La red segura y de alta calidad en la casa unifamiliar

Bueno, UDM Pro está pedido. Supuestamente es un retorno pero como nuevo por 325€. Me he ocupado un poco. Al parecer se puede configurar en ese aparato que el NAT esté desactivado y un script mediante Cronjob evita el restablecimiento al reiniciar. Estoy curioso. El plan ahora es: DSL de Telekom, Fritzbox con red propia y ruta estática hacia la UMD Pro, telefonía y Magenta en la Fritzbox, UMD Pro detrás y el resto segmentado en VLANs. Estoy curioso si funcionará como se desea.

Bueno, UDM Pro está pedido. Supuestamente nuevo como producto devuelto por 325€.
Me he informado un poco. Al parecer se puede configurar para que NAT esté desactivado y un script mediante Cronjob impide el reinicio al arrancar. Estoy curioso.
El plan es ahora: DSL de Telekom, Fritzbox con su propia red y ruta estática hacia la UMD Pro, telefonía y Magenta en el Fritz, UMD Pro detrás y el resto segmentado en VLANs.
Estoy ansioso por ver si funciona como se espera.

Eso debería funcionar.

Porque se pidió consejos generales.

Mi opinión:
Especialmente en el área de redes, en caso de duda hay que leer sobre 1000 protocolos para al final conseguir que VoIP, IPTV u otros temas funcionen en la red. Se necesita algo de entusiasmo o ganas de sufrir.

Por eso, como con Tarnari. Si es posible, mantener cosas como MagentaTV y VoIP fuera de la red "compleja". En IPTV se puede tener suerte con la elección de componentes que soporten IGMPv3, en VoIP estás en manos de Dios como en alta mar. Estuve presente cuando 4 técnicos de T desesperados y al borde de las lágrimas trataron de hacer funcionar el troncal SIP como reemplazo PMX en un gateway Cisco. Al final, siguiendo mi sugerencia, sacaron la caja de digitalización de algún almacén y en 10 minutos funcionó.

Las redes siempre deben diseñarse lo más simple posible, a menos que sea tu hobby.

En WLAN opino algo similar. El equipo "profesional" no lo hace todo mejor, solo más difícil. En los puntos de acceso hay que fijarse en temas como DFS mencionado, TPC y Band Steering (esto no solo lo decide el cliente con la red que le conviene). Ubiquiti es una buena opción, realmente no importa qué AP, pero su configuración es más compleja y con más posibilidades de configurar mal que, por ejemplo, AVM.

Básicamente siempre vale: cuanto más presente esté el proveedor en el mercado alemán, más probable es que haya adaptaciones para proveedores alemanes como Telekom en VoIP o al menos guías o una comunidad que pueda ayudar.

Quien quiera trastear: informarse antes. Cómo maneja el proveedor el multicast, qué códec utiliza en VoIP, qué puertos, etc. Eso evita compras erróneas molestas al detectar antes dónde habrá problemas.

Eso debería funcionar.

Porque se pidieron consejos generales.

Mi opinión:
Especialmente en el área de redes, en caso de duda, se debe leer sobre 1000 protocolos para al final lograr que VoIP, IPTV u otros temas funcionen en la red. Hay que tener algo de entusiasmo o ganas de enfrentar dificultades.

Por eso, como en Tarnari. Si es posible, mantener cosas como MagentaTV y VoIP fuera de la red "compleja". En IPTV aún puedes tener suerte eligiendo componentes que soporten IGMPv3, en VoIP estás como en alta mar, a merced de Dios. Estuve presente cuando 4 técnicos de T intentaron desesperados y casi llorando hacer funcionar el SIP-Trunk como reemplazo de PMX en un gateway Cisco. Al final, siguiendo mi sugerencia, sacaron la Digitalisierungsbox de algún almacén y en 10 minutos funcionó.

Diseña las redes siempre lo más simples posible, a menos que sea tu hobby.

En WLAN aplico algo similar. El equipo "profesional" no mejora todo, solo lo hace más difícil. Presta atención en los APs a cosas como el DFS mencionado, TPC y Band Steering (que no sea solo el cliente quien decide la mejor red para él). Ubiquiti es una buena elección, en realidad no importa qué AP, pero es más complejo de configurar y hay más posibilidades de errores que, por ejemplo, con AVM.

En general aplica: cuanto más presente está el proveedor en el mercado alemán, más probable es que haya adaptaciones para proveedores alemanes como Telekom en VoIP o al menos guías o una comunidad que pueda ayudar.

Para los que quieren experimentar: infórmense antes. Cómo hace el proveedor el multicast, qué códec usa en VoIP, qué puertos, etc. Esto evita compras inútiles al identificar de antemano dónde habrá problemas.

Bien dicho.
Para mí es algo así como un hobby. Aun así, solo quiero que funcione y un poco más. No quiero tener que trabajar también en casa. Eso es lo que estoy experimentando ahora en el trabajo. Mudanza a un nuevo edificio. Cambio de Internet de Vodafone por cable a fibra óptica con Netcologne hacia DFN. Como decía mi instructor a menudo: "Esto realmente es un dolor de trasero."
Cambiar Asterisk de ISDN a SIP-Trunk.
Todo esto solo funciona con proveedores externos sumamente caros, mientras no se tenga la experiencia especializada propia.
En casa no lo necesito.
Quiero decir, si algún día no estoy, de alguna forma mi esposa/mi hija deberían poder continuar con eso.

Así que yo opero una UDM-Pro.

Conexión DSL --> Módem Zyxel --> UDM-Pro --> Switch (capaz de PoE, unify).
Desde la UDM-Pro y el Switch sigue hacia adelante.
- Entre otros, hacia un FritzBox, que solo sirve como base DECT. (Me gustan las funciones telefónicas del Fritz)
- 2 cámaras Unify y una NanoHD, que se alimentan por PoE.

Se puede evitar el NAT doble, para ello hay instrucciones en la red. Sin embargo, hay que tener en cuenta que MagentaTV no funciona con la UDM (no se soporta IGMPv3). Y tuve que jugar un poco con la configuración, al principio tenía cortes de conexión después de 15 minutos al telefonear.
Claro, si no tienes ni idea o afinidad por software / IT, se desaconseja totalmente. Entonces simplemente una FritzBox y ya está. Pero las posibilidades con la combinación son realmente muy buenas (VLAN, cámaras, firewall, ...). Una interfaz para configurar (casi) todo también es agradable.

Aquí una actualización…
La UDMPro llegó el viernes y fue instalada durante este largo fin de semana.

OK, bonito sería otra cosa, pero aún falta:




Además, un pequeño escritorio de trabajo ha encontrado su lugar. Esto hace que las pocas veces al año que hay que conectarse directamente y el acceso remoto no ayuda, sea algo más cómodo.




Los receptores Magenta junto con la caja GigaSet Go, así como el fax, funcionan en un viejo switch Netgear conectado a la Fritzbox.
La UDM está conectada mediante el puerto WAN también a la Fritzbox, detrás por 10GBit el switch Cisco y detrás de este todo lo demás.
El NAT de la UDM fue desactivado. Un script verifica mediante un cron job cada 15 minutos si esto sigue siendo así y lo desactiva nuevamente en caso de que un reinicio o un cambio en el firewall reactive el NAT. Una ruta estática en la Fritzbox hacia la red de la UDM dirige el tráfico desde fuera hacia adentro.
Conclusión: todo funciona perfectamente.
Bueno, casi.
Por un lado, tengo problemas con el Sunny Homemanager y el inversor de la fotovoltaica. Aún están dando muchos problemas.
También lucho con el firewall de la UDM. Algo estoy haciendo mal. Hasta ahora no funciona el acceso desde la red de la Fritzbox hacia la red de la UDM.
Además, el DNS me está dando problemas. Hasta ahora lo manejaba mi servidor Windows. La Fritzbox era el segundo DNS. Ahora no sé cómo decirle al DNS que todo ocurre en una red nueva. El reenvío y la consulta inversa no funcionan por ahora a través del servidor Windows. Pero eso se solucionará.
Si alguien tiene consejos, siempre bienvenidos.

Aun así, al menos puedo recomendar la configuración hasta ahora. Independientemente de las funciones, noto de inmediato una gran mejora en la capacidad de respuesta. Esto indica que mi red sobrecargaba la Fritzbox y que la UDM lo hace mucho mejor.
Además, ahora puedo segmentar la red mediante VLAN. Ese será el siguiente paso cuando todo funcione.

Por 325€ fue además una verdadera "ganga".

Lo del DNS es realmente una porquería.
¿Alguien tiene una idea de cómo explicarle al Domain Controller que por favor resuelva en la nueva red? Ya creé una nueva zona de búsqueda directa e inversa, pero no funciona.
Ahora tengo dos zonas, la vieja, que no se actualiza, y la nueva, que no se llena.
Además, no entiendo del todo el concepto de firewall de la UDM. ¿Qué regla tengo que configurar para poder acceder desde la red de la FB a la red de la UDM?
NAT está desactivado en la UDM y la FB tiene una ruta estática a la red de la UDM pro…