Input für zukünftige Netzwerkplanung benötigt

BrainInBlack

BrainInBlack

New member
Moin Ihr Lieben

Bin neu hier, sollte offensichtlich sein, und ich hoffe das ich hier im richtigen Bereich gelandet bin um ein paar Fragen bezüglich meines geplantent Netzwerkes zu bekommen.


Zu erst einmal aktuelle Setup:

Fritz!Box 7490 (Osnatel/EWETel)

Proxmox Node (LAN)
NGINX Proxy Manager
Home Assistant
Vaultwarden
Jellyfin/NAS (Cockpit mit 45 Drives Plugins für Freigaben etc)

Windows Machiene (LAN)
Mac Mini (LAN/WLAN)
Mac Book (WLAN)
iPhone (WLAN)
Apple Watch (WLAN)
3D Drucker (WLAN)

Gast WLAN mit diversen Geräten

Ziel ist es natürlich die Fritz!Box los zu werden, um mehr Kontrolle über das Netzwerk zu haben.


Dafür habe ich erst einmal folgende Geräte im Auge:

DrayTek Vigor167
Ubiquiti Cloud Gateway Ultra
Ubiquiti Unifi 6+ (plus PoE Injector, bin offen für Vorschläge)


In erster Linie geht es mir erst einmal darum ob ich bei der Hardware die richtige Wahl gefunden habe, oder ob andere Optionen nicht ggf. besser wären. Das wichtigste für mich ist halt eine vernünftige Bandbreitenbeschränkung für das Gast WLAN zu haben, und nicht diese "Bandbreitenempfehlung" von der Fritz!Box die nicht wirklich was macht. Dazu muss auch noch gesagt werden, dass das Netzwerk in der Zukunft wachsen wird, somit wohl noch ein Switch in das Netzwerk integriert werden muss, wenn mir die Ports am Gateway ausgehen.

Der nächste Knackpunkt wäre dann VoIP. Habe 3 Nummern, die zwar nur selten benutzt werden, will mir aber die Optionen noch offen halten die zu benutzen. Hier habe ich absolut keine Ahnung wie ich das bewerkstelligen kann, also Geräte einbinden und so weiter. Habe zwar noch ein DECT Handset, aber das wird sich ja wohl mit dem Setup erst einmal erledigt haben.

Dann habe ich noch gelsen dass ich ggf. die ganzen Zugangsdaten aus der Fritz!Box extrahieren muss, wo ich da mal garkeinen Ansatz habe. Denn die Informationen die ich bisher gefunden habe sind schon einige Jahre alt und ich habe keine Ahnung ob die noch zutreffend sind. Also wäre es schon zu wissen was ich dazu alles brauche und wie ich da vorgehen muss.

Und zum Schluss. Habe ich irgendwelche wichtigen Aspekte übersehen?


Liebe Grüße
BrainInBlack
 
Zuletzt bearbeitet:
Hallo,

BrainInBlack schrieb:
In erster Linie geht es mir erst einmal darum ob ich bei der Hardware die richtige Wahl gefunden habe, oder ob andere Optionen nicht ggf. besser wären.
Zum Vergrößern anklicken....
"besser" liegt wohl ganz im Auge des Anwenders (inkl. Wissensstand). Ich kann allerdings nicht so ganz nachvollziehen, warum die Fritz!Box ein Problem sein soll, Du könntest auch einfach etwas dahinter packen.

BrainInBlack schrieb:
Der nächste Knackpunkt wäre dann VoIP. Habe 3 Nummern, die zwar nur selten benutzt werden, will mir aber die Optionen noch offen halten die zu benutzen. Hier habe ich absolut keine Ahnung wie ich das bewerkstelligen kann, also Geräte einbinden und so weiter.
Zum Vergrößern anklicken....
So wie vorher (vermutlich) auch. Alles bleibt bei der Fritz!Box, die kann auch TK-Anlage spielen, wenn sie nur im IP-Client-Modus läuft.

BrainInBlack schrieb:
Dann habe ich noch gelsen dass ich ggf. die ganzen Zugangsdaten aus der Fritz!Box extrahieren muss
Zum Vergrößern anklicken....
....... nein musst Du nicht... Du hast ein Schreiben von Deinem ISP bekommen, wo Zugangsdaten stehen. Zudem bin ich mir auch ziemlich sicher, dass Dein ISP da auch entsprechende Dokumente für die Einrichtung mit anderen Routern bereitstellt. Einfach mal an den richtigen Stellen schauen (oder ggf. anrufen).

BrainInBlack schrieb:
Und zum Schluss. Habe ich irgendwelche wichtigen Aspekte übersehen?
Zum Vergrößern anklicken....
Weiss man nicht, aber denk dran - bei all den Ideen und Gerätschaften - "Du" musst damit klar kommen und "Du" musst auch verstehen, was Du da tust 🙃
 
Mein Hauptproblem mit der FritzBox ist, dass die vorhandenen "Möglichkeiten" Bandbreite und Prioritäten zu steuern sehr eingeschränkt sind, oder schlicht nicht funktionieren. Will vermeiden das Jemand die ganze Leitung blockeren kann, ohne sie ständig daran zu errinern die Downloadrate auf Steam (usw) zu limitieren.

Was die VoIP Geschichte angeht, das ist mir nicht wirklich wichtig. Nur "nice to have"

Eventuelle Wissenslücken zu füllen, bin ich ja gerade dabei. Das ich ein Haufen neues Zeug dazu lernen muss ist klar, ist für mich an ganz neuer Ansatz ein Netzwerk aufzubauen. Was für mich auch der Anreiz ist, das Ganze überhaupt auf diesem Weg zu lösen. Ansonsten könnte ich auch einfach das Gast WLAN deaktivieren wenn Jemand zu gierig wird.

Bevor ich aber die Kohle in die Hand nehme, möchte ich verständlicherweise wissen ob ich auf dem richtigen Weg bin, oder ob ich halt was wichtiges übersehen habe, insbesondere was die Gerätschaften angeht.
 
Zuletzt bearbeitet:
Moinsen,
Was @blurrrr damit vermutlich meint (und was hier genau so auch läuft), ist, dass die fritzbox als Internetrouter und Telefonie einfach bestehen bleibt. Dahinter kommt dann der zweite Router, zb das von dir genannte cloudgateway. Oder eine pf/opnsense. Oder...
Dieser trennt das Netz vor (fritzbox zu Router #2) von allem im eigentlichen LAN hinter Router 2. Damit kannst du dann auch alles inkl Gastzugang steuern, das Netz in VLANs unterteilen (gerade bei größeren Netzen und unterschiedlichen Dingen > IoT, smarthome, Gäste, Mobile... nice to have) und firewall Regeln einführen.
Wenn du unifi magst und / oder alles aus einer Hand haben willst, dann ist das nicht schlecht, kann zentral (gateway, AP, switch) verwaltet werden und kommt mit schicker gui. Ich selber habe hier 3 APs mit der controller software laufen.
Die gateway und firewall Dinger von unifi kenne ich nicht, hier nutze ich pfsense.
Also, fritzbox lassen (spart btw den draytek), cloudgatewaypfsenseopnsense dahinter, dann das eigentliche LAN. Fertig. ;)
 
Also was ich bisher herrausgefunden habe ist dass man ein doppeltes NAT möglichst vermeiden sollte wenn man Server im Netzwerk hat die vom Internet erreichbar sein müssen. In meinem Fall wäre dass der Reverse Proxy, und somit auch Jellyfin, HA, und Vaultwarden, die alle auf einem Proxmox Node laufen.

Die zusätzlichen Kosten für ein Modem sind nicht wirklich ein Faktor, will nur unnötiges hin und her senden von Ware vermeiden. Das ganze soll aber auch nicht so eskalieren, dass ich mit Enterprise Gear anfange was für hunderte Plätze ausgelegt ist und ich anfange Glasfaser zu verlegen ;)

Mit dem Thema VLANs habe ich mich noch überhaupt nicht auseinander gesetzt. Da herscht bei mir eine gigantische Wissenslücke, die ich wohl mal schließen sollte :D
 
Moinsen,
Doppeltes NAT ist ja kein Muss, einfach abschalten im 2. Router und statische Routen eintragen.
Ach so, und btw: warum heute alle meinen, dass ihre Heimserver aus dem Internet erreichbar sein müssen, das entzieht sich meinem Verständnis...:)
 
Meine Unwissenheit mal außenvor. Das Alles klingt mir zu sehr nach Workarounds. Was wiederum bedeutet wenn Probleme auftreten, wird es schwieriger die Lösung zu finden. Das Ziel ist mehr Kontrolle zu haben, aber nicht auf Kosten der Bedienbarkeit. Deswegen halt auch das Ubiquiti Gear, statt einem Sammelsorium verschiedenster Geräten.

Aber es scheint so, dass die Auswahl an Geräten die ich gemacht habe nicht verkehrt ist?
 
Moinsen,
Wenn du unbedingt ein "nur Modem" Ersatz für die fritzbox suchst, klar, da ist der draytek passend.
Ob cloudgateway oder sonst am Ende Geschmackssache, behaupte ich mal.
Btw. Weder doppel NAT noch statische Routen sind "Frickelkram". :) Zwei (oder mehr siehe > Internet) Router im Netz ist nicht ungewöhnlich, da braucht es dann eben auch ne Technik, damit die Pakete weitergeleitet (gerouted) werden.
 
Hallo @BrainInBlack,
doppeltes NAT ist kein Problem. Wenn etwas von außen erreichbar sein soll musst Du eben die Weiterleitung in zwei Routern eintragen.
Ich betreibe hinter einem Hauptrouter 3 weitere Netze, das funktioniert ohne Probleme. Dort gibt es auch diverse Server die von außen erreichbar sind. Die "Unternetze" sind gegeneinader abgeschottet, so dass man von einem nicht auf das andere zugreifen kann.
Aber das ist Geschmacksfrage und kommt darauf an was Du genau erreichen möchtest. Für meine Anforderungen war es halt diese Lösung.
 
Wie schon gesagt, genau sowas will ich ja vermeiden. Ja, es ist "nur" ein zusätzlicher Schritt, der aber unnötig und anfällig für Fehler ist.

the other schrieb:
Ach so, und btw: warum heute alle meinen, dass ihre Heimserver aus dem Internet erreichbar sein müssen, das entzieht sich meinem Verständnis...:)
Zum Vergrößern anklicken....
Ist ganz einfach, es gibt Leute die Unterwegs sind und dennoch Zugang auf gewisse Server/Dienste brauchen. Es ist einfacher diese via Reverse Proxy zur verfügung zu stellen, statt jedes Mal erst einmal eine VPN Verbindung herstellen zu müssen. Hilft ungemein wenn man in einem anderen Netzwerk was machen muss.

Was ich halt einfach nicht verstehe, warum wird so sehr an der FritzBox festgehalten? Sie ist unzureichend für meine aktuellen, und zukünftigen, Ansprüche und würde dem "neuen" Netzwerk unnöztige Komplexität hinzufügen. Ist jetzt nicht so dass ich, wenn das neue Gear ankommt, in den Garten gehe und die FritzBox verbrennen werde.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Zurzeit aktive Besucher

Gesamt: 140 (Mitglieder: 8, Gäste: 132)

Neueste Beiträge

Letzte Anleitungen

Statistik des Forums

Themen
6.739
Beiträge
64.712
Mitglieder
7.020
Neuestes Mitglied
Martin Schwarz

Teilen

Zurück
Oben