HomeLab

Toby-ch

Benutzer
Mitglied seit
02. Okt 2013
Beiträge
453
Punkte für Reaktionen
18
Punkte
18
Ok ich verschiebe dies einmal
 
Zuletzt bearbeitet von einem Moderator:

Wiesel6

Benutzer
Mitglied seit
22. Aug 2016
Beiträge
322
Punkte für Reaktionen
101
Punkte
43
Zum Teil nutzt ihr doch uptime kuma. Für was genau nutzt ihr dies im Heimbereich. Ich habe es mir gestern Abend mal installiert und eine Benachrichtigung eingerichtet.
Richtig relevant für mich würde ich nur Adguard sehen. Wenn die anderen Sachen offline sieht bekommt man es irgendwann mit. Die direkte Benachrichtigung ist nicht unbedingt notwendig.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Ich nutze es im Zusammenhang mit Gotify. Ich finde es schon hilfreich bei der Fehlersuche. Man kann ja auch Web-Oberflächen oder Zertifikate überwachen. Wenn man eine Nichterreichbarkeit oder ein abgelaufenes Cert vor der Fehlersuche kennt, fällt diese markant kürzer aus.
 

maxblank

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Nov 2022
Beiträge
4.158
Punkte für Reaktionen
2.177
Punkte
289

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
854
Punkte
154
Ich hab bis jetzt ja immer SWAG als Reverse Proxy benutzt. Ich hab am Wochenende mich entschlossen zu Caddy zu migrieren. Ich habe Caddy und Crowdsec nativ installiert. Die Configs sind viel kleiner und simpler als beim NGINX. Vor allem scheint es für mich mächtiger zu sein. Um Zertifikate muss man sich nicht kümmern. Sobald man in der Config die Domain oder einen Wildcard eintrag macht, wird direkt ein Zertifikat geholt. Man muss nur sein Token eintragen für die DNS Challenge. Es ist einfach alles flotter. Weiß noch nicht, ob Crowdsec richtig bannt oder nicht, aber Crowdsec an sich holt sich auf jeden Fall die richtigen IPs zum bannen. Meine Notification hat bis jetzt noch nicht angeschlagen. Aber halb so wild, solange die Listen geholt werden. Manuellen Ban habe ich auch probiert und das ging. Eine zweite Instanz habe ich auch direkt eingerichtet als Fallback, falls der Server mal neugestartet werden muss oder ähnliches. Die Configs werden mit Ansible jede Stunde synchronisiert. Bin zufrieden mit der Entscheidung.
 
  • Like
Reaktionen: Ulfhednir

Toby-ch

Benutzer
Mitglied seit
02. Okt 2013
Beiträge
453
Punkte für Reaktionen
18
Punkte
18

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Das mit AB4B und Proxmox ist auch so ein Wunschtraum von mir. Wird aber wohl so schnell nicht kommen. Vielleicht hilft da ein Feature Request.
 
  • Like
Reaktionen: ctrlaltdelete

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.648
Punkte für Reaktionen
5.820
Punkte
524
Habe auch mal ein Request eingereicht.
 
  • Like
Reaktionen: plang.pl

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
854
Punkte
154
Hab nochmal paar Collections hinzugefügt und mit einem Proxy Server einen Ban provoziert. Da kam dann auch direkt die Nachricht, dass gebannt wurde. Funktioniert also alles super.
Sind halt weniger Bans als beim Nginx, weil die Nginx Regeln/Angriffe ja auch nicht greifen.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Ich bin die Woche umgezogen. Mann war das ein Aufstand :)
Jetzt läuft alles wieder (nach diversen Problematiken bezüglich Netzwerk).
Aktuell steht sowohl die 218+ als auch die 720+ bei mir und meine Offsite-Sicherung ist erstmal weggefallen. Ich habe zwar mein Backup bei Hetzner, doch dort wird bei Weitem nicht alles gesichert. Auf kurz oder lang wird wohl bei meiner Schwester noch ne Art Offsite-Storage stehen, wo ich hinsichere und sie ihre Bilder draufsichert, die dann wiederum zu mir gesichert werden. Nun bin ich am Überlegen, die 218+ bei mir stehen zu lassen und zum Proxmox Backup Server und Active-Backup Ziel umzufunktionieren. Da werkelt ne 6TB HDD und ne 1TB SSD drinne. Hätte ich halt keine Redundanz, aber mit regelmäßigen Backups auf ext. HDD kein Problem.
Ich habe überlegt, als Offsite-Storage dann lediglich eine externe HDD an die Fritte meiner Schwester zu hängen. DLNA kann ja dann dort die FritzBox machen. Da kommt aber wieder das leidige Thema auf: Hyper Backup kann immer noch nicht auf SMB-Shares sichern. Mal schauen, ob ich da nen Workaround bastle oder doch die 218+ dahin stelle. Die ist aber als Backup-Ziel overkill. Vielleicht kauf ich noch ne j-Serie. Mal kucken.

Was mir aufgefallen ist: Die Geräte von AVM haben hardwaretechnisch schon echt viel auf dem Kasten. Aber die Software macht einem teils einen Strich durch die Rechnung. Wovon ich rede:
1.) Segmentierung
Da meine Schwester bereits nen Router hat, habe ich nun ne 7590, ne 7530AX und nen Repeater 3000 rumfliegen.
Bisher war die Haupttelefonbuchse im Wohnzimmer. Mein Bereich ist nun im OG und könnte nur per Repeater (WLAN Bridge) angebunden werden. Das wollte ich nicht. Also habe ich gestern in einer Nacht- und Nebelaktion die Hausverkabelung im Dachboden auseinandergenommen, sodass nun oben der Hauptanschluss ist und dort auch der Router steht. Der Plan war, die 7590 direkt als Hauptrouter zu nutzen. Dann die 7530AX dahinter als doppeltes NAT, sodass im normalen WLAN meine Server-Infrastruktur nicht erreichbar ist. Kannste vergessen, die 7530AX hat keinen WAN-Port. Also fällt die Segmentierung erstmal flach.

2.) DECT-Telefonie
Ich habe also die 7590 direkt an den Hauptanschluss geklemmt und mit dem Repeater 3000 unten im Wohnzimmer als WLAN-Bridge verbunden. Geht ganz gut: Über 2,4 + 5Ghz insgesamt 700 Megabit Durchsatz. Ist in Ordnung. Die 7530AX dann oben an etwas anderer Stelle per LAN mit eingebunden als zusätzlicher Accesspoint und für Telefonie über DECT. Da habe ich festgestellt, dass unten der DECT-Empfang für das FritzFon sehr schlecht bis nicht vorhanden ist. Also kurz überlegt: Kein Problem, dann tausche ich einfach die Positionen der 7530AX und des Repeaters 3000 und richte die 7590 als DECT-Repeater ein. Pustekuchen! Nur uralt-FritzBoxen können als DECT-Repeater dienen. Heutzutage muss man sich extra nen DECT-Repeater kaufen! Was ein Käse!

3.) FritzBox als WLAN-Repeater
Nun blieb mir ja keine Wahl. Also geht halt nur in einem Stockwerk die DECT-Telefonie. Damit kann ich leben. Also oben die 7590 und unten die 7530AX aufgebaut. Letztere soll dabei als Repeater über WLAN herhalten. Das ist zwar kein Triband-System (wie der Repeater 3000) und dementsprechend wäre der Durchsatz stark eingebremst, spielt aber in dem Fall hier keine Rolle. Ende vom Lied: Ebenfalls Pustekuchen! Nur die 90er Modelle können als WLAN-Repeater dienen. Modelle darunter können nur über LAN eingebunden werden. Nun sieht es so aus: Hausanschluss oben -> FritzBox 7590 als Router. Unten steht der Repeater 3000 und direkt dahinter per LAN die 7530AX. Funktioniert. So richtig happy bin ich damit aber nicht.

4.) Alles Weitere
Was mir noch aufgefallen ist:
-2,4 und 5GHhz Bänder können wohl mit der neuesten FritzOS Version nicht mehr unterschiedliche Kennwörter haben
-das Gast WLAN ist immer 2,4 + 5Ghz auf derselben SSID
->möchte man ältere Geräte (oder smarte Steckdosen) mit dem Gast-Netz verbinden, muss man global das 5Ghz ausschalten, wodurch erstmal die Verbindung zum Repeater wegbricht
-Kanalbandbreite kann nicht eingestellt werden
-die 7530AX kann kein Zero-Wait-DFS
->möchte man von gutem Durchsatz profitieren, fällt immer mal wieder das 5Ghz Band aus aufgrund von Scans nach priorisierten Geräten
-->Lösung: Kanalbandbreite reduzieren (geht ja softwaretechnisch nicht), also muss man einen Kanal unter 100 wählen, was die Sendeleistung drosselt und damit den Durchsatz

Fazit: Gehen tut alles, wenn man sich auf gewisse Kompromisse einlässt. Für mich ist das Ganze hier ein weiteres Signal, sich mal von AVM zu verabschieden. Und wie ich schon anfangs schrieb: Hardwaretechnisch wäre bei der 7530AX problemlos folgendes machbar: Repeater-Modus per WLAN-Bridge, Doppeltes NAT. Und bei der 7590: DECT-Repeater. Aber AVM will halt letztendlich auch nur verkaufen. Solange man von den Fritz-Dingern nicht zu spezielle Dinge möchte, geht das alles. Aber wenn man weiter gehen will, ist leider Feierabend. Soweit das Wort zum Freitagabend.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Ronny1978

Ronny1978

Benutzer
Sehr erfahren
Mitglied seit
09. Mai 2019
Beiträge
1.866
Punkte für Reaktionen
765
Punkte
128
Na, dann doch mal über OpnSense und Unifi nachdenken ;)(y)
 
  • Haha
Reaktionen: ctrlaltdelete

maxblank

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Nov 2022
Beiträge
4.158
Punkte für Reaktionen
2.177
Punkte
289
Oder doch pfSense? 😉
 
  • Like
Reaktionen: Ronny1978

Jim_OS

Benutzer
Sehr erfahren
Mitglied seit
05. Nov 2015
Beiträge
5.068
Punkte für Reaktionen
2.259
Punkte
259
Fazit: Gehen tut alles, wenn man sich auf gewisse Kompromisse einlässt. Für mich ist das Ganze hier ein weiteres Signal, sich mal von AVM zu verabschieden.
Eine FB bieten dem Otto-Normal-Anwender zwar bereits sehr viel und ist auch entsprechend leicht zu administrieren, aber ist dann bei den Features eben auch (nur) für den Otto-Normal-Anwender zugeschritten.

Bzgl. 2: Gut das ich hier u.a. auch noch 'ne 7390 im Karton liegen habe. :LOL: Wobei das DECT meiner 7590 mein EFH hier ausreichend abdeckt.

Bzgl. 3 und 4: Das WLAN der FB nicht mehr nutzen und sich ein zusätzliches Mesh-System kaufen. So hab ich es zumindest gemacht. Viele der von Dir genannten Punkte wären dann Geschichte. Mein Asus XT8 hier kann z.B. 9 Gastnetzwerke (Der ZenWiFi AX unterstützt bis zu neun SSIDs (drei 2,4-GHz-, drei 5-GHz-1- und drei 5-GHz-2-SSIDs)) ;) und lässt sich auch nicht nur als Access Point Mesh, sondern u.a. auch noch im AiMesh-Router-Modus, sprich als vollwertigen Router nutzen. Ein Einstellung für eine Kanalbandbreite, oder gar Bandbreitenzuteilung für einzelne Clients, gibt es bei dem XT8 allerdings auch nicht. Aber ok für mein XT8 gibt es ja auch schon wieder Nachfolgemodelle und andere Hersteller bieten ja auch entsprechende Mesh-Systeme an. Da sollte sich schon etwas Passendes, was dann (fast) alle Wünsche erfüllt, finden lassen.

Mich hat das WLAN der FB und das was AVM Mesh nennt, irgendwann so genervt, weil es u.a. damit in Summe so viele Probleme gab, dass ich die Faxen dicke hatte und gewechselt habe. Bisher habe ich diesen Wechsel kein Stück bereut. :)

VG Jim
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Das Mesh verwende ich auch nicht. Ich habe überall eigene SSIDs, was manchmal nervig ist. Aber noch nerviger ist es, wenn man Mesh nutzt und man überall schlechten Empfang hat, weil die Fritten das so "ausmachen", dass der Client immer mit dem AP verbunden wird, der am weitesten weg ist.
Mit der Leistung und Reichweite des WLANs bin ich sehr zufrieden, nur halt mit den Optionen nicht. Mal kucken, irgendwann wird da mal aufgerüstet. Aber dann gleich richtig mit VLAN-fähigen Devices.
Sehr wichtig ist mir halt Zero-Wait-DFS. Die meisten teureren WLAN-APs haben das.
 

Jim_OS

Benutzer
Sehr erfahren
Mitglied seit
05. Nov 2015
Beiträge
5.068
Punkte für Reaktionen
2.259
Punkte
259
Sehr wichtig ist mir halt Zero-Wait-DFS. Die meisten teureren WLAN-APs haben das.
Incl. mein Asus-Mesh. :)

Kann aber auch deaktiviert bzw. manuell eingestellt werden.
5e8adb82-5d70-43f0-bd73-44928181e30e.png

VLAN gibt es bei meinem XT8 System nicht und das wird wohl auch nicht mehr kommen, eben weil es inzwischen ja die Nachfolgemodelle gibt. Die aktuellen Asus Mesh System (ZenWiFi Pro ET12, ZenWIFI Pro XT12) sollen das dann wohl können und etliche Asus Router (GT-AX11000 Pro, GT-AX6000, GT-AXE16000, RT-AX86U Pro, RT-AX88U Pro) natürlich auch. Ob man dann über einen Access Point VLAN betreibt und regelt muss man halt anhand der Vorgaben, Vorstellungen und Wünsche selber wissen.

Für welches System man sich dann am Ende entscheidet, was das dann alles kann und bietet und wie zuverlässig und stabil es dann funktioniert, muss man halt versuchen im Vorfeld heraus zu bekommen. Auch Asus ist da nicht perfekt und mit Firmware-Updates schleicht sich auch immer mal wieder der ein oder andere Bug ein. Aber das dürfte wohl für alle Hersteller zutreffen, egal wie viel Geld man dann wofür investiert und welcher Herstellername auf der Kiste steht. :)

VG Jim
 
  • Like
Reaktionen: ctrlaltdelete

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Ich habe von den ASUS Systemen schon einige Reviews gesehen. Ich habe die auch im Hinterkopf, falls ich mal upgrade.
 

Jim_OS

Benutzer
Sehr erfahren
Mitglied seit
05. Nov 2015
Beiträge
5.068
Punkte für Reaktionen
2.259
Punkte
259
Wenn man mal die Hersteller/Anbieter außen vor lässt denen ich pers. nicht wirklich ein gutes und langjähriges Know How in dem Bereich zutraue (Amazon, Google, D-Link, Tenda ....), kann man die Hersteller von solchen WLAN (Mesh) Systemen ja quasi an einer Hand abzählen:
- Asus
- Linksys (jetzt Belkin)
- Netgear
- TP-Link
- Ubiquiti
und egal für welchen man sich dann entscheidet hat jeder seine Vor- und Nachteile und mit Bugs muss man bei allen und immer (mal wieder) rechnen. Abgesehen von Ubiquiti hatte ich hier von allen genannten schon ein WLAN Mesh System mit AP und/oder WLAN-Routern im Einsatz und irgendeinen "Pferdefuß" gab es eigentlich immer. Mein Asus XT8 System funktioniert hier bei mir sehr gut und stabil und auch bei 40 bis 50 WLAN-Clients, oder auch mit eher etwas exotischeren WLAN-Geräten aus dem IoT-Bereich die ganz gerne mal Probleme bei dem Betrieb über WiFi 6 (802.11ax) AP/WLAN-Router machen, gibt es keine Probleme.

Wenn hier bei mir irgendwann der GF-Anschluss von E.ON aktiv geschaltet wurde und ich somit den VDSL-Modem-Part von der FB nicht mehr brauche, könnte es sein das ich die FB dann auch in Rente schicke und dann auch einen anderen Router, oder auf eine Routing-Software-Lösung setze. Mit meiner Proxmox-Kiste und den darin vorhandenen 5 NICs, wäre da ja auch so einiges möglich. Eigentlich brauche ich von der FB nur noch die Telefonie- und DECT-Funktionalität, denn die wollte ich eigentlich nicht missen. Na mal schauen. Erst wenn hier Glasfaser aktiv ist werde ich mir mal wieder Gedanken machen was ich dann wie auf- und umbaue und nutze und das kann sich noch ein paar Monate hinziehen. :ROFLMAO:

VG Jim
 
  • Like
Reaktionen: metalworker

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Mit meiner Proxmox-Kiste und den darin vorhandenen 5 NICs, wäre da ja auch so einiges möglich
Ja, das finde ich auch interessant.

Was ich noch dumm finde, ist dass man bei manchen WLAN-Systemen / Routern ein Abo zahlen muss, um erweiterte Funktionen nutzen zu können. Ich denke, Netgear macht das z.B. so. Das wäre ja fast, wie wenn man bei BMW für die verbaute Sitzheizung ein Abo zahlen müsste, damit sie funktioniert :censored:
 

Jim_OS

Benutzer
Sehr erfahren
Mitglied seit
05. Nov 2015
Beiträge
5.068
Punkte für Reaktionen
2.259
Punkte
259
Jepp diese Art um weitere/zusätzliche/andere Einnahmen zu generieren greift leider immer mehr um sich und auch ich finde das alles andere als gut. (n) Leider springen immer mehr Hersteller auf den Zug auf und verlangen für irgendwelche Features, die früher mal standardmäßig und kostenlos vorhanden waren, jetzt zusätzlich Geld und das meist per Abo. Teilweise versuchen die Hersteller das dann damit zu "tarnen" das es ja etwas "Zusätzliches" wäre, was es so bisher nicht gab.

Bei Netgear dürfte das wohl Armor (Powered by Bitdefender) sein was kostenpflichtig und im Abo ist. Bei Asus gibt es ASUS AiProtection was mit/über Trend Micro läuft. Allerdings ist das bei Asus kostenlos:
ASUS AiProtection nutzt die leistungsstarken Cybersicherheitslösungen und Cloud-Rechenzentren von Trend Micro ™, um Ihr Smart Home und alle angeschlossenen Geräte vor Cyber-Bedrohungen zu schützen - und das ohne Abonnementgebühr!

Irgendwann ist es dann wohl soweit das man für alle möglichen Features zusätzliche Lizenzen kaufen und/oder Abos abschließen muss. Nach dem Motto: Oh sie möchten mehr als 5 WLAN-Client an dem AP betreiben? OK dann müssen sie erst einmal die Lizenzen dafür kaufen. Oder auch: Oh sie möchten auch Firewall-Filterregeln nutzen? Klar kein Problem ein Jahres-Abo kostet nur x Euros. :ROFLMAO: Clouds und Abos an allen Ecken und Kanten und mit Clouds und Abos lässt sich halt - notfalls zwangsweise - Geld verdienen. Kein Wunder also das immer mehr Hersteller auf den Zug aufspringen. :rolleyes:

VG Jim
 
  • Like
Reaktionen: Benie


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat