Viper780
Er ist tot, Jim!
|
PoE+ ist eigentlich 802.3at - alles was als "aktives PoE" geführt wird sollte die 48V und 802.3at unterstützen. aber eben sicherheitshalber nochmal ins Datenblatt schauen. zB der hier: https://geizhals.at/tp-link-tl-sg10...e-a2378998.html sollte da perfekt passen. gibts um wenig Euro mehr auch als 8 Port Version: https://geizhals.at/tp-link-tl-sg10...e-a1447333.htmlIch hab extra was mit einfachem Webinterface gewählt dann kannst später mal QoS, VLan Tagging, Link Aggregation,... aktivieren wenns interessant ist. Der Aufpreis dafür ist auch minimal
|
Nightstalker
ctrl+alt+del
|
|
Viper780
Er ist tot, Jim!
|
der hat halt keine Konfigurierbarkeit. Ich hab in letzterzeit einige VLan eingeführt und da ist es praktisch wenn man die auch auf Switchports legen kann (zB fürn Drucker oder die Konsole)
|
Nightstalker
ctrl+alt+del
|
Bringt das was? Ich mein wir reden da von 5-7 Clients, die meisten davon ohnehin stationär und für jeden in meinem Haus zugänglich. Ich wüsste echt nicht warum ich die in getrennte VLANS packen soll außer damit ich mehr Arbeit hab
|
Viper780
Er ist tot, Jim!
|
ist halt eine security Sache - ich mag zB dass nicht dass die IoT Geräte ins restliche Lan oder internet können. Sollen nur auf den Homeassistant server kommen. Oder die Streaming boxen (google Chromecast) und Spielekonsolen dürfen nur ins Internet aber sonst nirgends hin. Auf diese kann ich aber vom Client Vlan (Smartphones, Tablets, PC) uas zugreifen (aber umgekehrt nicht) Das selbe für ein paar andere interne Services (Drucker, Download boxen, NAS,...)
wenns einem wurscht ist kann mans weg lassen. wegen den 7€ wärs mir aber wurscht.
|
e-Lummi-N@tor
NewsposterProvocateur D`Automobile
|
Gibts das Mapping Tool auch wo „standalone“? Könnt ich gut für die Vorbereitung beim Hausbau brauchen...
|
XeroXs
doh
|
einfach den Unifi Controller runterladen und installieren, kannst auch ohne HW nutzen.
Bearbeitet von XeroXs am 16.04.2021, 06:40
|
Nightstalker
ctrl+alt+del
|
ist halt eine security Sache - ich mag zB dass nicht dass die IoT Geräte ins restliche Lan oder internet können. Sollen nur auf den Homeassistant server kommen. Oder die Streaming boxen (google Chromecast) und Spielekonsolen dürfen nur ins Internet aber sonst nirgends hin. Auf diese kann ich aber vom Client Vlan (Smartphones, Tablets, PC) uas zugreifen (aber umgekehrt nicht) Das selbe für ein paar andere interne Services (Drucker, Download boxen, NAS,...)
wenns einem wurscht ist kann mans weg lassen. wegen den 7€ wärs mir aber wurscht. Hmm so hab ich das noch nicht gesehen, war mir bisher aber auch schnuppe weil um ehrlich zu sein, was soll denn ein Hacker bei mir schon machen, Schauen wie kalt mein KÜhlschrank grade ist oder ob meine Poolpumpe läuft? Na bitte gerne wenn es ihn geil macht ;-) Die Restlichen Geräte sind alle miteinander und dem Internet mehr oder weniger vernetzt, da kann ich nicht viel Einschränken glaub ich. Aber ja, 7 € sind echt nicht der Rede wert und wenns mal da ist findet sich schon ein Nutzen ist eh immer so... Allerdings hab ich gestern vom Nachbarn einen Kondensator bekommen, jetzt werd ich mal den alten Dell Switch reparieren als Übergang weil ich hab jetzt grade keinen Anschluss mehr für meinen PC im Keller haha. Gibts das Mapping Tool auch wo „standalone“? Könnt ich gut für die Vorbereitung beim Hausbau brauchen... Inzwischen gibt es das Unifi Design Center, du brauchst nur einen Unifi Account um das zu nutzen https://design.ui.com/loginIch hab damit gestern ein wenig rumgespielt aber muss sagen es ist auch eher eingeschränkt. Man kann z.B. nicht zwischen Wand- oder Deckenmontage der APs wählen. Auch das Verkabeln hat nicht funktioniert bei mir aber das ist eigentlich für mich nicht relevant. Die Enschränkung mit den Stockwerken hast du auch hier, leider. Ich würd es ja cool finden mal ein richtiges 3D Modell zu haben wo man dann wirklich die theoretische Netzabdeckung visualisieren kann.
Bearbeitet von Nightstalker am 16.04.2021, 08:50
|
XeroXs
doh
|
Ich hab damit gestern ein wenig rumgespielt aber muss sagen es ist auch eher eingeschränkt. Man kann z.B. nicht zwischen Wand- oder Deckenmontage der APs wählen. Auch das Verkabeln hat nicht funktioniert bei mir aber das ist eigentlich für mich nicht relevant. Ja, das ist im Controller gleich.
|
Nightstalker
ctrl+alt+del
|
Ja, das ist im Controller gleich. Ja genau, hab ich danach auch noch probiert. Das ist etwas schade, Wand / Decke macht schon einen großen Unteschied. Ich hab das bei mir ja schon getestet und an der Decke war der Empfang zum Teil nicht wirklich gut. An der Wand hingegen passt es gut. Vorteil an der Decke wäre bei mir aber, dass ich mit der Position "etwas" flexibler wäre, da könnte der AP noch gut einen 1/2 - 1 Meter weiter raus rücken um weniger im Schatten des Kamins und des Sicherungskasten zu sitzen, ich glaube dadurch verliere ich richtung Garten am meisten... Das sieht man zumindest auf auf der Karte sehr schön!
|
COLOSSUS
AdministratorGNUltra
|
Hmm so hab ich das noch nicht gesehen, war mir bisher aber auch schnuppe weil um ehrlich zu sein, was soll denn ein Hacker bei mir schon machen, Schauen wie kalt mein KÜhlschrank grade ist oder ob meine Poolpumpe läuft? Na bitte gerne wenn es ihn geil macht ;-) Z. B. jedes "smarte" Geraet in deinem Zuhause mit Ransomware zukleistern, oder Monero oder sonst einen Shitcoin auf deine Kosten auf deiner Hardware minen, oder all deine "smarten" Geraete aus Freude an Boeswilligkeit auf ewig in Briefbeschwerer verwandeln. Musst nicht DU persoenlich das Ziel sein. Solche Kampagnen gehen meistens in die Breite, und User/Geraete werden zu tausenden "abgeholt" ueber automatisiert ausgenutzte Schwachstellen.
|
PIMP
Moderator
|
Botnet mit 350.000 Samsung Kühlschränken zb
|
XeroXs
doh
|
Entschuldigt die blöde Frage - wie schützt mich da ein vlan davor? i versteh schon, der Kühlschrank kann dann nicht mehr dem Toaster sagen dass er mein Brot burnen soll, aber Minen/Botnet spielen kann er ja noch immer feucht fröhlich.. außer ich blockier ihm das Internet, aber dann is halt auch Ende Gelände?
|
Nightstalker
ctrl+alt+del
|
Gut, dass ich keinen Samsung Kühlschrank habe. Aber um das zu verhindern muss man ja eigentlich die "Funktionalität" der Geräte kappen, ich mein was hilft mir ein smartes Gerät welches nicht ins Netz kann? Blöd gesagt ist es dann ja auch nur noch ein Briefbeschwerer, oder? Oder hab ich was falsch verstanden weil wenn die Firewall diese angriffe nicht abhalten kann, dann kann es das VLAN ja auch nicht also entweder hab ich eine Verbindung oder nicht und wenn nicht ist die Frage, was das gerät dann noch für einen Sinn hat. Beim Kühlschrank ist es ja egal, der muss beim besten Willen kein WiFi haben, hat er eben ok ist nett im Urlaub weil ich es schon 2 mal hatte, dass ich heim gekommen bin uns alles überschwämmt und das Gefriergut kauptt war aber ja, darauf kann man auch verzichten. Anders schaut es z.B. beim Smarthome aus, das ist auf die Cloud angeweisen, wenn ich das abdreh hab ich nix mehr davon. Entschuldigt die blöde Frage - wie schützt mich da ein vlan davor? i versteh schon, der Kühlschrank kann dann nicht mehr dem Toaster sagen dass er mein Brot burnen soll, aber Minen/Botnet spielen kann er ja noch immer feucht fröhlich.. außer ich blockier ihm das Internet, aber dann is halt auch Ende Gelände? haha gleicher Gedanke ;-)
|
XeroXs
doh
|
Das einzige was ich irgendwie versteh ist dass ich dem Kühlschrank halt z.B. nicht Zugang auf meine Computer im Netzwerk geben will, da die ja ihre eigenen Sicherheitslücken haben, und man damit halt "hinter die Firewall" kommen könnte.
|