+ Antworten
Seite 3 von 5 ErsteErste 1 2 3 4 5 LetzteLetzte
Ergebnis 21 bis 30 von 42
  1. #21
    Registriert seit
    Sep 2014
    Ort
    Limeshain (Hessen)
    Beiträge
    5,420

    Standard Vlan mit dem ganzen Rattenschwanz

    Für Leute die mit UniFi anfangen wollen - mein Produkt des Jahres von Uniquiti >>> UniFi Dream Machine

    Geiles Teil...alles drin (Controller, USG, 4 Port Switch, AP) was man so von UniFi braucht in einem normalen Haushalt. Einfach perfekt für die meisten und zu einem echt fairen Preis.

    Klar, wer eine pfSense will für den reicht das nicht - aber für alle „nicht Netzwerk Freaks“ einfach nur perfekt!

    -Chris-
    IP-Symcon Module >> www.bayaro.net << Verfügbare Module: BatterieMonitor, BundesligaTabelle, Enigma2BY, HeizölPreise, Helios, Horoskop, HostMonitor, IPSInformations, MELCloud, Müllabfuhr, PJLink, RSS, TankerkönigSpritpreise, xREL
    IPS Unlimited, ~1200 Scripte, ~7000 Variablen

  2. #22
    Registriert seit
    Oct 2014
    Beiträge
    694

    Standard Vlan mit dem ganzen Rattenschwanz

    Was man sonst so noch beachten muss, wenn man z.B. MagentaTV nutzt, dann muss IGMP V3 vorhanden sein. Das war in der Vergangenheit bei UniFi nicht besonders sauber gelöst, bzw. nicht vorhanden. Für die APs gibts eine Einstellung. Für den Switch muss man Umwege gehen.

    Uli


    Gesendet von iPhone mit Tapatalk

  3. #23
    Registriert seit
    Sep 2014
    Ort
    Limeshain (Hessen)
    Beiträge
    5,420

    Ist teilweise bissi tricky mit MagentaTV (und auch manch anderen Anbietern) - aber laut zahlreichen Blogs/Posts funktioniert es mittlerweile gut und auch nicht mehr so umständlich wie früher.
    Bin da aber auch nicht so ganz im Thema, hatte das nur 1x vor einiger Zeit.

    -Chris-
    IP-Symcon Module >> www.bayaro.net << Verfügbare Module: BatterieMonitor, BundesligaTabelle, Enigma2BY, HeizölPreise, Helios, Horoskop, HostMonitor, IPSInformations, MELCloud, Müllabfuhr, PJLink, RSS, TankerkönigSpritpreise, xREL
    IPS Unlimited, ~1200 Scripte, ~7000 Variablen

  4. #24
    Registriert seit
    Aug 2017
    Beiträge
    76

    Hi zusammen,

    leider hab ich den Beitrag grade erst gesehen.

    Soll jetzt kein Verkaufsthread werden aber ich stelle die Idee hier trotzdem mal zur Debatte:

    Hatte Ende letzten Jahres mal die Idee in den Raum gestellt, unsere Firewalls (Watchguard) an Symcon User anzubieten zu einem Sonderpreis mit dem Gedanken: Macht deutsche Smart-Homes sicherer!

    Ich arbeite für Watchguard Deutschland - Wir bieten UTM Firewalls für Small und Midsized Business an, unsere T15/T35 Serie wäre sicher ein optimales Gerät um diese Anforderungen abzudecken.

    Wenn jemand interesse hat, einfach eine kurze PM und ich kann einen Kontakt zu einem Wiederverkäufer herstellen.



    Ich selbst halbe meine Umgebung hier auch in VLANs eingeteilt und Route zwischen den Netzen mit einer entsprechenden Firewall.
    Dabei habe ich VLAN in etwa so unterteilt:

    - Smarthome (IP Symcon, Homematic CCU, KNX Gateways)

    - Internes Netz über LAN (PCs, Drucker)
    - Internes Netz über WiFi - Gleiche Rechte wie im LAN aber mehr Übersicht im Traffic durch die Trennung

    - Guest-Wifi - VLAN für die SSID in der sich Gäste connecten können über ein Portal

    - Fragwürdige Geräte die mein Netzwerk nicht scannen sollen (Smart TVs, etc) - Hier ist zusätzlich ein Geoblocking aktiv

    Dazu kommt dann das rein Firewall interne VLAN in dem die VPN einwahlen landen. Die VPN Einwahl (IKEv2) passiert on Demand, also wenn ich IPS View auf dem Handy öffne z.B. oder meine Kamera.


    Die zentrale Routing Instanz(Gateway) ist in jeden VLAN die Firewall, somit stelle ich sicher, dass der gesamte Traffic im kostenfrei enthaltenen Reporting auch sichtbar ist. Dazu kommt, das VLAN A keinen Traffic in VLAN B senden kann, ohne eine Regel die es erlaubt.


    Ist sicher overkill an einigen Stellen aber für mich ging es darum, herauszufinden, wie weit man Smarte Devices einschränken kann, ohne Funktionen einzubüßen oder das handling zu verschlechtern.


    Der Rattenschwanz mit den VLANs ist sicher nicht zu unterschätzen, aber es gibt auch einen sehr guten Mittelweg aus meiner Sicht.


    Anbei mal eine sehr grobe Skizze:

    Name:  VLAN.JPG
Hits: 322
Größe:  32.0 KB

  5. #25
    Registriert seit
    Sep 2014
    Ort
    Limeshain (Hessen)
    Beiträge
    5,420

    Hi Nocturne!

    Ohne deinen Arbeitgeber "schmälern" zu wollen - aber eine kleine T15 mit 3 Jahren Basic-Security (drunter braucht man von den Features eigentlich gar nicht anfangen - wenn man mit pfSense, Sophos, ... vergleichen will) ... für rund 750€ ... da helfen auch keine 20% oder 30% "SmartHome-Rabatt"
    ...und steht vlt. nicht unbedingt im passenden Verhältnis zu einer kostenlosen pfSense, kostenlosen Sophos UTM Home (mit eingeschränkter Client-Anzahl, die aber für die meisten ausreicht), kostenlosen Sophos XG (großzügiges Hardware-Limit das für alle ausreicht) oder einer UniFi USG (z.B. schon in der neuen UniFi Dream Machine integriert)

    Ich persönlich bin auch kein Freund von WatchGuard - finde die arg "Altbacken" und nicht unbedingt übersichtlich - ist aber sicher Geschmackssache. Werde auch in wenigen Wochen wieder eine neue Zweigstelle von WatchGuard zu Sophos UTM migrieren

    "Trotzdem" Danke für das Angebot und die Übersicht deines Netzwerkes - hilft sicher dem ein oder anderen weiter!

    Viele Grüße,
    Chris
    IP-Symcon Module >> www.bayaro.net << Verfügbare Module: BatterieMonitor, BundesligaTabelle, Enigma2BY, HeizölPreise, Helios, Horoskop, HostMonitor, IPSInformations, MELCloud, Müllabfuhr, PJLink, RSS, TankerkönigSpritpreise, xREL
    IPS Unlimited, ~1200 Scripte, ~7000 Variablen

  6. #26
    Registriert seit
    Aug 2017
    Beiträge
    76

    Moin,

    glaube ich gern das der Vergleich zu kostenfreien Lösungen hinkt! Hier muss man einfach unterscheiden, was man will und wie man es aufbaut.

    Ich persönlich finde, man sollte einfach mehr Sicherheit in den Bereich Smart-Home bringen, ob mit OpenSource oder einer bezahlten Lösung ist dabei egal. Aus meiner Sicht vernachlässigen viele Hersteller einfach den Security-Aspekt auf Grund von "Easy2Use". Hier gibt es einfach Ansätze die diese Probleme verbessern können.

    Genau wie für mich Username und Passwort kein ausreichender Schutz von Onlinezugängen ist. Bei einer Einwahl von Extern auf mein Smarthome, gehört für mich mindestens beim ersten wenn nich jedem Connect eine Multifaktor Authentifizierung dazu.

    Wir machen ja nicht nur Firewalls...

    Was deine Vorliebe für die dunkle Seite angeht, kenne beide Produkte sehr gut. Da ist es wirklich eine Frage des Geschmacks!

    Aber gern können wir das Thema per PN fortsetzen um den Thread hier im Topic zu halten.

  7. #27
    Registriert seit
    Sep 2014
    Ort
    Limeshain (Hessen)
    Beiträge
    5,420

    Zitat Zitat von Nocturne Beitrag anzeigen
    ..... Ich persönlich finde, man sollte einfach mehr Sicherheit in den Bereich Smart-Home bringen, ob mit OpenSource oder einer bezahlten Lösung ist dabei egal. Aus meiner Sicht vernachlässigen viele Hersteller einfach den Security-Aspekt auf Grund von "Easy2Use". Hier gibt es einfache Ansätze die diese Probleme verbessern können. .....
    100% Zustimmung - leider
    IP-Symcon Module >> www.bayaro.net << Verfügbare Module: BatterieMonitor, BundesligaTabelle, Enigma2BY, HeizölPreise, Helios, Horoskop, HostMonitor, IPSInformations, MELCloud, Müllabfuhr, PJLink, RSS, TankerkönigSpritpreise, xREL
    IPS Unlimited, ~1200 Scripte, ~7000 Variablen

  8. #28
    Registriert seit
    Oct 2010
    Beiträge
    865

    Ich hatte auch schon mal das ganze Netz mit VLAN auf Basis von Ubiquity aufgebaut.
    Leider hatte ich mir auch einen dämlichen Fehlerpunkt mit PoE Switch eingebaut.

    Es lief insgesamt sehr gut, ist aber auch ein sehr großer Administrationsaufwand.
    Außerdem kann da nicht mal eben jemand eingreifen, und etwas richten, wenn man mal selbst verhindert ist.
    Auch gibt es die Ersatzteile nicht im MediaMarkt. Ich empfehle also entsprechenden Ersatz vorrätig zu halten.

    Es geht sicher etwas kaputt, wenn Du auf einer einwöchigen Dienstreise bist.
    Was passiert, dann, wer kann eingreifen, wie reagiert die Familie.

    Das Thema Sonos und App sowie Zugriffe aus IPS heraus ist etwas problematisch. Hier musst Du mal suchen.


    Ich habe mittlerweile wieder zurückgebaut, denn manchmal ist die Einfachheit die bessere Lösung.

    Gruß
    Christian
    IP-Symcon 5.1. Homematic, Digitalstrom, Sonos, IPSLibrary (nur den Logger), IPSView, Tasmota.

  9. #29
    Registriert seit
    Mar 2017
    Beiträge
    374

    Zitat Zitat von Bayaro Beitrag anzeigen
    Kurz und knapp:

    UniFi USG - einfach und unkompliziert (für jeden recht einfach nutzbar, aber eingeschränkte Features - auf deine Fälle bezogen nur das VPN etwas „anders“, aber ein OpenVPN Server ist einfach mit einem Pi gemacht)

    Sophos UTM - mittlerer Einrichtungsaufwand und mittel kompliziert (auch als Hobby-User machbar - kann viel, aber auch nicht alles was man vlt erwartet ... und WICHTIG - die HOME ist auf 50 Clients/Endgeräte beschränkt). Sophos XG bitte direkt vergessen - wobei die neue Version endlich mehr Features hat)

    pfSense - sehr hoher Einrichtungsaufwand und sehr komplex (für jemand ohne bissi mehr „Plan“ von dem Thema absolut nicht zu empfehlen - kann aber ALLES und mehr)


    Viele Grüße,
    Chris
    Moin Chris, danke nochmal für dei e Einschätzung. Warum die XG wieder vergessen? Home reicht bei mir nicht, sind sind schon ü50 Clients im Spiel.
    Dream Maschine Guck ich mir parallel mal an.

    Gruß oekomat

  10. #30
    Registriert seit
    Sep 2014
    Ort
    Limeshain (Hessen)
    Beiträge
    5,420

    Moin!

    Als ich grad so die Punkte runtergeschrieben habe bzgl. „was ist doof an der XG“, ist mir aufgefallen, dass das alles keine Punkte sind die einen Firewall-Neueinsteiger und „normalen“ IT- und SmartHome-Anwender „stören“
    Die XG verfolgt im Vergleich zur UTM oder pfSense halt einen etwas anderen Ansatz. Aber zum Absichern eines Privathaus ist die eigentlich (mittlerweile) echt ok
    Auch hat sich seit den ersten Releases echt viel getan! Aber man stolpert in der Arbeitswelt doch immer wieder über unbegreifliche Dinge

    Kurz gesagt - FALLS einem die UniFi Dream Machine (oder auch die UniFi USG, falls der Rest der Dream Machine nicht benötigt wird) nicht zusagt...dann wäre die Sophos XG eine gute und kostenfreie Möglichkeit.
    Für „Einsteiger“ und Privatleute würde ich trotzdem UniFi empfehlen - es gibt nichts einfacheres (und viel Infos/Videos dazu online) und das WLAN von UniFi ist wirklich TOP und 1A

    Viele Grüße,
    Chris
    IP-Symcon Module >> www.bayaro.net << Verfügbare Module: BatterieMonitor, BundesligaTabelle, Enigma2BY, HeizölPreise, Helios, Horoskop, HostMonitor, IPSInformations, MELCloud, Müllabfuhr, PJLink, RSS, TankerkönigSpritpreise, xREL
    IPS Unlimited, ~1200 Scripte, ~7000 Variablen

Ähnliche Themen

  1. Raspberrymatic nicht aus anderem VLAN erreichbar
    Von c.radi im Forum HomeMatic
    Antworten: 5
    Letzter Beitrag: 02.11.17, 15:06
  2. Sicherheit durch VLAN, DMZ und Kaskaden
    Von galleto im Forum Off Topic
    Antworten: 39
    Letzter Beitrag: 21.02.17, 15:10
  3. Audio im ganzen Haus
    Von Mastershort im Forum Audio & Video, TK-Anlagen, ISDN
    Antworten: 6
    Letzter Beitrag: 27.05.12, 18:24
  4. Verkabelung 1-wire im ganzen Haus
    Von mad0000 im Forum 1-Wire, M-BUS
    Antworten: 7
    Letzter Beitrag: 10.04.07, 15:03
  5. die sache mit dem fernseher und dem subwoofer
    Von hmpf99 im Forum Allgemeine Diskussion
    Antworten: 10
    Letzter Beitrag: 27.09.06, 11:07