Hallo zusammen,
ich lese hier schon eine Weile immer mal mit und konnte auch schon ein paar Dinge herausnehmen, die mir geholfen haben.
Nun habe ich mich mal angemeldet, da ich hoffe, hier ein paar Meinungen bzw. Empfehlungen zu bekommen.
Mein derzeitiger Ist-Zustand:
Derzeit ist noch alles in einem Netz aber da würd eich gern ändern. Für die Segmentierung habe ich mir Folgendes vorgestellt, bin aber offen dafür, dass es vielleicht zu kleinteilig sein könnte oder so passt. Vielleicht habt ihr ja auch noch eine Verbesserung bring mich auf eine andere Idee.
Mein Plan sieht Folgendes vor:
Im Flur würde ich einen 8-Port (4x PoE, 4x ohne) Managed-Switch hinstellen und via Uplink ins Wohnzimmer zu einem weiteren 8-Port-Managed-Switch (ohne PoE) gehen, an dem die Geräte im Wohnzimmer hängen und getaggt werden.
Sollte ich etwas anderes für DECT finden, würde ich die aktuelle Fritz!Box (7590 AX) gegen ein Modem und einen AP tauschen, den ich via PoE an den Switch hängen würde. Im Flur denke ich , würde die Ausleuchtung für die Wohnung ausreichen – meine derzeitige Fritz!Box schafft es ja auch.
Und nun kommt der Punkt, bei dem ich mir absolut unschlüssig bin: die Wahl der richtigen Geräte. Hier habe ich die Wahl, alles von UniFi zu nutzen (also Dream Machine, Switch und AP) oder doch eine OPNsense aufzusetzen auf eine Protectli und dann freie Switches und einen AP von UniFi zu nehmen.
Es gibt ja einige, die mit UniFi voll zufrieden sind, aber auch das Gegenteil hört man.
PS: Beruflich bin ich der Art "Turnschuh Admin"
Ach so: Beim WLAN würde ich gleich auf Wi-Fi 6 gehen, wenn es preislich passt vielleicht auch gleich auf Wi-Fi 7.
Meine geplante Aufteilung:
Untereinander soll kein VLAN etwas vom anderen wissen. Nur VLAN 10 und VLAN 20 sollen auf das Service-Netz kommen.
Für VLAN 60 will ich nur ein Gerät zulassen, das für das Management genutzt wird.
Und nun ich ich gespannt was ihr davon haltet.
ich lese hier schon eine Weile immer mal mit und konnte auch schon ein paar Dinge herausnehmen, die mir geholfen haben.
Nun habe ich mich mal angemeldet, da ich hoffe, hier ein paar Meinungen bzw. Empfehlungen zu bekommen.
Mein derzeitiger Ist-Zustand:
- Anschluss: DSL 50/10, kein Provider-IPv6 (intern IPv6 gewünscht, extern aktuell IPv4).
- Router/Modem: Fritz!Box 7590 AX (soll als Modem/DECT bleiben), da ich DECT noch nutzen muss.
- Server: ASUS NUC (Proxmox) mit ein paar VMs und Diensten, die ich vor dem Online-Stellen erst einmal eine Weile teste.
- Wohnzimmer per LAN: Synology DS920+, zwei Drucker (einmal Tinte, einmal Laser), eine Xbox und ein MacBook via Dock
- Weitere Geräte: LG-TV, Hue Bridge, mehrere HomePods Mini, 4 iPhones, 3 iPads, diverse Smart-Home-Geräte
- Derzeit habe ich im Wohnzimmer einen ungemanagten 8-Port-Switch, über den ein Uplink vom Flur von der Fritz!Box kommt.
Derzeit ist noch alles in einem Netz aber da würd eich gern ändern. Für die Segmentierung habe ich mir Folgendes vorgestellt, bin aber offen dafür, dass es vielleicht zu kleinteilig sein könnte oder so passt. Vielleicht habt ihr ja auch noch eine Verbesserung bring mich auf eine andere Idee.
Mein Plan sieht Folgendes vor:
- VLAN 10 – Main: eigene Geräte (MacBook, iPhones/iPads)
- VLAN 20 – Kinder: iPhone, iPad, Konsolen
- VLAN 30 – IoT und TV
- VLAN 40 – Services für Drucker, NAS
- VLAN 50 – Gäste
- VLAN 60 – Management für Firewall, Switches und APs
Im Flur würde ich einen 8-Port (4x PoE, 4x ohne) Managed-Switch hinstellen und via Uplink ins Wohnzimmer zu einem weiteren 8-Port-Managed-Switch (ohne PoE) gehen, an dem die Geräte im Wohnzimmer hängen und getaggt werden.
Sollte ich etwas anderes für DECT finden, würde ich die aktuelle Fritz!Box (7590 AX) gegen ein Modem und einen AP tauschen, den ich via PoE an den Switch hängen würde. Im Flur denke ich , würde die Ausleuchtung für die Wohnung ausreichen – meine derzeitige Fritz!Box schafft es ja auch.
Und nun kommt der Punkt, bei dem ich mir absolut unschlüssig bin: die Wahl der richtigen Geräte. Hier habe ich die Wahl, alles von UniFi zu nutzen (also Dream Machine, Switch und AP) oder doch eine OPNsense aufzusetzen auf eine Protectli und dann freie Switches und einen AP von UniFi zu nehmen.
Es gibt ja einige, die mit UniFi voll zufrieden sind, aber auch das Gegenteil hört man.
PS: Beruflich bin ich der Art "Turnschuh Admin"
Ach so: Beim WLAN würde ich gleich auf Wi-Fi 6 gehen, wenn es preislich passt vielleicht auch gleich auf Wi-Fi 7.
Meine geplante Aufteilung:
Untereinander soll kein VLAN etwas vom anderen wissen. Nur VLAN 10 und VLAN 20 sollen auf das Service-Netz kommen.
Für VLAN 60 will ich nur ein Gerät zulassen, das für das Management genutzt wird.
Und nun ich ich gespannt was ihr davon haltet.
