WLAN-Kameras separieren und dennoch darauf zugreifen - Wie geht es am leichtesten/billigsten?

[norKoeri]

Hier brauche ich aber etwas was die VLANs managen kann.

Wieviele Netzsegmente brauchst Du? Für Port-basierte Zugangskontrolle brauchst Du das eigentlich nicht.

 

[eehm]

Wieviele Netzsegmente brauchst Du?

Mein Testaufbau hatte jetzt 5 produktive VLANs. Jetzt ohne Management, DMZ oder ähnlichem.

Für Port-basierte Zugangskontrolle brauchst Du das eigentlich nicht.

Ja, wenn das gut funktionieren würde, dann könnte ich auch auf 3 VLANs runter gehen, aber ich denke 3 sind auch nicht einfacher/billiger als 5?

 

[norKoeri]

Gibt einfache Router, die bieten mehr als zwei Netzsegmente. Alternativ zu UniFi könntest Du Dir auch Keenetic anschauen. Die haben sogar auch DSL-Kombi-Router im Angabot. Würde aber bei DSL-Modem plus Router bleiben. Der Vorteil bei Keenetic ist, dass Du das alles einfach nur zusammenklicken brauchst, rein visuell. Finde ich ganz nett gemacht. Dein Problem ist eher der Multi-LAN-Router. Bei UniFi hättest Du den Vorteil, dass Du alles aus einer Hand nehmen könntest, also auch Kameras, vielleicht sogar den Switch.

3 VLANs

Wozu genau? Wie geschildert müssen die Kameras nicht in ein Extra-VLAN, um die gewünschte Sicherheit zu erlangen. Du brauchst lediglich Port-basierte Zugangskontrolle. Dann noch ein Gast-Netz. Und Du hättest zwei Netzsegmente, hier wäre dann eine FRITZ!Box mit ihrem LAN-Gastzugang vollkommen ausreichend.

 

[eehm]

Bei UniFi hättest Du den Vorteil, dass Du alles aus einer Hand nehmen könntest, also auch Kameras, vielleicht sogar den Switch.

OK, danke das hätte dann den Vorteil, dass ich alles über den Unifi Controller zentral steuern könnte und nicht jedes Gerät einzeln konfigurieren muss?

Wozu genau?

Ich möchte die WLAN Kameras gerne auch noch benutzen, wenn sie kein Sicherheitsupdate mehr bekommen und das ist bei billigen Geräten leider sehr früh.
Dann ist es nach meiner Meinung nach so, dass das ganze Netz in dem dieses Gert eingebunden ist potentiell gefährdet ist. Ist doch richtig oder nicht?
Zu diesem Zweck die VLANs und die Trennung per Firewall.

Du brauchst lediglich Port-basierte Zugangskontrolle.

Hier bitte nochmals ein einfaches Beispiel, wenn mir Radius jetzt am Ende zu kompliziert ist. MAC finde ich nicht besonders sicher und ansonsten wird es schwierig bei "einfachen" managed Switches.
Aber gerne höre ich hier gute Alternativen.

 

[Martin.80]

OK, danke das hätte dann den Vorteil, dass ich alles über den Unifi Controller zentral steuern könnte und nicht jedes Gerät einzeln konfigurieren muss?

Ja genau. Zusammen mit einen Unifi Switch wäre dann alles aus einem Guss.
Die Unifi APs hast du ja bereits.

Zu diesem Zweck die VLANs und die Trennung per Firewall.

Würde ich nach den Gesichtspunkten auch so umsetzen.

Auf dem Unifi Gateway kann man auch einen RADIUS Server aktivieren um dann MAC basierte Authentifizierung (802.1x) fürs LAN und WLAN.

 

[eehm]

Ja genau. Zusammen mit einen Unifi Switch wäre dann alles aus einem Guss.

Ja, dann werde ich noch ein Switch der Marke kaufen. Das Unifi Gateway hab ich gestern schon bestellt.

Bei den Switchen ist es schwierig. Ich brauch mindestens 24 Port oder mehr ....

• USW-24
  • kein POE
  • am billigsten
    
• USW-24-POE
  • neuestes Gerät
  • POE
  • POE nur auf 16 Ports und nur 50W
    
• US-24-250W
  • POE auf allen Ports
  • POE 250W
  • am ältesten

Wenn es ein POE Switch werden soll, wird der Support des USW-24-POE mit Updates noch viel länger sein als beim älteren US-24-250W?
Der ältere ist aus meiner Sicht von den reinen Daten her besser und ich sehe bisher keinen weiteren Vorteil beim USW-24-POE.
Ggf. wären auch Gebrauchtgeräte eine Idee, aber leider finde ich sehr wenig dazu wie lange Unifi Sicherheitsupdates bietet.

 

[norKoeri]

Ich möchte die WLAN Kameras gerne auch noch benutzen, wenn sie kein Sicherheitsupdate mehr bekommen

Bei den UniFi-Kameras weniger das Thema.

Hier bitte nochmals ein einfaches Beispiel, wenn mir Radius jetzt am Ende zu kompliziert ist.

Den Satz habe ich leider noch nicht verstanden … RADIUS ist nicht kompliziert. Das einzige Heckmeck könnte vielleicht sein Deinen Switch zu konfigurieren.

POE nur auf 16 Ports und nur 50W

Wieviel brauchst Du denn?

 

[eehm]

Wieviel brauchst Du denn?

Ja nur für 2 APs und 2 Kameras. Sollte mit 50W auskommen, aber wenn noch bissl was dazu kommt wie ein kleiner POE-Switch oder ähnliches ist nicht viel Luft denke ich!

 

[norKoeri]

Dann kannst Du immer noch einen PoE-Switch extra nachkaufen, der muss dann ja nicht mehr von UniFi sein. Solche Switche bekommt man mit ein wenig Glück schon für 60 € …

 

[Martin.80]

Ich würde den USW-24-POE, der hat ein PoE-Budget von insgesamt 95 Watt und nicht 50 Watt.
Das reicht für dein Szenario aus und du hast auch noch etwas Reserve.

Alternativ kannst du auch einfach deinen Cisco weiter verwenden und für für PoE-Geräte den „USW-Ultra-60W“, oder „USW-Lite-8-POE„ nehmen. Beide bieten dir dann 52 Watt PoE-Budget.

Schaue auch einfach mal bei Kleinanzeigen, ob du günstige gebrauchte Unifi-Switche findest.

 

[eehm]

Ich würde den USW-24-POE, der hat ein PoE-Budget von insgesamt 95 Watt und nicht 50 Watt.

Grund für die Empfehlung, weil er das neuere Gerät ist?

Schaue auch einfach mal bei Kleinanzeigen, ob du günstige gebrauchte Unifi-Switche findest.

Meinst du hier nach dem USW-24-POE suchen oder ältere Geräte, auch wenn die nur noch kurzen Produktsupport haben werden?

 

[Martin.80]

Grund für die Empfehlung, weil er das neuere Gerät ist?

Ist das neuere Gerät (aber auch bereits 4 Jahre auf dem Markt), keine Lüfter und etwas geringeren Stromverbrauch.
Der US-24-250 ist vor 9/10 Jahren auf dem Markt gekommen.

Meinst du hier nach dem USW-24-POE suchen oder ältere Geräte, auch wenn die nur noch kurzen Produktsupport haben werden?

Ich würde einfach mal nach beiden Geräte schauen. Auch die alte Variante hatte erst vor kurzem ein Update erhalten.