Will auch mal danke sagen, für viele Jahre gute konstruktive Videos, für das Wissen das Sie Teilen und für viele Stunden Niveauvolle Unterhaltung. ☺️✌️
Hallo Herr Lüning, ich schaue ihre Videos immer zum einschlafen.... positiv gemeint. Von ihnen habe ich mehr gelerrnt als die letzten 20 Jahre in der Autoindustrie! Bitte machen Sie noch viele Videos! Falls Sie doch mal in die Politik gehen meine stimme haben sie. VG aus FFM
In zwei Wochen habe ich meine Ausbildung in dem Bereich durch, daher eine sehr interessante Videoreihe. Für mich an der Stelle wenig neues, aber immer wieder schön zu sehen wie Sie sich bis ins Detail mit den Dingen auseinandersetzen, um das Bestmögliche rauszuholen.
Ist auch Quatsch. Für normale Menschen ist das einfach das Heimnetz (ggf. mit allem, was da an Infrastrukturkomponenten dran angeschlossen ist). Genau so ein Quatsch wie "Workshops", die einfach nur Besprechungen sind.
sehr interessant und einzigartig detailliert von Ihnen gezeigt. Habe schon im Teil 1 einiges dazugelernt und gespannt zugeschaut. Da freue ich mich schon auf die Fortsetzung.
6:18 Ich finde die wichtigste Komponenten ist das Netzwerk hat man keine Verbindung zu anderen Geräten braucht man auch keine Regeln aufstellen was von anderen Geräten erlaubt ist. Ich würde gerne eine *Sense betreiben habe aber nicht die nötige Sicherheit beim Konfigurieren. Kann ihre E3DC Anlage nicht für das gesamte Haus als onlineUSV dienen? Sind dann die Wechsel Verluste zu hoch weshalb man nur besonders wichtige Dinge besser absichert?
bezüglich der codierbaren Optiken, AOC oder DAC kabel kann ich Flexoptix sehr empfehlen. Nie Probleme mit gehabt und wenn doch mal was kaputt geht ist deren Kundenservice hervorragend. Wir haben mehrere Rechenzentren voll damit ausgestattet.
Sehr interessantes Video! Wie werden die switches gemanaged, per Weboberfläche oder CLI? Falls Weboberfläche: kann die Config dann gebackuped /restored werden?
Idr per Weboberfläche und ja. Ich weiß nicht wie es bei dem QNAP aussieht, aber jeden Switch, den ich bisher konfiguriert habe, sei es Unifi, Cisco oder HP, da läuft das über den Browser per IP und die Konfig lässt sich selbstverständlich sichern und einspielen.
Hallo Herr Lüning, gute Wahl => Linux Mint. Ich verwende seit Jahren Mint mit Cinnamon und NV-GPUs auf einem kleinen Tower-PC (12GB RAM). Aktuell betreibe ich 4 LCDs (ab dem 5. Monitor tut sich Mint/Debian schwer, d.h. das 5 LCD lässt sich nicht aktivieren/bleibt inaktiv nach dem Boot) an 2 GPUs: 1x NV, 1x AMD. Ich würde also erwarten, dass sie mit 4 LCDs gut auskommen werden. Bin auf Ihren Bericht gespannt.
Die Displaytechnologie (LCD) und die Anzahl der Monitore spielt eine untergeordnete Rolle (solange genügend Ports an der GK sind), das einzig entscheidende ist die maximale unterstützte Auflösung. Und die ist m.W. hardwareabhängig, nicht von dem Betriebsystem oder der DE. Ich persönlich finde Mint macht vieles richtig (z.B. diesen unsäglichen Snap-Zwang nicht mitmachen) aber ihr Verhältnis zu Kernel-Updates war mir schon immer etwas fragwürdig... Grundsätzlich ist Mint eine sehr konservative Distribution, genause wie Cinnamon & XFCE bei den DEs. Halt nicht ganz so verstaubt wie Debian Stable.
"Homelab" als Gesamtbegriff kannte ich bisher nicht, aber natürlich die Systemteile. Ein interessantes Video, sehr aufschlussreich 🤓👍🏽 , megaviel gelernt, einiges muss ich noch nach-recherchieren/vertiefen 😅
tolles Video, ich habe grade in unsern Unternehmen (KMU) das Netzwerk neu gebaut, vorher hatten wir ein ca. 20 Jahre altes Cat. 5e, das zu wenig Anschlüsse hatte (28 Ports), jetzt haben wir 3x 24 + 4 SFP+ und die SFP+ laufen auf Glasfaser (OM3), da merkt man ganz schön den Unterschied. Preislich war das ganze nicht so teuer, Glasfaserkabel 30m 150€ netto, Switch & 2x SFP+ Modul ca 350€ netto (HPE Aruba Instant On 1930). Glasfaser habe ich legen lassen, Cat. 7 Patchpanel zu Dose habe ich selber gelegt.
Das mit den ausgehenden Ports halte ich für schwer umsetzbar. Spätestens bei Verbindungen, welche Content-Provider wie Akamai oder S3 nutzen, ist der IP-Range riesig. Da führt sich ein Ziel-IP basiertes Regelwerk schnell ad absurdum. Wenn ich in meinem Netz Software habe, welche böse Dinge machen möchte, dann habe ich an der Stelle ganz andere Sorgen. Stichwort: Verwertbares Backup.
das macht ja heute auch keinen Sinn mehr, bzw macht man eigentlich nicht mehr so weil unpraktikabel. WIeso proaktiv sperren, wenn die Firewall sowieso jede Kommunikation aufbrechen und reinschauen kann? Im Unternehmen gilt: Auf ne gute DPI Engine die mit jeder gängigen Verschlüsselung klarkommt + IPS sind, worauf es bei einer Firewall ankommt. Und eine Korrelation der Telemetrie-Daten mit denen anderer Sicherheitssysteme wie Endpoint, Mailgateway und APIs wie Microsoft Graph. DIe Gefahr geht heute nicht mehr von Verschlüsselung und böser Malware aus (dagegen kann man sich mit Software schützen), sondern von Identitätsdiebstahl (Phishing & Data Breaches) und Schwachstellen. Weil sowas ist nicht eindeutig gut oder böse und wird deshalb nicht von automatisierten Systemen erkannt. --> XDR + SOAR + Analysten oder als größeres Unternehmen ein SIEM - wäre die Lösung. Herr Lüning sollte über ein Managed SOC (MDR Service) mit Integrationsfähigkeit vorhandener Datenquellen nachdenken. DIe Zeiten von passiver Security sind vorbei, besonders wenn man wie Herr Lüning in der Öffentlichkeit steht.
@@janek1996 vieles stimmt sicher was du sagst aber unterschätzen sollte man Cryptoware keinesfalls. Die wird auch nur erkannt wenn deren code gewisse Heuristiken aufzeigt. DPI ist schwierig umzusetzen, weil du auch auf mobilen Geräten dann die ganzen Zertifikatsfaxen hast. Für Firmen sicher ein Punkt über den man sprechen kann aber für private Zwecke vollkommener Overkill. Zumal viele der von dir angesprochenen Lösungen eine Menge administrativen Aufwand mit sich bringen. Dafür ist denke ich jedoch ein Großteil der Zuschauer hier die verkehrte Zielgruppe.
@@janek1996 Auch da bewegen wir uns sicher im KMU Bereich und nicht auf der Ebene mit einem dedizierten NOC - zumal der Shop in diesem Fall in der Hetzner Cloud steht, die ihre eigenen Mechanismen bereits haben. Ich würde in dem Fall primär den Fokus auf alles legen, was direkt oder indirekt mit dem Bestellsystem gekoppelt ist (also via VPN, SSH etc.). Da macht eine zenral gesteuerte Client-Security Lösung schon viel aus. Ansonsten der übliche best pratice kram (auto-updates, backups, komplexe Passwörter, fail2ban, 2fa wo möglich). Die meisten incidents entstehen einfach durch Nachlässigkeit in diesen Punkten. Alles andere erzeugt unverhältnismäßig hohe Kosten, welche in keinem Verhältnis stehen. Ich bau mir ja auch keine Tresortür in den Haupteingang meines Unternehmens weil Einbrecher existieren. Ne Alarmanage und eine gewisse WS-Klasse tun's auch.
@@janek1996 Hatte noch etwas dazu geschrieben aber mein Kommentar wurde scheinbar gelöscht. Dann war's das wohl für mich hier. Solche Kinkerlitzchen hab ich nicht nötig, zumal alles sachlich formuliert war und dahinter viele Jahre Berufserfahrung stehen. Das hat schon eine gewisse Ironie, wenn Meinungsmonopole hier sonst gerne und oft kritisiert werden...
Schönes Setup. Mich hat man 2005 auch komisch angeschaut, als ich 24 Dosen in meine 3 Zimmerwohnung hab setzen lassen. Wichtig war damals die Dämpfungsmessung, da so eine „normale“ Elektrofachkraft mit der Schneidklemmtechnik etwas auf Kriegsfuß steht. Musste fast die Hälfte nachdrücken. Hab damals schon die 1200mHz Kabel in Leerrohre legen lassen. Eigentlich wollte ich das Meiste mit Kabel regeln, aber nun musste doch mal ein Enterprice Wifi Access mit vielen Mimos her. Die ganzen IOT Sensoren haben sich unkontrolliert vermehrt.
Ich verstehe nicht, warum jemand 24 Dosen brauchen könnte. Was hat man heute schon Kabelgebunden? OK irgendein Datenserver und eine Backup-Maschine und wer Videos schneidet verbindet den Laptop mit dem Server besser per Kabel. Aber alles andere geht doch heute per WLAN. Selbst Videostreaming. Im WLAN hab ich dann den ganzen Zoo inkl. IOT , aber Dosen brauch ich dafür nicht.
@@geraldzincke2218Er schreibt ja ganz klar 2005, da sah die Welt noch etwas anders aus. Aber auch heute ist es so, dass WLAN keinen Spaß macht. Je nachdem wie bevölkert die Umgebung ist, können die Kanäle schon gut voll sein. Außerdem funkt WiFi quasi alles seriell an und versucht das mittels Beamforming, das Problem ist also umso mehr Geräte im WLAN hängen, umso schlechter wird der Empfang für jedes einzelne. Bei viel Smarthome-Technik - welche meistens 24/7 eingeschaltet ist - geht die Leistung schon kräftig nach unten. Empfehlenswert ist daher einen anderen Kanal für solche Geschichten zu nutzen.. Zigbee oder DECT.. nur geht der Trend leider vermehrt zu WLAN, was auch einige Sicherheitsbedenken auslösen sollte.
@@5Hydroxytryptophan Wobei Zigbee und DECT auch das 2,4 GHz Band nutzen. 5 GHz sollte also heutzutage bei WLAN Pflicht sein. Leider ist DFS da bei sehr vielen Kanälen vorgeschrieben, was 80 MHz Kanalbandbreite in gut frequentierten Wohngegenden auch schon wieder schwierig macht. Hoffentlich fällt der Bundesnetzagentur bei 6 GHz nicht wieder ein, dass irgendwelche Radare eventuell darauf funken könnten. Sicherheit ist mit WPA2/3 und VLANs mittlerweile auch mindestens ausreichend. Wenn man nicht gerade Staatsfeind Nr. 1 ist, ist der Aufwand viel zu groß, da einzubrechen.
@@eurus700 Stimmt Zigbee schon, DECT jedoch nicht. DECT funkt um die 1.9GHz. Dennoch entlasten weniger Geräte im WLAN das Netzwerk enorm, selbst wenn 2.4GHz von anderen Technologien benutzt wird. Bei der Sicherheit würde ich mir auch weniger Sorgen um die Bedrohung von außen machen, als die von innen. Oft ist auch aktuelle IoT Hardware noch inkompatibel mit (nicht mehr ganz so) aktuellen Wi-Fi Standards, wie Dual-Band oder WPA3. Oft mals reicht die reine Anwesenheit der Möglichkeit.. da hilft dann nur eine separate SSID. Wi-Fi ist einfach kein IoT Standard und sollte auch nicht als solcher genutzt werden, leider geht die Entwicklung immer mehr dahin, weil der Anwender kein Internet hat, sondern WLAN.. wie will man denen etwas vernünftiges verkaufen?
Absolut top! Als ITler schaue ich sehr gerne Anderen über die Schulter und lerne. Sieht die Gen Z eigentlich hier zu, oder ist die bei dem Nerdzeug schon ausgestiegen?
Playstation Stecker rein, Button runter - fertig Bin ITler und habe einen Gen Z Bruder der 10 Jahre jünger ist....das mit dem Fachkräftemangel in der IT wird noch deutlich schlimmer. Seine Schule hilft nicht, die nutzt fast nur noch ipads.
Sehr interessantes Video Herr Lüning! Vielleicht noch ein Tip für den Desktop wenn Sie sehr sicherheitsbewußt sind: ich habe meiner Mama auf ihrem Laptop Qubes OS installiert. Das ist ein Desktop-System in dem man einzelne Domänen seines (Arbeits-)Alltags in separate VMs aufteilen und damit isolieren kann. So habe ich auf besagtem Laptop z.B. die E-Mails in einem eigenen Qube. Das heißt, wenn ich mir per Mail eine Malware einfange kann die sonst keinen Schaden anrichten. Genauso gibt es einen Qube ausschließlich für die Bankgeschäfte oder z.B. für die Betreuung der Geräte in meinem Homelab. Die Updates sind auch jedes Mal einfach: ein Backup der Qubes vor dem Update, platt machen des Rechners und Neuinstallation des Basissystems, restore der Qubes und alles ist wieder so wie vorher. Als kleines Schmankerl kann man auch Windows in einem Qube laufen lassen, falls es Software gibt, die unter Linux nicht verfügbar ist.
Super bin als Mann der ersten Stunde der Computer, schwer begeistert was sich im Laufe der Zeit so alles geändert und getan hat. Am Anfang noch selbst Programmiert aber irgendwann wegen Zeitmangel davon abgekommen. Nachdem ich dann 4 Jahre raus war, hatte sich schon so viel verändert, dass ich meine ganze Freizeit hätte opfern müssen, um das nach zu holen. Das war es mir nicht wert und so bin ich zum User motiert.
Geht mir genauso habe angefangen C++ zu Programmieren dann die Frau kennengelernt und Familie gegründet alles dadurch vernachlässigt auch zum User montiert aber egal habe alles was brauche zocke hauptsächlich 😊
Au weia, das kann ich mir vorstellen. Habe (als absoluter Jungspund) irgendwann in der Schule angefangen Android-Apps zu programmieren und habe dann 3 Jahre Pause gemacht und da musste ich schon fast wieder bei 0 anfangen. Aber das lohnt sich meistens! Denn es gibt im schnellebigen Software-Umfeld so extrem viele tolle Neuerungen und Verbesserungen, wenn nur ein Bruchteil dieser Erfinder- und Optimierungsmentalität wie im Software-Bereich vorherrscht in den meisten Menschen sowie der Politik wäre, sähe unser Land jetzt anders aus.
tolles video und ich empfinde es als absolut notwendig sich gedanken über sein heimnetzwerk zu machen. der komfort bringt alle in die cloud und jeder hat daten, dienste und anwendungen weit weg von sich ausgelagert. oft kommt das böse erwachen wenn plötzlich kein zugang zu seinen daten/diensten udgl vorhanden ist, egal ob internetausfall, gehackter anbieter, insolventer anbieter,.... unabhängig davon sieht man wie alle cloud anbieter mit stetem wachstum auch die preise anziehen. hardwaremäßig empfinde ich für ein homelab (den begriff kannte ich in diesem zusammenhang bereits, empfinde ihn aber ebenso als "merkwürdig") die switch konfiguration als zuviel des guten aber ist geschmackssache, braucht ja auch wieder strom wenn man 2-3 davon hat. ich bin ein großer fan von poe, finde es schade, dass es für manche bereiche nicht mehr geräte mit poe gibt. selbst habe ich als server einen intel nuc mit 32gb ram i7 der hat genung dampf für proxmox und die darauf befindlichen vms/lxc. daher bin ich gespannt wie es in ihrem homelab weitergeht. ein punkt an dem ich arbeite ist eine sinnvolle verwaltung des internen netzes mittels vlan für zb kameras, wlan, datennetzwerk, iot geräte... weiter so mit allen ihren videos, gern auch mehr von solchen technischen videos! lg aus tirol
Video für Video einfach super Ihnen zuzuhören! Als ich den Titel schon gelesen hab: ouuu ja super! Eine kleine Anmerkung: obacht vor Aussagen wie "dann schrauben sie das gerät einfach auf" Da braucht nur einer dabei sein der sich einen Stromschlag holt 😅 Weiter so! freue mich schon auf das Datensicherungsvideo!
Also Singlemode GF hat auch Nachteile. Die besagten PoE Geräte tun sich naturgemäß Recht schwer damit. Und normale Endgeräte haben nun mal eher RJ45. Wenn man da überall Koppler einbaut hat man ne Menge Geld weg. Auch die distribution/Access-Switche sind dafür eher teurer. GF hat auch beim verlegen/auflegen dramatische Nachteile bei kosten und benötigten Geräten. Die sollte man im Haus normal nur für sehr hohe Geschwindigkeit oder >100m Länge nehmen(z.B. Bauernhof->Scheune etc...)
@@torstenmautz195 Alles richtig, aber dennoch ist Singlemode Glasfaser das (aktuell) technisch Beste, um Daten zu übertragen. Kupfer ist eine selbsterfüllende Prophezeiung. Es ist überall drin, weil viel dafür entwickelt wird und die Stückzahlen hoch sind, weil es überall drin ist. Bei höheren Datenraten (>10GBit/s) ist allerdings das Ende der Fahnenstange gut sichtbar. Denn bei z.B. 40GBit/s wird mit der max. Leitungslänge runter gegangen, damit es überhaupt abbildbar ist. Es wird Zeit, dass jemand den Markt "disruptiert" und Hybridleitungen (Kupfer für elektrische Leistung und Glas für die Datenübertragung) an den Start bringt. Sicher nicht einfach, aber weiter in der Vergangenheit hängen, weil es billig und bequem ist, hilft ja auch nix. Mit der Verbreitung von FTTH wird die Glasfaser auch immer weiter in den SoHo Bereich sickern. Alles eine Frage der Zeit.
Mega interessant! Ich bin gespannt auf Teil 2. 😃 Ich baue ebenfalls gerade ein Homelab auf, allerdings in sehr kleinem Maßstab. Aktuell ersetze ich gerade meine Router/Switch/Modem-Kombination durch ein neues selbst gebautes Gerät, basierend auf OPNsense.
Wir haben mit zwei Systemen gute Erfahrungen gemacht. Allerdings sind die etwas größer. Langjährige Erfahrungen haben wir mit Xanto und Powerware/EATON gemacht. Alle 5 Jahre neue Bleiakkus und alles ist gut. Allerdings haben wir vor zwei Jahren auf eine LiIon-Highend-Lösung eines anderen Herstellers gewechselt. Bislang läuft alles gut.
@@UnterBlog Der Name ist hier Programm, Online USV das System arbeitet wie im Video beschrieben ohne Relaise, die Zinto Serie ist hier gut und ausbaufähig
Coole Videoreihe. Bin gespannt was da noch kommt. Was mich noch interessieren würden, auf welche Netzwerkkomponenten setzen sie bei ihrer Netzwerk Heim konfig? Wahrscheinlich UniFi oder?
Sehr interessant, dagegen ist meine private IT ganz schön windig. Zum Glück hatte ich noch keine Probleme mit Blitzen etc., ich habe einfache Blitzschutzstecker im Einsatz...
Nutze Privat und für meinen Arbeitgeber QNAP und Mikrotik. Mikrotik ist auch geile Hardware unendlich Robust. Erst jetzt Outdoor Acces Point mit Blitzschlag entdeckt. RJ45 kaputt aber SFP geht noch, restliche Hardware ebenfalls. QNAP hat auch eine einzigartie Komination von POE Switch mit SFP und NAS.
Ich kann nur Ubiquiti empfehlen. Ich bin immer wieder begeistert, was die Softwareentwickler sich da für Gedanken gemacht haben - insbesondere wenn man bedenkt, was das früher bei Cisco etc. für ein Aufwand war.
Ich bin jetzt seit 2 Monaten als Fachinformatiker ausgelernt. Es gibt in dem Gebiet so unendlich viel zu lernen und ich mache jeden Tag etwas anderes. Es ist anstrengend sich fast jeden Tag in ein neues Thema zu beißen, aber ich bin froh drum, dass ich dafür auch die Zeit bekomme.
Ich habe als Industriekaufmann in den IT Bereich gewechselt (Quereinsteiger). Später Fernstudium der Informatik, dann LPIC Zertifizierungen (Linux Professional), etc. Ja man bleibt dran am Lernen. Aber wenn man Energie hat, und das Thema interessiert, dann weitermachen. Als Tipp - auf ein Thema bzw. auf einen Bereich konzentieren. Die IT ist heute sehr breit aufgestellt. Ich habe mich in den letzten 7 Jahren auf den E-Commerce Sektor konzentiert - speziell auf die dort angewendete Infrastruktur, welche notwendig ist um z.B. mehrere Millionen Anfragen pro Tag an eine große Gruppe von Linux Hosts zu verteilen (LoadBalancing). Security inklusive. Automatische Deployment (Verteilung) von Software, etc. Das ganze hat mit Sicherheit nicht sofort funktioniert. Viele Linux Boxen musste ich mehrmal aufsetzen. Aber zum Schluß hat es funktioniert. Jetzt weiß ich, wie es geht - Learning by Doing halt. Wichtig ist, bei Fehlern nicht aufgeben. Ich zitiere jetzt mal meinen damaligen IT Kollegen: "Durch Fehler lernt man, und ich habe viel gelernt."
Hallo Herr Lüning, Danke für die Einblicke in Ihr Homelab. Eine Frage mit Themenvorschlag: Ich betreibe ebenfalls ein bescheidenes Homelab, allerdings wesentlich beschränkter, da ich lediglich eine Wohnung besitze. Mit der Netzwerkinfrastruktur bin ich noch unzufrieden, die besteht nämlich im Wesentlichen aus einer Fritzbox, an der mein Hypervisor direkt angeschlossen ist - Opnsense nur als VM. Ich würde mir in der Tat dedizierte Geräte für Firewall und Routing wünschen, bin aber aufgrund der hiesigen Stromkosten zurückhaltend. Vielleicht könnten Sie in einem zukünftigen Video auf den Stromverbrauch Ihrer Netzwerkkomponenten eingehen und möglicherweise mit dem integrierter Geräte wie etwa der FritzBox vergleichen! MfG
Wer braucht so ein IT-System für Zuhause, also ich nicht! Aber wer die Kohle dafür ausgeben mag, und gerne daran rumspielt/optimiert, bitte..... gerne. Aus dem Alter bin ich irgendwie raus, trotz Technik Affinität, mir reicht inzwischen wenn das Zeug einfach nur das tut, was es soll!😁 Es wird immer komplexer, und damit undurchschaubar, Netzwerke einzurichten. Klar mach ich das auch noch selbst, aber der Aufwand steigt mit jeder neuen Box, Switch usw. Man konfiguriert sich inzwischen einen Wolf, und bei jedem neuen Gerät muss ich die neuen Funktionen erst mal nachlesen, was muss, was brauche ich nicht, usw. Jedes mal ein durchbeißen bis alles so läuft wie es soll, und dann mit möglichst wenig Einfallstoren!
So ist es, überlege auch alles wieder etwas zurückzubauen. Zu viel admim adminaufwand. Habe nur noch etwas bedenken wegen Privaten Daten also Versicherungen und co auf Google drive habe es bisher auf nextcloud
Genau deswegen spannt man ein großes sternförmiges Netz mit möglichst nur einem einzigen Switch auf. Sobald du nämlich mehrere Switches im Haus verlegen musst, weil deine Netzwerkkabelverbindung zu schwach ausgelegt ist, hast du nämlich genau diesen Mehraufwand, den du hier beschreibst.
so ähnlich mache ich das auch, jedoch verwende ich Mikrotik-Switche. Die haben meiner Meinung nach das bessere P/L Verhältnis. Deren Router-OS braucht zwar etwas Lernkurve, dafür ist aber eine Firewall mit drin, die einer PFSense in nichts nachsteht. Weniger Geräte = weniger Stromverbrauch.
Vielleicht als Tipp für die Planung von Netzwerken in Unternehmen bzw. im Enterprise Bereich: Core Switche, Firewalls und ähnliche Kernkomponenten immer paarweise aufstellen. Es muss ja nicht gleich ein Switch Core Cluster (LACP, etc.) oder eine Perimeter Firewall sein. Aber falls der Core Switch doch mal ein Netzteilschaden hat, ist schnell das Unternehmen tot, und Ersatz bekommt man i.d.R. erst nach ein paar Stunden bei entsprechendem Service Vertrag, andernfalls dauert das noch länger. In dieser Zeit machen die Mitarbeiter nichts. Wenn man dann noch VLANs, etc. konfiguriert hat, wird man u.U. feststellen müssen, dass das Neugeräte mit diesem Config Backup nichts anfangen kann, da die Firmware jetzt höher ist.
In der Firma haben wir entweder alle Ersatzteile für die Rechner auf Lager oder wir haben im Rack eingebaute Cold-Standby-Geräte, die regelmäßig nach einem Firmwareupdate mit etwas zeitlichem Abstand aktualisiert werden. Denn auch bei einem Update kann ein Router auch mal einfrieren und nichts geht mehr. Diese vorrätigen Ersatzteile habe ich über 30 Jahre Computerwartung bitter gelernt. Vor allem hier auf dem Land. Da gab es vor 30 Jahren noch nichts. Resultat ist aber auch, dass Sie nach 5+ Jahren fabrikneue Teile wegwerfen, wenn die nächste Generation kommt.
Die Ausführungen zu gebraucht switches sind sehr sinnvoll. Denke anstelle des kleinen qsw-m2116p-2t2s bei 36:34 macht so ein gebrauchter von der serverschmiede HP SN2410bM auch viel sinn wenn man bisserl mehr braucht.
Hey ho, Na die Wahl über das Firewall OS freut mich ungemein :) Alles richtig gemacht würd ich sagen :) Ansonsten... puh... Bei der Config ist das auch kein einfaches Homelab mehr. Da haben Sie sich aber richtig was gegönnt für zu Hause :D Aber sehr interessante Ansätze die Sie da verfolgen ^^ Freue mich auf die nächsten Teile :)
Besten Dank für das gute Fachwissen. Wollte noch nach dem Link fragen, wo ich das verschollene Video Finde. Besten Dank für die Hilfe. Ruedi Lustenberger🙂
Ja schau, die "alten Säcke" (bin selbst 58) kümmern sich noch mehr um solche Sachen. Die jungen können alle zocken aber bei sowas , naja. Hab jetzt die letzten 41 Jahre in einem Autohaus verbracht und alles verfolgt und soweit als möglich gepflegt, von BTX, ISDN bis DSL. Ist aber immer wieder interessant wenn man in dem Alter manschen noch was vormachen kann. Und auch wenn mich das Hochwasser an der Ahr von meinem 250 m/bit Anschluss getrennt hat und ich jetzt in der Eifel wohne wo man es nur auf 50 m/bit schafft ist alles vernetzt. Man darf nur nicht mit irgendwelchen Menschen an der online Hotline sprechen die einem irgendwas erzählen von was wie wenn. Ist halt in Deutschland noch wie in der Steinzeit. schön weiter so. 👍👍
Als Privatmensch muss man das ja auch nicht wissen. Weder wenn man jung ist, noch wenn man älter ist. Wenn man das braucht, dann im beruflichen Umfeld (wie Herr Lüning ja auch). Und dass ein 15-25 Jähriger das mangels Berufserfahrung demzufolge oft nicht weiß ist doch kein Wunder.
LMDE6 ist ein großartiges OS. Ich installiere es auch für Linux-Neulinge, weil die Oberfläche Cinnamon einfach zu bedienen ist und der Unterbau Debian extrem stabil ist. "Cervesa-Krise" ist gut - den kannte ich noch nicht.
Bedingt durch den Wahnsinn seit 2020 musste ich eine Umschulung im IT-Bereich starten. Mittlerweile bin ich zurück im alten Job, aber das 19" Rack zu Hause bleibt erhalten 😅 - USV: APC SmartUPS 1000 - pfSense: Dell Wyse 5070 Extended mit zusätzlicher 4-Port NIC - Switch: Avaya 3524GT-PWR+ mit 4 Silent-Lüftern - NAS: Netgear ReadyNAS-314 - WLAN: Cisco WAP371 - Proxmox: 2 x HP EliteDesk 800 G1 USTD (aktuell nur einer in Betrieb, der 2. ist Spare) -> VMs: Home Assistant, FlightRadar24 ADSB-Empfänger, LibreNMS, ... - PDU: Noname, steuerbar per LAN DrayTek Modem steht noch auf der Wunschliste 😜 Die pfSense hängt mit einem 2 x 1G Bond am Avaya Switch, die PDU hängt ebenfalls direkt an der pfSense um ggf. den Switch per VPN neustarten zu können (noch nie notwendig gewesen). 20 VLANs sind auf allen Komponenten angelegt, von denen ca. 6 in Benutzung sind. Die VMs werden monatlich aufs NAS gesichert. Wichtige NAS-Verzeichnisse werden täglich per WireGuard VPN auf ein TrueNAS bei meinen Eltern gesichert. Selbiges natürlich auch in Gegenrichtung 😆
Ich finde der begriff Homelab wird im IT Bereich mittlerweile viel zu "fahrlässig" verwendet. Das was sie haben ist eine schöne durchdachte Produktivumgebung aber kein Homelab. Ein Homelab in der IT, ist ein Aufbau von Serverstrukturen und Cluster, sowie die dazugehörige Netzwerk- und Speicherinfrastruktur ähnlich derer eines echten Rechenzentrum nur dass dies aufgrund von Hobby, experimentell oder wegen Lernprozessen aufgesetzt wird. Nichtsdestotrotz eine schöne Informative Videoreihe :)
Im jetzigen Haus unmöglich umzusetzen - gigantisches Netzwerk aber Kraut und Rüben (tlw. nur 10GBit Lan - 2 Grosse Nasserver mit 230TB Gesamtkapazität)....Das nächste Haus wird auch ein "Altbau" in Kroatien nachm Auswandern - aber im Anschluss kauf ich Bauland dort ,bau neu und plane netzwerkseitig alles perfekt (im Rahmen meiner Möglichkeiten)
Bezüglich Blitzschutz: versuchen Sie es doch einmal mit dem TBC180 von Dehn und Söhne. der hat auch bei VDSL deutlich bessere duchlasseigenschaften damit sollten Sie nicht so sehr limitiert sein. lg, Anna
26:20 "die meisten PCs sind heute mit 1Gbps angeschlossen...vor 10 Jahren waren das noch 100 Mbps, vor 20 Jahren 10 Mbps" Bei den letzten Hinterwäldlern vielleicht - vor 20 Jahren war eigentlich schon die Umstellung von 100M auf 1G abgeschlossen - 10 Gigabit Ethernet wurde schon 2002 standardisiert, 10GBASE-T 2006! Und wer heute noch von Hubs erzählt sollte mit Novell NetWare 3.11 Doku gequält werden :)
Das hat mit 'Hinterwäldlern' nichts zu tun. Sondern mit der Abschreibungsdauer/Haltbarkeit von Computern. Wir hatten um 2005 ein Dutzend 1 GBit/s-Karten extra gekauft, als der Preis deutlich gefallen war.
@@salat Ich bin auch der Meinung, dass 1 GB/s wesentlich früher verfügbar war. Spätestens als die Mainboards mit PCIe Slots versehen waren, war 1 GB/s Standard. Das dürfte so um die 2006 gewesen sein. Lediglich bei preisgünstigen Switches hat es etwas länger gedauert.
Hallo , kleine info dsl blitzschutz, draxtek moodem an normal stronetz, mediawandler (35 euro das paar ), den wandler auch normle Stromnetz, gf verbindung, zweiteran router , netzteil notstrom. Keine verlustesuperblitz schutz.
Wurde belächelt als ich bei der Installation von vornherein ein eigenes PC Serverstromnetz eingeplant hab. Laift separat uber ne victron multiplis die nur über n DC Ladegerät am stromnetz hängt 5kWh Akkukapazität hat und noch da es sich gut ausging von 3 PV modulen gespeist wird. Hab somit eine riesige usv und alles bleibt online bis die starlink Bodenstation ausgeht 😅
Ich muss zugeben ich habe leider nicht ganz verstanden, warum Hr. Lüning eine USV braucht, wenn er einen Hausakku hat. Ist er im Falle eines Stromausfalls seitens der Stadt nicht sowieso autark bis sein Akku leer ist?
@@cdefgah4343 Wegen Spannungsspitzen im Stromnetz die reinübertragen werden. Die grillen gerne mal ein Netzteil. Wohne in der gleichen region wie Herr Lüning. Die Erdung ist hier generell grenzwertig
@@herrwebb kann man gegen die Spannungsspitzen nicht auch einfach ein Überspannungssicheres Netzteil / Zwischenstecker benutzen? Bei mir hängen alle wichtigen Geräte an so Mehrfachsteckern mit Überspannungsschutz. Hier in München kamen die allerdings noch nie richtig zum Einsatz, zumindest in den letzten 20 Jahren gab es bei uns keinen Blitzschlag, der das Stromnetz erwischt hat, aber da ist wohl die Stadt von Vorteil.
@@cdefgah4343 die Teile bringen nicht viel. Martin Funkenschuster erst kürzlich ein Video veröffentlicht mit Messungen. Ob die Stadt da Vorteile bringt weiß ich nicht. Im Voralpenland gibt's halt giverse Erdungsprobleme wegen der schlecht leitenden Kiesböden. Das mag woanders besser sein. Meine Insellösung hab ich mir weil ich ein paar Gerätschaften habe die immer online sein müssen. Deswegen auch Glasfaserleitung und als Backup Starlink
Hallo Herr Lüning, ich sehe Ihre Videos erst seit einigen Monaten, aber dafür mit wachsender Begeisterung. Dieses Thema spricht mich nicht an, aber ich habe dennoch etwas entdeckt, das mich zu einer Anmerkung anregt: Meinem Verständnis nach (!) kommt "-lab" zwar tatsächlich von "Labor(atorio)" und stammt somit vom lateinischen Wort "labor", italienisch "lavoro" (ich [Mann] arbeite) ab und bedeutet ganz schnöde "Arbeit(-en)". Kann auch für "waschen" verwendet werden. Jedenfalls ist somit jeder Arbeitsplatz (Werkstatt, Waschstelle, ggf. sogar der Hof), also auch der eines Handwerkers, einer Wäscherin oder eines Steinmetzes ein Labor. Dazu brauchts also nicht zwangsläufig Reagenzgläser etc. 🙂
Blitzschutz ist schon ein spezielles Thema. Meist machen hier die USV‘s mehr Probleme, als dass sie etwas nützen würden. Wichtig ist noch zu wissen, dass diese Typ3 Überspannungsschutz Stecker, die viele vor ihren Geräten haben mit den tollen Versicherungen bis 5 Millionen Euro, nur greifen, wenn auch ein entsprechender Typ 1 und 2 Überspannungsschutz in der Hauptverteilung bzw. Unterverteilung installiert ist. Das unbedingt mal prüfen, insbesondere im Altbau… Neubau ist es bereits Pflicht…
Und wenn man Typ1/2 hat sollte man hin und wieder auch mal schauen ob die mal ausgelöst haben, in der Regel durch ein Kontrollfeld zu sehen das von Grün auf Rot wechselt.
Hier müssen Sie Online-USVs und Standby-USVs unterscheiden. Mit Online USVs hatte ich noch nie Probleme. Auch auf der Netzseite nicht. Das mit dem Überspannungsschutz für die Versorgung ist klar. Haben wir in der Firma. Die Teile sind glücklich etwas billiger geworden. Die ersten lagen vor zwei Jahrzehnten bei deutlich über 1.000€. Aber mir geht es nie um Versicherungen. Die Arbeit für die Reparatur ist viel heftiger.
Hallo Herr Lüning, für etwas kleinere Umgebung vielleicht den Smart Managed Switch Netgear MS510TXM (einer für alles) und falls erforderlich einen PoE Adapter separat dazu. Sehr schönes Video! Ich freue mich auf die nächste Folge. Gruß aus dem Norden
Der kleine ist mit 600€ pro Port aber reichlich teuer. Und will man PoE haben, dann kostet er sehr ähnlich zum QNAP-Switch, hat aber viel weniger Ports. Mir kommt es auch nicht so vor, als ob der Switch gemanaged wäre.
@@UnterBlog Nein, der kleine Switch kostet brutto 530 Euro und ist definitiv smart gemanaged, ich verwende ihn selbst seit 1,5 Jahren mit Freude. Ein externer PoE Adapter kostet unter 20 Euro. Alles bei Amaz*n gefunden, vielleicht findet man den sogar noch günstiger. Was die SFP+ Module kosten habe ich noch gar nicht eruiert, da hat Herr Lüning ja schon sehr gute Hinweise gegeben.
Interessant in Schulumgebungen haben wir viel von Ubiquiti im Einsatz, auch Preis / Leistungstechnisch gut und tolles Angebot. Das Ubiquiti Pro Max 48 ist auch ein nettes Switch. Mint :). Interessant Qnap und Switche habe ich so auch noch nicht gesehen. Sonst klar HPE Aruba oder HPE, Switche die laufen bis zum Umfallen.
Bitte regelmäßig Passwörter ändern. Die Hardware von denen ist Spitzenklasse - bei der Sicherheit haperts. Allein 3 schwere Sicherheitslücken im letzten Jahr.
Ihre Konfiguration ist sehr interessant 👍....Prinzipiell weiß ich ja was man alles machen kann, aber aus Platzgründen bleib ich dann doch erstmal bei der Fritte.
Privat haben wir drei Laptops für zwei Arbeitsplätze. Wenn man Hauptlaptop den Geist aufgibt, muss ich in der Firma schneiden. Die Kosten gibt es im Teil 4.
10:58 Wenn in einer Firma Leute "vorbeilaufen und Kabel abreissen" ist bei der Planung etwas gehörig schiefgegangen. Es soll ja abschließbare Schänke geben. Ja, sicher 7/24, 365 also hat das Jahr mehr als 365 Tage? 20:50 Man sollte aber schon wissen, dass Netzwerkdosen und Stecker bei CAT7 komplett andere Anschlussausführung haben. Wenn ein Gerät an einem Switch mit 1Gib/s angeschlossen ist, dann kann es auch nur mit dieser Bandbreite über eine 10G-Leitung Daten senden/empfangen.. Datensicherungen im gesamten Haus. Finde den Fehler.
Cinnamon zickt leider bei mir oft bei mehreren Monitoren über Dock am Notebook rum. Nutze es aber trotzdem, weil IMHO schönster Desktop. OPNsense ftw. Ich hab's mittlerweile auf einem RasPi 4 (mit SSD) laufen. Reicht für den Hausgebrauch - Bei einem Interface kann man mit VLAN ein virtuelles Zweites machen. IDS/IPS ist da allerdings nicht drin. Mich würde aber echt interessieren an welchem Endgerät Sie 10Gbit Interface haben. Ich halte das im Hausgebrauch für ziemlichen Overkill. In der Fa. ist das natürlich anders. Kürzlich erst nen 400GBit Coreswitch-Backbone gebaut - das geht dann schon ab....😀
ein stromsparendes opnsense mit transparentem ips such ich auch grade, kann mir aber nicht vorstellen das da ein n4100 schon reicht. würde mich mal interessieren was man für 400+ mbps da so braucht, und ob ein usb lan adapter reicht, da ja oft nur ein port verbaut ist.
@@keinermehrfrei01 400 MBit/s entsprechen rund 40MB/s. Das ist kein Problem für einen N4100. Die PCIe Bandbreite beträgt 3 GB/s www.cpu-monkey.com/de/cpu-intel_celeron_n4100
@@keinermehrfrei01 naja, 2x400 < 1000. Somit könnte das mit einem Adapter gehen, aber fürs IPS braucht man SSL-deep packet inspection. Und die Ent-/Verschlüsselei braucht schon einiges an CPU. Mit ARM oder Schmalspur Intel, dürfte das nix werden. Weiss auch nicht, wie gut Surricata performt.
DrayTek ist nicht heimisch und ansonsten ist dahinter UniFi mit Abstand die beste und integrierteste Lösung überhaupt, nicht nur für privat, sondern auch bis hin zu mittelständischen Unternehmen.
Hallo Herr Lüning, vor kurzem habe ich MX-Linux auf mein altes MacAir von 2013 installiert und auch auf ein altes Thinkpad. Bei beiden Rechnern wird ALLES sofort erkannt und beide laufen super. Es ist das ERSTE Linux wo ich keine Nervereien mit hatte! Vielleicht haben Sie Lust dies auch mal für sich zu "erforschen"..... Grüße Hilmar
@@UnterBlog ihren aktuellen Router hätte es locker ersetzt... Das besondere ist vorallem die Software bei MikroTik, dort kann z.B. jeder Port einzeln konfiguriert werden. Ein Gerät kann so auch mehrere WAN-Ports haben, einen extra Management-Port, Bündelung usw usf... Der Mehrwert wird somit erst im HomeLab ersichtlich, vorausgesetzt man testet damit auch rum. Ich vermute, die Suche, des benannten nicht "passenden Switch", blieb wegen überfliegen der einen Shop-Kategorie erfolglos. 😅
@@DujoReb Oh, wir sprechen von verschiedenen Geräten. Ich spreche von meinem Switch, Sie von einem Router. Ich habe keine Notwendigkeit für einen Router. Das macht mein MiniPC ziemlich perfekt.
@@UnterBlog das selbe Gerät kann beides, je nach Konfiguration separat oder auch gleichzeitig. Das war zumindest gemeint. Sorry, wenn ich mich dort missverständlich ausgedrückt habe.
OPNsense ist eine gute Wahl, die schwache CPU taugt dann natürlich nur für die Filterung von externem Traffic, also als Fritt!Box Ersatz. Wenn das interne Netz in vlans unterteilt ist, die auch miteinander reden sollen, dürfte das schnell ein Flaschenhals werden. Zumal mit den schwachen NICs.
Ich halte VLANs selbst für mittelgroße Firmen für Overkill. Falls doch erforderlich, würde ich sowas mit einer EPYC SoC nehmen: shop.opnsense.com/product/dec3842-opnsense-rack-security-appliance/
@@UnterBlog Klar, man kann seine Netze auch mit mehreren Switchen separieren, VLANs sind dann aber doch günstiger und praktikabler, sobald man mit Virtualisierung arbeitet. Oder bist du der Meinung, dass eine Netzsegmentierung überflüssig ist? Für privat finde ich eine opnsense Appliance ein wenig zu teuer, das geht mit Standard x86 Hardware wesentlich günstiger. Für den Einsatz in Firmen könnte man sich das aus Supportgründen durchaus überlegen.
@@UnterBlog Ich halte VLANs heutzutage für zwingend. Denn über die ganzen Smartphones hat man praktisch keine Kontrolle. Man wird als Nutzer vom Adminzugang abgeschottet und nach 3-5 Jahren gibt's keine Updates mehr. Deswegen kommen solche Geräte bei mir alle in ein separates VLAN. Gleiches gilt für alle anderen geschlossenen Geräte, wie bspw. der Amazon Firestick und Co. Dann habe ich Retrorechner im Netz mit alten Betriebssystemen, die keine Sicherheitsupdates erhalten, die dürfen nicht ins Internet und gehören auch in ein separates VLAN abgeschottet vom Rest. So kann ich zwischen denen noch Dateien austauschen und die Rechner sind trotzdem sicher. Für die normalen PC ist ein weiteres VLAN erforderlich, in dem hängt auch der Drucker und das NAS. Das NAS hat einen BMC mit IPMI Schnittstelle auf dem Mainboard und der Zugang zum BMC muss daher auch in ein eigenes VLAN. Zum Schluss kommen noch potentielle Gastsysteme, die müssen ins Gastnetz, also ebenfalls ein eigenes VLAN. Sollte ich mir noch ein Oszilloskop kaufen, würde ich das vermutlich auch in ein eigenes VLAN packen, denn im schnelllebigen Smartphone VLAN will ich das nicht haben und im Retro VLAN auch nicht. Zum Aufsetzen von VLANs reicht schon ein CISCO managed Switch aus dem SoHo Bereich. Die sind relativ günstig zu haben, mit steigender Portanzahl wird's natürlich teurer.
Der Fritzbox Hack damals hat rein gar nichts mit der Firewall zu tun. Das Problem war eine nicht maskierte Funktion, die durch die Weboberfläche genutzt wird. Damit war es möglich jegliche Befehle an das darunter liegende Linux von extern durchzureichen und auszuführen und somit den Router zu "konfigurieren".
Die LAN-Geschwindigkeiten waren/sind aber schon schneller gewesen. Schon zur Jahrtausendwende hat sich das 100 MBit Netzwerk durchgesetzt, und ab 2006 das Gigabitnetzwerk. Also statt 10/20 Jahre wären es 18/25 Jahre. Ich habe noch das Mainboard von Asus P5B, welches von 2006 ist und schon Gigabit hat. Ab '99/2000 hatten wir die alten Koaxial Kabel rausgeschmissen (waren eh nur 3 Computer verbunden), und wurde durch das wesentlich angenehmere RJ 45 mit 100 MBit/s ersetzt. Heutzutage ist seit ein paar Jahren 2,5 GBit Standard, zumindest für das NAS und vielgenutzte PCs. Erst damit ist bei herkömmlichen Festplatten nicht mehr das lokale Netzwerk der Flaschenhals, sie sind in etwa gleich schnell.
Bitte beachten Sie, dass die KMUs weitaus längere Nutzungszeiten von Computern haben als Konzerne. Sicherlich waren die neuesten Maschinen fähiger. Aber damals betrugen die Abschreibungszeiten von Computern immer noch 8 Jahre.
Sehr geehrter Horst Lüning, was ist denn das Fazit , bzw. die Quintessenz diesea Beitrages? Sie sind bestimmt E-Ing.oder Q-thinktank, so oft, wie sie vom Thema abweichen
Ich bin Ing. für Luft- und Raumfahrt. Da ist man sehr früh mit Computern in Verbindung gekommen, als andere noch am Zeichenbrett standen. Und nein, das ist ein laufender Gedankenstrom Da wird nicht abgewichen.
Besten Dank für den Beitrag. Nur manchmal geht es für den Laien zu schnell, z.B. erscheint aus dem Nichts der Begriff "MAC Adresse". Man bekommt hochwertige Switches für wenig Geld gebraucht. Ja. Manchmal sogar vom Netzwerk Admin seinrr Firma geschenkt. Allerdings sollte man nicht übersehen, dass so ein Altteil, schon gerne weit über 120Watt umsetzt.(48 ports zu 2...3 Watt. Das läppert sich). Rechnet man mit nominal 3Euro pro W im Jahr im 24h Betrieb, hat man pro Jahr Stromkosten von 360Euro. Da rechnet sich ein neu gekaufter, moderner kleiner Switch der insgesamt 5W aufnimmt schnell. Auch wenn die kWh Solar günstiger ist. Ich vermute mal, dass sich ein WLAN heute für privat schneller rechnet. Die großen Switche haben alle Management Funktionionen. Die gibt's bei kleinen Switchrn heute auch, so das VLAN auch Zuhause möglich sind. So schön das Du dingliche Recycling ist, die Stromrechnung sollte man im Auge haben
Das größere Problem, als die Stromkosten, ist die veraltete Firmware, die keine Sicherheitspatches mehr erhält. So ein Teil würde ich daher nicht einsetzen. Klar, wenn man darauf Open Source Software laufen lassen kann, könnte man die Updaten, aber die meisten managed Switch haben dann doch eher proprietäre Firmware, so dass dies meist nicht möglich ist.
Will auch mal danke sagen, für viele Jahre gute konstruktive Videos, für das Wissen das Sie Teilen und für viele Stunden Niveauvolle Unterhaltung. ☺️✌️
Herr Lüning, ihr großzügiges Wohnhaus im Hintergrund macht einen sehr guten Eindruck. Gratuliere dazu. 👍😁😂
(Sorry, couldn't resist.) 🤣😅😂
... das ist nicht seins, das hab ich ihm nur vermietet.. ;-)
Hallo Herr Lüning,
ich schaue ihre Videos immer zum einschlafen.... positiv gemeint.
Von ihnen habe ich mehr gelerrnt als die letzten 20 Jahre in der Autoindustrie!
Bitte machen Sie noch viele Videos!
Falls Sie doch mal in die Politik gehen meine stimme haben sie.
VG aus FFM
Ich auch....da hält ein Video auch mehrere Einschlafphasen....
Aber lass dir bitte keine Flausen in den Kopf setzen, von wegen Verbrenner seien schlecht oder so etwas.
@@c4sh3wnein nein ich sage nichts gegen Verbrennungsmotor.
Sonst verlier ich noch meine Arbeit.
In zwei Wochen habe ich meine Ausbildung in dem Bereich durch, daher eine sehr interessante Videoreihe. Für mich an der Stelle wenig neues, aber immer wieder schön zu sehen wie Sie sich bis ins Detail mit den Dingen auseinandersetzen, um das Bestmögliche rauszuholen.
"Cerveza-Krise" made my day 😂 🍺
Worauf spielt er an?
@@theodorleberlecerveza = spanisch für Bier… der Rest sollte sich von selbst erklären
"Homelab" als Gesamtbegriff kannte ich bisher nicht, aber natürlich die Systemteile. Ein interessantes Video, sehr aufschlussreich 🤓👍🏽
Ist auch Quatsch. Für normale Menschen ist das einfach das Heimnetz (ggf. mit allem, was da an Infrastrukturkomponenten dran angeschlossen ist). Genau so ein Quatsch wie "Workshops", die einfach nur Besprechungen sind.
Danke für die immer wieder interessanten Themen.
Vielen Dank für diese tollen Beiträge! Auch wenn man sich damit gut auskennt kann man immer noch viel mitnehmen.
sehr interessant und einzigartig detailliert von Ihnen gezeigt. Habe schon im Teil 1 einiges dazugelernt und gespannt zugeschaut. Da freue ich mich schon auf die Fortsetzung.
Sehr interessantes Video - nützlich, unpolitisch und Hinweise zur Technologie. So mag ich das. Kompliment Hr. Lüning
6:18
Ich finde die wichtigste Komponenten ist das Netzwerk hat man keine Verbindung zu anderen Geräten braucht man auch keine Regeln aufstellen was von anderen Geräten erlaubt ist.
Ich würde gerne eine *Sense betreiben habe aber nicht die nötige Sicherheit beim Konfigurieren.
Kann ihre E3DC Anlage nicht für das gesamte Haus als onlineUSV dienen? Sind dann die Wechsel Verluste zu hoch weshalb man nur besonders wichtige Dinge besser absichert?
E3DC braucht 10 Sekunden bis der Ersatzstrom zur Verfügung steht - solange wird beim Stromausfall alles dunkel...
Wieder super interessantes
Thema! Da war ich mal voll dabei. 😊
Denk ich an Lüning denk ich an das Land der Denker und Dichter.
Das Land was es vormals mal gab.
Meinen allergrößten Respekt.
👍👍🤗🤗🙋♂️
bezüglich der codierbaren Optiken, AOC oder DAC kabel kann ich Flexoptix sehr empfehlen. Nie Probleme mit gehabt und wenn doch mal was kaputt geht ist deren Kundenservice hervorragend. Wir haben mehrere Rechenzentren voll damit ausgestattet.
Sehr interessantes Video! Wie werden die switches gemanaged, per Weboberfläche oder CLI? Falls Weboberfläche: kann die Config dann gebackuped /restored werden?
Idr per Weboberfläche und ja. Ich weiß nicht wie es bei dem QNAP aussieht, aber jeden Switch, den ich bisher konfiguriert habe, sei es Unifi, Cisco oder HP, da läuft das über den Browser per IP und die Konfig lässt sich selbstverständlich sichern und einspielen.
Hallo Herr Lüning, gute Wahl => Linux Mint. Ich verwende seit Jahren Mint mit Cinnamon und NV-GPUs auf einem kleinen Tower-PC (12GB RAM). Aktuell betreibe ich 4 LCDs (ab dem 5. Monitor tut sich Mint/Debian schwer, d.h. das 5 LCD lässt sich nicht aktivieren/bleibt inaktiv nach dem Boot) an 2 GPUs: 1x NV, 1x AMD. Ich würde also erwarten, dass sie mit 4 LCDs gut auskommen werden. Bin auf Ihren Bericht gespannt.
Die Displaytechnologie (LCD) und die Anzahl der Monitore spielt eine untergeordnete Rolle (solange genügend Ports an der GK sind), das einzig entscheidende ist die maximale unterstützte Auflösung. Und die ist m.W. hardwareabhängig, nicht von dem Betriebsystem oder der DE.
Ich persönlich finde Mint macht vieles richtig (z.B. diesen unsäglichen Snap-Zwang nicht mitmachen) aber ihr Verhältnis zu Kernel-Updates war mir schon immer etwas fragwürdig...
Grundsätzlich ist Mint eine sehr konservative Distribution, genause wie Cinnamon & XFCE bei den DEs. Halt nicht ganz so verstaubt wie Debian Stable.
"Homelab" als Gesamtbegriff kannte ich bisher nicht, aber natürlich die Systemteile. Ein interessantes Video, sehr aufschlussreich 🤓👍🏽 , megaviel gelernt, einiges muss ich noch nach-recherchieren/vertiefen 😅
Dito wie immer gut und verständlich mit eigenen Erfahrungen erklärt....top..Gruß HWO Elektrotechnik Kühr
Ein Weltklasse video vielen lieben Dank Herr Lüning
tolles Video, ich habe grade in unsern Unternehmen (KMU) das Netzwerk neu gebaut, vorher hatten wir ein ca. 20 Jahre altes Cat. 5e, das zu wenig Anschlüsse hatte (28 Ports), jetzt haben wir 3x 24 + 4 SFP+ und die SFP+ laufen auf Glasfaser (OM3), da merkt man ganz schön den Unterschied. Preislich war das ganze nicht so teuer, Glasfaserkabel 30m 150€ netto, Switch & 2x SFP+ Modul ca 350€ netto (HPE Aruba Instant On 1930). Glasfaser habe ich legen lassen, Cat. 7 Patchpanel zu Dose habe ich selber gelegt.
30m 150€?? 2x 10G Module 350€?? Auf welchem Planeten kaufst du ein?
Danke für den Einblick! ❤
Verstehe Bahnhof, aber faszinierend
Wusste nicht, seit heute Nacht, das Sie im Bereich IT so bewandert sind!?
Treffpunkt feiner Nerds! ;-)
Das ist mein Job seit Jahrzehnten.
endlich mal was richtig interessantes.
Das mit den ausgehenden Ports halte ich für schwer umsetzbar. Spätestens bei Verbindungen, welche Content-Provider wie Akamai oder S3 nutzen, ist der IP-Range riesig. Da führt sich ein Ziel-IP basiertes Regelwerk schnell ad absurdum. Wenn ich in meinem Netz Software habe, welche böse Dinge machen möchte, dann habe ich an der Stelle ganz andere Sorgen. Stichwort: Verwertbares Backup.
das macht ja heute auch keinen Sinn mehr, bzw macht man eigentlich nicht mehr so weil unpraktikabel. WIeso proaktiv sperren, wenn die Firewall sowieso jede Kommunikation aufbrechen und reinschauen kann?
Im Unternehmen gilt: Auf ne gute DPI Engine die mit jeder gängigen Verschlüsselung klarkommt + IPS sind, worauf es bei einer Firewall ankommt. Und eine Korrelation der Telemetrie-Daten mit denen anderer Sicherheitssysteme wie Endpoint, Mailgateway und APIs wie Microsoft Graph. DIe Gefahr geht heute nicht mehr von Verschlüsselung und böser Malware aus (dagegen kann man sich mit Software schützen), sondern von Identitätsdiebstahl (Phishing & Data Breaches) und Schwachstellen. Weil sowas ist nicht eindeutig gut oder böse und wird deshalb nicht von automatisierten Systemen erkannt. --> XDR + SOAR + Analysten oder als größeres Unternehmen ein SIEM - wäre die Lösung. Herr Lüning sollte über ein Managed SOC (MDR Service) mit Integrationsfähigkeit vorhandener Datenquellen nachdenken.
DIe Zeiten von passiver Security sind vorbei, besonders wenn man wie Herr Lüning in der Öffentlichkeit steht.
@@janek1996 vieles stimmt sicher was du sagst aber unterschätzen sollte man Cryptoware keinesfalls. Die wird auch nur erkannt wenn deren code gewisse Heuristiken aufzeigt. DPI ist schwierig umzusetzen, weil du auch auf mobilen Geräten dann die ganzen Zertifikatsfaxen hast. Für Firmen sicher ein Punkt über den man sprechen kann aber für private Zwecke vollkommener Overkill. Zumal viele der von dir angesprochenen Lösungen eine Menge administrativen Aufwand mit sich bringen. Dafür ist denke ich jedoch ein Großteil der Zuschauer hier die verkehrte Zielgruppe.
@@the_tux ja für eine Homelab ist alles fein. Aber er testet ja für seine Firma.
@@janek1996 Auch da bewegen wir uns sicher im KMU Bereich und nicht auf der Ebene mit einem dedizierten NOC - zumal der Shop in diesem Fall in der Hetzner Cloud steht, die ihre eigenen Mechanismen bereits haben. Ich würde in dem Fall primär den Fokus auf alles legen, was direkt oder indirekt mit dem Bestellsystem gekoppelt ist (also via VPN, SSH etc.). Da macht eine zenral gesteuerte Client-Security Lösung schon viel aus. Ansonsten der übliche best pratice kram (auto-updates, backups, komplexe Passwörter, fail2ban, 2fa wo möglich). Die meisten incidents entstehen einfach durch Nachlässigkeit in diesen Punkten. Alles andere erzeugt unverhältnismäßig hohe Kosten, welche in keinem Verhältnis stehen. Ich bau mir ja auch keine Tresortür in den Haupteingang meines Unternehmens weil Einbrecher existieren. Ne Alarmanage und eine gewisse WS-Klasse tun's auch.
@@janek1996 Hatte noch etwas dazu geschrieben aber mein Kommentar wurde scheinbar gelöscht. Dann war's das wohl für mich hier. Solche Kinkerlitzchen hab ich nicht nötig, zumal alles sachlich formuliert war und dahinter viele Jahre Berufserfahrung stehen. Das hat schon eine gewisse Ironie, wenn Meinungsmonopole hier sonst gerne und oft kritisiert werden...
19:16 S/FTP nicht screened sondern shielded foiled twisted pair.
Aber viel wichtiger: herzlichen Dank für ihre tollen Videos 😁👍👍
Da gibt es wohl mehr als eine Definition: www.itwissen.info/S-FTP-Kabel-screened-foiled-twisted-pair-S-FTP.html
P.S.: Ein Shield ist ein Screen.
@@UnterBlog screened subnet. Stimmt. Mea culpa. 😉
Mint Debian gute Wahl.
Schönes Setup. Mich hat man 2005 auch komisch angeschaut, als ich 24 Dosen in meine 3 Zimmerwohnung hab setzen lassen. Wichtig war damals die Dämpfungsmessung, da so eine „normale“ Elektrofachkraft mit der Schneidklemmtechnik etwas auf Kriegsfuß steht. Musste fast die Hälfte nachdrücken. Hab damals schon die 1200mHz Kabel in Leerrohre legen lassen. Eigentlich wollte ich das Meiste mit Kabel regeln, aber nun musste doch mal ein Enterprice Wifi Access mit vielen Mimos her. Die ganzen IOT Sensoren haben sich unkontrolliert vermehrt.
Ich verstehe nicht, warum jemand 24 Dosen brauchen könnte. Was hat man heute schon Kabelgebunden? OK irgendein Datenserver und eine Backup-Maschine und wer Videos schneidet verbindet den Laptop mit dem Server besser per Kabel. Aber alles andere geht doch heute per WLAN. Selbst Videostreaming.
Im WLAN hab ich dann den ganzen Zoo inkl. IOT , aber Dosen brauch ich dafür nicht.
@@geraldzincke2218Er schreibt ja ganz klar 2005, da sah die Welt noch etwas anders aus. Aber auch heute ist es so, dass WLAN keinen Spaß macht. Je nachdem wie bevölkert die Umgebung ist, können die Kanäle schon gut voll sein. Außerdem funkt WiFi quasi alles seriell an und versucht das mittels Beamforming, das Problem ist also umso mehr Geräte im WLAN hängen, umso schlechter wird der Empfang für jedes einzelne. Bei viel Smarthome-Technik - welche meistens 24/7 eingeschaltet ist - geht die Leistung schon kräftig nach unten. Empfehlenswert ist daher einen anderen Kanal für solche Geschichten zu nutzen.. Zigbee oder DECT.. nur geht der Trend leider vermehrt zu WLAN, was auch einige Sicherheitsbedenken auslösen sollte.
@@geraldzincke2218wer Funk kennt, nimmt Kabel.
@@5Hydroxytryptophan Wobei Zigbee und DECT auch das 2,4 GHz Band nutzen. 5 GHz sollte also heutzutage bei WLAN Pflicht sein. Leider ist DFS da bei sehr vielen Kanälen vorgeschrieben, was 80 MHz Kanalbandbreite in gut frequentierten Wohngegenden auch schon wieder schwierig macht. Hoffentlich fällt der Bundesnetzagentur bei 6 GHz nicht wieder ein, dass irgendwelche Radare eventuell darauf funken könnten. Sicherheit ist mit WPA2/3 und VLANs mittlerweile auch mindestens ausreichend. Wenn man nicht gerade Staatsfeind Nr. 1 ist, ist der Aufwand viel zu groß, da einzubrechen.
@@eurus700 Stimmt Zigbee schon, DECT jedoch nicht. DECT funkt um die 1.9GHz. Dennoch entlasten weniger Geräte im WLAN das Netzwerk enorm, selbst wenn 2.4GHz von anderen Technologien benutzt wird.
Bei der Sicherheit würde ich mir auch weniger Sorgen um die Bedrohung von außen machen, als die von innen. Oft ist auch aktuelle IoT Hardware noch inkompatibel mit (nicht mehr ganz so) aktuellen Wi-Fi Standards, wie Dual-Band oder WPA3. Oft mals reicht die reine Anwesenheit der Möglichkeit.. da hilft dann nur eine separate SSID.
Wi-Fi ist einfach kein IoT Standard und sollte auch nicht als solcher genutzt werden, leider geht die Entwicklung immer mehr dahin, weil der Anwender kein Internet hat, sondern WLAN.. wie will man denen etwas vernünftiges verkaufen?
Absolut top! Als ITler schaue ich sehr gerne Anderen über die Schulter und lerne.
Sieht die Gen Z eigentlich hier zu, oder ist die bei dem Nerdzeug schon ausgestiegen?
Playstation Stecker rein, Button runter - fertig
Bin ITler und habe einen Gen Z Bruder der 10 Jahre jünger ist....das mit dem Fachkräftemangel in der IT wird noch deutlich schlimmer. Seine Schule hilft nicht, die nutzt fast nur noch ipads.
Sehr interessantes Video Herr Lüning! Vielleicht noch ein Tip für den Desktop wenn Sie sehr sicherheitsbewußt sind: ich habe meiner Mama auf ihrem Laptop Qubes OS installiert. Das ist ein Desktop-System in dem man einzelne Domänen seines (Arbeits-)Alltags in separate VMs aufteilen und damit isolieren kann. So habe ich auf besagtem Laptop z.B. die E-Mails in einem eigenen Qube. Das heißt, wenn ich mir per Mail eine Malware einfange kann die sonst keinen Schaden anrichten. Genauso gibt es einen Qube ausschließlich für die Bankgeschäfte oder z.B. für die Betreuung der Geräte in meinem Homelab. Die Updates sind auch jedes Mal einfach: ein Backup der Qubes vor dem Update, platt machen des Rechners und Neuinstallation des Basissystems, restore der Qubes und alles ist wieder so wie vorher. Als kleines Schmankerl kann man auch Windows in einem Qube laufen lassen, falls es Software gibt, die unter Linux nicht verfügbar ist.
So wird es wohl werden. Qube heißt es bei Ihnen. Der allgemeine Begriff heißt Container.
Super bin als Mann der ersten Stunde der Computer, schwer begeistert was sich im Laufe der Zeit so alles geändert und getan hat.
Am Anfang noch selbst Programmiert aber irgendwann wegen Zeitmangel davon abgekommen. Nachdem ich dann 4 Jahre raus war, hatte sich schon so viel verändert, dass ich meine ganze Freizeit hätte opfern müssen, um das nach zu holen. Das war es mir nicht wert und so bin ich zum User motiert.
Geht mir genauso habe angefangen C++ zu Programmieren dann die Frau kennengelernt und Familie gegründet alles dadurch vernachlässigt auch zum User montiert aber egal habe alles was brauche zocke hauptsächlich 😊
Au weia, das kann ich mir vorstellen. Habe (als absoluter Jungspund) irgendwann in der Schule angefangen Android-Apps zu programmieren und habe dann 3 Jahre Pause gemacht und da musste ich schon fast wieder bei 0 anfangen. Aber das lohnt sich meistens! Denn es gibt im schnellebigen Software-Umfeld so extrem viele tolle Neuerungen und Verbesserungen, wenn nur ein Bruchteil dieser Erfinder- und Optimierungsmentalität wie im Software-Bereich vorherrscht in den meisten Menschen sowie der Politik wäre, sähe unser Land jetzt anders aus.
Tolles Setup. Mich würde interessieren, welches Smartphone Sie benutzen?
Samsung S22 Ultra.
Huch, was ist denn das wieder für eine Uhr?
tolles video und ich empfinde es als absolut notwendig sich gedanken über sein heimnetzwerk zu machen. der komfort bringt alle in die cloud und jeder hat daten, dienste und anwendungen weit weg von sich ausgelagert. oft kommt das böse erwachen wenn plötzlich kein zugang zu seinen daten/diensten udgl vorhanden ist, egal ob internetausfall, gehackter anbieter, insolventer anbieter,.... unabhängig davon sieht man wie alle cloud anbieter mit stetem wachstum auch die preise anziehen.
hardwaremäßig empfinde ich für ein homelab (den begriff kannte ich in diesem zusammenhang bereits, empfinde ihn aber ebenso als "merkwürdig") die switch konfiguration als zuviel des guten aber ist geschmackssache, braucht ja auch wieder strom wenn man 2-3 davon hat. ich bin ein großer fan von poe, finde es schade, dass es für manche bereiche nicht mehr geräte mit poe gibt. selbst habe ich als server einen intel nuc mit 32gb ram i7 der hat genung dampf für proxmox und die darauf befindlichen vms/lxc. daher bin ich gespannt wie es in ihrem homelab weitergeht. ein punkt an dem ich arbeite ist eine sinnvolle verwaltung des internen netzes mittels vlan für zb kameras, wlan, datennetzwerk, iot geräte...
weiter so mit allen ihren videos, gern auch mehr von solchen technischen videos! lg aus tirol
Schönes Hintergrundbild meiner Heimatstadt haben Sie dieses mal... Freut mich👍😁
Video für Video einfach super Ihnen zuzuhören!
Als ich den Titel schon gelesen hab: ouuu ja super!
Eine kleine Anmerkung: obacht vor Aussagen wie "dann schrauben sie das gerät einfach auf"
Da braucht nur einer dabei sein der sich einen Stromschlag holt 😅
Weiter so! freue mich schon auf das Datensicherungsvideo!
18:52 „Nehmen sie das beste, was sie kriegen können“ - also Singlemode Glasfaser 🤓😜
Du meintest bestimmt "Single Malt". 🤣
Flüssig Fasser
Also Singlemode GF hat auch Nachteile. Die besagten PoE Geräte tun sich naturgemäß Recht schwer damit. Und normale Endgeräte haben nun mal eher RJ45.
Wenn man da überall Koppler einbaut hat man ne Menge Geld weg. Auch die distribution/Access-Switche sind dafür eher teurer. GF hat auch beim verlegen/auflegen dramatische Nachteile bei kosten und benötigten Geräten. Die sollte man im Haus normal nur für sehr hohe Geschwindigkeit oder >100m Länge nehmen(z.B. Bauernhof->Scheune etc...)
@@torstenmautz195 Alles richtig, aber dennoch ist Singlemode Glasfaser das (aktuell) technisch Beste, um Daten zu übertragen.
Kupfer ist eine selbsterfüllende Prophezeiung. Es ist überall drin, weil viel dafür entwickelt wird und die Stückzahlen hoch sind, weil es überall drin ist. Bei höheren Datenraten (>10GBit/s) ist allerdings das Ende der Fahnenstange gut sichtbar. Denn bei z.B. 40GBit/s wird mit der max. Leitungslänge runter gegangen, damit es überhaupt abbildbar ist.
Es wird Zeit, dass jemand den Markt "disruptiert" und Hybridleitungen (Kupfer für elektrische Leistung und Glas für die Datenübertragung) an den Start bringt. Sicher nicht einfach, aber weiter in der Vergangenheit hängen, weil es billig und bequem ist, hilft ja auch nix.
Mit der Verbreitung von FTTH wird die Glasfaser auch immer weiter in den SoHo Bereich sickern. Alles eine Frage der Zeit.
Das ganze hört danach an, dass man da eine Menge Zeit versenken kann oder muss.
Mega interessant! Ich bin gespannt auf Teil 2. 😃 Ich baue ebenfalls gerade ein Homelab auf, allerdings in sehr kleinem Maßstab. Aktuell ersetze ich gerade meine Router/Switch/Modem-Kombination durch ein neues selbst gebautes Gerät, basierend auf OPNsense.
8:40 das Huawei Zeug ist doch zum Teil immer noch in den DSL Kästen (DSLAM) von der Telekom verbaut
İst es nicht egal, ob sie nun von den amerikanischen "Freunden" ausspioniert werden
oder von den Chinesen...?
Die USA zum Feind zu haben ist gefährlich. Die USA zum Freund zu haben ist tödlich. (Zitat stammt nicht von mir).
Ich bin noch auf der Suche nach guten und bezahlbaren Online USVs. Welche Modelle setzen sie denn ein?
Wir haben mit zwei Systemen gute Erfahrungen gemacht. Allerdings sind die etwas größer. Langjährige Erfahrungen haben wir mit Xanto und Powerware/EATON gemacht. Alle 5 Jahre neue Bleiakkus und alles ist gut.
Allerdings haben wir vor zwei Jahren auf eine LiIon-Highend-Lösung eines anderen Herstellers gewechselt. Bislang läuft alles gut.
@@UnterBlog Der Name ist hier Programm, Online USV das System arbeitet wie im Video beschrieben ohne Relaise, die Zinto Serie ist hier gut und ausbaufähig
Hallo, hat jemand (oder gerne auch Herr Lüning) eine Empfehlung für Software zur Netzwerkplanung? Gerne auch Freeware.
Coole Videoreihe. Bin gespannt was da noch kommt. Was mich noch interessieren würden, auf welche Netzwerkkomponenten setzen sie bei ihrer Netzwerk Heim konfig? Wahrscheinlich UniFi oder?
Teil 2 ist schon online. th-cam.com/video/qMM3ueQjUPM/w-d-xo.html
@@UnterBlog danke für den Hinweis schaue ich mir später direkt mal an.
Sehr interessant, dagegen ist meine private IT ganz schön windig. Zum Glück hatte ich noch keine Probleme mit Blitzen etc., ich habe einfache Blitzschutzstecker im Einsatz...
Nutze Privat und für meinen Arbeitgeber QNAP und Mikrotik. Mikrotik ist auch geile Hardware unendlich Robust. Erst jetzt Outdoor Acces Point mit Blitzschlag entdeckt. RJ45 kaputt aber SFP geht noch, restliche Hardware ebenfalls. QNAP hat auch eine einzigartie Komination von POE Switch mit SFP und NAS.
Ich kann nur Ubiquiti empfehlen. Ich bin immer wieder begeistert, was die Softwareentwickler sich da für Gedanken gemacht haben - insbesondere wenn man bedenkt, was das früher bei Cisco etc. für ein Aufwand war.
Wie kann man gescheit SIP Telefonie ohne Fritte benutzen? 3CX?
Ich bin jetzt seit 2 Monaten als Fachinformatiker ausgelernt. Es gibt in dem Gebiet so unendlich viel zu lernen und ich mache jeden Tag etwas anderes. Es ist anstrengend sich fast jeden Tag in ein neues Thema zu beißen, aber ich bin froh drum, dass ich dafür auch die Zeit bekomme.
Wird mit der Zeit schon werden. Jeder hat mal angefangen...
Ich habe aus dem Grunde die IT Welt verlassen. Man kommt irgendwann nicht mehr hinterher und es hat mich frustriert.
@@janmo519 dann war der Beruf nichts für dich. Das kommt vor.
Ich habe als Industriekaufmann in den IT Bereich gewechselt (Quereinsteiger). Später Fernstudium der Informatik, dann LPIC Zertifizierungen (Linux Professional), etc. Ja man bleibt dran am Lernen. Aber wenn man Energie hat, und das Thema interessiert, dann weitermachen. Als Tipp - auf ein Thema bzw. auf einen Bereich konzentieren. Die IT ist heute sehr breit aufgestellt. Ich habe mich in den letzten 7 Jahren auf den E-Commerce Sektor konzentiert - speziell auf die dort angewendete Infrastruktur, welche notwendig ist um z.B. mehrere Millionen Anfragen pro Tag an eine große Gruppe von Linux Hosts zu verteilen (LoadBalancing). Security inklusive. Automatische Deployment (Verteilung) von Software, etc. Das ganze hat mit Sicherheit nicht sofort funktioniert. Viele Linux Boxen musste ich mehrmal aufsetzen. Aber zum Schluß hat es funktioniert. Jetzt weiß ich, wie es geht - Learning by Doing halt.
Wichtig ist, bei Fehlern nicht aufgeben. Ich zitiere jetzt mal meinen damaligen IT Kollegen:
"Durch Fehler lernt man, und ich habe viel gelernt."
@@janmo519 Was machst du jetzt?
Hallo Herr Lüning,
Danke für die Einblicke in Ihr Homelab.
Eine Frage mit Themenvorschlag:
Ich betreibe ebenfalls ein bescheidenes Homelab, allerdings wesentlich beschränkter, da ich lediglich eine Wohnung besitze. Mit der Netzwerkinfrastruktur bin ich noch unzufrieden, die besteht nämlich im Wesentlichen aus einer Fritzbox, an der mein Hypervisor direkt angeschlossen ist - Opnsense nur als VM.
Ich würde mir in der Tat dedizierte Geräte für Firewall und Routing wünschen, bin aber aufgrund der hiesigen Stromkosten zurückhaltend.
Vielleicht könnten Sie in einem zukünftigen Video auf den Stromverbrauch Ihrer Netzwerkkomponenten eingehen und möglicherweise mit dem integrierter Geräte wie etwa der FritzBox vergleichen!
MfG
VDSL Modem galvanisch entkoppeln mit Medienkoverter auf Glasfaser und dann mit SFP ins Switch
Bislang hat es bei uns nie weiter als bis in die Fritz!box geschlagen. Das VDSL-Modem war bislang noch nicht defekt.
Wer braucht so ein IT-System für Zuhause, also ich nicht!
Aber wer die Kohle dafür ausgeben mag, und gerne daran rumspielt/optimiert, bitte..... gerne.
Aus dem Alter bin ich irgendwie raus, trotz Technik Affinität, mir reicht inzwischen wenn das Zeug einfach nur das tut, was es soll!😁
Es wird immer komplexer, und damit undurchschaubar, Netzwerke einzurichten.
Klar mach ich das auch noch selbst, aber der Aufwand steigt mit jeder neuen Box, Switch usw.
Man konfiguriert sich inzwischen einen Wolf, und bei jedem neuen Gerät muss ich die neuen Funktionen erst mal nachlesen,
was muss, was brauche ich nicht, usw. Jedes mal ein durchbeißen bis alles so läuft wie es soll, und dann mit möglichst wenig Einfallstoren!
So ist es, überlege auch alles wieder etwas zurückzubauen. Zu viel admim adminaufwand. Habe nur noch etwas bedenken wegen Privaten Daten also Versicherungen und co auf Google drive habe es bisher auf nextcloud
Genau deswegen spannt man ein großes sternförmiges Netz mit möglichst nur einem einzigen Switch auf. Sobald du nämlich mehrere Switches im Haus verlegen musst, weil deine Netzwerkkabelverbindung zu schwach ausgelegt ist, hast du nämlich genau diesen Mehraufwand, den du hier beschreibst.
Wie haben Sie denn ihr Telefon hinter dem OPNSense-Router angeschlossen?
Kommt im Teil 4
Du bist ein Super Kerl wenn ich das so sagen darf. ;-) Seven Layers & das Osi Ref. Modell. Dir alles gute, es gibt immer weniger von uns. LG.
so ähnlich mache ich das auch, jedoch verwende ich Mikrotik-Switche. Die haben meiner Meinung nach das bessere P/L Verhältnis. Deren Router-OS braucht zwar etwas Lernkurve, dafür ist aber eine Firewall mit drin, die einer PFSense in nichts nachsteht. Weniger Geräte = weniger Stromverbrauch.
Microtik ist genial aber nix für Halblaien. Sie sind viel zu fähig, und manches fehl serienmäßig (mir fällt da die DNS DHCP Kopplung ein)
Vielleicht als Tipp für die Planung von Netzwerken in Unternehmen bzw. im Enterprise Bereich: Core Switche, Firewalls und ähnliche Kernkomponenten immer paarweise aufstellen. Es muss ja nicht gleich ein Switch Core Cluster (LACP, etc.) oder eine Perimeter Firewall sein. Aber falls der Core Switch doch mal ein Netzteilschaden hat, ist schnell das Unternehmen tot, und Ersatz bekommt man i.d.R. erst nach ein paar Stunden bei entsprechendem Service Vertrag, andernfalls dauert das noch länger. In dieser Zeit machen die Mitarbeiter nichts. Wenn man dann noch VLANs, etc. konfiguriert hat, wird man u.U. feststellen müssen, dass das Neugeräte mit diesem Config Backup nichts anfangen kann, da die Firmware jetzt höher ist.
In der Firma haben wir entweder alle Ersatzteile für die Rechner auf Lager oder wir haben im Rack eingebaute Cold-Standby-Geräte, die regelmäßig nach einem Firmwareupdate mit etwas zeitlichem Abstand aktualisiert werden. Denn auch bei einem Update kann ein Router auch mal einfrieren und nichts geht mehr.
Diese vorrätigen Ersatzteile habe ich über 30 Jahre Computerwartung bitter gelernt. Vor allem hier auf dem Land. Da gab es vor 30 Jahren noch nichts. Resultat ist aber auch, dass Sie nach 5+ Jahren fabrikneue Teile wegwerfen, wenn die nächste Generation kommt.
Die Ausführungen zu gebraucht switches sind sehr sinnvoll. Denke anstelle des kleinen qsw-m2116p-2t2s bei 36:34 macht so ein gebrauchter von der serverschmiede HP SN2410bM auch viel sinn wenn man bisserl mehr braucht.
sehr spannendes Video 🙂
Hey ho,
Na die Wahl über das Firewall OS freut mich ungemein :)
Alles richtig gemacht würd ich sagen :)
Ansonsten... puh... Bei der Config ist das auch kein einfaches Homelab mehr. Da haben Sie sich aber richtig was gegönnt für zu Hause :D
Aber sehr interessante Ansätze die Sie da verfolgen ^^
Freue mich auf die nächsten Teile :)
Schön nerd-ig. Danke fur den Einblick
@emhome924 Wow! Nicht alles, was man nicht versteht, ist nerdig.
Besten Dank für das gute Fachwissen. Wollte noch nach dem Link fragen, wo ich das verschollene Video Finde. Besten Dank für die Hilfe. Ruedi Lustenberger🙂
Schönes Thema, freue mich auf mehr! 🙂👍 Was nutzen Sie eigentlich für einen Bitcoin-Node? 😏
Ja schau, die "alten Säcke" (bin selbst 58) kümmern sich noch mehr um solche Sachen. Die jungen können alle zocken aber bei sowas , naja. Hab jetzt die letzten 41 Jahre in einem Autohaus verbracht und alles verfolgt und soweit als möglich gepflegt, von BTX, ISDN bis DSL. Ist aber immer wieder interessant wenn man in dem Alter manschen noch was vormachen kann. Und auch wenn mich das Hochwasser an der Ahr von meinem 250 m/bit Anschluss getrennt hat und ich jetzt in der Eifel wohne wo man es nur auf 50 m/bit schafft ist alles vernetzt. Man darf nur nicht mit irgendwelchen Menschen an der online Hotline sprechen die einem irgendwas erzählen von was wie wenn. Ist halt in Deutschland noch wie in der Steinzeit. schön weiter so. 👍👍
Als Privatmensch muss man das ja auch nicht wissen. Weder wenn man jung ist, noch wenn man älter ist. Wenn man das braucht, dann im beruflichen Umfeld (wie Herr Lüning ja auch). Und dass ein 15-25 Jähriger das mangels Berufserfahrung demzufolge oft nicht weiß ist doch kein Wunder.
@@krypton8379 Ja, aber dann fühlt man doch nicht so gut, wenn man sich hinstelllen und sagen kann, dass die Jungen nix können.
Danke für den Beitrag 👏👍💖
DU bist wirklich GUT !!
LMDE6 ist ein großartiges OS. Ich installiere es auch für Linux-Neulinge, weil die Oberfläche Cinnamon einfach zu bedienen ist und der Unterbau Debian extrem stabil ist.
"Cervesa-Krise" ist gut - den kannte ich noch nicht.
Bedingt durch den Wahnsinn seit 2020 musste ich eine Umschulung im IT-Bereich starten. Mittlerweile bin ich zurück im alten Job, aber das 19" Rack zu Hause bleibt erhalten 😅
- USV: APC SmartUPS 1000
- pfSense: Dell Wyse 5070 Extended mit zusätzlicher 4-Port NIC
- Switch: Avaya 3524GT-PWR+ mit 4 Silent-Lüftern
- NAS: Netgear ReadyNAS-314
- WLAN: Cisco WAP371
- Proxmox: 2 x HP EliteDesk 800 G1 USTD (aktuell nur einer in Betrieb, der 2. ist Spare)
-> VMs: Home Assistant, FlightRadar24 ADSB-Empfänger, LibreNMS, ...
- PDU: Noname, steuerbar per LAN
DrayTek Modem steht noch auf der Wunschliste 😜
Die pfSense hängt mit einem 2 x 1G Bond am Avaya Switch, die PDU hängt ebenfalls direkt an der pfSense um ggf. den Switch per VPN neustarten zu können (noch nie notwendig gewesen).
20 VLANs sind auf allen Komponenten angelegt, von denen ca. 6 in Benutzung sind. Die VMs werden monatlich aufs NAS gesichert. Wichtige NAS-Verzeichnisse werden täglich per WireGuard VPN auf ein TrueNAS bei meinen Eltern gesichert. Selbiges natürlich auch in Gegenrichtung 😆
schön , wenn man eine Art home Prepper -IT freak wird und Geisel seines Wahns wird,, geniessen sie besser die Natur
Ich finde der begriff Homelab wird im IT Bereich mittlerweile viel zu "fahrlässig" verwendet. Das was sie haben ist eine schöne durchdachte Produktivumgebung aber kein Homelab. Ein Homelab in der IT, ist ein Aufbau von Serverstrukturen und Cluster, sowie die dazugehörige Netzwerk- und Speicherinfrastruktur ähnlich derer eines echten Rechenzentrum nur dass dies aufgrund von Hobby, experimentell oder wegen Lernprozessen aufgesetzt wird. Nichtsdestotrotz eine schöne Informative Videoreihe :)
Im jetzigen Haus unmöglich umzusetzen - gigantisches Netzwerk aber Kraut und Rüben (tlw. nur 10GBit Lan - 2 Grosse Nasserver mit 230TB Gesamtkapazität)....Das nächste Haus wird auch ein "Altbau" in Kroatien nachm Auswandern - aber im Anschluss kauf ich Bauland dort ,bau neu und plane netzwerkseitig alles perfekt (im Rahmen meiner Möglichkeiten)
Moin
Kurze Frage, wenn man 10g im Netzwerk nutzt muss der Router dann auch mit 10g angeschlossen sein?
Falls Sie ein NAS mit 10G an einen Router mit 1G anschließen, dann läuft auf der Leitung nur 1G. Das Bottleneck ist immer die langsamere Seite.
Bezüglich Blitzschutz: versuchen Sie es doch einmal mit dem TBC180 von Dehn und Söhne. der hat auch bei VDSL deutlich bessere duchlasseigenschaften damit sollten Sie nicht so sehr limitiert sein.
lg, Anna
26:20 "die meisten PCs sind heute mit 1Gbps angeschlossen...vor 10 Jahren waren das noch 100 Mbps, vor 20 Jahren 10 Mbps"
Bei den letzten Hinterwäldlern vielleicht - vor 20 Jahren war eigentlich schon die Umstellung von 100M auf 1G abgeschlossen - 10 Gigabit Ethernet wurde schon 2002 standardisiert, 10GBASE-T 2006! Und wer heute noch von Hubs erzählt sollte mit Novell NetWare 3.11 Doku gequält werden :)
Das hat mit 'Hinterwäldlern' nichts zu tun. Sondern mit der Abschreibungsdauer/Haltbarkeit von Computern. Wir hatten um 2005 ein Dutzend 1 GBit/s-Karten extra gekauft, als der Preis deutlich gefallen war.
@@UnterBlog Diese Aussage bestätigt doch meine Zeitangaben, oder nicht?
@@salat Ich bin auch der Meinung, dass 1 GB/s wesentlich früher verfügbar war. Spätestens als die Mainboards mit PCIe Slots versehen waren, war 1 GB/s Standard. Das dürfte so um die 2006 gewesen sein. Lediglich bei preisgünstigen Switches hat es etwas länger gedauert.
Hallo , kleine info dsl blitzschutz, draxtek moodem an normal stronetz, mediawandler (35 euro das paar ), den wandler auch normle Stromnetz, gf verbindung, zweiteran router , netzteil notstrom. Keine verlustesuperblitz schutz.
Orthografie ? 🧐
Ja, davon habe ich auch schon gehört, habe ich aber leider nicht weiter verfolgt. Nun hoffe ich kommendes Jahr auf FTTH.
Wurde belächelt als ich bei der Installation von vornherein ein eigenes PC Serverstromnetz eingeplant hab. Laift separat uber ne victron multiplis die nur über n DC Ladegerät am stromnetz hängt 5kWh Akkukapazität hat und noch da es sich gut ausging von 3 PV modulen gespeist wird. Hab somit eine riesige usv und alles bleibt online bis die starlink Bodenstation ausgeht 😅
Ich muss zugeben ich habe leider nicht ganz verstanden, warum Hr. Lüning eine USV braucht, wenn er einen Hausakku hat. Ist er im Falle eines Stromausfalls seitens der Stadt nicht sowieso autark bis sein Akku leer ist?
@@cdefgah4343 Wegen Spannungsspitzen im Stromnetz die reinübertragen werden. Die grillen gerne mal ein Netzteil. Wohne in der gleichen region wie Herr Lüning. Die Erdung ist hier generell grenzwertig
@@herrwebb kann man gegen die Spannungsspitzen nicht auch einfach ein Überspannungssicheres Netzteil / Zwischenstecker benutzen? Bei mir hängen alle wichtigen Geräte an so Mehrfachsteckern mit Überspannungsschutz.
Hier in München kamen die allerdings noch nie richtig zum Einsatz, zumindest in den letzten 20 Jahren gab es bei uns keinen Blitzschlag, der das Stromnetz erwischt hat, aber da ist wohl die Stadt von Vorteil.
@@cdefgah4343 die Teile bringen nicht viel. Martin Funkenschuster erst kürzlich ein Video veröffentlicht mit Messungen. Ob die Stadt da Vorteile bringt weiß ich nicht. Im Voralpenland gibt's halt giverse Erdungsprobleme wegen der schlecht leitenden Kiesböden. Das mag woanders besser sein. Meine Insellösung hab ich mir weil ich ein paar Gerätschaften habe die immer online sein müssen. Deswegen auch Glasfaserleitung und als Backup Starlink
@@cdefgah4343 In einem anderen Kommentar wurde das erwähnt. Die E3/DC schaltet erst nach 10 s ein und wäre damit für Computer zu langsam.
sudo apt install nvidia-driver
Hallo Herr Lüning,
ich sehe Ihre Videos erst seit einigen Monaten, aber dafür mit wachsender Begeisterung. Dieses Thema spricht mich nicht an, aber ich habe dennoch etwas entdeckt, das mich zu einer Anmerkung anregt:
Meinem Verständnis nach (!) kommt "-lab" zwar tatsächlich von "Labor(atorio)" und stammt somit vom lateinischen Wort "labor", italienisch "lavoro" (ich [Mann] arbeite) ab und bedeutet ganz schnöde "Arbeit(-en)". Kann auch für "waschen" verwendet werden. Jedenfalls ist somit jeder Arbeitsplatz (Werkstatt, Waschstelle, ggf. sogar der Hof), also auch der eines Handwerkers, einer Wäscherin oder eines Steinmetzes ein Labor. Dazu brauchts also nicht zwangsläufig Reagenzgläser etc. 🙂
Blitzschutz ist schon ein spezielles Thema. Meist machen hier die USV‘s mehr Probleme, als dass sie etwas nützen würden. Wichtig ist noch zu wissen, dass diese Typ3 Überspannungsschutz Stecker, die viele vor ihren Geräten haben mit den tollen Versicherungen bis 5 Millionen Euro, nur greifen, wenn auch ein entsprechender Typ 1 und 2 Überspannungsschutz in der Hauptverteilung bzw. Unterverteilung installiert ist. Das unbedingt mal prüfen, insbesondere im Altbau… Neubau ist es bereits Pflicht…
Und wenn man Typ1/2 hat sollte man hin und wieder auch mal schauen ob die mal ausgelöst haben, in der Regel durch ein Kontrollfeld zu sehen das von Grün auf Rot wechselt.
Hier müssen Sie Online-USVs und Standby-USVs unterscheiden. Mit Online USVs hatte ich noch nie Probleme. Auch auf der Netzseite nicht.
Das mit dem Überspannungsschutz für die Versorgung ist klar. Haben wir in der Firma. Die Teile sind glücklich etwas billiger geworden. Die ersten lagen vor zwei Jahrzehnten bei deutlich über 1.000€. Aber mir geht es nie um Versicherungen. Die Arbeit für die Reparatur ist viel heftiger.
Hallo Herr Lüning, für etwas kleinere Umgebung vielleicht den Smart Managed Switch Netgear MS510TXM (einer für alles) und falls erforderlich einen PoE Adapter separat dazu. Sehr schönes Video! Ich freue mich auf die nächste Folge. Gruß aus dem Norden
Der kleine ist mit 600€ pro Port aber reichlich teuer. Und will man PoE haben, dann kostet er sehr ähnlich zum QNAP-Switch, hat aber viel weniger Ports. Mir kommt es auch nicht so vor, als ob der Switch gemanaged wäre.
@@UnterBlog Nein, der kleine Switch kostet brutto 530 Euro und ist definitiv smart gemanaged, ich verwende ihn selbst seit 1,5 Jahren mit Freude. Ein externer PoE Adapter kostet unter 20 Euro. Alles bei Amaz*n gefunden, vielleicht findet man den sogar noch günstiger. Was die SFP+ Module kosten habe ich noch gar nicht eruiert, da hat Herr Lüning ja schon sehr gute Hinweise gegeben.
S/FTP PIMF wäre dann die 1000Mhz, da ist jeweils ein Paar in Metallfolie und dann drüber Geflecht.
Gibt es neues zu ihrem BOINC? Das letzte Video ist schon sehr lange her
Ich habe aufgehört, als der Strom zu teuer wurde.
Interessant in Schulumgebungen haben wir viel von Ubiquiti im Einsatz, auch Preis / Leistungstechnisch gut und tolles Angebot. Das Ubiquiti Pro Max 48 ist auch ein nettes Switch. Mint :). Interessant Qnap und Switche habe ich so auch noch nicht gesehen. Sonst klar HPE Aruba oder HPE, Switche die laufen bis zum Umfallen.
Bitte regelmäßig Passwörter ändern. Die Hardware von denen ist Spitzenklasse - bei der Sicherheit haperts. Allein 3 schwere Sicherheitslücken im letzten Jahr.
Bezogen auf Ubiquiti. Patchen und PW ändern.
HPE ist natürlich top.
Ihre Konfiguration ist sehr interessant 👍....Prinzipiell weiß ich ja was man alles machen kann, aber aus Platzgründen bleib ich dann doch erstmal bei der Fritte.
Ist vom Stromverbrauch her sehr sinnvoll wenn man ihn nicht selbst produziert oder nicht wirklich dauerhaft mehr Infrastruktur braucht.
Interessant wären die Kosten pro Arbeitsplatz?
Haben sie Reservegeräte für den Notfall wenn ja welche?
Privat haben wir drei Laptops für zwei Arbeitsplätze. Wenn man Hauptlaptop den Geist aufgibt, muss ich in der Firma schneiden. Die Kosten gibt es im Teil 4.
@UnterBlog
Grafikkarten und Energiekosten wären auch noch ein interessantes Thema.
Oh ist das nicht das schöne Ludwigsburger Schloss?
10:58 Wenn in einer Firma Leute "vorbeilaufen und Kabel abreissen" ist bei der Planung etwas gehörig schiefgegangen. Es soll ja abschließbare Schänke geben. Ja, sicher 7/24, 365 also hat das Jahr mehr als 365 Tage?
20:50 Man sollte aber schon wissen, dass Netzwerkdosen und Stecker bei CAT7 komplett andere Anschlussausführung haben. Wenn ein Gerät an einem Switch mit 1Gib/s angeschlossen ist, dann kann es auch nur mit dieser Bandbreite über eine 10G-Leitung Daten senden/empfangen..
Datensicherungen im gesamten Haus. Finde den Fehler.
Sie erzählen reichlich wirr. Vermutlich haben Sie nicht zugehört. Und was Sie über den Anschluss der Kabel erzählen ist ein Nobrainer.
Cinnamon zickt leider bei mir oft bei mehreren Monitoren über Dock am Notebook rum. Nutze es aber trotzdem, weil IMHO schönster Desktop. OPNsense ftw. Ich hab's mittlerweile auf einem RasPi 4 (mit SSD) laufen. Reicht für den Hausgebrauch - Bei einem Interface kann man mit VLAN ein virtuelles Zweites machen. IDS/IPS ist da allerdings nicht drin. Mich würde aber echt interessieren an welchem Endgerät Sie 10Gbit Interface haben. Ich halte das im Hausgebrauch für ziemlichen Overkill. In der Fa. ist das natürlich anders. Kürzlich erst nen 400GBit Coreswitch-Backbone gebaut - das geht dann schon ab....😀
Kommt im Teil 2.
ein stromsparendes opnsense mit transparentem ips such ich auch grade, kann mir aber nicht vorstellen das da ein n4100 schon reicht. würde mich mal interessieren was man für 400+ mbps da so braucht, und ob ein usb lan adapter reicht, da ja oft nur ein port verbaut ist.
@@keinermehrfrei01 400 MBit/s entsprechen rund 40MB/s. Das ist kein Problem für einen N4100. Die PCIe Bandbreite beträgt 3 GB/s www.cpu-monkey.com/de/cpu-intel_celeron_n4100
@@keinermehrfrei01 naja, 2x400 < 1000. Somit könnte das mit einem Adapter gehen, aber fürs IPS braucht man SSL-deep packet inspection. Und die Ent-/Verschlüsselei braucht schon einiges an CPU. Mit ARM oder Schmalspur Intel, dürfte das nix werden. Weiss auch nicht, wie gut Surricata performt.
DrayTek ist nicht heimisch und ansonsten ist dahinter UniFi mit Abstand die beste und integrierteste Lösung überhaupt, nicht nur für privat, sondern auch bis hin zu mittelständischen Unternehmen.
Hallo Herr Lüning,
vor kurzem habe ich MX-Linux auf mein altes MacAir von 2013 installiert und auch auf ein altes Thinkpad.
Bei beiden Rechnern wird ALLES sofort erkannt und beide laufen super.
Es ist das ERSTE Linux wo ich keine Nervereien mit hatte!
Vielleicht haben Sie Lust dies auch mal für sich zu "erforschen".....
Grüße Hilmar
Guten Tag, schon einmal von Mikrotik gehört? ;) Gutes Video, besten Gruß
Ja, wird auf den Homelab Kanälen oft als preiswerte Lösung vorgestellt. Den Switch, den ich brauche hatten die nicht. Kommt in nächsten Teil.
@@UnterBlog ihren aktuellen Router hätte es locker ersetzt... Das besondere ist vorallem die Software bei MikroTik, dort kann z.B. jeder Port einzeln konfiguriert werden. Ein Gerät kann so auch mehrere WAN-Ports haben, einen extra Management-Port, Bündelung usw usf...
Der Mehrwert wird somit erst im HomeLab ersichtlich, vorausgesetzt man testet damit auch rum. Ich vermute, die Suche, des benannten nicht "passenden Switch", blieb wegen überfliegen der einen Shop-Kategorie erfolglos. 😅
@@DujoReb Oh, wir sprechen von verschiedenen Geräten. Ich spreche von meinem Switch, Sie von einem Router. Ich habe keine Notwendigkeit für einen Router. Das macht mein MiniPC ziemlich perfekt.
@@UnterBlog das selbe Gerät kann beides, je nach Konfiguration separat oder auch gleichzeitig.
Das war zumindest gemeint. Sorry, wenn ich mich dort missverständlich ausgedrückt habe.
Ich gebe zu meine Firewall ist Windows Defender, habe bisher keine Probleme gehabt
Klasse! 😎
Gerne die Leistungsaufnahme nennen, um einen Eindruck zu bekomme. 😊
Kommt im Teil 4
OPNsense ist eine gute Wahl, die schwache CPU taugt dann natürlich nur für die Filterung von externem Traffic, also als Fritt!Box Ersatz. Wenn das interne Netz in vlans unterteilt ist, die auch miteinander reden sollen, dürfte das schnell ein Flaschenhals werden. Zumal mit den schwachen NICs.
Ich halte VLANs selbst für mittelgroße Firmen für Overkill. Falls doch erforderlich, würde ich sowas mit einer EPYC SoC nehmen: shop.opnsense.com/product/dec3842-opnsense-rack-security-appliance/
@@UnterBlog Klar, man kann seine Netze auch mit mehreren Switchen separieren, VLANs sind dann aber doch günstiger und praktikabler, sobald man mit Virtualisierung arbeitet. Oder bist du der Meinung, dass eine Netzsegmentierung überflüssig ist?
Für privat finde ich eine opnsense Appliance ein wenig zu teuer, das geht mit Standard x86 Hardware wesentlich günstiger. Für den Einsatz in Firmen könnte man sich das aus Supportgründen durchaus überlegen.
@@UnterBlog Ich halte VLANs heutzutage für zwingend.
Denn über die ganzen Smartphones hat man praktisch keine Kontrolle. Man wird als Nutzer vom Adminzugang abgeschottet und nach 3-5 Jahren gibt's keine Updates mehr. Deswegen kommen solche Geräte bei mir alle in ein separates VLAN. Gleiches gilt für alle anderen geschlossenen Geräte, wie bspw. der Amazon Firestick und Co.
Dann habe ich Retrorechner im Netz mit alten Betriebssystemen, die keine Sicherheitsupdates erhalten, die dürfen nicht ins Internet und gehören auch in ein separates VLAN abgeschottet vom Rest. So kann ich zwischen denen noch Dateien austauschen und die Rechner sind trotzdem sicher.
Für die normalen PC ist ein weiteres VLAN erforderlich, in dem hängt auch der Drucker und das NAS.
Das NAS hat einen BMC mit IPMI Schnittstelle auf dem Mainboard und der Zugang zum BMC muss daher auch in ein eigenes VLAN.
Zum Schluss kommen noch potentielle Gastsysteme, die müssen ins Gastnetz, also ebenfalls ein eigenes VLAN.
Sollte ich mir noch ein Oszilloskop kaufen, würde ich das vermutlich auch in ein eigenes VLAN packen, denn im schnelllebigen Smartphone VLAN will ich das nicht haben und im Retro VLAN auch nicht.
Zum Aufsetzen von VLANs reicht schon ein CISCO managed Switch aus dem SoHo Bereich. Die sind relativ günstig zu haben, mit steigender Portanzahl wird's natürlich teurer.
Ist das ein Whoop-Band an Ihrem Arm? Darüber wäre ein Erfahrungsbericht von Ihnen auch sehr interessant!
Nein, hier habe ich über diese Uhr berichtet: th-cam.com/video/OXZCWLHOTf4/w-d-xo.html ab ca. 9 Minuten
5-7 Jahre verzögerung beim Glasfaserausbau ist für deutsche Verhältnisse doch ein Spitzenwert!
Linux Mint in Debian, weil Snap nix ist... gute Wahl. Da gehe ich bei Canonical auch nicht mit, weil zu schlecht wartbar.
Das gute an einem homelab ist auch man kann VoIP selber hosten
Der Fritzbox Hack damals hat rein gar nichts mit der Firewall zu tun. Das Problem war eine nicht maskierte Funktion, die durch die Weboberfläche genutzt wird. Damit war es möglich jegliche Befehle an das darunter liegende Linux von extern durchzureichen und auszuführen und somit den Router zu "konfigurieren".
DrayTek ist ein taiwanisches Unternehmen und bestimmt kein "heimischer Hersteller" 😂
Die LAN-Geschwindigkeiten waren/sind aber schon schneller gewesen. Schon zur Jahrtausendwende hat sich das 100 MBit Netzwerk durchgesetzt, und ab 2006 das Gigabitnetzwerk. Also statt 10/20 Jahre wären es 18/25 Jahre. Ich habe noch das Mainboard von Asus P5B, welches von 2006 ist und schon Gigabit hat. Ab '99/2000 hatten wir die alten Koaxial Kabel rausgeschmissen (waren eh nur 3 Computer verbunden), und wurde durch das wesentlich angenehmere RJ 45 mit 100 MBit/s ersetzt. Heutzutage ist seit ein paar Jahren 2,5 GBit Standard, zumindest für das NAS und vielgenutzte PCs. Erst damit ist bei herkömmlichen Festplatten nicht mehr das lokale Netzwerk der Flaschenhals, sie sind in etwa gleich schnell.
Bitte beachten Sie, dass die KMUs weitaus längere Nutzungszeiten von Computern haben als Konzerne. Sicherlich waren die neuesten Maschinen fähiger. Aber damals betrugen die Abschreibungszeiten von Computern immer noch 8 Jahre.
Sehr geehrter Horst Lüning, was ist denn das Fazit , bzw. die Quintessenz diesea Beitrages? Sie sind bestimmt E-Ing.oder Q-thinktank, so oft, wie sie vom Thema abweichen
Ich bin Ing. für Luft- und Raumfahrt. Da ist man sehr früh mit Computern in Verbindung gekommen, als andere noch am Zeichenbrett standen. Und nein, das ist ein laufender Gedankenstrom Da wird nicht abgewichen.
@@UnterBlog Alles 👍 Ein Ing. Der alten Schule, bin ja auch schon >60:)
Besten Dank für den Beitrag. Nur manchmal geht es für den Laien zu schnell, z.B. erscheint aus dem Nichts der Begriff "MAC Adresse".
Man bekommt hochwertige Switches für wenig Geld gebraucht. Ja. Manchmal sogar vom Netzwerk Admin seinrr Firma geschenkt.
Allerdings sollte man nicht übersehen, dass so ein Altteil, schon gerne weit über 120Watt umsetzt.(48 ports zu 2...3 Watt. Das läppert sich).
Rechnet man mit nominal 3Euro pro W im Jahr im 24h Betrieb, hat man pro Jahr Stromkosten von 360Euro.
Da rechnet sich ein neu gekaufter, moderner kleiner Switch der insgesamt 5W aufnimmt schnell. Auch wenn die kWh Solar günstiger ist.
Ich vermute mal, dass sich ein WLAN heute für privat schneller rechnet.
Die großen Switche haben alle Management Funktionionen. Die gibt's bei kleinen Switchrn heute auch, so das VLAN auch Zuhause möglich sind.
So schön das Du dingliche Recycling ist, die Stromrechnung sollte man im Auge haben
Das größere Problem, als die Stromkosten, ist die veraltete Firmware, die keine Sicherheitspatches mehr erhält. So ein Teil würde ich daher nicht einsetzen. Klar, wenn man darauf Open Source Software laufen lassen kann, könnte man die Updaten, aber die meisten managed Switch haben dann doch eher proprietäre Firmware, so dass dies meist nicht möglich ist.