ᐅ Das sichere, gehobene Netzwerk im Einfamilienhaus

rick2018 schrieb:

RAM solltest du ausbauen

Im Sinne von erweitern, richtig?
Ansonsten erscheint das kontraproduktiv, aber bei Windows weiß man ja nie...

Ja gleich paar Riegel mehr rein.

rick2018 schrieb:

Warum machst du die Fritte nicht auf Bridgemodus oder ersetzt diese durch ein reines Modem? Dann hast du kein doppeltes NAT.
DHCP im VLAN kann eigentlich jeder Router der VLANfähig ist.
Was willst du auf der Synology laufen lassen. RAM solltest du ausbauen. Dann läuft Windows einigermaßen. Aber nichts für rechenintesive Sachen.
Radius und DNS kann man vernachlässigen. Sowieso beimeinem Heimnetzwerk. Sind ja nicht viele Geräte somit keine große Last.

Was die Fritte angeht, ehrlich gesagt Faulheit und Unsicherheit. Faulheit, weil ich keinen Plan von Telefonie, SIP und Co habe und die Fritzbox die Telefonanlage stellt. Unsicherheit, weil ich nicht weiß, wie Magenta-TV damit umgeht, wenn ein anderer Router das übernehmen muss.
Bei der Synology würde ich einen Domain Controller, File-Server, vermutlich DNS laufen lassen, alles Windows Server. Möglicherweise einen WSUS. Dann ein Monitoring (Zabbix oder Ähnliches).

Tarnari schrieb:

Was die Fritte angeht, ehrlich gesagt Faulheit und Unsicherheit. Faulheit, weil ich keinen Plan von Telefonie, SIP und Co habe und die Fritzbox die Telefonanlage stellt. Unsicherheit, weil ich nicht weiß, wie Magenta-TV damit umgeht, wenn ein anderer Router das übernehmen muss.
Bei der Synology würde ich einen Domain Controller, File-Server, vermutlich DNS laufen lassen, alles Windows Server. Möglicherweise einen WSUS. Dann ein Monitoring (Zabbix oder Ähnliches).

Ich würde an deiner Stelle diese Parts auch von der Fritte machen lassen und nur das Netz dahinter trennen wo notwendig. Ansonsten wirst du je nach Router/Firewall viel Zeit und Nerven investieren, dass es reibungslos läuft mit SIP und Magenta TV.
Ergibt zwar mehr einzelne Netzsegmente, aber deutlich weniger Aufwand.

Mit den Servern geb ich Rick recht, da gibt es im Heimnetz nicht viel Last. Du solltest nur bei dem DNS Server beachten, dass das Surferlebnis enorm leidet, wenn der z.B. 150ms Reaktionszeit zeigt, weil die Synology doch in die Knie geht. Merkst du beim AD, Radius, Fileserver eher nicht. Beim DNS fällt das sofort auf.

JoachimG. schrieb:

Ich würde an deiner Stelle diese Parts auch von der Fritte machen lassen und nur das Netz dahinter trennen wo notwendig. Ansonsten wirst du je nach Router/Firewall viel Zeit und Nerven investieren, dass es reibungslos läuft mit SIP und Magenta TV.
Ergibt zwar mehr einzelne Netzsegmente, aber deutlich weniger Aufwand.

Mit den Servern geb ich Rick recht, da gibt es im Heimnetz nicht viel Last. Du solltest nur bei dem DNS Server beachten, dass das Surferlebnis enorm leidet, wenn der z.B. 150ms Reaktionszeit zeigt, weil die Synology doch in die Knie geht. Merkst du beim AD, Radius, Fileserver eher nicht. Beim DNS fällt das sofort auf.

Dann wären wir wieder beim doppelten NAT…
Ist das wirklich so problembehaftet, wie oft „beworben“?
DNS auf was anderes zu schubsen, sollte nicht das Problem sein. Wobei ich mich frage, ob sagen wir 30 Clients wirklich eine große Last am DNS-Dienst erzeugen.

Tarnari schrieb:

Dann wären wir wieder beim doppelten NAT…
Ist das wirklich so problembehaftet, wie oft „beworben“?
DNS auf was anderes zu schubsen, sollte nicht das Problem sein. Wobei ich mich frage, ob sagen wir 30 Clients wirklich eine große Last am DNS-Dienst erzeugen.

Nicht die Performance des DNS kann zu einem Problem werden, sondern die gesamte Performance deiner VM Umgebung. Bei den anderen Servern merkst du das nur nicht, beim DNS schon.

Doppeltes NAT lässt sich mit einem ordentlichen Router/Firewall hinter der Fritz einfach ausschalten. NAT macht die Fritte, dafür kriegt sie eine statische Route oder mehrere für den Traffic hinter dem Router/Firewall. Aber Richtung Inet nur einmal NAT.

Wobei ich hier auch seit 3 Jahren eine Fritte hinter einem Speedport Hybrid am Laufen habe. Probleme mit dem doppelten NAT, bisher: 0.