[router] ersatz für fritzbox , nur was?

Begonnen von chris1284, 18 Dezember 2016, 20:16:31

Vorheriges Thema - Nächstes Thema

chris1284

Hallo,

ich spiele mit dem gedanken die fritte rauszuschmiessen und gegen etwas anderes zu tauschen. da die frittte aktuell dns, dhcp, wlan, router,modem und switch ist wird das sicher nicht einfach, schon garnicht im preissegment einer fritte denke ich.

hat jemand evtl einen router im einsatz der dhcp/dns/firewall spielt und neben bei noch 5-8 gigabit lan-ports hat? wlan wäre 2.rangig und kein muss. theoretishc würden auch 100er ports oder ein eseparates switch gehen (müsste man mal den stromverbrauch ausrechen bei dann 4 statt 1 gerät -> VDSL2 modem, router, switch, wlan-ap).

ich könnte die fritte auch als 1 router nehmen, dahinter dne richtigen und man hätte eine art dmz aber da sehen ich keinen grund zu aktuell.

dhcp/dns wäre sicher auf dem vorhandenen debian-server besser aufgehoben als auf dem router.

wie habt ihr eurer heimnetz profesioneller / sicherer gestalltet? was haltet ihr davon?


traveltheworld

Warum? Was ist der Use Case, den du bisher nicht abbilden kannst?
Wenn es nur um die Switch Ports geht, warum schließt du nicht einen Switch an und fertig?

Ich hatte vor Jahren meinen eigenen Router unter Debian, und bin froh, dass ich v.a. den Pflegeauwand an die FritzBox mit AVM losgeworden bin.

chris1284

naja, der dns der fritte ist nicht so pralle, die (DHCP/DNS-)verwaltung der geräte ist furchtbar, veralteter wlanstandard, unnütze funktionen (usb, mediaserver, nas zb), filterfunktionen für inhalt
und logging des internetverkehrs find ich nicht gut gelöst / sind nicht vorhande.
einen router auf debian basis auf nem pc wäre mit auch zu gefrickelt. aber banana pi router und ähnliches schließe ich nicht aus (wobei bei dem banana pi router die anbindung lanports und wlan port halt kacke ist). dieser kann ja dann zb gerne hinter der fritte mit dem gastwlan stehen (quasi als dmz aufbau)

Jorge3711

Ich hatte lange Zeit hinter dem Kabelmodem/Router von Unitymedia einen PC mit IPFire als "Router" genutzt.

chris1284

ees gibt ja viele pc basierende routerdistributionen. einen "router-pc" zu bauen der >=5 gigabit ports bereitstellt, den etwa gleichen stromverbauch sowie die perfromance eines fertigen stück hardware hat und preislich wie ein fertiger router ist , ist denke ich nicht möglich.

Mitch

#5
Ich bin auch Schritt für Schritt die Fritte abzulösen.

Am meisten störte mich die schlechte WLAN Performance, selbst mit Repeater, und den mageren Möglichkeiten, das WLAN einzustellen.

Switche hatte ich teilweise sowieso schon und habe da noch mal nachgerüstet. Nutze gemanagete Netgear Switche. Die können VLAN und haben QoS.
Als nächstes haben ich mir einen Unifi AC AP Pro geholt.
Sehr geniales Teil. Das Management läuft auf meinem Linux Sever, da wo auch FHEM läuft.

Seit dem Umstieg gehören WLAN Probleme der Vergangenheit an!
Auch ein vernünftiges, sicheres und getrenntes Gast-WLAN ist nun vorhanden.

Als nächstes kommt noch ein Unifi USG hinzu. Firewall, DHCP, DNS, NAT usw.
Das ganze an die Fritte, die ich noch als Modem und DECT Anlage benötige.

Als letzten Schritt werde ich noch ein DSL Modem holen und dann die Fritte als reine DECT Anlagen im internen Netz benutzen.

Hatte hier schonmal dazu geschrieben/gefragt: https://forum.fhem.de/index.php/topic,61749.msg531768.html#msg531768
FHEM im Proxmox Container

Papaloewe

ZitatAls nächstes haben ich mir einen Unifi AC AP Pro geholt.
Sehr geniales Teil. Das Management läuft auf meinem Linux Sever, da wo auch FHEM läuft.

Seit dem Umstieg gehören WLAN Probleme der Vergangenheit an!
Auch ein vernünftiges, sicheres und getrenntes Gast-WLAN ist nun vorhanden.

Dito!

Das kann ich aus eigener Erfahrung nur bestätigen.
Seither habe ich keine WLAN-Probleme mehr.
Jetzt überlege ich mir noch einen separaten reinen Router anzuschaffen, der dann auch VLAN's vernünftig unterstüzt.

chris1284

das usg hört sich interessant an

fritte als modem, ap für gäste und "telefonanlage" dahinter das UniFi Security Gateway als FW und router -> switch -> Clients & APs
den fhem/NAS/PLEX server müsste man dann zum dhcp/dns machen, das scheint das UniFi Security Gateway nicht zu können.

sowas wie das USG nur mit zusätzlich DNS/DHCP und mehr gigabit ports wäre optimal



Mitch

FHEM im Proxmox Container

Wuppi68

ich stand vor dem gleichen Problem ...

Fritte incl. Telefonie darüber

jetzt bin ich einen Schritt weiter :-)

vorhandene Manages Switche übernommen (Cisco SG300er)

Fritte gegen einen Cisco 892 (8 mal 100MBit) getauscht - Speedport 300 Modem davor

Dank den Ubiquitti AP's ist die WLan Versorung und Anwesenheitserkennung annähernd perfekt

Die Fritte macht nur noch Telefonie - der Asterisk steht aber schon in den Startlöchern.

DNS und DHCP habe ich auf einen nur für Infrastruktur Raspi 3 mit SSD am laufen

Squid auf dem Pi3 als Zwangsproxy für http (Cisco wccp )

Als positiven Nebeneffekt habe ich mein "zuHause/FHEM) in einem eigenen VLAN ...

Dank der VLan Möglichkeiten habe ich jetzt eine recht komfortable Situation:

1 Default - kein Netzzugriff - neue VLan fähige Geräte fallen da rein
100 Standard  - alle Benutzer können alles außer Management
101 Media - Entertain, Xbox & Co
102 Gast - Zugriff auf Media und Internet - Vouchers via Ubiquitti
103 FHEM - alles rund um FHEM - Firewalled
104 Voice - reserved für Telefonie
105 DMZ
106 Develop - isoliert
107 Management
666 Quarantäne
Jetzt auf nem I3 und primär Homematic - kein Support für cfg Editierer

Support heißt nicht wenn die Frau zu Ihrem Mann sagt: Geh mal bitte zum Frauenarzt, ich habe Bauchschmerzen

Benni


chris1284

Zitat von: Mitch
Doch, das USG macht DHCP, DNS.

wie gut ist der dns? kann man eigene einträge machen (alias zb)?

Zitat von: Wuppi68
DNS und DHCP habe ich auf einen nur für Infrastruktur Raspi 3 mit SSD am laufen

was hast du hier gewählt als server zb von isc dhcp + isc bind?

Mitch

kann ich nicht sagen, habe noch kein USG
FHEM im Proxmox Container

Wernieman

Aber ein DNS/DHCP-Server ist sooo leicht aufzusetzen ...

KOmischerweise bin ich vor einem Jahr von einer eigentlösung zur Fritte migriert ... aber dhcp/dns habe ich niemals den router (egal welchen) machen lassen ...
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

chris1284

#14
Zitat von: Wernieman am 19 Dezember 2016, 15:51:55
Aber ein DNS/DHCP-Server ist sooo leicht aufzusetzen.
Sicher ist er leicht installiert. Richtig gehandhabt ist jedoch ein anderes Thema.... gerade DNS.
Nach dem Motto easy to learn, hard to Master. Sicher @ Home nicht so das Thema aber DNS in größeren Umgebungen ist nicht ohne, gerade was die Sicherheit angeht

Bei mir spielt aber ehr was anderes ne Rolle:
- dediziertes Gerät bedeutet extra Strom und Anschaffungskosten
- die Installation auf einem bestehenden Server könnte sich negat. Auf die Verfügbarkeit auswirken (mal wie zB am Wochenende den Server abends runterfahren weil der eigentlich geräuscharme  Server doch einen Gast im Büro beim Schlaf stört wäre dann nicht möglich)

Einziger Vorteil den ich sehe: pi für dhcp/DNS abstellen, redundant dhcp (inaktiv) und DNS (sekundärer DNS) auf Server würde die ausfallsicherheit erhöhen