独栋住宅中的安全高档网络

好了，UDM Pro 已经订购了。作为退货 allegedly 新品，价格是 325 欧元。
我研究了一下。显然可以设置这个设备关闭 NAT，还可以通过定时任务的脚本防止重启时恢复出厂设置。很期待。
计划是这样的：使用 Telekom DSL，Fritzbox 设有自己的网络和到 UDM Pro 的静态路由，电话和 Magenta 接在 Fritzbox 上，UDM Pro 放在后面，其他部分用 VLAN 分割。
很期待，看是否能按预期运行。

好了，UDM Pro 已经订购了。据说是退货机但全新，价格325欧元。
我稍微研究了一下。显然这东西可以设置关闭NAT，还可以通过定时任务脚本防止重启时重置。挺期待的。
计划是：使用德国电信DSL，Fritzbox作为独立网络，设置到UDM Pro的静态路由，电话和Magenta通过Fritzbox，UDM Pro在后面，剩下的网络用VLAN分段。
挺期待效果是否如愿。

这应该可以实现。

因为有人问了一些通用建议。

我的看法：
尤其是在网络领域，往往需要阅读上千个协议，才能最终使VoIP、IPTV或其他服务在自己网络中正常运行。你得有点热情或者愿意忍受痛苦。

所以，就像Tarnari说的。如果可能的话，把MagentaTV和VoIP等从“复杂”的网络中分离出来。关于IPTV，选用支持IGMPv3的组件可能会有好运气；至于VoIP，那就像大海中的航行一样难。我曾亲眼见过四位德国电信技术员接连绝望，几乎要流泪地尝试将SIP中继作为PMX替代品在Cisco网关上运行。最后他们听从我的建议，从仓库拿了一台数字化盒子，10分钟后就运行了。

网络尽可能简化，除非它是你的爱好。

关于无线网络，我也有类似看法。“专业”设备不一定更好，只会更复杂。选无线接入点时注意DFS、TPC和频段引导（band steering，不只是客户端选择它更好的网络）这些功能。Ubiquiti是个不错的选择，基本哪款AP都行，但配置比AVM复杂，且更容易配置错误。

基本原则是：供应商在德国市场越活跃，就越有针对德国运营商（比如电信）VoIP的适配，或者至少会有指南和社区提供帮助。

想折腾的话：提前了解清楚。你的运营商是如何处理多播的，VoIP用的什么编解码器，开放了哪些端口等等。这样能避免买错设备，提前预见可能遇到的问题。

应该能行。

因为有人问了一些通用建议。

我的看法：
尤其是在网络领域，遇到疑问时必须阅读上千个协议，才能最终让VoIP、IPTV或其他内容在自己的网络中正常运行。必须有一点热情或忍受痛苦的勇气。

所以，像Tarnari说的那样。如果可能的话，把像MagentaTV和VoIP这样的东西从“复杂”的网络中分离出来。在IPTV方面，如果选择支持IGMPv3的组件，可能会有好运气，而VoIP就像在茫茫大海中漂流。我亲眼见过4个德国电信技术人员接二连三地绝望几近流泪，试图让一个Cisco网关上的SIP中继作为PMX替代品运行。最后，按照我的建议，从仓库取出某个数字化盒子，10分钟后就运行起来了。

网络设计尽可能简单，除非这是你的爱好。

对于无线局域网我也有类似看法。“专业”设备不会让一切更好，只会更复杂。安装点(AP)时需要注意诸如前面提到的DFS、TPC和频段引导（Band Steering，不能只让客户端决定使用哪个更好的网络）。Ubiquiti是一个不错的选择，基本上无论选择哪款AP都行，但配置更复杂，也更容易配置错误，比起AVM来说。

基本原则是：供应商在德国市场的存在感越强，越可能有针对德国电信等运营商的调整，至少会有指南或者可以求助的社区。

想自己折腾的话：事先了解清楚。运营商如何处理组播，VoIP使用什么编解码器，开放了哪些端口等等。这样能避免买错设备，因为能提前发现哪些地方会让你头疼。

说得好。
对我来说这已经有点像是一种爱好。但我只想让它能够运行，甚至更好一些。我不想还得在家里工作。我现在在工作中就能体会到这意味着什么。搬到一栋新楼。宽带从Vodafone的有线转到Netcologne的光纤接入DFN。正如我的导师常说的，“真是屁股上的痛。”
Asterisk从ISDN转到SIP中继。
这所有事情都只能靠超级昂贵的外部服务商，只要公司内部没有特别的专业知识。
家里我不需要这些。
我的意思是，如果我将来某天不在了，我的妻子或女儿也必须能够继续维护这些。

所以我使用的是一台UDM-Pro。

DSL连接 --> Zyxel调制解调器 --> UDM-Pro --> 交换机（支持PoE，unify）。
从UDM-Pro和交换机继续延伸。
- 其中包括一台仅作为DECT基站使用的FritzBox。（我喜欢Fritz的电话功能）
- 2台Unify摄像头和一台通过PoE供电的NanoHD。

可以避免双重NAT，网上有相关教程。但需要注意的是，MagentaTV在UDM上无法使用（不支持IGMPv3）。我也调整了一些设置，刚开始打电话时每15分钟会断线。
当然，如果对软件/IT完全不了解或没有兴趣，强烈不推荐这样做。那就直接用一台FritzBox，简单方便。但这套组合的功能确实很不错（VLAN、摄像头、防火墙等）。一个几乎可以设置所有功能的界面也很方便。

这里是一个更新……

UDMPro 于星期五到货，并在这个长周末期间安装好了。

好吧，美观方面还有待改进，但还在继续：



另外，一个小工作台也找到了它的位置。这样每年几次必须直接操作且远程无效时，会舒服一些。



Magenta接收器和GigaSet Go盒子，以及传真机，都连接在一个破旧的Netgear交换机上，这个交换机又连接到Fritzbox。
UDM通过WAN端口也连接到Fritzbox，10GBit的Cisco交换机挂在其后，后面连接着整个其余网络。
UDM的NAT被禁用了。一个脚本通过Cron任务每15分钟检查一次，确保NAT依然处于禁用状态，如果重启或防火墙更改导致NAT重新开启，脚本会再次禁用它。Fritzbox上设置了一条静态路由，导流来自外部的流量进入UDM网络。
总结：一切运行良好。
嗯，几乎是。
我一方面在与Sunny Homemanager和光伏逆变器作斗争。它们还表现得很难搞。
我也在与UDM的防火墙斗争。我肯定是哪里做错了。到目前为止，从Fritzbox网络访问UDM网络还不成功。
此外，DNS也给我带来了问题。之前我的Windows服务器承担DNS角色，Fritzbox是第二DNS。现在我不知道怎样让DNS知道一切都发生在一个新的网络里。正向和反向解析目前都不能通过Windows服务器正常工作。但这还会解决。
如果有人有建议，随时欢迎。

不过，到目前为止我至少推荐这个设置！不论功能如何，我确实感觉到了响应速度的大幅提升。这表明我的网络以前让Fritzbox不堪重负，而UDM做得好得多。
此外，我现在可以通过VLAN对网络进行分段。这是所有运行正常后下一步计划。

325欧元买到这个，顺便说一句，真是个“便宜货”。

DNS这东西真的很糟糕。
有人有办法告诉域控制器请在新网络里解析吗？我已经创建了一个新的正向查找区和反向查找区，但它们都没有生效。
我现在有两个区域，旧的那个不更新，新的那个不填充。

另外，我还不太理解UDM的防火墙概念。我要设置哪条规则才能从FB的网络访问UDM网络？
UDM上的NAT被禁用了，FB有一条静态路由通向UDM网络……