Beiträge von Xoood

DDNS ist nicht das, was ich suche. Ich habe eine Domain und mehrere Subdomains und hinterlege da meine IP Adresse, welche sehr selten ändert. Bei DDNS hat man die eigene Domain nicht. Cool wäre es, dass wenn sich die IP ändert, dass man per Script ein Update auf den DNS machen könnte. Dies erspart zum einen das händische Ändern und verkürzt die Downtimes.

Zitat von Xoood

ach ganz ein kleiner Fisch, 2 Domains. Geht schon manuell, aber per API wäre einfach bequemer. Hab mir ein Script gemacht welches mir eine E-Mail schickt wenn die IP ändert, wäre natürlich noch besser wenn es die IP grad direkt ändern würde

Ich würde das gerne noch einmal aufbringen - aus aktuellem Anlass Gibt es eine Möglichkeit, die IP's auf dem DNS per API's zu pflegen? Das würde manuelle Aufwände deutlich reduzieren wenn man keine fixe IP hat

Zitat von Mannyac

Cloudflare Zero Trust ein Team einrichten. Dort kannst du dann einen Free Plan wählen. So kann dann ein Tunnel eingerichtet werden. Bin auch grad am ausprobieren.

€: Ein Client oder Deamon muss aber laufen, ja. Gibts aber auch für Linux, somit auch für einige IOT Devices machbar.

Musste dies nun auch machen da ich keine public IP habe im Moment. Die Webservices funktionieren tiptop, weiss jemand wie man den Mailserver so betreiben kann? Mit dem Freeplan von Cloudflare scheint es nicht zu klappen?

Zitat von ziko

Wo ist die Ansicht CLASSIC geblieben

Zitat von ziko

Wahrscheinlich gibts weniger Werbeinnahmen mit der Classic?

Es ist für Firmen extrem mühsam (und teuer) verschiedene Versionen parallel zu pflegen da viele Entwicklungen dann jeweils doppelt und rückwärtskompatibel gemacht werden müssen. Und irgendwann kommt man auch an ein Limit wo eine Rückwärtskompatibilität entweder jenseits des Aufwandes oder gar technisch nicht mehr machbar ist. Daher verstehe ich das sehr gut, dass man irgendwann sagt, dass man nur noch 1 Ansicht pflegt... Da stecken sicher keine bösen Absichten dahinter. In ein paar Tagen/Wochen wirst du dich an die neue Ansicht gewöhnt haben und der alten nicht mehr nachtrauern...

Zitat von nfcsd

Welche RJ45-Stecker nutzt du?

Die Kabel brauch ich für die Fixverkabelung, das geht primär auf das Patch-Panel. Die Stecker in den Dosen sind von Feller, ich weiss dass da tendenziell litze besser wäre, aber habe gelesen wenn auf der anderen Seite das Patch-Panel ist, soll man Starr nehmen?

Mittlerweile liegt alles zu Hause auf dem Tisch Nun noch eine weitere Frage... wo bestellt man am besten Meterware Cat6a Kabel? Das Angebot für Meterware bei Brack/Digitec etc. ist irgendwie bescheiden... bräuchte Kupfer Cat6a, UTP, Starrdraht (keine Litzen).

Bis auf den "kleinen" Switch war bei Digitec heute alles lieferbar zu akzeptablen Preisen. Habe daher mal die Dreammachine Pro, den 24-Switch sowie 4 AP's gekauft. Der kleine Switch muss noch warten, da möchte ich auch zuerst den Mauerkasten "live" sehen wenn ein kleines Patch-Panel montiert ist...

Kommt dann noch die Herausforderung der Verkabelung, aber das werde ich erst im Dezember angehen können.

Merci vielmals für die vielen Inputs! Hat sehr geholfen und ich denke habe was cooles angeschafft

Mwst sollte gem. Online Angaben enthalten sein. Wie viel Zoll muss man denn etwa rechnen bei ca. 2'000.-?

Ist tatsächlich so dass wir nicht viele Wände haben, und jene, welche wir haben, sind tragend. Der Statiker hatte da halt viel mitzureden wo der Stromer die Einlagen machen darf und wo nicht, und da blieb ihm nicht mehr viel Platz (Wasser&Abwasser muss ja auch noch wo hin und die haben jeweils Vorrang).

Im EG haben wir - mal abgesehen von den Aussenmauern und dem WC eigentlich genau 2 Wände, wobei eine bereits voll ist wegen der Küche. Ich schick dir mal die Pläne.

Der Stromer hatte mal ausgerechnet dass es ohne UV über 120 Rohre in den Keller braucht. Durch die UV fallen viele weg wegen den Leerdosen

Zitat von GP

Es lohnt sich auf jeden Fall auch, einen Blick in den Store direkt zu werfen: Unifi Store - die Verfügbarkeit ist oft besser und die Preise sind okay.

Danke für den Tipp! Hab kurz den Switch und die APs verglichen, der offizielle Store ist ja sogar weitaus günstiger (und tatsächlich lieferbar)

Dann wäre es eher diese Merkliste:

https://www.digitec.ch/de/shop…7FFB72CED04EC9B8600F62FF6

Die 2 kleinen Switches durch den Gen2 ersetzt. Wäre mir sympatischer, preislich kommts aufs Gleiche raus

Hochkannt sollte der schon reinpassen. Der Stromer braucht schon noch etwas Platz für sein Zeugs, aber wohl nicht 40cm in der Höhe.

Habe mir mal etwas zusammengeklickt bei Digitec. Wäre so in etwa ein valables Szenario was ihr euch vorgestellt habt?

Keller:

- 1x DreamMachine Pro (SE brauche ich nicht, habe kein Feature gefunden was ich benötige und die Pro nicht hat)

- 1x UniFi Switch 24Port PoE für Rack Keller

- 4x Ubiquiti Access Point UniFi 6 Professional U6-PRO (pro Stockwert 1 AP)

- 1x Ubiquiti US-8-150W im 4. OG. Ist passiv. Damit würde ich die AP's im 3 & 4 OG und evtl. noch Kamera speisen. Wenn Platz in den Rohren würde ich mind. die 2 APs direkt nach unten ziehen. Die restlichen Ports gehen in die Büros/Zimmer

- 1x Ubiquiti US-8-60W im 4. OG. auch passiv. Als Ergänzung für die Verkabelung in die Büro/Zimmer (nur wenn notwendig)

Die Kameras im UG, EG und Aussen wären vom grossen Switch im Rack per PoE, die im 3. und 4 OG (nur noch wenige) wären über die kleinen Switches

https://www.digitec.ch/de/shop…e238c68b650f3071052fdf740

Damit wären wir bei ca. 2'000.- Kosten, das wäre ok, aber die Verfügbarkeit ist echt ein Problem (nicht nur bei Digitec)

Schon mal Danke für die Antworten!

Lyunac, ja, korrekt. Alles wird in den Keller gezogen für Automatisierung. Zuerst wollte der Stromer auch die Elektro UV oben machen und nicht Multimedia, da hab ich aber mein Veto eingelegt. Der Grund ist relativ einfach: Schaltaktoren "klackern" wenn sie schalten. Ich will alles, was Geräusche macht, im Keller haben. Es ist in der Tat so dass wir sehr viele Rohre bei relativ wenig Wände haben... und die Wände, die wir haben, die sind für die Statik (Tragend und/oder Erdbebenwand). Der Stromer musste mit dem Statiker schon stürmen dass er so viele Rohre einlegen darf, er durfte nicht alles und musste noch eine separate Steigzoge ausserhalb des Mauerwerks machen. Es sind schon sehr viele Rohre... wir haben in jedem Zimmer mind. 4 Leerdosen, Mind. 2 Rolladen, mind. 4 Steckdosen und alles geht in den Keller. Im einen Bad alleine haben wir 4 verschiedene Beleuchtungen und 2 Rolladen, die ebenfalls via Keller gehen. Irgendwann wurde einfach der Platz zu eng und wir mussten uns entscheiden ob wir Multimedia oder Strom als UV wollen. Da war Multimedia das kleinere Übel Im 3. OG ging nicht wirklich. Im 4. OG haben wir einen Platz wo es sich perfekt anbietet. Spielt aber auch nicht so eine Rolle ob 3. oder 4. OG.

Wir sind keine Zocker, Latenz etc. ist nicht soooo wild.

Die primären Use-Cases sind

- Beide arbeiten im HomeOffice und hängen mehr oder weniger den ganzen Tag an Teams-Calls

- Plex im Keller für alle TV's (6 Stück)

- Fileserver im Keller

d.h. Bandbreite ist wichtiger als Latenz. Für einen 2 Personen-Haushalt dürfte daher 1gb stabil oder gar mehr ausreichend sein.

Bezüglich der Kühlung mache ich mir nur wegen dem Switch und den LED Trafos etwas Sorge. der Stromer versteckt die LED Trafos (viele...) in dem Mauerkasten. Patchpanel ist ja ohnehin Wärmeneutral, sollte nur der Switch nicht zu viel Abwärme produzieren (wird wohl tricky bei PoE für die Kameras). Auch hier wieder... keine Lüfter wegen den Geräuschen.

"Hacken" im Netzwerk will ich nicht wirklich... ein Gäste-WLAN und 2 interne LAN's, eines für IoT (Kamera etc.), eines für die PC's. Das reicht auch schon. Es soll einfach laufen Ubiquiti hab ich mal angeschaut, sieht spannend aus, vor allem weil sie auch PoE und LAN Uplink für die Satelitten haben.

@Manny, merci auch! Mikrotik kenne ich nicht, schau ich mir aber demfal mal an. Mesh sollte schon sein. Habe bisher nur schlechte Erfahrungen gemacht mit mehreren WLAN's mit gleichen Namen und das aktuelle Mesh (Orbi) funktioniert an sich ok, hat einfach kein LAN Uplink, würde hier aber auch nicht funktionieren (kein Kabel & Miethaus).

Genau, die Rohre sind da. Dann werde ich wohl aufgrund vorhandener Hardware mal mit CAT7 vom 4. OG nach Keller starten.

Hab mal 2 Fotos angehängt. Beim einen Sieht man was alles in der betonierten Wand eingelegt ist (alles was da aus dem Boden rauskommt, das ist aber nur für 1 Stockwerk...), beim anderen sieht man was zusätzlich noch in der geschaffenen Steigzone drin ist. Und das ist nur 1 von 3 solchen Wänden. Da hatten irgendwann einfach nicht mehr mehr Rohre platz

Ich würde gerne mal die Meinung von den Spezialisten hier im Forum bezüglich einer Hausverkabelung erfahren

Ausgangslage

4-Stöckiges EFH. Da wir jeden Schalter, Taster, Lampe etc. in den Keller ziehen, haben wir sehr (!) viele Rohre in den Mauern drin. Aus diesem Grund wollte der Stromer die Multimedia-Kabel (LAN, TV) mit einer Unterverteilung machen. Da wir wirklich (!) viele Rohre haben und wir einsehen dass es irgendwann zu einem Problem wird, machen wir das nun so.

D.h. alle RJ45 Anschlüsse von Keller, Aussenbereich und EG gehen direkt auf das Rack im Keller. Die 2 oberen Geschosse gehen in eine Unterverteilung im 4. Stock. Im 3. Stock sind die Büros.

Ich müsste nun also zwischen dem 4. Stock und dem Keller (Rack) eine LAN Verbindung haben über welche der ganze Traffic von den Stockwerken 3 und 4 runtergeht. In der Unterverteilung im 4. OG hat es einen Mauerkasten mit 80cm Höhe, 35cm Breite, aber nur 10 (11.2) cm Tiefe. Das schränkt die Hardware ein Stück weit ein. Wobei ein Rack-Switch eigentlich schon reinpassen würde. Einzige Bedinung: Passive Kühlung!

Im Keller stehen die zentralen File-Server wie auch das UPC Modem & Router. Das WLAN wird ein Mesh System mit RJ45 verbunden über alle 4 Stockwerke.

Fragen

1) Was ziehe ich am besten für ein Kabel über die 4 Stockwerke? Werde ich mit 2xRJ45 glücklich oder merkt man wirklich (!) den Unterschied zu Glas?

2) Wenn RJ45: Was für ein Kabel würdet ihr einziehen?

3) Habe aktuell noch einen HP ProCurve 1810g-24 rumliegen und wollte den eigentlich wieder verwenden. Der kann auch 2 Kanäle bundeln, allerdings fehlt mir dann im 4. OG noch ein Switch der das auch kann (und in den Mauerkasten passt). Gibt es Empfehlungen für die Hardware?

4) Wenn Glas, da habe ich von der Hardware nicht wirklich Ahnung, was nimmt man da?

5) Grad noch eine Super-Empfehlung für ein Mesh-System?

Falls nötig kann ich auch mal die Pläne noch hochladen damit man die Verkabelung besser sieht.

Zitat von nfcsd

Hintergrund der Frage ist, dass bei meinen Eltern Windows 10 läuft. Deren Geräte haben kein TPM 2. Windows 10 (aka die "letzte Windows-Version") wird nur bis Ende 2025 mit Updates versorgt. Es stellt sich mir also die oben angeführte Frage, damit ich beurteilen kann, ob meine Eltern für den Alltagsgebrauch mit Windows 11 ohne TPM 2 klarkommen würden / ob neue Geräte hermüssen / ob ich sie direkt auf Debian umsatteln soll.

Deine direkte Frage kann ich nicht beantworten. Aber in deiner Situation würde ich die Zeit für dich spielen lassen.

1) 3 Jahre sind lang... Jetzt neue Hardware beschaffen weil in 3 Jahren die Updates für das OS eingestellt werden, sähe ich nur dann sinnvoll wenn die alte Hardware sowieso hart am Limit ist

2) Ich glaube noch nicht daran dass der Update-Support in 2025 eingestellt wird. Es wird vieleicht keine neuen Features mehr geben, aber Sicherheitsupdates wird es garantiert noch länger geben

2.5) Vor allem im Firmen-Umfeld ist die Verbreitung von Windows 11 noch nirgens. Und das sind in der Regel die Treiber für eine Verlängerung der Unterstützung

Naja, in Bezug auf den Preis ist Digitec bei dem Marktplatz nicht wirklich eine Referenz. Die Produkte sind massiv überteuert; nachvollziehbar, immerhin suchen die Leute nach etwas und sehen dann ein "Schnäppchen". Zudem nimmt sich Digitec auch noch einen ordentlichen Batzen vom Kuchen (siehe unten)

Release Date dieses Geräts ist Anfang/Mitte 2016. Das sind immerhin schon 6 Jahre.

Max. 20-30% vom Neupreis, mehr wäre es wohl nicht mehr wert (wir schreiben Hardware auf 5 Jahre auf 0 ab).

Aber versuchs doch auf Ricardo oder Digitec für obigen Preis, evtl. klappts ja...

Anhang

Anhang 1 «Vermittlungsprovision»

Zitat von deruser

Ok, ich muss ehrlich sagen: Das Homeassistant Problem ist bei mir ganz unten auf der Liste.

Dass ich aber mein Asus Router anbinden kann, und wieder alle meine wifi netzwerke herstellen kann usw ist das wichtigste!
Gute Nachricht! Ich dachte immer ich musste bei Cablecom auf Bridge umstellen, DAMIT ich einen Router dahinter als Router benutzen kann.

Hast mir sehr gehülft! Danke!

Noch ein bisschen Theorie fürs bessere Verständnis Versuche es mal stark vereinfacht zu formulieren.

IP Adressen

Es gibt 2 Arten von IP Adressen, bzw. IP Ranges. Solche welche grundsätzlich öffentlich geroutet werden (=erreichbar) und solche wo nicht. Für die privaten IP Adressen (welche eben nicht geroutet werden) werden folgende Ranges verwendet:

- 10.0.0.0 – 10.255.255.255

- 172.16.0.0 – 172.31.255.255

- 192.168.0.0 – 192.168.255.255

Hat dein Gerät eine dieser IP Adressen, ist es mal grundsätzlich nicht von extern erreichbar. Dabei musst du nicht primär die IP Adresse des einzelnen Gerätes anschauen, solche jene, welche die erste Stelle aus Sicht von aussen ist (siehe weiter unten)

Bridge vs. Router

Dein Provider hat eine bestimmte Anzahl öffentlicher IP's zur Verfügung. Da die IP Adressen in der Anzahl numerisch gesehen limitiert sind, sind die Provider hier relativ sparsam (und dient auch zu deiner Sicherheit!). Ein "Modem" einzeln betrachtet ist mal relativ dumm und hat technisch die Funktion "irgend" ein Kommunikations-Protokoll/Technologie auf ein Standard-Netzwerk-Verträgliches (=das was du unter IP und/oder LAN/RJ45) kennst zu wandeln. Also technisch gesehen nimmt ein Modem ein Signal, welches z.B. über ein TV Kabel (UPC) kommt, wandelt dies zu herkömmlichen TCP/IP um, aber hat weiter keine Logik. Wenn nun also ein Modem im "Bridge" Modus ist, macht es genau das. Das heisst: Die IP Adresse (inkl. der Kommunikationswege (siehe unten)) welche dir dein Provider gibt, wird einfach ans nächste Gerät weitergeleitet... Hängst du nun einen PC direkt ans Modem, dann hast du 0 Filter/Logik dazwischen. Wenn dein Provider public IP's vergibt (was eigentlich bei den meisten Standard ist), dann ist dein Gerät voll und ganz öffentlich exponiert. Das ist ein Sicherheits-Risiko. Hängst du 5 Geräte so an's Modem, hast du 5 Geräte direkt im Internet, dein Provider benötigt 5 öffentliche IP Adressen. Da dies aufgrund der "knappen" Verfügbarkeit der public IP's ein Problem ist, limitiert JEDER Provider die Anzahl der Geräte, bzw. IP's in diesem Modus.

Im Router-Modus wird eine logische Trennung eingefügt. Nach aussen hast du 1 Gerät, nach innen hast du eine private IP Adresse. Das hat Vorteile und Nachteile

Nachteil: Von aussen her gesehen ist nur der Router erreichbar. Alle anderen Geräte sind so zu sagen nicht existent. Hier musst du mit Port-Forwarding etc. arbeiten wenn du spezifische Ports auf ein internes Gerät weiterleiten willst. Davon merkt weder dein Provider, noch der Aufrufer aus dem Internet irgendwas.

Vorteil: Deine Geräte (bis auf den Router natürlich) sind mal grundsätzlich nicht öffentlich erreichbar. Das hat für dich den Vorteil bezüglich Sicherheit, für den Provider den Vorteil dass er nur 1 IP vergeben muss, unabhängig wie viele Geräte du an deinen Router anschliesst.

Router im Netzwerk

Ein Router macht genau das oben beschriebene. Es ist 1 Gerät exponiert gegenüber den Netzwerk (oder Internet) und was dahinter ist, ist egal. Daher spielt es dem Router absolut keine Rolle ob das nun eine private oder eine öffentliche IP ist. Daher kannst du auch so viele Router hintereinander hängen wie du willst. Solange du von extern nicht erreichbar sein willst, musst du auf dem Router (oder Mehrzahl) auch nichts tun. Bei eingehenden Verbindungen (=Verbindungen von Extern) ist einfach jeweils beim Router Schluss... wenn es von da an weitergehen soll, dann musst du Port-Forwarding machen. Das kannst du aber auch über unendlich viele Routers in Serie machen. Ein Router kennt ja nur 2 Seiten, "Aussen" und "Innen". Du musst die Ports einfach jeweils von "Aussen" nach "Innen" weiterleiten und gut ist.

Warum bieten gewisse Provider für den Anschluss keine öffentlichen IP's an?

Das ist eine gute Frage... Die Provider werden ihre eigenen Gründe haben, im Endeffekt wird es um Geld und/oder Sicherheit gehen (also Geld...). Im Falle von Yallo (was übrigens bei so ziemlichen allen Handy-Netzen auch der Fall ist) bekommen die Kunden keine öffentliche IP, sondern eine interne IP vom "Provider-Netzwerk". Also so zu sagen bist du im Netzwerk deines Providers und NICHT im Internet und der Provider hat einen (in der Realität wohl einige...) Router gegen aussen. Aus Netzwerk-Sicht bist du aber in einem internen Netzwerk deines Providers... Die Provider sparen so öffentliche IP's (=Geld). Gegen aussen müssen sie ja nur eine Hand-Voll Clients (=Router in diesem Fall) lösen, unabhängig wie viele Kunden sie haben. Der Standard-Benutzer wird dies wohl in der Regel auch gar nicht merken, solange er keinen Service betreiben will der von extern erreichbar ist.

Dem Kunden gegenüber lässt sich das übrigens sehr einfach (und technisch sogar fundiert begründbar) als Sicherheitsmassnahme argumentieren. Wenn dein Gerät technisch nicht extern erreichbar ist, dann hast du auch kein Ärger mit Hacker welche versuchen direkt auf dein Gerät zuzugreifen. Ist trotzdem blöd

Meine Meinung

Auf dem Handy-Netz ist dies gang und gäbe. War auch lange kein Problem, wer betreibt schon ein Server auf dem Handy... wären da nicht Ferienwohnungen mit 4G Router und einer Fernsteuerung für die Heizung.... (HomeAssistant lässt grüssen).

Dass die Provider damit bei den Heimanschlüssen beginnen finde ich ziemlich beschissen... Sehr viele Kunden sind sich dieser Einschränkung sicher nicht bewusst und ich finds echt mühsam dass man bei einem Provider-Wechsel sich um solche Sachen Gedanken machen muss... Ich hoffe einfach dass die "gängigen" Anbietern wie UPC, Swisscom etc. nicht auf diesen Blödsinn bei Heimanschlüssen aufspringen...

Bezüglich HomeAssistant

Bin damit sehr aktiv am arbeiten, daher bin ich darauf eingegangen

Hab's grad versucht, ich bin glaub zu blöd.

1) Man braucht einen DNS Record und eine Root Domain - soweit "kein" Problem wenn man z.B. bei FSIT die Domain hat, aber bisschen schade dass man auf die Root-Domain gehen muss?

2) Ist das Argo? Cloudflare Login scheint schon kostenlos, aber Argo kostet 5$ p.M?

3) An sich kein Problem und irgendwie logisch: Du musst lokal einen Daemon installieren. Das kann unter Umständen - je nach Service - zu einem Problem werden (Single IOT Device ohne zusätzlichen Server o.Ä.)

4) Evtl. bin ich hier falsch... brauche ich für den DNS Eintrag nicht eine IPv4 welche man im Kontext Yallo genau nicht hat?

Wäre auch sehr interessiert wenn das einfach zu lösen wäre

Grundsätzlich kannst du so viele Router hintereinander hängen wie du willst. Du kannst also den LAN Port der Yallo Box an einen WAN Port eines privaten Routers hängen und hinter dem Router kannst du machen was du willst. Den Router kannst du natürlich auch frei wählen und kannst einen nehmen mit 5Ghz.

Das dürfte aber dein zweites Problem nicht lösen. Ich hab keine Yallo Box, hab's aber kurz gegoogelt. Die Yallo Box selbst exponiert dich nicht direkt in's Internet, sondern via Yallo Netz. d.h. deine "öffentliche" IP ist in dem Sinne keine öffentliche IP und du bist von extern her grundsätzlich nicht erreichbar. Bedeutet dass du

1) Eben gar nicht erreichbar bist (sprich du hast keine öffentlich erreichbare IP Adresse)

2) Du kein Port-Forwarding einrichten kannst um gewissen Requests (z.B. 8123 für HomeAssistant) auf ein Gerät zu leiten

Damit ist es nicht möglich von extern her eine Verbindung aufzubauen. Aber ...

Bei solchen Services kommt es immer darauf an von welcher Seite her die Verbindung aufgebaut wird. Steht die Verbindung einmal, dann steht sie. Bei HomeAssistant konkret könntest du dir mal HomeAssistant Cloud anschauen. Da baut deine lokale Installation eine Verbindung von Cloud-Service auf und via diesen Cloud-Service ist dann deine lokale installation so zu sagen exponiert.

Hoffe das hilft. Wenn ich falsch liege mit meiner - 2 Minuten - Recherche was Yallo angeht (dass sie selbst NAT machen), bitte korrigieren

Zitat von Tulpe

sag mir wie ich was testen kann und ich berichte es dir gerne.
UPC waren einige PORTS, welche für mich wichtig gewesen wären geblockt - ich glaube 53?!

Wir haben seit ca. 15 Jahren UPC und da war - bei mir zumindest - noch nie was geblockt. DNS (Port 53) brauch ich aber tatsächlich nicht. Brauchst nicht extra was testen, aber wenn du mal eine App nach aussen exponierst (z.B. Webseite oder so), wär ich um Feedback froh