0-8-15 User
Vice Admiral
- Registriert
- Jan. 2008
- Beiträge
- 7.154
Zum Beispiel ein gebrauchter Vigor 165 (der sollte auch noch eine Weile wertstabil bleiben).HerrRossi schrieb:
Nein.HerrRossi schrieb:
Welcher WIFI Router für Telekom Magenta Zuhause XL 250MBit/s
- Ersteller HerrRossi
- Erstellt am
- Registriert
- Apr. 2014
- Beiträge
- 11.936
Hi,
Keenetic Hero DSL Router oder anderes OpenWRT Derivat -> fertig
Musst ggf. dir noch mit der Festnetz-Telefonie dann etwas einfallen lassen, sofern benötigt.
Keenetic Hero DSL Router oder anderes OpenWRT Derivat -> fertig
Musst ggf. dir noch mit der Festnetz-Telefonie dann etwas einfallen lassen, sofern benötigt.
HerrRossi schrieb:
- langfristiger Preis pro Monat …
- Internet-Peering …
Super-Vectoring erfordert eine gute Leitung, denn es reizt die DSL-Leitung weiter aus. Aber das muss man einfach ausprobieren. Ich sehe den Vorteil in „Hardware mehr Auswahl“ und „monatlich Geld gespart, für was das man so gut wie nie braucht“. Wenn Ihr 150 Mbit/s braucht, bin ich natürlich still.HerrRossi schrieb:
Mhm. Welcher Anbieter ist das genau? Und was genau wird kritisiert? Problem konkret für Dich könnte sein, dass Du vielleicht kein Dual-Stack sondern nur DS-Lite bekommst, also keine öffentliche IPv4-Adresse. Die Frage ist halt auch, obHerrRossi schrieb:
- schon Glasfaser ins Haus liegt. Und ob
- Du die Geschwindigkeit überhaupt brauchst.
Das schaffen selbst „Profis“ selten. Würde ich mir echt überlegen. Wenn Du das wirklich machen willst, musst Du auch den Ehrgeiz mitbringen Dich mal ein paar Stunden in Pen-Testing einlesen und dann Woche drauf Dein Netz mal selbst pen-testen. Und ja, dann ist die FRITZ!Box ungeschickt.HerrRossi schrieb:
Leider nein … aber Du kannst den erstmal als DSL-Router benutzen. Und Erfahrung sammeln.HerrRossi schrieb:
Letzt hatten wir hier so einen Thread. Ging drei Seiten lang und ist glaube ich immer noch aktiv. Mein Tipp: Wenn Du unbedingt Subnetz machen willst, also Multi-LAN, dann würde ich mitHerrRossi schrieb:
a) Digitalisierungsbox Premium oder
b) DrayTek Vigor oder
c) Open-Source, wie Tom_123 erwähnt hat
anfangen.Wenn Du bei Telekom Deutschland nicht unbedingt bleiben willst, dann das Schwester-Modell den Bintec-Elmeg be.IP plus.
Den Vigor gibt es mit Super-Vectoring-, nur mit Vectoring- und ganz ohne DSL-Modem. Vigor aber unbedingt gebraucht kaufen. Neu, sind die doch sehr teuer. So kostet der Vigor2135 (maximal vier LANs) noch 125 € aber der Vigor2927 schon 220 €. Dazu kommt noch das DSL-Modem. Telefonie kann keiner der Vigors, jedenfalls mit der Telekom Deutschland nicht ordentlich. Mit 1&1 schon gar nicht. Und selbst wenn Du einen Vigor Vac bzw. Vigor Vax nehmen würdest, müsstest Du für ein schwaches WLAN extra zahlen. Daher bräuchtest Du dann noch was für Telefonie, also einfache FRITZ!Box (20 €) oder Gigaset GO-Box 100 (15 €), …
… aber dann bist Du wirklich in Bastel-Land. Das ist eigentlich ein Ausbildungsberuf (drei Jahre) plus Schulung auf den Hersteller (jeweils mehrere Monate). Versteh mich nicht, falsch, wir helfen Dir gerne. Aber daher würde ich mir als Backup eine FRITZ!Box zusätzlich holen. Solltest Du die normale Box ver-konfiguriert haben, kannst Du jederzeit auf die FRITZ!Box schwenken. Mit der kannst Du auch erstmal üben.
Zuletzt bearbeitet:
(winSIM (Drillisch) wieder dauerhaft; Hyperlink für DSL-Modems geändert)
- Registriert
- Apr. 2014
- Beiträge
- 11.936
Deutsche Glasfaser, hauptsächlich wird der eher schlechte Service und lange Wartezeiten moniert.norKoeri schrieb:
Wie kann man das vorab herausfinden?norKoeri schrieb:
Ich habe einen Bekannten, der sich hauptberuflich um DSL, Strom, Gas etc. kümmert, der hat mir eben eine Email geschickt, dass wir Glasfaser mit 1Gb in den ersten 12 Monaten für 14,99 EUR pro Monat bekommen können, danach kann man für 10 EUR in einen kleineren Tarif wechseln. Damit komme ich über 24 Monate sogar noch günstiger weg als mit dem 250er DSL der Telekom.
Ich habe das jetzt so beauftragt und eine Fritzbox 7590 für 5 EUR/Monat dazu gebucht, ein Kauf würde sich erst nach 44 Monaten rechnen und ich bin dann nicht Schuld, wenn etwas nicht funzt.
Welche meiner Netzwerkpläne ich damit verwirklichen kann, muss ich mir dann mal in Ruhe ansehen.
Ich danke euch auf jeden Fall schonmal für die Hilfe, das war wirklich sehr interessant und lehrreich, vor allen Dingen habe ich gemerkt, dass ich über dieses Thema nicht viel weiß.
Kennt jemand eine gute Einführung für blutige Laien in das Thema?
0-8-15 User
Vice Admiral
- Registriert
- Jan. 2008
- Beiträge
- 7.154
Das steht normalerweise in der Leistungsbeschreibung:HerrRossi schrieb:
- Registriert
- Apr. 2014
- Beiträge
- 11.936
Deutsche Glasfaser stellt ihren Privatkunden eine öffentliche IPv6-Adresse, ein separates IPv6-Prefix (für das interne Netzwerk) und eine IPv4-Adresse aus dem Carrier Grade NAT Bereich (100.64.0.0 /10) zur Verfügung. Die Bezeichnung eines solchen Anschlusses als "DS-Lite" ist nicht korrekt. Der Zusatz "Lite" bedeutet, dass IPv4 durch ein ausschließlich auf IPv6 basierendes Netzwerk getunnelt wird. Die richtige Bezeichnung für einen Deutsche Glasfaser Privatkunden-Anschluss ist DualStack mit CGNATv4.0-8-15 User schrieb:
https://www.glasfaserforum.de/forum/thread/736-deutsche-glasfaser-und-oeffentliche-ipv4-wan-adresse/
0-8-15 User
Vice Admiral
- Registriert
- Jan. 2008
- Beiträge
- 7.154
Was konkret bedeutet, dass deine Dienste (webserver, Nextcloud) von außen nur via IPv6 erreichbar sein werden.
@norKoeri Danke für Deinen Beitrag, er stellt das Thema doch sehr differenziert da und ordnet die Geräte realistisch ein. Das vermisse ich hier häufig.
Das ist völlig ok, die entsprechenden SoCs gibt es halt nur von einer Handvoll Hersteller. Einige Mikrotik Router haben z.B. den IPQ 4019 von Qualcomm/Atheros, den auch die Fritzbox 7530 drin hat. Die Dinger sind auch leistungsfähig genug um alle Anforderungen in SOHO (Small Office/Home Office) Bereich zu erfüllen. Bei den Geräten macht schon die Software den Unterschied, bzw. auch welche Konfigurationsoptionen dem Anwender des Gerätes zur Verfügung gestellt werden.
Deine Wünsche und Dein Wissenstand als "blutiger Anfänger" liegen halt schon recht extrem auseinander. Natürlich kann man das auch alles Lernen und das willst Du sicher auch. Nur musst Du dran denken, ein "Heimnetz" ist heutzutage schon essentieller Alltagsbestandteil für alle Bewohner des Hauses, insofern ist es eine produktiv genutzte Umgebung. Es gleichzeitig als Lernplattform für Deine Netzwerkambitionen zu nutzen wird sicher irgendwann den Familienfrieden beeinträchtigen
Mehrere Subnetze auf IP Ebene zu machen, macht in meinen Augen im Heimbereich überhaupt keinen Sinn, außer dem "WLAN-Gastnetz", was aber Fritzboxen von Hause aus können. Man handelt sich damit nur erheblichen Konfigurationsaufwand ein ohne dass es einen in irgendeiner Weise vorwärts bringt.
Bandbreite drosseln ist auch selten nötig, eigentlich hat man meist eher das umgekehrte Problem, gerade bei einem 250MBit Anschluss.
Ich persönlich würde übrigens nie einen in meinem Heimnetz stehenden Server (egal ob mit Nextcloud oder was auch immer) von außen erreichbar machen. Wenn einem da irgendein Fehler unterläuft, hat man den Angreifer in den eigenen vier Wänden. Und die lassen sich dann auch nicht von ein paar Subnetzen abschrecken....
Wenn man eine eigene Cloud betreiben will, hostet man die irgendwo (gerne auch bei einem Anbieter mit RZ in Deutschland).
Oder Leute wie mich, die Ahnung haben. Ich habe jahrelang im beruflichen Umfeld Netzwerke konfiguriert und auch "Profi"- Equipment genutzt. Meine Motivation, mir das zu Hause als Hobby anzutun hält sich in Grenzen.bender_ schrieb:
Engaged schrieb:
Das ist völlig ok, die entsprechenden SoCs gibt es halt nur von einer Handvoll Hersteller. Einige Mikrotik Router haben z.B. den IPQ 4019 von Qualcomm/Atheros, den auch die Fritzbox 7530 drin hat. Die Dinger sind auch leistungsfähig genug um alle Anforderungen in SOHO (Small Office/Home Office) Bereich zu erfüllen. Bei den Geräten macht schon die Software den Unterschied, bzw. auch welche Konfigurationsoptionen dem Anwender des Gerätes zur Verfügung gestellt werden.
HerrRossi schrieb:
HerrRossi schrieb:
Deine Wünsche und Dein Wissenstand als "blutiger Anfänger" liegen halt schon recht extrem auseinander. Natürlich kann man das auch alles Lernen und das willst Du sicher auch. Nur musst Du dran denken, ein "Heimnetz" ist heutzutage schon essentieller Alltagsbestandteil für alle Bewohner des Hauses, insofern ist es eine produktiv genutzte Umgebung. Es gleichzeitig als Lernplattform für Deine Netzwerkambitionen zu nutzen wird sicher irgendwann den Familienfrieden beeinträchtigen
Mehrere Subnetze auf IP Ebene zu machen, macht in meinen Augen im Heimbereich überhaupt keinen Sinn, außer dem "WLAN-Gastnetz", was aber Fritzboxen von Hause aus können. Man handelt sich damit nur erheblichen Konfigurationsaufwand ein ohne dass es einen in irgendeiner Weise vorwärts bringt.
Bandbreite drosseln ist auch selten nötig, eigentlich hat man meist eher das umgekehrte Problem, gerade bei einem 250MBit Anschluss.
Ich persönlich würde übrigens nie einen in meinem Heimnetz stehenden Server (egal ob mit Nextcloud oder was auch immer) von außen erreichbar machen. Wenn einem da irgendein Fehler unterläuft, hat man den Angreifer in den eigenen vier Wänden. Und die lassen sich dann auch nicht von ein paar Subnetzen abschrecken....
Wenn man eine eigene Cloud betreiben will, hostet man die irgendwo (gerne auch bei einem Anbieter mit RZ in Deutschland).
Zuletzt bearbeitet:
(Typos korriert, unter anderem Mikrotik richtig geschrieben)
- Registriert
- Apr. 2014
- Beiträge
- 11.936
Ja, das habe ich auch herausgefunden, ab FritzOS 7.5 soll aber Wireguard in der FB integriert sein.0-8-15 User schrieb:
Ergänzung ()
TomH22 schrieb:Es gleichzeitig als Lernplattform für Deine Netzwerkambitionen zu nutzen wird sicher irgendwann den Familienfrieden beeinträchtigen
Gut möglich. Ich glaube, ich verzichte auch darauf.Danke für dein posting!
Zuletzt bearbeitet:
Nicht das ich wüsste. Es ist ein Ausbildungsberuf. Machen (konfigurieren) ist das Eine, verstehen (überprüfen bzw. übertragen) das Andere. Du könntest die großen Portal und Zeitschriften (ComputerBase, Heise c’t, …), mal anschreiben: „Macht doch mal eine Serie zu ‚was könnte man im Heimnetz machen (Pi-hole, …), welche Vorteile hätte das (Datenschutz, …) und wie lange dauert die Umsetzung?‘“HerrRossi schrieb:
Mein Tipp: Unterteile das in kleinere Projekte. Und kaufe dann nach/ersetze.HerrRossi schrieb:
Zum Beispiel der Pi-hole ist ein eigenständiges Projekt in dem Du viel über DNS, DHCP und IPv6 lernst. Kann man auch (wenig) falsch machen (ja, es gibt einige öffentliche und falsch konfigurierte Pi-holes dort draußen). Die anderen Sachen sind lokale Dienste. Die haben mit der Firewall, Router bzw. Internet gar nichts zu tun. Wieder eigene Projekte. Fernzugriff geht jetzt mit der FRITZ!Box eigentlich ganz easy. Aber eben auch wieder Arbeit. Subnetze und Firewall sind dann Themen … wie ich (und TomH22) schon schildert … ich würde das ganz hinten anstellen. Firewall dürfte eher aus der Richtung Monitoring motiviert sein, als was in Deinem Netz so passiert. Das sind Themen, dann geht es ganz ab … hier hast Du dann das Problem, dass Foren-Trolle ganz schnell die Threads kapern – warum auch immer –, aber Du als Laie diese Trolle nicht mehr identifizieren kannst.
Hier lieber mal die Zeitschriften und Portale anschreiben. Vielleicht machen die mal eine Serie draus. Vielleicht hatten die auch schon was, das bekommst Du als Antwort und Du kannst das als Startpunkt, Fundament nutzen … um dann sicher im Internet bzw. Communities weiter zu tüfteln.
0-8-15 User
Vice Admiral
- Registriert
- Jan. 2008
- Beiträge
- 7.154
Also je nachdem, welches Vorwissen du mitbringst und wie tief du einsteigen möchtest, würde ich tatsächlich am ehesten mit so was anfangen: Vorlesung Grundlagen Rechnernetze und Verteilte SystemeHerrRossi schrieb:
Aber bitte nicht verzweifeln, wenn Du damit nicht klar kommst.
Das sind Folien für Informatik-Studenten nicht einer Berufsschule, Berufsakademie, Fachhochschule, sondern einer Universität. Die gehen immer Bottom-Up vor. Und selbst wenn man die Übungen macht – ich habe die schnell mal überflogen –, kann man nach so dieser Vorlesung nichtmal eine FRITZ!Box sicher bedienen. Es fehlen die Anwendungsszenarien (Use-Cases) bzw. Du @HerrRossi kommst als Anwender von oben. Und musst seltenst nach unten durchbohren, vielleicht eine Sicht weiter denken/wissen. Ich würde glatt behaupten, dass 98 % der erfolgreichen Absolventen dieser Vorlesung einen Pi-hole nicht richtig einrichten könnten – die nötigen Konzepte (DNS-Server über DHCPv4 und Stateless-DHCPv6 und/oder RDNSS) kommen nämlich schlicht gar nicht vor.
Also, ja, kannst Du durchgehen. Aber bitte nicht verzweifeln, wenn Du damit nicht klar kommst.
Das sind Folien für Informatik-Studenten nicht einer Berufsschule, Berufsakademie, Fachhochschule, sondern einer Universität. Die gehen immer Bottom-Up vor. Und selbst wenn man die Übungen macht – ich habe die schnell mal überflogen –, kann man nach so dieser Vorlesung nichtmal eine FRITZ!Box sicher bedienen. Es fehlen die Anwendungsszenarien (Use-Cases) bzw. Du @HerrRossi kommst als Anwender von oben. Und musst seltenst nach unten durchbohren, vielleicht eine Sicht weiter denken/wissen. Ich würde glatt behaupten, dass 98 % der erfolgreichen Absolventen dieser Vorlesung einen Pi-hole nicht richtig einrichten könnten – die nötigen Konzepte (DNS-Server über DHCPv4 und Stateless-DHCPv6 und/oder RDNSS) kommen nämlich schlicht gar nicht vor.
Also, ja, kannst Du durchgehen. Aber bitte nicht verzweifeln, wenn Du damit nicht klar kommst.
@HerrRossi : Langsam bewegen wir uns natürlich vom ursprünglichen Thema weg, aber gut, solange Du noch dabei bist.
IT ist halt heutzutage ein sehr komplexes Thema und es ist selbst für "Profis" unmöglich in allen Bereichen Bescheid zu wissen. Das war vor 30 Jahren (als ich damit angefangen habe) noch ganz anders, da konnte man tatsächlich als einzelne Person noch fast alle relevanten Bereiche der Informatik durchdringen.
Heute ist das nicht mehr möglich, also wird man immer nur Wissen schrittweise dort aneignen wo es notwendig ist. Die verlinkte Vorlesung ist eine Hardcore- Informatik Vorlesung von einer der anspruchsvolleren deutschen Unis. Ich würde mal behaupten, die ist mehr dafür gedacht, das Durchhaltevermögen von Studenten zu trainieren als nützliches Wissen zu vermitteln
Was nicht heißt, dass sie nicht auch nützlichen und praxisrelevanten Inhalt hat. Das Kapitel 3 beschreibt die Grundlagen des IP Protokolls schon recht gut, wenn vielleicht auch etwas sperrig. Die Formeln für die Berechnung von Latenzen und Durchsatz kannst Du für den Heimgebrauch ignorieren, Du willst ja bestimmt nicht die Klausur mitschreiben.
Aber das ganze Kapitel 1 ist völlig irrelevant, mit dem Physical Layer hat man eigentlich nur als Elektrotechniker zu tun, Du kannst Dich drauf verlassen, dass sich der Hersteller Deiner Hardware schon drum gekümmert hat.
Für die Dinge, die Du machen möchtest, ist es schon sinnvoll ein wenig über TCP/IP und damit zusammenhängende Protokolle bescheid zu wissen, also etwas was sind IP Adressen, was machen DHCP und DNS, was ist NAT, usw. Dabei ist es wichtiger zu verstehen, wofür sie sind, und wie konzeptionell funktionieren, anstatt im Detail auf Paketebene zu wissen wie sie nun wirklich funktionieren.
Viele Leute richten alle möglichen Dinge mit "Halbwissen" (oder weniger) anstatt irgendeines Tutorials ein. Solange das dann auch klappt, ist es ok. Auch Leute mit mehr Wissen gehen aus zeitökonomischen Gründen anhand eines Tutorials vor (ich habe noch nie ein Pi-Hole eingerichtet, und würde es daher auch so machen). Der Unterschied ist, das diese dann auch klarkommen wenn es nicht gleich geht, und noch wichtiger, die Risiken einschätzen können, die eine bestimmte Technik mit sich bringt.
Wenn man etwa eine eigene NextCloud einrichtet, sollte man wissen wie Hacker vorgehen, wenn sie irgendwo einbrechen um zu verstehen, wo typische Angriffspunkte sind.
Es macht halt einen Unterschied ob Du einen NextCloud Server in Deinem Heimnetz aus dem Internet erreichbar machst, nachdem Du eine kompetente Risikioanalyse gemacht hast, oder ob Du Dir denkst "andere machen das auch, wird schon gutgehen".
Deswegen ist es eben wichtig, schrittweise vorzugehen und eben mit "Verstand". Ja, man kann auch mehrere Subnetze einrichten, und die können auch die Sicherheit erhöhen, aber man kann den Sicherheitsgewinn auch leicht wieder zunichte machen.
IT ist halt heutzutage ein sehr komplexes Thema und es ist selbst für "Profis" unmöglich in allen Bereichen Bescheid zu wissen. Das war vor 30 Jahren (als ich damit angefangen habe) noch ganz anders, da konnte man tatsächlich als einzelne Person noch fast alle relevanten Bereiche der Informatik durchdringen.
Heute ist das nicht mehr möglich, also wird man immer nur Wissen schrittweise dort aneignen wo es notwendig ist. Die verlinkte Vorlesung ist eine Hardcore- Informatik Vorlesung von einer der anspruchsvolleren deutschen Unis. Ich würde mal behaupten, die ist mehr dafür gedacht, das Durchhaltevermögen von Studenten zu trainieren als nützliches Wissen zu vermitteln
Was nicht heißt, dass sie nicht auch nützlichen und praxisrelevanten Inhalt hat. Das Kapitel 3 beschreibt die Grundlagen des IP Protokolls schon recht gut, wenn vielleicht auch etwas sperrig. Die Formeln für die Berechnung von Latenzen und Durchsatz kannst Du für den Heimgebrauch ignorieren, Du willst ja bestimmt nicht die Klausur mitschreiben.
Aber das ganze Kapitel 1 ist völlig irrelevant, mit dem Physical Layer hat man eigentlich nur als Elektrotechniker zu tun, Du kannst Dich drauf verlassen, dass sich der Hersteller Deiner Hardware schon drum gekümmert hat.
Für die Dinge, die Du machen möchtest, ist es schon sinnvoll ein wenig über TCP/IP und damit zusammenhängende Protokolle bescheid zu wissen, also etwas was sind IP Adressen, was machen DHCP und DNS, was ist NAT, usw. Dabei ist es wichtiger zu verstehen, wofür sie sind, und wie konzeptionell funktionieren, anstatt im Detail auf Paketebene zu wissen wie sie nun wirklich funktionieren.
Viele Leute richten alle möglichen Dinge mit "Halbwissen" (oder weniger) anstatt irgendeines Tutorials ein. Solange das dann auch klappt, ist es ok. Auch Leute mit mehr Wissen gehen aus zeitökonomischen Gründen anhand eines Tutorials vor (ich habe noch nie ein Pi-Hole eingerichtet, und würde es daher auch so machen). Der Unterschied ist, das diese dann auch klarkommen wenn es nicht gleich geht, und noch wichtiger, die Risiken einschätzen können, die eine bestimmte Technik mit sich bringt.
Wenn man etwa eine eigene NextCloud einrichtet, sollte man wissen wie Hacker vorgehen, wenn sie irgendwo einbrechen um zu verstehen, wo typische Angriffspunkte sind.
Es macht halt einen Unterschied ob Du einen NextCloud Server in Deinem Heimnetz aus dem Internet erreichbar machst, nachdem Du eine kompetente Risikioanalyse gemacht hast, oder ob Du Dir denkst "andere machen das auch, wird schon gutgehen".
Deswegen ist es eben wichtig, schrittweise vorzugehen und eben mit "Verstand". Ja, man kann auch mehrere Subnetze einrichten, und die können auch die Sicherheit erhöhen, aber man kann den Sicherheitsgewinn auch leicht wieder zunichte machen.
- Registriert
- Apr. 2014
- Beiträge
- 11.936
Ich möchte hier mal einhaken. Es gibt im www massenweise Tutorials, egal ob als Website oder als Youtube-Video. Viele davon sind aber uralt und passen nicht mehr zur Software. Die neuen setzen dann aber viel Wissen voraus, besonders in der Linus-Welt.TomH22 schrieb:
Wo findet man sie, die Tutorials, die die relevanten Grundlagen behandeln und die neu genug sind, um die Software so einzurichten, wie man es gerne hätte?
Ich habe vor langer Zeit Wirtschaftsinformatik studiert, das ISO-OSI-Modell in den Folien der TUM war mir noch ein Begriff, wir haben das natürlich nicht so tiefschürfend behandelt und damals war noch Novell Netware "state of the art". Ich werde mir die Folien auf jeden Fall zu Gemüte führen, die Klausur werde ich sicher nicht schreiben
also ich würde mir ein Modem und irgendwas kaufen wo pfsense gut drauf läuft, alternativ einen Router von unifi (EdgeRouter oder DreamMachine mit Wifi) ich denke diese Geräte müssten alle deine Ansprüche abdecken, wenn du dir mehrere kleine günstige switches holst brauchst du theoretisch noch nicht einmal einen vlan fähigen managed switch (wobei die heutzutage gar nicht mehr so teuer sind.
ich würde sagen damit bist du im semiprofi Bereich.
du könntest theoretisch pfsense auch über deinen proxmox server hosten, dann brauchst du nur ein Modem und einen oder mehrere switches
Wifi würde ich mit unifi machen, der unifi controller (gibt es auch als aplliance) bietet natürlich auch gast wifi.
Netzte bei denen du ganz sicher willst das da keiner drauf kommt z.B. Videoüberwachung, würde ich einfach nicht an den Router packen sondern für den temporären Zugriff eine zweite lan karte in den zugriffsrechner (wahrscheinlich dein dektop pc) einbauen und bei Bedarf aktivieren, oder bei nur einer lan Karte für diese das entsprechende vlan aktivieren. Das geht bei MacOS out of the box). Ich denke diese Lösung wäre auch ziemlich PenTest sicher
ich würde sagen damit bist du im semiprofi Bereich.
du könntest theoretisch pfsense auch über deinen proxmox server hosten, dann brauchst du nur ein Modem und einen oder mehrere switches
Wifi würde ich mit unifi machen, der unifi controller (gibt es auch als aplliance) bietet natürlich auch gast wifi.
Netzte bei denen du ganz sicher willst das da keiner drauf kommt z.B. Videoüberwachung, würde ich einfach nicht an den Router packen sondern für den temporären Zugriff eine zweite lan karte in den zugriffsrechner (wahrscheinlich dein dektop pc) einbauen und bei Bedarf aktivieren, oder bei nur einer lan Karte für diese das entsprechende vlan aktivieren. Das geht bei MacOS out of the box). Ich denke diese Lösung wäre auch ziemlich PenTest sicher
Zuletzt bearbeitet:
HerrRossi schrieb:
Da kann ich Dir nur schlecht helfen da ich mich schlecht in Deine Perspektive versetzen kann. Ein großer Fan von Videos bin ich eh nicht, ich lese wirklich lieber How-Tos, auch gerne die “Offiziellen“ der jeweiligen Software.
Vielleicht wären für Dich die diversen Sonderhefte des Heise Verlages eine Option.
Die haben oft Themenhefte, wie Linux, Cloud, Security, Docker,…
Kosten natürlich Geld, sind aber glaube als „Starterkit“ ganz gut.
0-8-15 User
Vice Admiral
- Registriert
- Jan. 2008
- Beiträge
- 7.154
Ich würde mich so weit es geht an die offizielle Dokumentation der jeweiligen Betriebssysteme halten.HerrRossi schrieb:
- Alles zum Thema VLANs: S. 548
- Auffrischung in Sachen Broadcast-Domäne: S. 237
- Wie man die Latenzen unter Last in den Griff bekommt: S. 1470
Auch MikroTik hat durchaus eine ordentliche Dokumentation in petto:
Wenn man selber nicht mehr weiter kommt, gibt es immer noch die offiziellen Hilfsforen der Hersteller:
Aber nicht selten gibt es trotzdem gute Gründe, es zu tun, siehe: Bufferbloat, wer, wie, was, wieso, weshalb, warumTomH22 schrieb:
