Synology RT1900AC VLAN-fähig oder Alternative?

Status
Für weitere Antworten geschlossen.

telmor

Benutzer
Mitglied seit
20. Jan 2016
Beiträge
75
Punkte für Reaktionen
0
Punkte
0
@joha1908

Bei dem was du vor hast, nimm keine Fritzbox. Mit CPE ist anscheinend nur ein DSL Modem gemeint. Ist der Anschluß bei der Telekom, so verkaufen/vermieten diese auch die Digitalisierungsbox, eine umgelabelte be.ip plus, Kauf dann lieber das Original von Bintec. Es besteht übrigens Routerfreiheit, lass dir nicht irgendein IAD vom Provider aufzwingen.

In einem Neubau, in allen Räumen für genügend RJ45 Dosen sorgen. Die Mietwohnung sollte einen eigenen Telefon/Hausanschluß in der Wohnung bekommen (als Rj45 ausgeführt) und ebenfall mit RJ 45 Dosen versorgt sein (spätere Eigennutzung o.ä.)
Idealerweise ist der DSL Anschluß im Keller, dort liegen alle Ethernetkabel auf einem Patchfeld. Vom Anschluß über das Modem auf den Router zb. ein bintec RS123 und dann auf ein Switch, der dann das/die Netzwerke auf das Patchfeld und damit auf die Dosen verteilt. Am switch sitzt dann auch dein Massenspeicher, dein NAS. Also sollte es mindestens ein zumindest rudimentär managed 24 Port switch mit POE (Power of Ethernet) sein.

Kommen wir zum W-Lan. Es ist nicht prickelnd wenn der W-Lan Accespoint direkt im Router steckt, Im Keller braucht man Wlan eher selten, der Anschlußstandort ergibt selten gute Wlan Abdeckung.

Hier sind Accesspoints zu empfehlen, Pro Etage einen oder zwei, von einer Controller Software gesteuert. Die Dinger werden idealerweise über PoE mit Speisespannung versorgt die das Switch gleichzeitig mit den Daten liefert. Dedizierte APs hängen unauffällig an geignetem Standort an der Decke oder Wand, also auch hier in der Nähe Rj45 Dosen vorsehen, und verteilen das Wlan, von einem Controller gesteuert der ebenfalls am Switch im Keller hängt.

Schau mal bei Ubiquiti, und bei Zyxel, bei Linksys, Bintec im Business, Soho Bereich dort bekommst du einen Eindruck.

Denk bitte daran, ein Haus ist keine Mietwohnung, du solltest hier bei der Infrastruktur nicht sparen. Es gibt sicher Systemhäuser, IT Dienstleister die solches für dich planen können, wenn du selbst nicht über die Kompetenz verfügst. billiger ist es allerdings sich das grundlegende Wissen selbstz anzueignen. der Elektriker verlegt dann nach Planung die Strippen, für die Administration/Konfiguration bist du, es handelt sich ja nicht um eine Client-Server Geschichte, idealerweise selbst verantwortlich.

Glaube nicht den Versprechungen der Provider, der Anschlußanbieter, mit ihrem Geraffel und dem willkürlichen Aufstellen eines IAD (fritzbox, Speedport, synology RT1900ac) usw. und dem Einsatz von DLAN, Repeatern wäre alles erledigt, das funktioniert in einer kleineren Mietwohnung, aber nicht in einem Eigenheim.
 
Zuletzt bearbeitet:

joha1908

Benutzer
Mitglied seit
13. Aug 2014
Beiträge
44
Punkte für Reaktionen
0
Punkte
6
@telmor
ja, Netzwerk-Dosen werde ich in allen Etagen ausreichend installieren lassen.
Alle Wohnungen bekommen einen eigenen Internetanschluss, auch die im 2. OG, falls diese irgendwann mal fremdvermietet wird.

Was haltet Ihr von diesem Router: Linksys LRT214, http://www.linksys.com/de/p/P-LRT214/ ?
Ist dieser für einen Normalverbraucher konfigurierbar? Hier kann zumindest via OpenVPN zugegriffen werden, Site-to-Site Verbindungen aber über IPsec.

Welche Alternativen mit Site-to-Site OpenVPN Verbindungen gibt es überhaupt?
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.105
Punkte
248
Was genau meinst Du mit Alternativen? Die typischen VPN-Szenarien sind halt einmal die Roadwarrior-Config (End-to-Site, Clienteinwahl wie man es eben kennt) und eben Site-to-Ste (Site-to-Site, LAN zu LAN).
 

joha1908

Benutzer
Mitglied seit
13. Aug 2014
Beiträge
44
Punkte für Reaktionen
0
Punkte
6
Ich meine Router die Site-to-Site über OpenVPN und nicht bspw IPsec unterstützen
 

telmor

Benutzer
Mitglied seit
20. Jan 2016
Beiträge
75
Punkte für Reaktionen
0
Punkte
0
@telmor
ja, Netzwerk-Dosen werde ich in allen Etagen ausreichend installieren lassen.
Alle Wohnungen bekommen einen eigenen Internetanschluss, auch die im 2. OG, falls diese irgendwann mal fremdvermietet wird.

Was haltet Ihr von diesem Router: Linksys LRT214, http://www.linksys.com/de/p/P-LRT214/ ?
Ist dieser für einen Normalverbraucher konfigurierbar? Hier kann zumindest via OpenVPN zugegriffen werden, Site-to-Site Verbindungen aber über IPsec.

Welche Alternativen mit Site-to-Site OpenVPN Verbindungen gibt es überhaupt?
Der Llnksys sollte passen, Bei anderen Herstellern wie Bintec, Ubiquiti einfach mal die Datenblätter bemühen.
Also ein größeres Objekt als Einfamilienhaus mit Büro und Einliegerwohnung? Hier achte auf Gerätschaften die auch unter hoher Last stabil, mit gutem Durchsatz arbeiten. Hier ist der Ansprechpartner der techn. business Support der Hersteller die dir passende Komponenten empfehlen können.

Ja, Ein Normalverbraucher nach meiner Definition kann diese Router durch die Bank konfigurieren. Es benötigt allerdings Sachkunde die sich Normalverbraucher aneignen muß.
Oder anders, ist ein Netzwerk Standard im Haushalt, gehört das wissen seiner Konfiguratioon zur Allgemeinbildung.

Wenn dein Gewerbe, dein Büro ein kleiner Betrieb ist, ich gehe davon aus, du bist Selbstständig, dann hast du nur die Wahl dein Netz Administrieren zu lassen, und bekommst dann hoffentlich den geschäftlichen Erfordernissen angepasstes Equipment und einen Wartungsvertrag von deinem beauftragten Fachmann, also keine reine Konsumerware, wie Geraffel von AVM usw. Oder du schaffst dir das Wissen selbst drauf und lernst die netzwerktechnischen Grundlagen die erforderlichen Konfigurationsschritte selbst vorzunehmen.

Es gibt kein Gerät was weis was du willst und automatisch dein Netz mit wenigen Klicks konfiguriert.

Du hast blurrr nicht verstanden, Site to site beschreibt eine Verbindung zu 2 Standorten, Roadwarrior ist die Verbindung zu einem Server. Beides geht über open VPN.
Und bitte über TUN mechanismen die Verbindung erstellen, das ist performanter, erfordert allerdings etwas mehr Konfiguration
 
Zuletzt bearbeitet:

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.105
Punkte
248
Hm.... wenn ich mir das grade nochmal so durchlese ... "Welche Alternativen mit Site-to-Site OpenVPN Verbindungen gibt es überhaupt?" Vielleicht sind auch die abertausende Gerätschaften gemeint, welche sowas generell ermöglichen? Man weiss es nicht.... eine verständlichere Formulierung wäre hier wohl angebracht... :D

@telmor: "Es gibt kein Gerät was weis was du willst und automatisch dein Netz mit wenigen Klicks konfiguriert.", Sophos bietet sowas z.B. mit dem RED-Devices an, allerdings muss dafür am Hauptstandort die Sophos erstmal richtig konfiguriert sein *grins* Typisches Szenario, aber wir wissen hier auch garnicht "wie" sich die gesamte Situation hier verhält (aufgrund fehlender Informationen). Bei Gewerbe würde ich ganz klar sagen: Administrator ranschaffen, der kann dem TO dann auch "mir nichts dir nichts" ein z.B. RED-Device (oder anderes vorkonfiguriertes Gerät) in die Hand drücken, der TO schliesst es Zuhause an, fertig. Prinzipiell muss ich telmors Worte hier aber hart unterstreichen!

Die Thematik ist übrigens nicht so einfach, wie es sich ggf. anhört und es sollte - so wie ich das mittlerweile sehe "definitiv"(!) ein Fachmann (1x Netzwerk-Leitungen / 1x Netzwerk-Verwaltung (Administrator)) hinzugezogen werden. Man kriegt es bestimmt auch über irgendwelche Foren mit hunderten von kostenlosen Stunden anderer hin, aber sowas sollte spätestens beim Businessbereich aufhören. "IT" ist eben nicht "mal eben" gemacht (so wie viele heutzutage den Anschein haben). Ich meine, wir könnten hier auch mal so richtig die Detailkeule schwingen, aber ich denke, dass dann schlussendlich einfach garnichts mehr verstanden wird, was dann auch eher abschreckend wäre und das wollen wir ja nicht.

Kurzum stellen sich eben ein paar Verständnisfragen (zumindestens für mich):

1) Wie soll das ganze überhaupt ablaufen?! Was hast Du Dir da so vorgestellt? Wer ist da mit wem über was und wieso? (in Bezug auf die Räume/Etagen/Verknüpfungen von z.B. Büro und Privatwohnung, usw.)
2) Wie sieht es mit den Gerätschaften im Büro aus? Server vorhanden? Firewall vorhanden, oder doch nur ein kleiner Router? Wieviele MItarbeiter sind es denn überhaupt und sind Aufstockungen geplant?
3) Wie hast Du Dir das mit dem WLAN denn im Detail gedacht (Büro+Wohnung!)?

Ich habe den Eindruck, dass hier noch vieles Unklar ist... vielleicht setzt man sich erstmal in aller Ruhe hin und denkt man eine Zeit lang darüber nach. Nicht zu vergessen natürlich die Tatsache, dass Du ein Haus baust und da ist die Planung das A und O! Schliesslich gehe ich davon aus, dass Du später auch keine Lust hast noch irgendwelche Wände aufzureissen (wo wir grad beim Thema sind, lass bloss ausreichend dimensionierte Leerrohre legen (mehr dazu vom Fachmann für die Leitungen ;)))... viele drücken die Kabel ja heutzutage noch immer in den Putz ... :rolleyes:

Ich persönlich gehe bei Neuverkabelungen ganz gerne hin und setze mich erstmal an die Grundrisspläne... die einfach mal kopieren und schon mal vorweg die Dosen und Kabelwege einzeichnen (so wie man sich das eben vorstellt). mit diesem Plan geht man dann zum Fachmann für die Leitungen und spricht mit ihm darüber - er wird da sicher noch das ein oder andere anzumerken haben(!). Die Leitungen sind übrigens das "zweite" über das man sich Gedanken machen sollte, denn an erster Stelle steht die Frage: Wo steht die Hardware (Patchpanel, Switch,Server,usw.)? Wenn man das weiss, kann man auch den Leitungen vernünftig planen. Wenn das dann alles durch ist (*schnauf*)... geht es weiter in Richtung "logischem" Netzwerk (Firewall, Routen, VPN, etc.)... ist definitiv alles in allem ein recht langwieriger Prozess (grade wenn man nicht so bewandert in der Thematik ist), ist aber alles machbar!

Also kurzum: um grössere Probleme zu vermeiden: hinsetzen und genaue Pläne machen, wie wo was wer und warum, denn damit sparst Du Dir im nachhinein jede Menge Frust und Arbeit. :)
 

joha1908

Benutzer
Mitglied seit
13. Aug 2014
Beiträge
44
Punkte für Reaktionen
0
Punkte
6
Hallo zusammen,

erst einmal wünsche ich ein gutes neues Jahr.
Bitte entschuldigt meine späte Antwort.

@telmor: mit den Alternativen zu Site-to-Site via OpenVPN meinte ich Geräte, die Site-to-Site Verbindungen via OpenVPN können, nicht IPsec, PPTP usw. Benötige am Standort B dafür sowieso auch einen neuen Router, also in Summe zwei, bin da also flexibel.
Für OpenVPN konnte hier vorerst einen Router von Linksys (http://www.linksys.com/de/p/P-LRT214/) ausfindig machen, allerdings nur mit OpenVPN-Server-Unterstützung für User-to-Site-VPN, soweit ich das verstanden habe.
Site-to-Site wird hier nur via IPsec unterstützt.
Welche Vor- und Nachteile haben die beiden Protokolle, was würdet Ihr mir empfehlen?

@blurrrr
Kurzum stellen sich eben ein paar Verständnisfragen (zumindestens für mich):

1) Wie soll das ganze überhaupt ablaufen?! Was hast Du Dir da so vorgestellt? Wer ist da mit wem über was und wieso? (in Bezug auf die Räume/Etagen/Verknüpfungen von z.B. Büro und Privatwohnung, usw.)
2) Wie sieht es mit den Gerätschaften im Büro aus? Server vorhanden? Firewall vorhanden, oder doch nur ein kleiner Router? Wieviele MItarbeiter sind es denn überhaupt und sind Aufstockungen geplant?
3) Wie hast Du Dir das mit dem WLAN denn im Detail gedacht (Büro+Wohnung!)?

.....

Ich persönlich gehe bei Neuverkabelungen ganz gerne hin und setze mich erstmal an die Grundrisspläne... die einfach mal kopieren und schon mal vorweg die Dosen und Kabelwege einzeichnen (so wie man sich das eben vorstellt). mit diesem Plan geht man dann zum Fachmann für die Leitungen und spricht mit ihm darüber - er wird da sicher noch das ein oder andere anzumerken haben(!). Die Leitungen sind übrigens das "zweite" über das man sich Gedanken machen sollte, denn an erster Stelle steht die Frage: Wo steht die Hardware (Patchpanel, Switch,Server,usw.)? Wenn man das weiss, kann man auch den Leitungen vernünftig planen. Wenn das dann alles durch ist (*schnauf*)... geht es weiter in Richtung "logischem" Netzwerk (Firewall, Routen, VPN, etc.)... ist definitiv alles in allem ein recht langwieriger Prozess (grade wenn man nicht so bewandert in der Thematik ist), ist aber alles machbar!


Die Verkabelung über Leerrohre macht natürlich der Elektriker, CAT7. Zuvor habe ich Pläne erstellt, die er noch ergänzt bzw optimiert hat.

Im EG, wo auch das Büro ist, befindet sich der Hausanschluss (Technikraum) vom Provider.
Büro wird sternförmig verkabelt (Duplex Leitungen), alle Leitungen werden im Technikraum auf Patch-Panel aufgelegt und an Switches (noch nicht ausgewählt) angeschlossen, Switch dann an Router (noch nicht ausgewählt).
Vom Technikraum gehen (zusätzlich zum separaten Standard-Internetanschluss des Providers) vom Büro-Router Netzwerkkabel in die Wohnung im 2. OG (Zusätzlicher Internetanschluss, falls die Wohnung mal einen separaten Anschluss braucht), an diesem Netzwerkkabel hängen Switches dran. Die ebenfalls verkabelte Wohnung wird dann auch über Patch-Panels an den Switches angeschlossen, die wie gesagt am Büro-Router hängen.

WLAN wird an den entsprechenden Dosen im Büro und in der Wohnung dann mit Access Points (noch nicht ausgewählt) realisiert.

Server gibt es keinen, Windows Rechner ohne Domäne o.ä. (bisher), nur NAS.

Also die Verkabelung und Standort von Hardware ist sowei klar.
Das "logische" Netzwerk noch nicht... Was haltet ihr von dem o.g. Linksys Router?

Gruß
 

joha1908

Benutzer
Mitglied seit
13. Aug 2014
Beiträge
44
Punkte für Reaktionen
0
Punkte
6
... oder was haltet ihr von den Unifi-Router?
 

whitbread

Benutzer
Mitglied seit
24. Jan 2012
Beiträge
1.294
Punkte für Reaktionen
54
Punkte
68
Also ich verstehe nicht ganz wo Du stehst: Ist der Bau schon (fast) fertig oder noch im Planungsstadium?

Sich jetzt über das Routermodell Gedanken zu machen ist doch etwas verfrüht! Bis dahin ändern sich Deine Anforderungen noch x Mal. Und einen passenden Router zu kaufen ist ja keine Sache von Wochen oder Monaten.

Wenn Du Dich mit der Materie tiefer auseinder setzen willst, kaufe Dir zwei günstige Mikrotik-Router und erstelle Dir ein Labor-Setup. Ggf. kannst Du Dir auch eine Sophos UTM oder pfSense in einer VM dazu stellen. Du musst für Dich einfach entscheiden, wieviel Du selber machen willst/kannst und wieviel Du abgeben willst/musst.
 

randfee

Benutzer
Mitglied seit
08. Apr 2010
Beiträge
1.070
Punkte für Reaktionen
3
Punkte
64
stell Dir für knapp 200-250€ so einen Minirechner zusammen, hol Dir die "Home-Edition" der Sophos UTM und all Deine Probleme sind gelöst.... (sofern man wirklich Ahnung von der Materie hat)

ja, kann UTM nur empfehlen, auch wenn ich nicht behaupten würde, dass ich dabei alles verstanden/durchdrungen habe, aber es kann mehr als alles, was ich sonst in für mich interessanten Preisregionen gesehen habe.

Ich muss aber auch zugeben, dass ich es damals primär wegen IPSec VPN über Apple Geräte eingerichtet habe - ich glaube immer noch, dass der VPN hier besser funktioniert als ob ich das z.B. über Synologys Router Kisten machen würde, wobei ich gerade überlege den RT2600AC mal zu testen, da ich sowieso einen neuen MIMO AP suche. Ich befürchte aber, dass mir die Einstellmöglichkeiten einfach zu beschränkt sind, aber wenn der AP sehr gut ist behalte ich das Gerät vielleicht auch nur dafür, ähnlich Performantes kostet das gleiche oder mehr, jedenfalls laut Datenblatt.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat