gleich mit verbaut und du brauchst nur noch pfSense nach meiner Anleitung drauf zu packen:
https://www.administrator.de/wissen/pfsense-apu2c2-apu2c4-installieren-3 ...

Gruß
Kümmel
Bitte warten ..
Mitglied: Merris
23.03.2017 um 09:29 Uhr
Danke für die schnelle Antwort; IPTV habe ich jedoch noch nicht getestet.
Gruß,
Merris
Bitte warten ..
Mitglied: Kuemmel
23.03.2017 um 09:33 Uhr
Das würde ich natürlich vorher! verifizieren wollen an deiner Stelle. Bzgl. dem Bundle: Da ist alles dabei was du an Hardware brauchst. Beachte bitte, dass du noch einen PC mit COM-Port für die Installation benötigst oder einen USB to RS232 Adapter mit Nullmodemkabel:
https://www.amazon.de/DIGITUS-Seriell-Konverter-inkl-schwarz/dp/B0030IT7 ...
https://www.amazon.de/ASSMANN-Null-Modem-Kabel-D-Sub9-beige/dp/B006TBJZL ...
Bitte warten ..
Mitglied: Merris
23.03.2017 um 09:38 Uhr
ok, Danke nochmals für den Hinweis
Gruß,
Merris
Bitte warten ..
Mitglied: Kuemmel
23.03.2017 um 09:40 Uhr
Wenn du Fragen hast weißt du ja wo du uns findest!
Bitte warten ..
Mitglied: Dobby
23.03.2017 um 13:15 Uhr
Hallo nochmal,

ich habe jetzt pfSense zuerst einmal in einem Testumfeld (Virtualbox) installiert und bin dabei mich durch etliche Tutorials
durchzuarbeiten und mich mit einigen Features vertraut zu machen.
Ist ja auch nicht schlecht.

Habe mich bereits entschieden, dass ich pfSense einsetzen werde.
Gut man kann nichts falsch damit machen nur es kommt auch immer auf die Anzahl der Pakete an die installiert werden sollen
und die Geschwindigkeit (Internetzugang) am WAN Port und was davon nachher im LAN noch verfügbar sein soll.

Bei der Hardware neige ich dazu, den Vorschlag von Kümmel mit der APU2C4 anzunehmen.
Einige Mankos hat die aber auch!
- nur 4 GB RAM fest verlötet
- nur drei LAN Ports
- Routet nur um die 500 MBit/s bis 750 MBIt/s

Eine Frage habe ich noch dazu: wir hatten ja Schluß noch die Problematik mit IPTV angesprochen. Kann ich das mit der APU2C
realisieren und wie sollte ich das Board bestücken?
- mSATA 16 GB = Firewall, VPN und pfBlockerNG
- mSATA 32 GB = Firewall, VPN , pfBlockerNG, Snort oder Suricata
- mSATA 64 GB = Firewall, VPN , pfBlockerNG, Snort oder Suricata, Squid & SquidGuard, SARG, TinyDNS, usw.....
Wenn Squid zum Cachen benutzt wird sollte man 64 GB bis 120 GB an SSD/HDD haben, in großen Netzwerkumgebungen natürlich mehr

Kommt noch ClamAV hinzu, man setzt die mbuf size auf 1000000 hoch, man erhöht die RAM-Zuteilung für Squid oder man hat goße
Blockinglisten für pfBlockerNG und viele IDS Regeln (Snort & Suricata) sind auch 8 GB RAM besser als die 4 GB auf der APU2C4!!!!

WLAN benötige ich nicht unbedingt, aber welchen Speicher und Speichergröss würdet Ihr empfehlen?
Kann man aber einbauen genauso wie ein Modem und SIM Karte, dazu alle kein Problem und der Speicher ist festverlötet
und wird als 2 GG und 4 GB Variante angeboten, da kann man nichts mehr selber einbauen, von daher hätte ich beinahe noch
einen andere Appliance angeboten mit;
- 2,16GHz Quad Core anstatt 1,2GHz Quad Core
- 4 Intel GB LAN Ports
- max. 8 GBG RAM
- mSATA 60/64 GB
- 2 x miniPCIe und SIM Slot (mSATA, Modem und WiFi)

Der einzige Unterschied ist eben das man die Sachen selber zusammen setzen muss, wie mSATA und RAM einbauen,
Board in Gehäuse und dann Netzteil (externes Laptop Netzteil) an Board anschließen fertig. Gut man muss auch noch
pfSense auf einen USB Stick packen um dann von dort aus zu installieren, aber das ist bei beiden Hardwareausführungen
so, das ist halt immer der Fall.

Was in jedem Fall vorhanden sein sollte, egal auf was Deine Wahl fällt, also ob nun pfSense, MikroTik oder RaspBerry PI,
man sollte ein Nullmodem Kabel haben und einen USB zu Serial Adapter! Nullmodemkabel & USB zu Serial Adapter

Gruß
Dobby
Bitte warten ..
Mitglied: Merris
23.03.2017 um 13:55 Uhr
ok, und wo kauft man die Einzelteile am besten ein?
Gruß,
Merris
Bitte warten ..
Mitglied: Dobby
23.03.2017 um 19:30 Uhr
Varia-Store
Amazon

Wären meine Anlaufstellen dafür.


Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst Routing WLAN-Karte und LAN-Adapter im Laptop (11)

Frage von jedilu zum Thema LAN, WAN, Wireless ...

Netzwerke
gelöst Serielle Schnittstelle über W-LAN (26)

Frage von apranet zum Thema Netzwerke ...

LAN, WAN, Wireless
gelöst VLAN für Separates (W)LAN und Unifi AP AC PRO (1)

Frage von ter-minus zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(6)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Heiß diskutierte Inhalte
Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Batch & Shell
gelöst Batch um Benutzer aus Sitzung abzumelden (15)

Frage von zeroblue2005 zum Thema Batch & Shell ...

LAN, WAN, Wireless
IP Sec Client legt Netzwerkkarte lahm (12)

Frage von mario87 zum Thema LAN, WAN, Wireless ...