Seite 2 von 3 ErsteErste 123 LetzteLetzte
Ergebnis 11 bis 20 von 23
  1. #11
    Anwender
    Registriert seit
    14.10.2010
    Beiträge
    533

    Standard

    Wooooow soooviel Input. Das muss ich mal alles durchdenken und darüber schlafen.

    Dieses Unify Security Gateway sieht ja verdammt schickt aus.
    Mit Draytek hatte ich vor Jahren mal geliebäugelt.

    Einen Router ins DMZ stellen ist natürlich auch eine Idee. Wohl die simpelste.

    Ich bin im Moment etwas überfordert und muss die einzelnen Lösungen mal detailliert durchgehen.
    Schauen welche Hardware wo notwendig ist, wie man das alles am besten konfiguriert, etc.

    Ja, das mit dem Dual-LAN war nur so ein Gedanke. Am Ende wäre es schlicht eine DHCP Sache und wäre wohl nichts anderes als Subnetting.

    Der physische Zugriff ist hier leider gegeben.
    Es wird hier niemand versuchen böswillig in ein anderes Netz zu kommen, aber es passiert doch alle paar Monate mal dass ich in die Firma fahren muss weil irgendwas umgesteckt wurde aus dem Grund weil "das email ging nicht senden". Oder es wird einfach der Stecker gezogen oder die USV entfernt weil "sie hat gepiept". Keine Böswilligkeit, schlicht Mangel an Wissen.
    DS-110j - [HDD: Western Digital Red WD20EFRX] [Surveillance Station]
    DS-112 - [HDD: HGST Deskstar NAS 4TB]
    DS-214play - [HDD: 2x Seagate Ironwolf 10TB] [Backup: 2x WD Red WD60EFRX 6TB; 2x WD My Book 25DA (WD Blue) 6TB]
    DS-116 - [HDD: Western Digital Red WD60EFRX] [Backup 1: WD My Passport 25E2 4TB; Backup2: DS-112; Backup3: Synology C2 Cloudbackup]
    RT1900ac - [SanDisk UltraFit 16GB USB 3.0]

  2. #12
    Anwender
    Registriert seit
    05.10.2012
    Beiträge
    342

    Standard

    Zitat Zitat von SoniX Beitrag anzeigen
    Der physische Zugriff ist hier leider gegeben.
    Abschließbare Minischränke kosten um die 80,00-100,00. Die sind leicht nachzurüsten, erfüllen eher den minimalsten Basisschutz, aber zumindest kann da keiner mal eben "umstecken". Wie ich dich verstanden habe, willst du doch sowieso neue Hardware nachrüsten, dann gehört das auch dazu.
    Zitat Zitat von SoniX Beitrag anzeigen
    Keine Böswilligkeit, schlicht Mangel an Wissen.
    Hau den mal ordentlich auf die Finger, dann machen die das nicht mehr .
    DS1515+ | DSM 6.2x
    DrayTek Vigor130 + Unifi USG + UniFi AP + Unifi Switche

  3. #13
    Anwender
    Registriert seit
    22.10.2018
    Beiträge
    689

    Standard

    Grade wenn sie nichts wissen, sollten sie erst Recht da nicht dran rumfummeln.
    Aber OK, ein "ich glaub ich weiß es, drum fummel ich mal" ist auch nicht wirklich besser.


    Ich bin für passende Kabel.
    https://www.koax24.de/kabelschutz/metallgeflecht.html
    Vorher ein kurzer Besuch auf 'ner Kuhweide, die Kiste einpacken und da anschließen.
    Wenn die beim Umstecken einen gewischt bekommen, dann machen die sowas auch nie mehr.

  4. #14
    Anwender
    Registriert seit
    14.10.2010
    Beiträge
    533

    Standard

    Die Idee mit dem Kabel ist ja mal geil :-D

    Weiß jemand ob die DMZ beim Synology Router tatsächlich eine DMZ ist oder wie bei den Billigteilen nur ein Exposed host?

    PS: Schränke habe ich mir gestern schon ein paar angesehen. Vor Ort; über Amazon willl ich mir sowas nicht liefern lassen.
    Da gibts schon ein paar ganz hübsche Teile. Sind aber größer als gedacht und auch deutlich schwerer. Das soll nun aber kein Hindernis darstellen.
    DS-110j - [HDD: Western Digital Red WD20EFRX] [Surveillance Station]
    DS-112 - [HDD: HGST Deskstar NAS 4TB]
    DS-214play - [HDD: 2x Seagate Ironwolf 10TB] [Backup: 2x WD Red WD60EFRX 6TB; 2x WD My Book 25DA (WD Blue) 6TB]
    DS-116 - [HDD: Western Digital Red WD60EFRX] [Backup 1: WD My Passport 25E2 4TB; Backup2: DS-112; Backup3: Synology C2 Cloudbackup]
    RT1900ac - [SanDisk UltraFit 16GB USB 3.0]

  5. #15
    Anwender
    Registriert seit
    09.11.2016
    Beiträge
    1.593

    Standard

    Wie bei fast allen SoHo Routern eher ein Exposed Host und firewalltechnisch bedenklich.
    Ich halte von kaskadierten Routern gar nichts. Kaskaden kosten immer Performance und wenn Fehler auftreten sucht man sich einen Wolf.
    Die saubere Lösung ist wirklich ein Router, der intern verschiedene LANs und auch DHCPs zur Verfügung stellen kann. Da tut man sich auch mit der zentralen Konfiguration der Firewall und Dienste aber auch verschiedener WLANs leichter.
    Wenn man dann noch VOIP nutzen will ist es sowieso die einzig vernünftige Lösung. Wie gesagt, ich habe sowas mit Draytek Routern am laufen und das läuft störungsfrei und performant.
    • Synology: RS815RP+ (DSM 6.2) * DS916+ (DSM 6.2) * DS418play (DSM 6.2) *
    • Router/Modem: Draytek Vigor130 * Draytek Vigor2960 * Bintec 3002 * Fritzbox 6490C / 7490 / 7590 / TC4400 *
    • LAN/WLAN: Netgear 24+2 Port * Ubiquiti UniFi US-8-60W * Ubiquiti Cloud Key + Unifi AC PROs * Draytek Vigor 1280G * Draytek Vigor AP910C *
    • USV: CyberPower Rackmount Serie 1000VA * BlueWalker VI 3000 * BlueWalker FI 3000 * Eaton Ellipse ECO800 *

  6. #16
    Anwender
    Registriert seit
    14.10.2010
    Beiträge
    533

    Standard

    Naja Performance wirds nicht viel kosten. Die sch**** Zyxel USG die da derzeit steht kostet Performance, die ist einfach zu schwach. Auf dem kleinen Syno Router RT1900AC läuft sogar n kleiner Snort und das ist unmerkbar.

    Ich habe schlicht Angst vor den Interfaces welche die meisten Router anbieten. Die Zyxel USG ist da ein Paradebeispiel. Sauteuer, Hardware schwach, Updates kann man an einer Hand abzählen und die Software das reinste Gefrickel.

    Netgear, Dlink, etc hatte ich auch schon alle durch. Billig aber sonst nichts.

    Mir hilft ein Router nichts der alles kann, den ich aber nicht administrieren kann. Synology war der erste Router der Leistung zum akzeptablen Preis anbietet mit einem Interface wo sich alle anderen nur verneigen können.

    PS: VOIP nutzen wir nicht.
    PPS: Fehler sollten nicht allzu häufig auftreten. So wie der derzeitige Syno Router (und auch die NAS) läuft ist das einmal anstecken, konfigurieren und vergessen.
    Geändert von SoniX (15.03.2019 um 12:49 Uhr)
    DS-110j - [HDD: Western Digital Red WD20EFRX] [Surveillance Station]
    DS-112 - [HDD: HGST Deskstar NAS 4TB]
    DS-214play - [HDD: 2x Seagate Ironwolf 10TB] [Backup: 2x WD Red WD60EFRX 6TB; 2x WD My Book 25DA (WD Blue) 6TB]
    DS-116 - [HDD: Western Digital Red WD60EFRX] [Backup 1: WD My Passport 25E2 4TB; Backup2: DS-112; Backup3: Synology C2 Cloudbackup]
    RT1900ac - [SanDisk UltraFit 16GB USB 3.0]

  7. #17
    Anwender
    Registriert seit
    30.03.2013
    Beiträge
    171

    Standard

    Ich habe den Ubiquti USG. Kann VLAN, ist mit der Controller Software relativ einfach zu konfigurieren (mein Controller läuft auf nem Raspberry). Du kannst alle Ports am Switch so festlegen, dass im Gebäude B auch nur mit VLAN B verbunden wird. Nur noch den Switch wegschliessen und fertig. Oder ein eigener Switch, der dann komplett im VLAN B hängt. Da können sie rumspielen wie sie wollen...

    Wenn sie immer die gleiche Hardware nutzrn, kannst du auch statische IPs vergeben. Diese MAC immer im VLAN B. Wäre vielleicht noch einfacher. Dann noch ein WLAN im VLAN B und fertig.
    DS215j im SHR mit 3TB WD red und 3TB Seagate Desktop, CloudStation, PhotoStation, NoteStation, AudioStation, SurveillanceStation
    DS212 1 x 8TB Seagate Archive und 1 x 10TB WD red jeweils als Basic, alle Videos und das Backup der DS215j
    Xiao Mi TV bar Android Soundbar mit Kodi
    Xiao Mi TV Box 3s Android TV mit Kodi
    Airplay mit diverser Hardware
    Ubiquiti Netzwerk Hardware
    Raspberry Pi Pi-Hole, Unifi-Controller

  8. #18
    Anwender
    Registriert seit
    09.11.2016
    Beiträge
    1.593

    Standard

    Ubiqiti hat an dem Teil bei allem gespart wo man sparen konnte.
    Daher hat man nur Kontrolle über das Teil, wenn ununterbrochen der PC mit der Ubiqiti Software mitläuft. Ein Unding wie ich finde.
    Das Teil läuft technisch gesehen ziemlich sauber, da kann man nicht meckern, Performance auch höher als eine zB Fritz (dafür kein WLAN und kein Switch!)
    Dann sollte man bedenken, dass das Gerät nur Ausgänge hat. Wenn die nicht reichen muss ein VLAN fähiger Switch nachgeschaltet werden.
    So weit ich weiss kann der USG auch nur 1xDHCP, was zu wenig wäre.
    Die Teile von Netgear, DLink Lancom usw habe ich alle durch. Das schlimmste an denen ist der quasi nicht vorhandene Support und selten Updates.
    Das ist bei dem von mir jetzt favorisierten Drayteks gänzlich anders.
    Du kannst dir die GUI der Drayteks übrigens ansehen und damit rumspielen: http://60.250.189.150:2960/
    • Synology: RS815RP+ (DSM 6.2) * DS916+ (DSM 6.2) * DS418play (DSM 6.2) *
    • Router/Modem: Draytek Vigor130 * Draytek Vigor2960 * Bintec 3002 * Fritzbox 6490C / 7490 / 7590 / TC4400 *
    • LAN/WLAN: Netgear 24+2 Port * Ubiquiti UniFi US-8-60W * Ubiquiti Cloud Key + Unifi AC PROs * Draytek Vigor 1280G * Draytek Vigor AP910C *
    • USV: CyberPower Rackmount Serie 1000VA * BlueWalker VI 3000 * BlueWalker FI 3000 * Eaton Ellipse ECO800 *

  9. #19
    Anwender
    Registriert seit
    30.03.2013
    Beiträge
    171

    Standard

    Zitat Zitat von NSFH Beitrag anzeigen
    ...So weit ich weiss kann der USG auch nur 1xDHCP, was zu wenig wäre...
    Das stimmt nicht.
    Ich habe für jedes meiner 3 VLANs einen eigenen DHCP-Bereich und der USG vergibt die Adressen - entweder anhand der MAC oder aus dem DHCP-Bereich.

    Zur Performance:
    Der USG kann WAN <-> LAN 1Gibt. Der USG hat zwei LAN (also Mini-Switch?). Aber auch die vier LAN eines Draytek werden nicht reichen. USG plus 8-Port kosten ca. 200 EUR, kostet der Draytek auch.

    Ich hatte vorher eine ASUS Router, da war der RAM schon sehr klein. Da ich am Router kein WIFI brauche (HWR im Keller) ist der USG für mich eine gute Lösung. Ich habe in jedem Geschoss einen Decken-AP. Die Controller-SW läuft auf dem Raspberry, der sowieso immer online ist.

    Das Gäste WLAN mit Voucher finde ich auch hervorragend und nutze ich auch regelmäßig. Mit dem Handy schnell ein Voucher generieren und fertig.

    Aber muss jeder selber wissen, was er kauft/braucht/will.
    DS215j im SHR mit 3TB WD red und 3TB Seagate Desktop, CloudStation, PhotoStation, NoteStation, AudioStation, SurveillanceStation
    DS212 1 x 8TB Seagate Archive und 1 x 10TB WD red jeweils als Basic, alle Videos und das Backup der DS215j
    Xiao Mi TV bar Android Soundbar mit Kodi
    Xiao Mi TV Box 3s Android TV mit Kodi
    Airplay mit diverser Hardware
    Ubiquiti Netzwerk Hardware
    Raspberry Pi Pi-Hole, Unifi-Controller

  10. #20
    Anwender
    Registriert seit
    09.11.2016
    Beiträge
    1.593

    Standard

    Den für mich wichtigsten wirklich negativen Aspekt sparst du aber aus: Du hast keine Kontrolle über deinen Router, wenn nicht ununterbrochen ein PC mit der Ubiqiti Software mitläuft.
    Hier kannst du wirklich sagen, das jeder selber wissen muss ob es ihm wichtig ist, was an der Schnittstelle zum Internet so passiert.......
    Wie gesagt, im Prinzip ist die USG nicht schlecht, bis auf das beschriebene Manko.
    USG wird glaube ich hier so gehyped weil es von Idomix propagiert wird.
    • Synology: RS815RP+ (DSM 6.2) * DS916+ (DSM 6.2) * DS418play (DSM 6.2) *
    • Router/Modem: Draytek Vigor130 * Draytek Vigor2960 * Bintec 3002 * Fritzbox 6490C / 7490 / 7590 / TC4400 *
    • LAN/WLAN: Netgear 24+2 Port * Ubiquiti UniFi US-8-60W * Ubiquiti Cloud Key + Unifi AC PROs * Draytek Vigor 1280G * Draytek Vigor AP910C *
    • USV: CyberPower Rackmount Serie 1000VA * BlueWalker VI 3000 * BlueWalker FI 3000 * Eaton Ellipse ECO800 *

Seite 2 von 3 ErsteErste 123 LetzteLetzte

Ähnliche Themen

  1. Ein Router - Zwei NAS
    Von Thomas Braun im Forum Backup / Restore / Data Replicator Allgemein
    Antworten: 3
    Letzter Beitrag: 19.01.2018, 10:49
  2. Modem-Router + Wlan Router. Wie NAS einrichten?
    Von Sandro Le im Forum Netzwerkkonfiguration
    Antworten: 5
    Letzter Beitrag: 13.04.2016, 15:38
  3. Synology Router rt 1900ac + Modem?
    Von Tom511 im Forum Kaufberatung - Fragen vor dem Kauf
    Antworten: 116
    Letzter Beitrag: 16.11.2015, 13:36
  4. Antworten: 8
    Letzter Beitrag: 09.01.2012, 11:28
  5. VDSL - Modem ohne Splitter + Router mit Splitter + Router?
    Von qbic im Forum Netzwerkkonfiguration
    Antworten: 3
    Letzter Beitrag: 24.02.2010, 20:28

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •