Login
Newsletter

Thema: Wie viele Switches/Router haben Sie zu Hause?

35 Kommentar(e) || Alle anzeigen ||  RSS || Kommentieren
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
0
Von Nur ein Leser am Fr, 28. Februar 2020 um 14:23 #

Zwar gibt es mittlerweile eine ganze Reihe an netzwerkfähigen Geräten in meinem Haushalt, aber keine große "Netzwerkinstallation".
Da ich Mieter bin und auch bauliche Gründe (keine Leerrohre, dicke Betonwände) gegen eine Verkabelung der Wohnung sprechen, kommunizieren die Geräte drahtlos.
Insofern komme ich mit einem zentralen Router aus, der auch Accesspoint ist (und DSL-Modem und DECT Basisstation). Aus Komfortgründen ist das eine Fritzbox. Habe zwar mal einen openWRT-basierten Router ausprobiert, aber das war mir dann doch zu anstrengend (ich bin ja kein "gelernter" ITler) und ich habe auch gar nicht den Bedarf an "professionellen" Features.

0
Von needle am Fr, 28. Februar 2020 um 14:30 #

Operativ 3 Router (Hardwarerouter) und 2 Switches. Multivendor, 3 verschiedene Hersteller. Volldynamisches Routing OSPF und BGP, TACACS; RADIUS Authentifizierung für den WLAN Zugang (802.1x).

Dann noch im 3 zusätzliche Router und 2 Switche im Networklab.

0
Von Fitzefisch am Fr, 28. Februar 2020 um 16:00 #

1 Router (Fritzbox), dahinter eine Firewall (Zyxel) und dann noch 3 Switches. WLAN gibt es nur für Geräte ohne LAN-Port :)

  • 0
    Von KDE Fan am Fr, 28. Februar 2020 um 23:58 #

    Macht es nicht mehr Sinn, die Fritte hinter die FW zu setzen oder warum machst Du es andersrum? Deine Wlan Clients profitieren ja so nicht von Deiner FW.

    • 0
      Von ac am Sa, 29. Februar 2020 um 17:09 #

      Er hat nicht gesagt, dass Clients direkt an der Fritzbox hängen.

      • 0
        Von KDE Fan am So, 1. März 2020 um 05:31 #

        Lan Clients wahrscheinlich nur an den Switches. Falls ein 2. Wlan-Router hinter der FW vorhanden sein sollte, was macht es dann für einen Sinn die Fritte vor die Firewall zusetzen? Möglicherweise, um Gäste vom Restnetzwerk abzuschotten. Allerdings kann man das ja auch mit der FW realisieren. Sollte nur die Telefonie der Fritte benutzt werden, macht es doch Sinn, sie als IP Client hinter die FW zu setzen. Sollten Gäste mit dem Fritz Wlan verbunden sein, könnten sie zudem auch von der FW profitieren.

        • 0
          Von KDE Fan am So, 1. März 2020 um 05:34 #

          Ups, ich bin jetzt von meinem Szenario ausgegangen. Kabelanschluss mit Cisco Kabelmodem vor der Fritte+FW. Wenn er DSL hat, nutzt er die Fritte sicherlich auch als DSL Modem, somit muss sie vor die FW. Ok ok.

          0
          Von Ghul am So, 1. März 2020 um 21:03 #

          Die Fritzbox ist wahrscheinlich, wie bei vielen gemietet und damit hat der Kabelanbieter zu einem großen Teil die Kontrolle über die Fritzbox. Will man sein Netzwerk gegen den Kabelanbieter absichern, dann muss logischerweise hinter die Fritzbox noch eine Firewall.
          Das dürfte das wahrscheinlichste Szenario bei den meisten sein.
          Gehört einem die Fritzbox selber, dann kann man sich diesen Schritt sparen.
          Bei Kabel kann man die aber nicht kaufen, da geht nur mieten. Zumindest war das so, als ich das letzte mal danach geschaut habe.

          • 0
            Von ac am So, 1. März 2020 um 21:14 #

            Man kann die Fritzbox (DSL wie Kabel) auch unabhängig vom ISP mieten.
            https://www.routermiete.de/ (Die sind tatsächlich teurer geworden - vor knapp 2 Jahen waren es 70 EUR für zwei Jahre Nutzung)

            • 0
              Von Ghul am So, 1. März 2020 um 21:21 #

              Die wichtige Frage ist doch, wer die Wartung dann übernimmt?

              Hat hier der Vermietservice dann auch einen Fernzugriff?
              Da es meines Wissens nach noch keine Kabelrouter für den Endkunden zum Kaufen gibt, nehme ich mal an, dass die alle einen Fernzugriff benötigen um entsprechende Konfigurationen vornehmen zu können.

              • 0
                Von ac am Mo, 2. März 2020 um 14:41 #

                > Hat hier der Vermietservice dann auch einen Fernzugriff?
                Für DSL: Nein

                > Da es meines Wissens nach noch keine Kabelrouter für den Endkunden zum Kaufen gibt
                Wenn das so ist, gehört es zum Netz des Anbieters und darf nichts extra kosten. Generell gilt doch, dass der Kunde frei in der Wahl des Endgeräts ist?!

            0
            Von KDE Fan am So, 1. März 2020 um 23:38 #

            Wenn einem die FB selbst gehört, bedeutet dies nicht, dass man sich eine FW sparen kann bzw. sollte. Die FB hat mit einer echten FW nicht viel gemeinsam. Der Netzbetreiber kann auf eine eigene FB auch nicht beliebig zugreifen.

            Warum sollte man keinen Kabelrouter kaufen können?
            Z.B. AVM 6591 kann man als Endkunde regulär kaufen. Kostet um die 240€. Auch die 6590 und 6490 konnte man frei kaufen.

            • 0
              Von cyberpatrol am Mo, 2. März 2020 um 09:10 #

              Auch die 6590 und 6490 konnte man frei kaufen.
              Die kann man auch immer noch frei kaufen. Sind halt jetzt ein bisschen bezahlbarer geworden. Und jetzt gibts auch noch die 6660 im freien Handel.

              0
              Von Ghul am Mo, 2. März 2020 um 14:45 #

              Wenn einem die FB selbst gehört, bedeutet dies nicht, dass man sich eine FW sparen kann

              Deutsch ist halt eine schwere Sprache, man kann es immer wieder vernehmen.

              Der Netzbetreiber kann auf eine eigene FB auch nicht beliebig zugreifen.

              Der Netzbetreiber hat bei gemieteten FB eine Backdoor, nennt sich auch Serviceschnittstelle. Den genauen Bezeichner such ich dir jetzt aber nicht heraus, das kannst du selber machen.

              Warum sollte man keinen Kabelrouter kaufen können?
              Als ich das letzte mal danach gesucht habe, war das so. Habe ich ja auch oben erwähnt.
              Gebrauchte Geräte auf eBay, die eigentlich noch dem Kabelnetzbetreiber gehören, haben schon damals nicht gezählt.

              0
              Von klopskind am Mo, 2. März 2020 um 22:32 #

              Der Netzbetreiber kann auf eine eigene FB auch nicht beliebig zugreifen.
              Da gibt es soetwas, das nennt sich TR-069. Bei den Fritz!Boxen aus dem Einzelhandel (keine OEM-Firmware, kein Mietmodell) kann das manuell deaktiviert werden, ist aber meines Wissens nach standardmäßig aktiviert, sprich opt-out.

              Abgesehen davon, dass der ISP in der perfekten Position für MitM-Angriffe ist, kann der ISP mit TR-069 theoretisch - und in der Regel auch praktisch - alles machen, insbesondere Firmware einspeilen. Das ist äquivalent zu unbeschränkten Zugriffsrechten, sprich root.

              So ist das jedenfalls bei DSL. Bei Kabel habe ich keinen Plan, aber da sind meiner Erfahrung nach, die Router tendentiell stärker verdongelt als bei DSL. Jedenfalls hat man viel weniger bis gar keine Wahlfreiheit als Endverbraucher auf Produktsuche im Einzelhandel.

0
Von haha am Fr, 28. Februar 2020 um 21:14 #

Da eine Fritzbox mehrere Ports hat und auch 2 Netze verwalten kann, nutze ich dies wie folgt aus:

Fritzbox - Port 1 - Netz 1- Switch für PC's
Fritzbox - Port 2 - Netz 1 - Drucker
Fritzbox - Port 3 - Netz 2 (Gast) - Switch für TV & Co.
Fritzbox - Port 4 - Netz 1 - Raspberry

0
Von Scipio am Sa, 29. Februar 2020 um 10:43 #

Bei mir haben ich eine Opnsense Firewall mit zwei WAN Verbindungen.
Eine Verbindung ist Kabel gebunden und die andere über LTE als Backup (In Summe 40€ im Monat).

Hinter der Firewall ist ein Mikrotik Switch mit 24 Ports wovon aber nur 9 belegt sind.

An diesen angeschlossen ist auch ein Mikrotik Wlan Access Point der auch als eine Funkbrücke zu einem weitern Access Point dient.
Die Funkbrücke läuft über das 5Ghz Band und die ganzen Clients sind jeweils am 2Ghz Band eingeloggt.

Über Vlans laufen dabei vier Netze (Privat, Gast, IoT und Spiele) zur Firewall.
* Privat nur für Vertrauenswürdige Geräte, Mgmt Interfaces der Switches sowie die NAS (FreeNAS)
* Gast für Internetzugang und DNS Filterung (Auch alle Smartphones sind hier verbunden)
* IoT für die Abschottung von Geräte und Regulierung vom Netzzugriff (Whitelisting)
* Spiele Netz für Konsolen und deren benötigtes UPnP ...

Drucker und Streaming Geräte liegen dabei auch im IoT Netzwerk.
Freischaltung und Kontrolle (Intrusion Detection System) über die OpnSense funktioniert sehr gut.
Auch die VPN Tunnel mit OpenVPN und Wireguard sind gut genutzt.

Wireguard speziell für die Smartphones damit diese von Unterwegs besser geschützt werden.
Nutzen dabei auch den DNS Filter und das Intrusion Detection System.

Anschaffungskosten waren grob:
* 210€ für die OpnSense (APU2D4)
* 170€ für den 24 Port Switch (CRS326 mit RouterOS)
* 2x 80€ für die Wlan AP (wAP AC)

  • 0
    Von ac am Sa, 29. Februar 2020 um 17:23 #

    Das ist mindestens semi-professionell. Mit einen derartigen Schutz der Smartphones können die meisten Großunternehmen nicht aufwarten.

    Rein finanziell sind 600 EUR Anschaffungskosten sicherlich deutlich oberhalb des prvaten Durchschnitts für derartige Hardware. Monatlich 40 EUR + Strom geht ja noch.

    Ein transparentes LTE-Backup wollte ich auch immer mal realisieren; brauchst du das beruflich oder willst du einfach nur "dass es läuft"?

    • 0
      Von Scipio am Sa, 29. Februar 2020 um 19:09 #

      Der Hauptgrund für das LTE Backup ist, dass ich Filme, Serien, Dokumentationen und Co nur mehr als Stream schaue. Lineares Fernsehen ist keines mehr vorhanden. Nach 2 Wochen Problemen mit der Kabelverbindung (Leitungsschaden auf der Zuleitung und Grabungen haben gedauert ...) hab ich mich dann dazu entschlossen ein günstiges Backup zu betreiben :)

      Bezüglich OpnSense und Multi WAN:
      https://docs.opnsense.org/manual/how-tos/multiwan.html
      https://docs.opnsense.org/manual/multiwan.html
      https://www.thomas-krenn.com/de/wiki/OPNsense_Multi_WAN

      • 0
        Von Ghul am So, 1. März 2020 um 21:09 #

        Eine DVB-T2 oder DVB-S2 Lösung wäre auf Dauer günstiger, als die monatlich kostende LTE Backuplösung.

        So wichtig wäre mir das Streaming jedenfalls nicht, dass ich dafür eine LTE Backuplösung bereit halte und zahle.
        Da wäre mir der Zugang zum E-Mail Konto wichtiger, aber 5 Tage könnte ich problemlos auch ohne Internet überbrücken.

0
Von Chester56 am Sa, 29. Februar 2020 um 11:22 #

4router + 3switches + 2 repeater

Nur als Hobbie.. Netzwerk Technik würd mich schon extrem reizen.

0
Von Netzwerker am Sa, 29. Februar 2020 um 14:35 #

Einen für das private Netzwerk und einen Freifunkrouter.

0
Von b4sh am Sa, 29. Februar 2020 um 16:08 #
0
Von In Zeiten von Spionage... am So, 1. März 2020 um 09:37 #

... in welchen innenminister fordern das tv-geräte gehackt werden dürfen sollte man sich überlegen seine endgeräte in gruppen zu unterteilen, und jeder gruppe seinen eigenen router zu geben, mit eigenem seperiertem netzwerk-segment. alternativ eine linux-büchse die enmtsprechend programmierbar ist.

  • 0
    Von Josef Hahn xh am So, 1. März 2020 um 11:25 #

    Das ist nicht verkehrt, aber wer in so einem Unrechtsstaat lebt, wird es damit nicht lösen. Das zieht sich ja überall durch den Alltag, und man bekommt viel Spaß damit. Da hilft es dann nur noch, wenn sich die Umstände wieder grundlegend ändern.

    • 0
      Von Ghul am So, 1. März 2020 um 21:14 #

      Technisch lösbar wäre es schon, nur eben nicht mit den Kaufroutern auf deren Firmware man keinen Einfluss hat.

      Man müsste das privateste LAN dann wieder mithilfe von einem PC mit ausreichend NICs aufspannen, auf dem könnte man dann eine Linux Distribution oder ObenBSD betreiben. Man muss dann nur sicherstellen, dass der Quellcode, den man bezieht, sauber ist.

      Die restlichen closed Source Geräte wie Smart TV und Smartphone kommen dann in ein eigenes Gastnetz.
      Windows Maschinen natürlich auch.

      • 0
        Von ac am Mo, 2. März 2020 um 17:37 #

        Du hast ihn nicht verstanden. Wer sich technisch gegen einen Akteur mit quasi unbeschränkten Mitteln zur Wehr setzen will, denkt nur für sich und entgegnet der Dimension des Problems nicht. Du segelst allenfalls unter dem Radar. Politische Probleme sind nicht technisch lösbar.

    0
    Von mw am So, 1. März 2020 um 12:23 #

    Ja die verteidigung gegen den eignen Staat ist inzwischen eine Aufgabe gleich derer, sich gegen Malware zu verteidigen. Da hilft auch eine Teergrube oder ein Leimtopf. Es ist schon pervers, sich gegen den eigenen Staat, der inzwischen vergessen hat, den Bürgern zu dienen, eine Infratsruktur aufzubauen, nur um seine demokratischen, Bürger- und Menschenrechte zu schützen.

0
Von Hans Acker am So, 1. März 2020 um 12:04 #

Gebrauchte Aristas mit VXLAN als overlay und da drunter BGP

0
Von ramon1611 am So, 1. März 2020 um 16:06 #

Als Router nutze ich einen gebrauchten Bintec R3002 welcher an das Glasfaser-Modem der Telekom angeschlossen ist.
Dazu noch zwei kleine dumme switches (8-Port TPlink, 5-Port Dlink) um alle Geräte in den Bereichen Netzwerk, Multimedia und Office anzubinden. (Chromecast, PlayStation, Multimedia-PC, Workstation-PC, PiHole, AP, etc.)
Um auch die drahtlosen Geräte zu versorgen kommt noch ein einfacher 802.11abgn Accespoint von TPlink zum Einsatz.
Da der Glasfaseranschluss nicht im Wohnzimmer liegt wird mittels eines 2GBit/s Powerline-Adapters von TPlink eine Verbindung hergestellt.

0
Von Ghul am So, 1. März 2020 um 21:19 #

Mangels ausreichender Ethernetleitungen in jeden Raum habe ich eine Baumtopologie, wobei diese in den einzelnen Räumen dann via Switch zu einer Sterntopologie werden.

Das ist leider der einzige Nachteil von Ethernet bzw. Kabel.
Man braucht für jedes Gerät einen Anschluss in der Wanddose und nicht immer reichen Doppeldosen.
Spätestens dann muss ein Switch her, wenn man nicht eine zweite Doppeldose setzen kann.
Und jeder extra Switch kostet leider extra Strom.
Eine zentrale Sternlösung mit ausreichenden Leitungen in alle Räume wäre hier besser.

0
Von B47PL am Mo, 2. März 2020 um 09:46 #

Den Zugang zum Internet stellt eine 7590 von AVM her. Daran sind per Kabel der PC und der Mediareceiver angeschlossen. Alle WLAN-Geräte laufen über die 7490, die als Mesh-Client im Netzwerk läuft. Würde zu gerne vor die 7590 eine Firewall setzen, hat jemand Tipps?

Pro-Linux
Pro-Linux @Twitter
Neue Nachrichten