एकल परिवार के घर में सुरक्षित, उच्च स्तरीय नेटवर्क

तो, UDM Pro आर्डर हो गया है। वापस लौटने वाला बताया जाता है कि नया है और इसकी कीमत 325€ है। थोड़ा पढ़ाई-लिखाई की। जाहिर तौर पर इस डिवाइस में ऐसा सेटिंग है जिससे NAT को बंद किया जा सकता है और क्रोनजॉब के जरिये एक स्क्रिप्ट रीस्टार्ट पर रीसेट होने से रोकती है। मैं उत्सुक हूँ। योजना अब यह है: Telekom DSL, Fritzbox अपनी खुद की नेटवर्क के साथ और UMD Pro के लिए स्थिर रूट, फोनिंग और Magenta फ्रीट में, UMD Pro उसके पीछे और बाकी को VLANs में विभाजित किया गया है। मैं उत्सुक हूँ कि क्या यह इच्छानुसार काम करेगा।

ठीक है, UDM Pro ऑर्डर कर दिया गया है। वापसी के रूप में कहा जा रहा है कि यह नया है और 325€ में है।
मैंने थोड़ा शोध किया। जाहिर तौर पर इस डिवाइस में यह सेटिंग की जा सकती है कि NAT निष्क्रिय हो और एक स्क्रिप्ट क्रोनजॉब के माध्यम से रीबूट पर रिसेट होने से रोकती है। इंतजार है इसका।
योजना अब यह है: Telekom DSL, Fritzbox अपने नेटवर्क के साथ और UMD Pro के लिए स्थैतिक रूट, फोन सेवा और Magenta Fritte पर, UMD Pro उसके पीछे और बाकी चीजें VLANs में विभाजित।
देखना होगा कि यह योजना वैसी ही काम करती है जैसी चाही गई है।

यह इस तरह काम करना चाहिए।

क्योंकि सामान्य सुझाव मांगे गए थे।

मेरी राय:
विशेषकर नेटवर्किंग के क्षेत्र में अगर संदेह हो तो आपको अंततः VoIP, IPTV या अन्य विषयों को अपने नेटवर्क में चलाने के लिए 1000 प्रोटोकॉल पढ़ने पड़ते हैं। आपको कुछ उत्साह या पीड़ा सहने की इच्छा तो होनी चाहिए।

इसलिए, जैसा Tarnari ने कहा, अगर संभव हो तो MagentaTV और VoIP जैसी चीजों को "जटिल" नेटवर्क से बाहर रखें। IPTV में आप IGMPv3 सपोर्ट करने वाले घटकों का चयन करके भाग्यशाली हो सकते हैं, लेकिन VoIP में आप समुद्र में तैरते हुए ईश्वर के हाथों में होने जैसा महसूस करेंगे। मैं लाइव देखा हूं जब 4 T-टेक्नीशियन हताश होकर और आंसू के करीब, लगातार कोशिश कर रहे थे कि SIP-Trunk को PMX विकल्प के रूप में एक Cisco Gateway पर चलाया जाए। अंत में मेरी सलाह पर उन्होंने डिपो से Digitalisierungsbox कोई लिया और 10 मिनट में सब काम करने लगा।

नेटवर्कों को हमेशा संभवतः जितना सरल हो उतना बनाएं, जब तक कि यह आपका शौक ना हो।

WLAN के लिए भी मेरे लिए लगभग यही बात लागू होती है। "प्रोफेशनल" उपकरण सब कुछ बेहतर नहीं बनाते, केवल अधिक जटिल। APs में DFS, TPC और Band Steering जैसे मुद्दों का ध्यान रखें (जो केवल क्लाइंट को उसके लिए बेहतर नेटवर्क चुनने का विकल्प नहीं देता)। Ubiquiti एक अच्छा विकल्प है, वास्तव में APs कोई भी हों, पर कॉन्फ़िगरेशन के मामले में जटिल और गलत सेटिंग करने की संभावना AVM के मुकाबले अधिक होती है।

मूल रूप से हमेशा ध्यान रखें: जितना ज्यादा कोई प्रदाता जर्मनी में मार्केट में सक्रिय है, उतनी ही अधिक संभावना होती है कि वह Telekom जैसे जर्मन प्रोवाइडरों के लिए VoIP क्षेत्र में अनुकूलन, गाइड या मददगार समुदाय प्रदान करे।

जो लोग खुद मिक्सर करना चाहते हैं: पहले जानकारी लें। मेरा प्रोवाइडर मल्टीकास्ट कैसे करता है, VoIP में कौन सा कोडेक इस्तेमाल होता है, कौन से पोर्ट इस्तेमाल होते हैं आदि। इससे आप ऐसी गलत खरीद से बचेंगे जहाँ आपको बाद में परेशानी होगी।

यह काम हो जाना चाहिए।

क्योंकि सामान्य सुझाव मांगे गए थे।

मेरी राय:
खासकर नेटवर्क के क्षेत्र में, अगर शक हो तो आपको अंत में VoIP, IPTV या अपने नेटवर्क में अन्य विषयों को चलाने के लिए 1000 प्रोटोकॉल पढ़ने पड़ते हैं। थोड़ा उत्साह या दर्द सहने की इच्छा तो होनी चाहिए।

इसलिए, जैसे Tarnari ने कहा। अगर संभव हो तो MagentaTV और VoIP जैसी चीज़ों को "जटिल" नेटवर्क से बाहर रखना चाहिए। IPTV के लिए, आप उन कंपोनेंट्स को चुनकर भाग्यशाली हो सकते हैं जो IGMPv3 को सपोर्ट करते हैं, लेकिन VoIP के साथ आप ऐसे हैं जैसे खुले समुद्र में भगवान के भरोसे। मैं खुद मौजूद था जब 4 T-तकनीशियनों ने निराश हो कर, आंसू बहाते हुए एक के बाद एक SIP-Trunk को PMX के विकल्प के रूप में एक Cisco गेटवे पर चलाने की कोशिश की। अंत में, मेरे सुझाव पर उन्होंने डिजिटलाइजेशन बॉक्स से कुछ लिया और 10 मिनट में यह काम करने लगा।

नेटवर्क को हमेशा जितना संभव हो उतना सरल बनाएँ, जब तक कि यह आपका शौक न हो।

WLAN के लिए भी मेरे लिए लगभग ऐसा ही है। "प्रोफेशनल" उपकरण हर चीज़ को बेहतर नहीं बनाते, केवल मुश्किल। APs में DFS, TPC और Band Steering जैसे विषयों पर ध्यान दें (जहाँ केवल क्लाइंट यह नहीं तय करता कि उसके लिए कौन सा नेटवर्क बेहतर है)। Ubiquiti एक अच्छा विकल्प है, असल में चाहे जो भी AP हो, लेकिन इसकी कॉन्फ़िगरेशन थोड़ी जटिल होती है और इसे गलत सेट करने का खतरा AVM की तुलना में अधिक है।

मूल रूप से हमेशा यह नियम लागू होता है: जितना अधिक प्रदाता जर्मनी में बाजार में उपस्थित हो, उतना ही VoIP के क्षेत्र में जर्मन प्रदाताओं जैसे Telekom के लिए समायोजन या कम से कम गाइड या एक ऐसा समुदाय उपलब्ध होता है जो मदद कर सकता है।

जो लोग खुद बनाना चाहते हैं: पहले जानकारी लें। मेरा प्रदाता मल्टीकास्ट कैसे करता है, VoIP में कौन सा कोडेक इस्तेमाल होता है, कौन से पोर्ट्स आदि। इससे पहले से पता लगाना कि कहां समस्या हो सकती है, गलत खरीददारी से बचाता है।

सुंदर कहा।
मेरे लिए यह पहले से ही कुछ हद तक एक शौक जैसा है। फिर भी मैं सिर्फ चाहता हूँ कि यह काम करे और उससे थोड़ा ज़्यादा भी। मैं घर पर भी काम नहीं करना चाहता। इसका मतलब मैं अभी काम पर अनुभव कर रहा हूँ। एक नए भवन में स्थानांतरित होना। इंटरनेट को केबल Vodafone से Netcologne के माध्यम से Glasfaser में बदलना। जैसा कि मेरे प्रशिक्षक ने अक्सर कहा, "यह वास्तव में एक बहुत बड़ा दर्द है।"
Asterisk को ISDN से SIP-Trunk में बदलना।
यह सब केवल महंगे, बाहरी सेवा प्रदाताओं के साथ ही संभव है, जब तक कि विशेष निपुणता अपने घर में उपलब्ध न हो।
घर पर मुझे इसकी जरूरत नहीं है।
मेरा मतलब है, अगर मैं कभी नहीं रहूंगा, तो मेरी पत्नी/मेरी बेटी को इसे आगे भी जारी रखना होगा।

तो मैं एक UDM-Pro चला रहा हूँ।

DSL कनेक्शन --> Zyxel मोडेम --> UDM-Pro --> स्विच (PoE सक्षम, unify)।
UDM-Pro और स्विच से आगे जाता है।
-एक FritzBox पर भी, जो केवल DECT बेस के रूप में काम करता है। (मुझे Fritz के टेलीफ़ोन फ़ंक्शंस पसंद हैं)
-2 Unify कैमरे और एक NanoHD, जो PoE द्वारा संचालित होते हैं।

डबल NAT को रोका जा सकता है, इसके लिए इंटरनेट पर मार्गदर्शिका उपलब्ध हैं। हालांकि ध्यान देना चाहिए कि MagentaTV UDM के साथ काम नहीं करता (IGMPv3 समर्थित नहीं है)। और मुझे सेटिंग्स के साथ थोड़ा छेड़छाड़ करनी पड़ी, शुरुआत में फोन कॉल के दौरान 15 मिनट के बाद कनेक्शन टूट जाता था।
निश्चित रूप से, अगर किसी को सॉफ्टवेयर / IT की बिलकुल समझ या रुचि नहीं है, तो इसे करने की सलाह नहीं दी जाती। ऐसे में बस एक Fritzbox लें और मामला खत्म। लेकिन इस संयोजन के साथ विकल्प वास्तव में बहुत अच्छे हैं (VLAN, कैमरे, फायरवॉल,...)। लगभग सब कुछ सेट करने के लिए एक इंटरफ़ेस भी आरामदायक है।

यहाँ एक अपडेट है…
UDMPro शुक्रवार को पहुँचा और इस लंबे सप्ताहांत में इंस्टॉल किया गया।

ठीक है, अच्छा दिखना कुछ और होता है लेकिन वह अभी आएगा:



साथ ही एक छोटा काम करने की मेज भी अपनी जगह पर लगाई गई है। इससे साल में कुछ ही बार जब सीधे काम करना पड़ता है और रिमोट मदद नहीं करता, तो वह थोड़ा आरामदायक हो जाता है।



मैजेंटा रिसीवर के अलावा GigaSet Go बॉक्स और फैक्स एक पुराने नेटगीयर स्विच से फ्रिट्ज़बॉक्स से जुड़े हैं।
UDM भी WAN पोर्ट के माध्यम से फ्रिट्ज़बॉक्स से जुड़ी है, इसके पीछे 10GBit के माध्यम से सिस्को स्विच है और उसके पीछे बाकी पूरा नेटवर्क है।
UDM का NAT डिसेबल किया गया है। एक स्क्रिप्ट क्रोन-जॉब के जरिए हर 15 मिनट में जांच करती है कि NAT अभी भी डिसेबल है या नहीं और यदि रीस्टार्ट या फायरवॉल में बदलाव से NAT फिर से चालू हो जाए तो उसे फिर से डिसेबल कर देती है। फ्रिट्ज़बॉक्स पर एक स्थैतिक रूट UDM नेटवर्क में बाहरी ट्रैफ़िक को ले जाता है।
निष्कर्ष: सब कुछ अच्छी तरह काम करता है।
अच्छा, लगभग।
मैं एक तरफ Sunny Homemanager और Photovoltaik के इन्वर्टर के साथ जूझ रहा हूँ। वे अभी भी बहुत परेशान कर रहे हैं।
दूसरी तरफ मैं UDM की फायरवॉल के साथ भी संघर्ष कर रहा हूँ। कुछ तो मैं गलत कर रहा हूँ। फ्रिट्ज़बॉक्स के नेटवर्क से UDM के नेटवर्क में एक्सेस अभी तक नहीं हो पा रहा है।
साथ ही DNS मुझे परेशानी दे रहा है। अब तक उसका काम विंडोज़ सर्वर संभालता था। फ्रिट्ज़बॉक्स दूसरा DNS था। अब मुझे नहीं पता कि DNS को कैसे समझाऊँ कि सब कुछ एक नए नेटवर्क में हो रहा है। फ़ॉरवर्ड और रिवर्स लुकअप विंडोज़ सर्वर पर फिलहाल काम नहीं कर रहे हैं। लेकिन यह ठीक हो जाएगा।
अगर किसी के पास सुझाव हो तो खुशी होगी।

फिर भी, मैं अब तक इस सेटअप की कम से कम सिफारिश कर सकता हूँ! कामकाज की तुलना से अलग, मैं सीधे रेस्पॉन्स टाइम में बड़ी बढ़ोतरी महसूस करता हूँ। यह बताता है कि मेरा नेटवर्क फ्रिट्ज़बॉक्स को अधिक भार देता था और UDM इसे बेहतर तरीके से संभाल रही है।
इसके अलावा मैं अब VLAN के माध्यम से नेटवर्क को सेगमेंट कर सकता हूँ। जब सब कुछ काम करने लगेगा तो यह अगला कदम होगा।

325€ में यह एक सच्चा "सौदा" था।

DNS के साथ तो सच में समस्या है।
क्या किसी के पास कोई आइडिया है कि मैं Domain Controller को कैसे समझाऊं कि वह नए नेटवर्क में रिज़ॉल्व करे? मैंने पहले ही नई Forward और Reverse Lookup Zone बना ली है, लेकिन वह काम नहीं कर रही है।
अब मेरे पास दो ज़ोन हैं, पुरानी जो अपडेट नहीं हो रही और नई जो भर नहीं रही।

इसके अलावा, मैं UDM के FW कॉन्सेप्ट को अभी पूरी तरह से समझ नहीं पाया हूँ। मुझे कौन-सी नियम सेट करनी चाहिए ताकि मैं FB के नेटवर्क से UDM नेटवर्क में आ सकूं।
NAT UDM पर डिसेबल है और FB के पास UDM नेटवर्क के लिए एक स्थैतिक रूट है…