7
Schnelles und sicheres Homenet bauen (derzeit alles Komponetne direkt an FB7390)
Hallo ich bin neu hier,
ich bin seit Jahren mit einem Improvisierten Netzwerk bei mir und meiner Familie unterwegs.
Und würde gerne das Netzwerk mit eurer Hilfe gern professioneller und sicherer machen.
Ich bin leider bei den ganzen Einträgen derzeit nicht durchgestiegen, daher diese detailierte Anfängerfrage.
Falls ich den falschen Forenbereich gewählt habe, bitte nicht löschen sondern bitte in den richtigen Bereich verschieben.
Zum beseren Überblick habe ich meine Netzwerkstruktur versucht übersichtlich dazustellen.
Die zwei geteilten Netz sind aber nicht so vorhanden , es gibt nur WLAN und LAN(teilweise per PowerLAN von AVM) alles direkt über die fritzbox 7390 (siehe Bild).
Folgendes dazu:
1. Ich möchte offen (kein oder wenig restriktionen) und performant mit meinen eigenen Netzwerkteilnehmern kommunizieren können
2. Jeder Teilnehmehmer soll nur Websites anfordern könne oder direkte Download (ftp, htp,kein Torrent, etc.)
3. Von außen soll mein Homent nicht erreichbar sind, ist derzeit in der FB 7390 auch ausgeschaltet ich weiß aber nicht wie sicher dass ist
4. wenn möglich sollte PXE-Boot im Homenet möglich sein um z.B. FOG für Backups oder andere schnelle Backup-Lösungen
5. wenn möglich sollte zur Beschleunigung Port-Bündelung (ist Trunking der richtige Begriff?) möglich sein
Pauschal dachte ich an 2 Möglichkeiten:
1. Gigabit switch der hinter der fritzbox
a) unmanaged switch?
b) managed switch?
2. die fritzbox ersetzen durch ein ein besseres all-in-One-Gerät erstzen
sind diese 2 Möglichkeiten gut umsetzbar oder gibt es noch bessere Varianten.
Könnt ihr mir zu den möglichen Varianten auch Hardwareempfehlungen geben?
Ich fand diese beiden Hardwaren gut:
- HP ProCurve Switch 1800-8G (J9029A)
- Cisco Small Business 200 Series Smart Switch SG200-18
Für Tipps bin ich ebenso dankbar, falls verstänldiche Links hierzu existieren bitte diese hier eintragen.
Ich hoffe ich bekomme hier Hilfe , ich habe aufgrund nicht gemachter manueller Sicherungen da diese zu lange dauerten diese Jahr schon 2-mal ein Daten-Gau gehabt.
Vielen Dank im Voraus.
Viele Grüße
watchdog 76
ich bin seit Jahren mit einem Improvisierten Netzwerk bei mir und meiner Familie unterwegs.
Und würde gerne das Netzwerk mit eurer Hilfe gern professioneller und sicherer machen.
Ich bin leider bei den ganzen Einträgen derzeit nicht durchgestiegen, daher diese detailierte Anfängerfrage.
Falls ich den falschen Forenbereich gewählt habe, bitte nicht löschen sondern bitte in den richtigen Bereich verschieben.
Zum beseren Überblick habe ich meine Netzwerkstruktur versucht übersichtlich dazustellen.
Die zwei geteilten Netz sind aber nicht so vorhanden , es gibt nur WLAN und LAN(teilweise per PowerLAN von AVM) alles direkt über die fritzbox 7390 (siehe Bild).
Folgendes dazu:
1. Ich möchte offen (kein oder wenig restriktionen) und performant mit meinen eigenen Netzwerkteilnehmern kommunizieren können
2. Jeder Teilnehmehmer soll nur Websites anfordern könne oder direkte Download (ftp, htp,kein Torrent, etc.)
3. Von außen soll mein Homent nicht erreichbar sind, ist derzeit in der FB 7390 auch ausgeschaltet ich weiß aber nicht wie sicher dass ist
4. wenn möglich sollte PXE-Boot im Homenet möglich sein um z.B. FOG für Backups oder andere schnelle Backup-Lösungen
5. wenn möglich sollte zur Beschleunigung Port-Bündelung (ist Trunking der richtige Begriff?) möglich sein
Pauschal dachte ich an 2 Möglichkeiten:
1. Gigabit switch der hinter der fritzbox
a) unmanaged switch?
b) managed switch?
2. die fritzbox ersetzen durch ein ein besseres all-in-One-Gerät erstzen
sind diese 2 Möglichkeiten gut umsetzbar oder gibt es noch bessere Varianten.
Könnt ihr mir zu den möglichen Varianten auch Hardwareempfehlungen geben?
Ich fand diese beiden Hardwaren gut:
- HP ProCurve Switch 1800-8G (J9029A)
- Cisco Small Business 200 Series Smart Switch SG200-18
Für Tipps bin ich ebenso dankbar, falls verstänldiche Links hierzu existieren bitte diese hier eintragen.
Ich hoffe ich bekomme hier Hilfe , ich habe aufgrund nicht gemachter manueller Sicherungen da diese zu lange dauerten diese Jahr schon 2-mal ein Daten-Gau gehabt.
Vielen Dank im Voraus.
Viele Grüße
watchdog 76
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 323900
Url: https://administrator.de/contentid/323900
Printed on: April 23, 2024 at 07:04 o'clock
7 Comments
Latest comment
Moin,
für ein Heimnetzwerk lass alles so, wie es ist. Wenn es im LAN Performanceprobleme gibt, checke, woran das liegt (NIC's tatsächlich mit Gbit verbunden?).
LG, Thomas
für ein Heimnetzwerk lass alles so, wie es ist. Wenn es im LAN Performanceprobleme gibt, checke, woran das liegt (NIC's tatsächlich mit Gbit verbunden?).
alles direkt über die fritzbox 7390
Impossible. So ...viele LAN-Ports hat die Fritte nicht. Also setup nochmal korrekt beschreiben!LG, Thomas
sondern bitte in den richtigen Bereich verschieben.
Das kannst DU (und nur du) als Threadowner selber machen ! Einfach mal die FAQs hier lesen ! 
Du bist aber schon auf dem richtigen Weg. Du musst dein Netzwerk segmentieren mit einem VLAN Switch und am besten mit einer kleinen Firewall intern absichern wenn du diese 2 Segmente wie in deiner Skizze einrichten willst.
Diese Forenturorials erklären dir alle Details dazu:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Segmentierung via VLAN:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Damit ist das im Handumdrehen umgesetzt !
sind diese 2 Möglichkeiten gut umsetzbar oder gibt es noch bessere Varianten.
Für dein Netz und deine Anforderungen ist das das Optimum.Ansonsten gilt das was Kollege k.A. oben schreibt.
Hallo zusammen,
Kleiner RaspBerry PI mit Linux und;
- OpenLDAP für Kabel gebundene Geräte
- Radius Server mit Zertifikat für Kabel lose Geräte
- Captive Portal für Kabel lose Geräte von Gästen
- Schneller Layer3 Switch der dann alle VLANs selber routet und auch richtig abgeht?
Was ist denn auf dem Server oder dem NAS drauf an Software?
- Cisco SG300-10
- RaspBerry PI 3.0 mit Raspian
- DGS1510-20 (falls das NAS und der Server 10 GbE Anbindung haben)
Gruß
Dobby
Schnelles und sicheres Homenet bauen
Wie sicher soll es denn sein? Und was ist sicher für Dich? Welches Budget hast Du denn dafür?Für Tipps bin ich ebenso dankbar, falls verstänldiche Links hierzu existieren bitte diese hier eintragen.
Was möchtest Du denn alles absichern und wie?Kleiner RaspBerry PI mit Linux und;
- OpenLDAP für Kabel gebundene Geräte
- Radius Server mit Zertifikat für Kabel lose Geräte
- Captive Portal für Kabel lose Geräte von Gästen
Ich hoffe ich bekomme hier Hilfe , ich habe aufgrund nicht gemachter manueller Sicherungen da diese
zu lange dauerten diese Jahr schon 2-mal ein Daten-Gau gehabt.
- Externes USB 3.0 RDX Laufwerk und dann damit sichern?zu lange dauerten diese Jahr schon 2-mal ein Daten-Gau gehabt.
- Schneller Layer3 Switch der dann alle VLANs selber routet und auch richtig abgeht?
Was ist denn auf dem Server oder dem NAS drauf an Software?
- Cisco SG300-10
- RaspBerry PI 3.0 mit Raspian
- DGS1510-20 (falls das NAS und der Server 10 GbE Anbindung haben)
Gruß
Dobby
Danke erst mal für die Antwort,
zu den Verbindung in meinem Heimnetz:
direkt an den Ports der Fritz-Box:
- NAS
- ThinkServer
- PowerLAN Adapter AVM Fritz!Powerline 520E
Anschluß über PowerLAN mittels Adapter 520 E:
- Drucker
- Laptop's
- Mini-PC
- Media Player
zum anderen weiß ich seit gestern erst das PowerLAN viel langsammer ist angegeben.
die PowerLAN-Adaper sind als GBit-LAN spezifziert, PowerLAn geht aber nur bis 500MBit, angezeigt wird aber 200-300MBit/s, real habe ich aber 5-6 fache Geschwindigkeit wenn ich direkt verbinde.
Von daher werde ich dass im neuen Jahr machen.
Zum anderen die Pseudo-statischen Adressen bei DHCP funktionieren nicht korrekt bei der Fritz-Box, und ohne mod für die Fw der Fritz-Box lassen sich die DHCP-Zuordnungen nicht zurücksetzen (die Adressen werden erst nach min. einem Tag freigegeben).
Also ein Switch ist dringend erforderlich die Frage ist nur managed oder unmanaged und was muß er alles leisten.
die FB ohne weiteren Switch fürs Heimnetzwerk scheidet völlig aus, da sie kein Jumbo-Frames unterstützt.
Gruß
watchdog76
zu den Verbindung in meinem Heimnetz:
direkt an den Ports der Fritz-Box:
- NAS
- ThinkServer
- PowerLAN Adapter AVM Fritz!Powerline 520E
Anschluß über PowerLAN mittels Adapter 520 E:
- Drucker
- Laptop's
- Mini-PC
- Media Player
zum anderen weiß ich seit gestern erst das PowerLAN viel langsammer ist angegeben.
die PowerLAN-Adaper sind als GBit-LAN spezifziert, PowerLAn geht aber nur bis 500MBit, angezeigt wird aber 200-300MBit/s, real habe ich aber 5-6 fache Geschwindigkeit wenn ich direkt verbinde.
Von daher werde ich dass im neuen Jahr machen.
Zum anderen die Pseudo-statischen Adressen bei DHCP funktionieren nicht korrekt bei der Fritz-Box, und ohne mod für die Fw der Fritz-Box lassen sich die DHCP-Zuordnungen nicht zurücksetzen (die Adressen werden erst nach min. einem Tag freigegeben).
Also ein Switch ist dringend erforderlich die Frage ist nur managed oder unmanaged und was muß er alles leisten.
die FB ohne weiteren Switch fürs Heimnetzwerk scheidet völlig aus, da sie kein Jumbo-Frames unterstützt.
Gruß
watchdog76
Zitat von @aqui:
sondern bitte in den richtigen Bereich verschieben.
Das kannst DU (und nur du) als Threadowner selber machen ! Einfach mal die FAQs hier lesen ! es kann ja mal sein dass es nicht merkt wenn man hier etwas fälschlich postet, ob man mich dann darauf hinweist damit ich es verschiebe oder ein Forum-Admin verschiebt ist mir egal.
Du bist aber schon auf dem richtigen Weg. Du musst dein Netzwerk segmentieren mit einem VLAN Switch und am
besten mit einer kleinen Firewall intern absichern wenn du diese 2 Segmente wie in deiner Skizze einrichten willst.
Diese Forenturorials erklären dir alle Details dazu:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Segmentierung via VLAN:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
besten mit einer kleinen Firewall intern absichern wenn du diese 2 Segmente wie in deiner Skizze einrichten willst.
Diese Forenturorials erklären dir alle Details dazu:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Segmentierung via VLAN:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Damit ist das im Handumdrehen umgesetzt !
zum anderen vielen Dank für die kurze Erläuterung und die 2 Links, ich habe schon mal reingeschaut, ich werde aber erst im neuen Jahr dazukommen.
Ich vorher schon mal gesucht aber diese Themen nicht gefunden. Danke!
Gruß
watchdog76
Zitat von @108012:
Hallo zusammen,
meine Heimgeräte sollen ohne große Beschränkungen frei mit einander kommuzieren, also auch periodisch notwendige Netzwerkpakete. nur bei Updates (später vlt. über eignen Server), surfen und Dowloads (http /ftp) soll internet genutzt werden, andere Dienste nutz ich nicht, falls Apps andere verbindungen standardmäßig aufbauen, suche ich eine Möglichkeit diese leicht rauszufinden und damit umzugehen. Bei Trojanern etc. bin ich natürlich selbst verantwortlich. Mein Budget liegt derzeit bei max €200, später würde ich das vlt. ausbauen. Würde auch nach gebrauchten Komponenten schauen.Hallo zusammen,
Schnelles und sicheres Homenet bauen
Wie sicher soll es denn sein? Und was ist sicher für Dich? Welches Budget hast Du denn dafür?Für gute und einfache nict manuell Backup-Konzepte wöre ich ebenfalls dankbar.
Für Tipps bin ich ebenso dankbar, falls verstänldiche Links hierzu existieren bitte diese hier eintragen.
Was möchtest Du denn alles absichern und wie?Kleiner RaspBerry PI mit Linux und;
- OpenLDAP für Kabel gebundene Geräte
- Radius Server mit Zertifikat für Kabel lose Geräte
- Captive Portal für Kabel lose Geräte von Gästen
Ich hoffe ich bekomme hier Hilfe , ich habe aufgrund nicht gemachter manueller Sicherungen da diese
zu lange dauerten diese Jahr schon 2-mal ein Daten-Gau gehabt.
- Externes USB 3.0 RDX Laufwerk und dann damit sichern?zu lange dauerten diese Jahr schon 2-mal ein Daten-Gau gehabt.
- Schneller Layer3 Switch der dann alle VLANs selber routet und auch richtig abgeht?
Was ist denn auf dem Server oder dem NAS drauf an Software?
Server ist ein Lenovo TS430 Thinkserver hab in dieses Jahr günstig ersteigert .Was ist denn auf dem Server oder dem NAS drauf an Software?
Habe nur testweise windows Server 2012 oder Windows 7 Prof installiert, bisher noch nicht mit gemacht. Da fehlen mir derzeit noch absolut die Kenntnisse.
Sollte für zeitliche Backups und servergespeicherte Profile dienen, ich weiß nicht ob ich unbedingt einen Domänencontroller benötige, mir fehlen da derzeit die Kenntnisse.
NAS ist ein Thecu N4200Pro derziet nutze ich nur folgendes :
- SMB-shares
- iscsi seit meinen DataGau nicht mehr
- SSH-Zugang
- Urbackup
- Rsync habe es aber mit windows noch nicht sauber zum Laufen gebracht
- diverse NAS-Apps im Testbetrieb
- Cisco SG300-10
- RaspBerry PI 3.0 mit Raspian
- DGS1510-20 (falls das NAS und der Server 10 GbE Anbindung haben)
- RaspBerry PI 3.0 mit Raspian
- DGS1510-20 (falls das NAS und der Server 10 GbE Anbindung haben)
ich muß mich da erst mal schlau machen (geht leider erst nähstes Jahr)
zu den Geschwindigkeiten im Heimnetz, Ziel wäre dauerhaft 60 bis 100 MByte/s Filetransferraten im Heimnetz hinzubekommen (gilt natürlich nicht fürs Kopieren von vielen kleinen Dateien)
Gruß
watchdog76
Moin,
dann mach Dich erstmal schlau ... und stelle dann zielführende Fragen. Und bis dahin kannst Du alles so lassen wie es ist
.
LG, Thomas
bisher noch nicht mit gemacht. Da fehlen mir derzeit noch absolut die Kenntnisse.
mir fehlen da derzeit die Kenntnisse.
ich muß mich da erst mal schlau machen (geht leider erst nähstes Jahr)
mir fehlen da derzeit die Kenntnisse.
ich muß mich da erst mal schlau machen (geht leider erst nähstes Jahr)
dann mach Dich erstmal schlau ... und stelle dann zielführende Fragen. Und bis dahin kannst Du alles so lassen wie es ist
.LG, Thomas
