Mein Homelab - Teil 1 - Router, Firewall, Netzwerk, Switches
HTML-код
- Опубликовано: 5 авг 2024
- ✘ Werbung:
Mein Buch Katastrophenzyklen ► amazon.de/dp/B0C2SG8JGH/
Kunden werben Tesla-Kunden ► ts.la/theresia5687
Mein Buch Allgemeinbildung ► amazon.de/dp/B09RFZH4W1/
-
In dieser mehrteiligen Serie über meine #Computer und #Netzwerk Ausstattung zu Hause, berichte ich über die Hintergründe moderner IT-#Infrastruktur. Als langjähriger Verantwortlicher für mehrere eigene und Kundenrechenzentren habe ich versucht, die dortigen #Strategien in meine private Infrastruktur zu übertragen. Sie werden erstaunt sein, was mit heutiger Technik funktioniert. Dazu waren vor noch 30 Jahren Millionen an #Investitionen erforderlich.
-
Homelab Teil 2 ► • Mein Homelab - Teil 2 ...
Homelab Teil 3 ► • Homelab Teil 3 - Backu...
Homelab Teil 4 ► • Mein Homelab Teil 4 - ...
-
Q1 ► heise.de/news/Firewall-OPNsen...
Linux gegen staatliche Überwachung ► • Linux gegen Spionage d...
Homematic IP ► Reupload kommt noch
-
0:00 Einleitung | Homelab
3:55 Linux Mint DE
5:14 Firewall
17:18 Netzwerk
22:46 Switches
Herr Lüning, ihr großzügiges Wohnhaus im Hintergrund macht einen sehr guten Eindruck. Gratuliere dazu. 👍😁😂
(Sorry, couldn't resist.) 🤣😅😂
... das ist nicht seins, das hab ich ihm nur vermietet.. ;-)
Will auch mal danke sagen, für viele Jahre gute konstruktive Videos, für das Wissen das Sie Teilen und für viele Stunden Niveauvolle Unterhaltung. ☺️✌️
Hallo Herr Lüning,
ich schaue ihre Videos immer zum einschlafen.... positiv gemeint.
Von ihnen habe ich mehr gelerrnt als die letzten 20 Jahre in der Autoindustrie!
Bitte machen Sie noch viele Videos!
Falls Sie doch mal in die Politik gehen meine stimme haben sie.
VG aus FFM
Ich auch....da hält ein Video auch mehrere Einschlafphasen....
Aber lass dir bitte keine Flausen in den Kopf setzen, von wegen Verbrenner seien schlecht oder so etwas.
@@c4sh3wnein nein ich sage nichts gegen Verbrennungsmotor.
Sonst verlier ich noch meine Arbeit.
In zwei Wochen habe ich meine Ausbildung in dem Bereich durch, daher eine sehr interessante Videoreihe. Für mich an der Stelle wenig neues, aber immer wieder schön zu sehen wie Sie sich bis ins Detail mit den Dingen auseinandersetzen, um das Bestmögliche rauszuholen.
sehr interessant und einzigartig detailliert von Ihnen gezeigt. Habe schon im Teil 1 einiges dazugelernt und gespannt zugeschaut. Da freue ich mich schon auf die Fortsetzung.
"Cerveza-Krise" made my day 😂 🍺
Worauf spielt er an?
@@theodorleberlecerveza = spanisch für Bier… der Rest sollte sich von selbst erklären
Wieder super interessantes
Thema! Da war ich mal voll dabei. 😊
Vielen Dank für diese tollen Beiträge! Auch wenn man sich damit gut auskennt kann man immer noch viel mitnehmen.
Danke für die immer wieder interessanten Themen.
"Homelab" als Gesamtbegriff kannte ich bisher nicht, aber natürlich die Systemteile. Ein interessantes Video, sehr aufschlussreich 🤓👍🏽
Ist auch Quatsch. Für normale Menschen ist das einfach das Heimnetz (ggf. mit allem, was da an Infrastrukturkomponenten dran angeschlossen ist). Genau so ein Quatsch wie "Workshops", die einfach nur Besprechungen sind.
Danke für den Einblick! ❤
Ein Weltklasse video vielen lieben Dank Herr Lüning
"Homelab" als Gesamtbegriff kannte ich bisher nicht, aber natürlich die Systemteile. Ein interessantes Video, sehr aufschlussreich 🤓👍🏽 , megaviel gelernt, einiges muss ich noch nach-recherchieren/vertiefen 😅
Sehr interessantes Video - nützlich, unpolitisch und Hinweise zur Technologie. So mag ich das. Kompliment Hr. Lüning
Mega interessant! Ich bin gespannt auf Teil 2. 😃 Ich baue ebenfalls gerade ein Homelab auf, allerdings in sehr kleinem Maßstab. Aktuell ersetze ich gerade meine Router/Switch/Modem-Kombination durch ein neues selbst gebautes Gerät, basierend auf OPNsense.
endlich mal was richtig interessantes.
Dito wie immer gut und verständlich mit eigenen Erfahrungen erklärt....top..Gruß HWO Elektrotechnik Kühr
Schönes Hintergrundbild meiner Heimatstadt haben Sie dieses mal... Freut mich👍😁
sehr spannendes Video 🙂
tolles Video, ich habe grade in unsern Unternehmen (KMU) das Netzwerk neu gebaut, vorher hatten wir ein ca. 20 Jahre altes Cat. 5e, das zu wenig Anschlüsse hatte (28 Ports), jetzt haben wir 3x 24 + 4 SFP+ und die SFP+ laufen auf Glasfaser (OM3), da merkt man ganz schön den Unterschied. Preislich war das ganze nicht so teuer, Glasfaserkabel 30m 150€ netto, Switch & 2x SFP+ Modul ca 350€ netto (HPE Aruba Instant On 1930). Glasfaser habe ich legen lassen, Cat. 7 Patchpanel zu Dose habe ich selber gelegt.
Ich bin jetzt seit 2 Monaten als Fachinformatiker ausgelernt. Es gibt in dem Gebiet so unendlich viel zu lernen und ich mache jeden Tag etwas anderes. Es ist anstrengend sich fast jeden Tag in ein neues Thema zu beißen, aber ich bin froh drum, dass ich dafür auch die Zeit bekomme.
Wird mit der Zeit schon werden. Jeder hat mal angefangen...
Ich habe aus dem Grunde die IT Welt verlassen. Man kommt irgendwann nicht mehr hinterher und es hat mich frustriert.
@@janmo519 dann war der Beruf nichts für dich. Das kommt vor.
Ich habe als Industriekaufmann in den IT Bereich gewechselt (Quereinsteiger). Später Fernstudium der Informatik, dann LPIC Zertifizierungen (Linux Professional), etc. Ja man bleibt dran am Lernen. Aber wenn man Energie hat, und das Thema interessiert, dann weitermachen. Als Tipp - auf ein Thema bzw. auf einen Bereich konzentieren. Die IT ist heute sehr breit aufgestellt. Ich habe mich in den letzten 7 Jahren auf den E-Commerce Sektor konzentiert - speziell auf die dort angewendete Infrastruktur, welche notwendig ist um z.B. mehrere Millionen Anfragen pro Tag an eine große Gruppe von Linux Hosts zu verteilen (LoadBalancing). Security inklusive. Automatische Deployment (Verteilung) von Software, etc. Das ganze hat mit Sicherheit nicht sofort funktioniert. Viele Linux Boxen musste ich mehrmal aufsetzen. Aber zum Schluß hat es funktioniert. Jetzt weiß ich, wie es geht - Learning by Doing halt.
Wichtig ist, bei Fehlern nicht aufgeben. Ich zitiere jetzt mal meinen damaligen IT Kollegen:
"Durch Fehler lernt man, und ich habe viel gelernt."
@@janmo519 Was machst du jetzt?
DU bist wirklich GUT !!
Danke für den Beitrag 👏👍💖
bezüglich der codierbaren Optiken, AOC oder DAC kabel kann ich Flexoptix sehr empfehlen. Nie Probleme mit gehabt und wenn doch mal was kaputt geht ist deren Kundenservice hervorragend. Wir haben mehrere Rechenzentren voll damit ausgestattet.
Video für Video einfach super Ihnen zuzuhören!
Als ich den Titel schon gelesen hab: ouuu ja super!
Eine kleine Anmerkung: obacht vor Aussagen wie "dann schrauben sie das gerät einfach auf"
Da braucht nur einer dabei sein der sich einen Stromschlag holt 😅
Weiter so! freue mich schon auf das Datensicherungsvideo!
Hey ho,
Na die Wahl über das Firewall OS freut mich ungemein :)
Alles richtig gemacht würd ich sagen :)
Ansonsten... puh... Bei der Config ist das auch kein einfaches Homelab mehr. Da haben Sie sich aber richtig was gegönnt für zu Hause :D
Aber sehr interessante Ansätze die Sie da verfolgen ^^
Freue mich auf die nächsten Teile :)
Klasse! 😎
Verstehe Bahnhof, aber faszinierend
tolles video und ich empfinde es als absolut notwendig sich gedanken über sein heimnetzwerk zu machen. der komfort bringt alle in die cloud und jeder hat daten, dienste und anwendungen weit weg von sich ausgelagert. oft kommt das böse erwachen wenn plötzlich kein zugang zu seinen daten/diensten udgl vorhanden ist, egal ob internetausfall, gehackter anbieter, insolventer anbieter,.... unabhängig davon sieht man wie alle cloud anbieter mit stetem wachstum auch die preise anziehen.
hardwaremäßig empfinde ich für ein homelab (den begriff kannte ich in diesem zusammenhang bereits, empfinde ihn aber ebenso als "merkwürdig") die switch konfiguration als zuviel des guten aber ist geschmackssache, braucht ja auch wieder strom wenn man 2-3 davon hat. ich bin ein großer fan von poe, finde es schade, dass es für manche bereiche nicht mehr geräte mit poe gibt. selbst habe ich als server einen intel nuc mit 32gb ram i7 der hat genung dampf für proxmox und die darauf befindlichen vms/lxc. daher bin ich gespannt wie es in ihrem homelab weitergeht. ein punkt an dem ich arbeite ist eine sinnvolle verwaltung des internen netzes mittels vlan für zb kameras, wlan, datennetzwerk, iot geräte...
weiter so mit allen ihren videos, gern auch mehr von solchen technischen videos! lg aus tirol
Hallo Herr Lüning, gute Wahl => Linux Mint. Ich verwende seit Jahren Mint mit Cinnamon und NV-GPUs auf einem kleinen Tower-PC (12GB RAM). Aktuell betreibe ich 4 LCDs (ab dem 5. Monitor tut sich Mint/Debian schwer, d.h. das 5 LCD lässt sich nicht aktivieren/bleibt inaktiv nach dem Boot) an 2 GPUs: 1x NV, 1x AMD. Ich würde also erwarten, dass sie mit 4 LCDs gut auskommen werden. Bin auf Ihren Bericht gespannt.
Die Displaytechnologie (LCD) und die Anzahl der Monitore spielt eine untergeordnete Rolle (solange genügend Ports an der GK sind), das einzig entscheidende ist die maximale unterstützte Auflösung. Und die ist m.W. hardwareabhängig, nicht von dem Betriebsystem oder der DE.
Ich persönlich finde Mint macht vieles richtig (z.B. diesen unsäglichen Snap-Zwang nicht mitmachen) aber ihr Verhältnis zu Kernel-Updates war mir schon immer etwas fragwürdig...
Grundsätzlich ist Mint eine sehr konservative Distribution, genause wie Cinnamon & XFCE bei den DEs. Halt nicht ganz so verstaubt wie Debian Stable.
Schönes Setup. Mich hat man 2005 auch komisch angeschaut, als ich 24 Dosen in meine 3 Zimmerwohnung hab setzen lassen. Wichtig war damals die Dämpfungsmessung, da so eine „normale“ Elektrofachkraft mit der Schneidklemmtechnik etwas auf Kriegsfuß steht. Musste fast die Hälfte nachdrücken. Hab damals schon die 1200mHz Kabel in Leerrohre legen lassen. Eigentlich wollte ich das Meiste mit Kabel regeln, aber nun musste doch mal ein Enterprice Wifi Access mit vielen Mimos her. Die ganzen IOT Sensoren haben sich unkontrolliert vermehrt.
Ich verstehe nicht, warum jemand 24 Dosen brauchen könnte. Was hat man heute schon Kabelgebunden? OK irgendein Datenserver und eine Backup-Maschine und wer Videos schneidet verbindet den Laptop mit dem Server besser per Kabel. Aber alles andere geht doch heute per WLAN. Selbst Videostreaming.
Im WLAN hab ich dann den ganzen Zoo inkl. IOT , aber Dosen brauch ich dafür nicht.
@@geraldzincke2218Er schreibt ja ganz klar 2005, da sah die Welt noch etwas anders aus. Aber auch heute ist es so, dass WLAN keinen Spaß macht. Je nachdem wie bevölkert die Umgebung ist, können die Kanäle schon gut voll sein. Außerdem funkt WiFi quasi alles seriell an und versucht das mittels Beamforming, das Problem ist also umso mehr Geräte im WLAN hängen, umso schlechter wird der Empfang für jedes einzelne. Bei viel Smarthome-Technik - welche meistens 24/7 eingeschaltet ist - geht die Leistung schon kräftig nach unten. Empfehlenswert ist daher einen anderen Kanal für solche Geschichten zu nutzen.. Zigbee oder DECT.. nur geht der Trend leider vermehrt zu WLAN, was auch einige Sicherheitsbedenken auslösen sollte.
@@geraldzincke2218wer Funk kennt, nimmt Kabel.
@@5Hydroxytryptophan Wobei Zigbee und DECT auch das 2,4 GHz Band nutzen. 5 GHz sollte also heutzutage bei WLAN Pflicht sein. Leider ist DFS da bei sehr vielen Kanälen vorgeschrieben, was 80 MHz Kanalbandbreite in gut frequentierten Wohngegenden auch schon wieder schwierig macht. Hoffentlich fällt der Bundesnetzagentur bei 6 GHz nicht wieder ein, dass irgendwelche Radare eventuell darauf funken könnten. Sicherheit ist mit WPA2/3 und VLANs mittlerweile auch mindestens ausreichend. Wenn man nicht gerade Staatsfeind Nr. 1 ist, ist der Aufwand viel zu groß, da einzubrechen.
@@eurus700 Stimmt Zigbee schon, DECT jedoch nicht. DECT funkt um die 1.9GHz. Dennoch entlasten weniger Geräte im WLAN das Netzwerk enorm, selbst wenn 2.4GHz von anderen Technologien benutzt wird.
Bei der Sicherheit würde ich mir auch weniger Sorgen um die Bedrohung von außen machen, als die von innen. Oft ist auch aktuelle IoT Hardware noch inkompatibel mit (nicht mehr ganz so) aktuellen Wi-Fi Standards, wie Dual-Band oder WPA3. Oft mals reicht die reine Anwesenheit der Möglichkeit.. da hilft dann nur eine separate SSID.
Wi-Fi ist einfach kein IoT Standard und sollte auch nicht als solcher genutzt werden, leider geht die Entwicklung immer mehr dahin, weil der Anwender kein Internet hat, sondern WLAN.. wie will man denen etwas vernünftiges verkaufen?
Super bin als Mann der ersten Stunde der Computer, schwer begeistert was sich im Laufe der Zeit so alles geändert und getan hat.
Am Anfang noch selbst Programmiert aber irgendwann wegen Zeitmangel davon abgekommen. Nachdem ich dann 4 Jahre raus war, hatte sich schon so viel verändert, dass ich meine ganze Freizeit hätte opfern müssen, um das nach zu holen. Das war es mir nicht wert und so bin ich zum User motiert.
Geht mir genauso habe angefangen C++ zu Programmieren dann die Frau kennengelernt und Familie gegründet alles dadurch vernachlässigt auch zum User montiert aber egal habe alles was brauche zocke hauptsächlich 😊
Au weia, das kann ich mir vorstellen. Habe (als absoluter Jungspund) irgendwann in der Schule angefangen Android-Apps zu programmieren und habe dann 3 Jahre Pause gemacht und da musste ich schon fast wieder bei 0 anfangen. Aber das lohnt sich meistens! Denn es gibt im schnellebigen Software-Umfeld so extrem viele tolle Neuerungen und Verbesserungen, wenn nur ein Bruchteil dieser Erfinder- und Optimierungsmentalität wie im Software-Bereich vorherrscht in den meisten Menschen sowie der Politik wäre, sähe unser Land jetzt anders aus.
Sehr interessantes Video Herr Lüning! Vielleicht noch ein Tip für den Desktop wenn Sie sehr sicherheitsbewußt sind: ich habe meiner Mama auf ihrem Laptop Qubes OS installiert. Das ist ein Desktop-System in dem man einzelne Domänen seines (Arbeits-)Alltags in separate VMs aufteilen und damit isolieren kann. So habe ich auf besagtem Laptop z.B. die E-Mails in einem eigenen Qube. Das heißt, wenn ich mir per Mail eine Malware einfange kann die sonst keinen Schaden anrichten. Genauso gibt es einen Qube ausschließlich für die Bankgeschäfte oder z.B. für die Betreuung der Geräte in meinem Homelab. Die Updates sind auch jedes Mal einfach: ein Backup der Qubes vor dem Update, platt machen des Rechners und Neuinstallation des Basissystems, restore der Qubes und alles ist wieder so wie vorher. Als kleines Schmankerl kann man auch Windows in einem Qube laufen lassen, falls es Software gibt, die unter Linux nicht verfügbar ist.
So wird es wohl werden. Qube heißt es bei Ihnen. Der allgemeine Begriff heißt Container.
Sehr interessantes Video! Wie werden die switches gemanaged, per Weboberfläche oder CLI? Falls Weboberfläche: kann die Config dann gebackuped /restored werden?
Idr per Weboberfläche und ja. Ich weiß nicht wie es bei dem QNAP aussieht, aber jeden Switch, den ich bisher konfiguriert habe, sei es Unifi, Cisco oder HP, da läuft das über den Browser per IP und die Konfig lässt sich selbstverständlich sichern und einspielen.
18:52 „Nehmen sie das beste, was sie kriegen können“ - also Singlemode Glasfaser 🤓😜
Du meintest bestimmt "Single Malt". 🤣
Flüssig Fasser
Also Singlemode GF hat auch Nachteile. Die besagten PoE Geräte tun sich naturgemäß Recht schwer damit. Und normale Endgeräte haben nun mal eher RJ45.
Wenn man da überall Koppler einbaut hat man ne Menge Geld weg. Auch die distribution/Access-Switche sind dafür eher teurer. GF hat auch beim verlegen/auflegen dramatische Nachteile bei kosten und benötigten Geräten. Die sollte man im Haus normal nur für sehr hohe Geschwindigkeit oder >100m Länge nehmen(z.B. Bauernhof->Scheune etc...)
@@torstenmautz195 Alles richtig, aber dennoch ist Singlemode Glasfaser das (aktuell) technisch Beste, um Daten zu übertragen.
Kupfer ist eine selbsterfüllende Prophezeiung. Es ist überall drin, weil viel dafür entwickelt wird und die Stückzahlen hoch sind, weil es überall drin ist. Bei höheren Datenraten (>10GBit/s) ist allerdings das Ende der Fahnenstange gut sichtbar. Denn bei z.B. 40GBit/s wird mit der max. Leitungslänge runter gegangen, damit es überhaupt abbildbar ist.
Es wird Zeit, dass jemand den Markt "disruptiert" und Hybridleitungen (Kupfer für elektrische Leistung und Glas für die Datenübertragung) an den Start bringt. Sicher nicht einfach, aber weiter in der Vergangenheit hängen, weil es billig und bequem ist, hilft ja auch nix.
Mit der Verbreitung von FTTH wird die Glasfaser auch immer weiter in den SoHo Bereich sickern. Alles eine Frage der Zeit.
Sehr interessant, dagegen ist meine private IT ganz schön windig. Zum Glück hatte ich noch keine Probleme mit Blitzen etc., ich habe einfache Blitzschutzstecker im Einsatz...
Huch, was ist denn das wieder für eine Uhr?
Das mit den ausgehenden Ports halte ich für schwer umsetzbar. Spätestens bei Verbindungen, welche Content-Provider wie Akamai oder S3 nutzen, ist der IP-Range riesig. Da führt sich ein Ziel-IP basiertes Regelwerk schnell ad absurdum. Wenn ich in meinem Netz Software habe, welche böse Dinge machen möchte, dann habe ich an der Stelle ganz andere Sorgen. Stichwort: Verwertbares Backup.
das macht ja heute auch keinen Sinn mehr, bzw macht man eigentlich nicht mehr so weil unpraktikabel. WIeso proaktiv sperren, wenn die Firewall sowieso jede Kommunikation aufbrechen und reinschauen kann?
Im Unternehmen gilt: Auf ne gute DPI Engine die mit jeder gängigen Verschlüsselung klarkommt + IPS sind, worauf es bei einer Firewall ankommt. Und eine Korrelation der Telemetrie-Daten mit denen anderer Sicherheitssysteme wie Endpoint, Mailgateway und APIs wie Microsoft Graph. DIe Gefahr geht heute nicht mehr von Verschlüsselung und böser Malware aus (dagegen kann man sich mit Software schützen), sondern von Identitätsdiebstahl (Phishing & Data Breaches) und Schwachstellen. Weil sowas ist nicht eindeutig gut oder böse und wird deshalb nicht von automatisierten Systemen erkannt. --> XDR + SOAR + Analysten oder als größeres Unternehmen ein SIEM - wäre die Lösung. Herr Lüning sollte über ein Managed SOC (MDR Service) mit Integrationsfähigkeit vorhandener Datenquellen nachdenken.
DIe Zeiten von passiver Security sind vorbei, besonders wenn man wie Herr Lüning in der Öffentlichkeit steht.
@@janek1996 vieles stimmt sicher was du sagst aber unterschätzen sollte man Cryptoware keinesfalls. Die wird auch nur erkannt wenn deren code gewisse Heuristiken aufzeigt. DPI ist schwierig umzusetzen, weil du auch auf mobilen Geräten dann die ganzen Zertifikatsfaxen hast. Für Firmen sicher ein Punkt über den man sprechen kann aber für private Zwecke vollkommener Overkill. Zumal viele der von dir angesprochenen Lösungen eine Menge administrativen Aufwand mit sich bringen. Dafür ist denke ich jedoch ein Großteil der Zuschauer hier die verkehrte Zielgruppe.
@@the_tux ja für eine Homelab ist alles fein. Aber er testet ja für seine Firma.
@@janek1996 Auch da bewegen wir uns sicher im KMU Bereich und nicht auf der Ebene mit einem dedizierten NOC - zumal der Shop in diesem Fall in der Hetzner Cloud steht, die ihre eigenen Mechanismen bereits haben. Ich würde in dem Fall primär den Fokus auf alles legen, was direkt oder indirekt mit dem Bestellsystem gekoppelt ist (also via VPN, SSH etc.). Da macht eine zenral gesteuerte Client-Security Lösung schon viel aus. Ansonsten der übliche best pratice kram (auto-updates, backups, komplexe Passwörter, fail2ban, 2fa wo möglich). Die meisten incidents entstehen einfach durch Nachlässigkeit in diesen Punkten. Alles andere erzeugt unverhältnismäßig hohe Kosten, welche in keinem Verhältnis stehen. Ich bau mir ja auch keine Tresortür in den Haupteingang meines Unternehmens weil Einbrecher existieren. Ne Alarmanage und eine gewisse WS-Klasse tun's auch.
@@janek1996 Hatte noch etwas dazu geschrieben aber mein Kommentar wurde scheinbar gelöscht. Dann war's das wohl für mich hier. Solche Kinkerlitzchen hab ich nicht nötig, zumal alles sachlich formuliert war und dahinter viele Jahre Berufserfahrung stehen. Das hat schon eine gewisse Ironie, wenn Meinungsmonopole hier sonst gerne und oft kritisiert werden...
Nutze Privat und für meinen Arbeitgeber QNAP und Mikrotik. Mikrotik ist auch geile Hardware unendlich Robust. Erst jetzt Outdoor Acces Point mit Blitzschlag entdeckt. RJ45 kaputt aber SFP geht noch, restliche Hardware ebenfalls. QNAP hat auch eine einzigartie Komination von POE Switch mit SFP und NAS.
Ich kann nur Ubiquiti empfehlen. Ich bin immer wieder begeistert, was die Softwareentwickler sich da für Gedanken gemacht haben - insbesondere wenn man bedenkt, was das früher bei Cisco etc. für ein Aufwand war.
6:18
Ich finde die wichtigste Komponenten ist das Netzwerk hat man keine Verbindung zu anderen Geräten braucht man auch keine Regeln aufstellen was von anderen Geräten erlaubt ist.
Ich würde gerne eine *Sense betreiben habe aber nicht die nötige Sicherheit beim Konfigurieren.
Kann ihre E3DC Anlage nicht für das gesamte Haus als onlineUSV dienen? Sind dann die Wechsel Verluste zu hoch weshalb man nur besonders wichtige Dinge besser absichert?
E3DC braucht 10 Sekunden bis der Ersatzstrom zur Verfügung steht - solange wird beim Stromausfall alles dunkel...
Wer braucht so ein IT-System für Zuhause, also ich nicht!
Aber wer die Kohle dafür ausgeben mag, und gerne daran rumspielt/optimiert, bitte..... gerne.
Aus dem Alter bin ich irgendwie raus, trotz Technik Affinität, mir reicht inzwischen wenn das Zeug einfach nur das tut, was es soll!😁
Es wird immer komplexer, und damit undurchschaubar, Netzwerke einzurichten.
Klar mach ich das auch noch selbst, aber der Aufwand steigt mit jeder neuen Box, Switch usw.
Man konfiguriert sich inzwischen einen Wolf, und bei jedem neuen Gerät muss ich die neuen Funktionen erst mal nachlesen,
was muss, was brauche ich nicht, usw. Jedes mal ein durchbeißen bis alles so läuft wie es soll, und dann mit möglichst wenig Einfallstoren!
So ist es, überlege auch alles wieder etwas zurückzubauen. Zu viel admim adminaufwand. Habe nur noch etwas bedenken wegen Privaten Daten also Versicherungen und co auf Google drive habe es bisher auf nextcloud
Mint Debian gute Wahl.
Absolut top! Als ITler schaue ich sehr gerne Anderen über die Schulter und lerne.
Sieht die Gen Z eigentlich hier zu, oder ist die bei dem Nerdzeug schon ausgestiegen?
Playstation Stecker rein, Button runter - fertig
Bin ITler und habe einen Gen Z Bruder der 10 Jahre jünger ist....das mit dem Fachkräftemangel in der IT wird noch deutlich schlimmer. Seine Schule hilft nicht, die nutzt fast nur noch ipads.
26:20 "die meisten PCs sind heute mit 1Gbps angeschlossen...vor 10 Jahren waren das noch 100 Mbps, vor 20 Jahren 10 Mbps"
Bei den letzten Hinterwäldlern vielleicht - vor 20 Jahren war eigentlich schon die Umstellung von 100M auf 1G abgeschlossen - 10 Gigabit Ethernet wurde schon 2002 standardisiert, 10GBASE-T 2006! Und wer heute noch von Hubs erzählt sollte mit Novell NetWare 3.11 Doku gequält werden :)
Das hat mit 'Hinterwäldlern' nichts zu tun. Sondern mit der Abschreibungsdauer/Haltbarkeit von Computern. Wir hatten um 2005 ein Dutzend 1 GBit/s-Karten extra gekauft, als der Preis deutlich gefallen war.
@@UnterBlog Diese Aussage bestätigt doch meine Zeitangaben, oder nicht?
Ja schau, die "alten Säcke" (bin selbst 58) kümmern sich noch mehr um solche Sachen. Die jungen können alle zocken aber bei sowas , naja. Hab jetzt die letzten 41 Jahre in einem Autohaus verbracht und alles verfolgt und soweit als möglich gepflegt, von BTX, ISDN bis DSL. Ist aber immer wieder interessant wenn man in dem Alter manschen noch was vormachen kann. Und auch wenn mich das Hochwasser an der Ahr von meinem 250 m/bit Anschluss getrennt hat und ich jetzt in der Eifel wohne wo man es nur auf 50 m/bit schafft ist alles vernetzt. Man darf nur nicht mit irgendwelchen Menschen an der online Hotline sprechen die einem irgendwas erzählen von was wie wenn. Ist halt in Deutschland noch wie in der Steinzeit. schön weiter so. 👍👍
Als Privatmensch muss man das ja auch nicht wissen. Weder wenn man jung ist, noch wenn man älter ist. Wenn man das braucht, dann im beruflichen Umfeld (wie Herr Lüning ja auch). Und dass ein 15-25 Jähriger das mangels Berufserfahrung demzufolge oft nicht weiß ist doch kein Wunder.
@@krypton8379 Ja, aber dann fühlt man doch nicht so gut, wenn man sich hinstelllen und sagen kann, dass die Jungen nix können.
Moin
Kurze Frage, wenn man 10g im Netzwerk nutzt muss der Router dann auch mit 10g angeschlossen sein?
Falls Sie ein NAS mit 10G an einen Router mit 1G anschließen, dann läuft auf der Leitung nur 1G. Das Bottleneck ist immer die langsamere Seite.
Ihre Konfiguration ist sehr interessant 👍....Prinzipiell weiß ich ja was man alles machen kann, aber aus Platzgründen bleib ich dann doch erstmal bei der Fritte.
Ist vom Stromverbrauch her sehr sinnvoll wenn man ihn nicht selbst produziert oder nicht wirklich dauerhaft mehr Infrastruktur braucht.
Tolles Setup. Mich würde interessieren, welches Smartphone Sie benutzen?
Samsung S22 Ultra.
so ähnlich mache ich das auch, jedoch verwende ich Mikrotik-Switche. Die haben meiner Meinung nach das bessere P/L Verhältnis. Deren Router-OS braucht zwar etwas Lernkurve, dafür ist aber eine Firewall mit drin, die einer PFSense in nichts nachsteht. Weniger Geräte = weniger Stromverbrauch.
Microtik ist genial aber nix für Halblaien. Sie sind viel zu fähig, und manches fehl serienmäßig (mir fällt da die DNS DHCP Kopplung ein)
19:16 S/FTP nicht screened sondern shielded foiled twisted pair.
Aber viel wichtiger: herzlichen Dank für ihre tollen Videos 😁👍👍
Da gibt es wohl mehr als eine Definition: www.itwissen.info/S-FTP-Kabel-screened-foiled-twisted-pair-S-FTP.html
P.S.: Ein Shield ist ein Screen.
@@UnterBlog screened subnet. Stimmt. Mea culpa. 😉
Ich bin noch auf der Suche nach guten und bezahlbaren Online USVs. Welche Modelle setzen sie denn ein?
Wir haben mit zwei Systemen gute Erfahrungen gemacht. Allerdings sind die etwas größer. Langjährige Erfahrungen haben wir mit Xanto und Powerware/EATON gemacht. Alle 5 Jahre neue Bleiakkus und alles ist gut.
Allerdings haben wir vor zwei Jahren auf eine LiIon-Highend-Lösung eines anderen Herstellers gewechselt. Bislang läuft alles gut.
@@UnterBlog Der Name ist hier Programm, Online USV das System arbeitet wie im Video beschrieben ohne Relaise, die Zinto Serie ist hier gut und ausbaufähig
Coole Videoreihe. Bin gespannt was da noch kommt. Was mich noch interessieren würden, auf welche Netzwerkkomponenten setzen sie bei ihrer Netzwerk Heim konfig? Wahrscheinlich UniFi oder?
Teil 2 ist schon online. ruclips.net/video/qMM3ueQjUPM/видео.html
@@UnterBlog danke für den Hinweis schaue ich mir später direkt mal an.
Schön nerd-ig. Danke fur den Einblick
@emhome924 Wow! Nicht alles, was man nicht versteht, ist nerdig.
Besten Dank für das gute Fachwissen. Wollte noch nach dem Link fragen, wo ich das verschollene Video Finde. Besten Dank für die Hilfe. Ruedi Lustenberger🙂
Wie kann man gescheit SIP Telefonie ohne Fritte benutzen? 3CX?
Bedingt durch den Wahnsinn seit 2020 musste ich eine Umschulung im IT-Bereich starten. Mittlerweile bin ich zurück im alten Job, aber das 19" Rack zu Hause bleibt erhalten 😅
- USV: APC SmartUPS 1000
- pfSense: Dell Wyse 5070 Extended mit zusätzlicher 4-Port NIC
- Switch: Avaya 3524GT-PWR+ mit 4 Silent-Lüftern
- NAS: Netgear ReadyNAS-314
- WLAN: Cisco WAP371
- Proxmox: 2 x HP EliteDesk 800 G1 USTD (aktuell nur einer in Betrieb, der 2. ist Spare)
-> VMs: Home Assistant, FlightRadar24 ADSB-Empfänger, LibreNMS, ...
- PDU: Noname, steuerbar per LAN
DrayTek Modem steht noch auf der Wunschliste 😜
Die pfSense hängt mit einem 2 x 1G Bond am Avaya Switch, die PDU hängt ebenfalls direkt an der pfSense um ggf. den Switch per VPN neustarten zu können (noch nie notwendig gewesen).
20 VLANs sind auf allen Komponenten angelegt, von denen ca. 6 in Benutzung sind. Die VMs werden monatlich aufs NAS gesichert. Wichtige NAS-Verzeichnisse werden täglich per WireGuard VPN auf ein TrueNAS bei meinen Eltern gesichert. Selbiges natürlich auch in Gegenrichtung 😆
schön , wenn man eine Art home Prepper -IT freak wird und Geisel seines Wahns wird,, geniessen sie besser die Natur
Vielleicht als Tipp für die Planung von Netzwerken in Unternehmen bzw. im Enterprise Bereich: Core Switche, Firewalls und ähnliche Kernkomponenten immer paarweise aufstellen. Es muss ja nicht gleich ein Switch Core Cluster (LACP, etc.) oder eine Perimeter Firewall sein. Aber falls der Core Switch doch mal ein Netzteilschaden hat, ist schnell das Unternehmen tot, und Ersatz bekommt man i.d.R. erst nach ein paar Stunden bei entsprechendem Service Vertrag, andernfalls dauert das noch länger. In dieser Zeit machen die Mitarbeiter nichts. Wenn man dann noch VLANs, etc. konfiguriert hat, wird man u.U. feststellen müssen, dass das Neugeräte mit diesem Config Backup nichts anfangen kann, da die Firmware jetzt höher ist.
In der Firma haben wir entweder alle Ersatzteile für die Rechner auf Lager oder wir haben im Rack eingebaute Cold-Standby-Geräte, die regelmäßig nach einem Firmwareupdate mit etwas zeitlichem Abstand aktualisiert werden. Denn auch bei einem Update kann ein Router auch mal einfrieren und nichts geht mehr.
Diese vorrätigen Ersatzteile habe ich über 30 Jahre Computerwartung bitter gelernt. Vor allem hier auf dem Land. Da gab es vor 30 Jahren noch nichts. Resultat ist aber auch, dass Sie nach 5+ Jahren fabrikneue Teile wegwerfen, wenn die nächste Generation kommt.
Interessant in Schulumgebungen haben wir viel von Ubiquiti im Einsatz, auch Preis / Leistungstechnisch gut und tolles Angebot. Das Ubiquiti Pro Max 48 ist auch ein nettes Switch. Mint :). Interessant Qnap und Switche habe ich so auch noch nicht gesehen. Sonst klar HPE Aruba oder HPE, Switche die laufen bis zum Umfallen.
Bitte regelmäßig Passwörter ändern. Die Hardware von denen ist Spitzenklasse - bei der Sicherheit haperts. Allein 3 schwere Sicherheitslücken im letzten Jahr.
Bezogen auf Ubiquiti. Patchen und PW ändern.
HPE ist natürlich top.
DrayTek ist ein taiwanisches Unternehmen und bestimmt kein "heimischer Hersteller" 😂
Schönes Thema, freue mich auf mehr! 🙂👍 Was nutzen Sie eigentlich für einen Bitcoin-Node? 😏
VDSL Modem galvanisch entkoppeln mit Medienkoverter auf Glasfaser und dann mit SFP ins Switch
Bislang hat es bei uns nie weiter als bis in die Fritz!box geschlagen. Das VDSL-Modem war bislang noch nicht defekt.
Gibt es neues zu ihrem BOINC? Das letzte Video ist schon sehr lange her
Ich habe aufgehört, als der Strom zu teuer wurde.
Hallo, hat jemand (oder gerne auch Herr Lüning) eine Empfehlung für Software zur Netzwerkplanung? Gerne auch Freeware.
Hallo Herr Lüning,
ich sehe Ihre Videos erst seit einigen Monaten, aber dafür mit wachsender Begeisterung. Dieses Thema spricht mich nicht an, aber ich habe dennoch etwas entdeckt, das mich zu einer Anmerkung anregt:
Meinem Verständnis nach (!) kommt "-lab" zwar tatsächlich von "Labor(atorio)" und stammt somit vom lateinischen Wort "labor", italienisch "lavoro" (ich [Mann] arbeite) ab und bedeutet ganz schnöde "Arbeit(-en)". Kann auch für "waschen" verwendet werden. Jedenfalls ist somit jeder Arbeitsplatz (Werkstatt, Waschstelle, ggf. sogar der Hof), also auch der eines Handwerkers, einer Wäscherin oder eines Steinmetzes ein Labor. Dazu brauchts also nicht zwangsläufig Reagenzgläser etc. 🙂
Knackiges Video 👍
Wie haben Sie denn ihr Telefon hinter dem OPNSense-Router angeschlossen?
Kommt im Teil 4
LMDE6 ist ein großartiges OS. Ich installiere es auch für Linux-Neulinge, weil die Oberfläche Cinnamon einfach zu bedienen ist und der Unterbau Debian extrem stabil ist.
"Cervesa-Krise" ist gut - den kannte ich noch nicht.
Hallo Herr Lüning, für etwas kleinere Umgebung vielleicht den Smart Managed Switch Netgear MS510TXM (einer für alles) und falls erforderlich einen PoE Adapter separat dazu. Sehr schönes Video! Ich freue mich auf die nächste Folge. Gruß aus dem Norden
Der kleine ist mit 600€ pro Port aber reichlich teuer. Und will man PoE haben, dann kostet er sehr ähnlich zum QNAP-Switch, hat aber viel weniger Ports. Mir kommt es auch nicht so vor, als ob der Switch gemanaged wäre.
@@UnterBlog Nein, der kleine Switch kostet brutto 530 Euro und ist definitiv smart gemanaged, ich verwende ihn selbst seit 1,5 Jahren mit Freude. Ein externer PoE Adapter kostet unter 20 Euro. Alles bei Amaz*n gefunden, vielleicht findet man den sogar noch günstiger. Was die SFP+ Module kosten habe ich noch gar nicht eruiert, da hat Herr Lüning ja schon sehr gute Hinweise gegeben.
Interessant wären die Kosten pro Arbeitsplatz?
Haben sie Reservegeräte für den Notfall wenn ja welche?
Privat haben wir drei Laptops für zwei Arbeitsplätze. Wenn man Hauptlaptop den Geist aufgibt, muss ich in der Firma schneiden. Die Kosten gibt es im Teil 4.
@UnterBlog
Grafikkarten und Energiekosten wären auch noch ein interessantes Thema.
Bezüglich Blitzschutz: versuchen Sie es doch einmal mit dem TBC180 von Dehn und Söhne. der hat auch bei VDSL deutlich bessere duchlasseigenschaften damit sollten Sie nicht so sehr limitiert sein.
lg, Anna
Das ganze hört danach an, dass man da eine Menge Zeit versenken kann oder muss.
Hallo Herr Lüning,
vor kurzem habe ich MX-Linux auf mein altes MacAir von 2013 installiert und auch auf ein altes Thinkpad.
Bei beiden Rechnern wird ALLES sofort erkannt und beide laufen super.
Es ist das ERSTE Linux wo ich keine Nervereien mit hatte!
Vielleicht haben Sie Lust dies auch mal für sich zu "erforschen".....
Grüße Hilmar
Bierkrise! Sau Marianne😂😂😂😂
Hallo , kleine info dsl blitzschutz, draxtek moodem an normal stronetz, mediawandler (35 euro das paar ), den wandler auch normle Stromnetz, gf verbindung, zweiteran router , netzteil notstrom. Keine verlustesuperblitz schutz.
Orthografie ? 🧐
Ja, davon habe ich auch schon gehört, habe ich aber leider nicht weiter verfolgt. Nun hoffe ich kommendes Jahr auf FTTH.
Blitzschutz ist schon ein spezielles Thema. Meist machen hier die USV‘s mehr Probleme, als dass sie etwas nützen würden. Wichtig ist noch zu wissen, dass diese Typ3 Überspannungsschutz Stecker, die viele vor ihren Geräten haben mit den tollen Versicherungen bis 5 Millionen Euro, nur greifen, wenn auch ein entsprechender Typ 1 und 2 Überspannungsschutz in der Hauptverteilung bzw. Unterverteilung installiert ist. Das unbedingt mal prüfen, insbesondere im Altbau… Neubau ist es bereits Pflicht…
Und wenn man Typ1/2 hat sollte man hin und wieder auch mal schauen ob die mal ausgelöst haben, in der Regel durch ein Kontrollfeld zu sehen das von Grün auf Rot wechselt.
Hier müssen Sie Online-USVs und Standby-USVs unterscheiden. Mit Online USVs hatte ich noch nie Probleme. Auch auf der Netzseite nicht.
Das mit dem Überspannungsschutz für die Versorgung ist klar. Haben wir in der Firma. Die Teile sind glücklich etwas billiger geworden. Die ersten lagen vor zwei Jahrzehnten bei deutlich über 1.000€. Aber mir geht es nie um Versicherungen. Die Arbeit für die Reparatur ist viel heftiger.
Ich finde der begriff Homelab wird im IT Bereich mittlerweile viel zu "fahrlässig" verwendet. Das was sie haben ist eine schöne durchdachte Produktivumgebung aber kein Homelab. Ein Homelab in der IT, ist ein Aufbau von Serverstrukturen und Cluster, sowie die dazugehörige Netzwerk- und Speicherinfrastruktur ähnlich derer eines echten Rechenzentrum nur dass dies aufgrund von Hobby, experimentell oder wegen Lernprozessen aufgesetzt wird. Nichtsdestotrotz eine schöne Informative Videoreihe :)
hast du nen job für mich?
Wurde belächelt als ich bei der Installation von vornherein ein eigenes PC Serverstromnetz eingeplant hab. Laift separat uber ne victron multiplis die nur über n DC Ladegerät am stromnetz hängt 5kWh Akkukapazität hat und noch da es sich gut ausging von 3 PV modulen gespeist wird. Hab somit eine riesige usv und alles bleibt online bis die starlink Bodenstation ausgeht 😅
Ich muss zugeben ich habe leider nicht ganz verstanden, warum Hr. Lüning eine USV braucht, wenn er einen Hausakku hat. Ist er im Falle eines Stromausfalls seitens der Stadt nicht sowieso autark bis sein Akku leer ist?
@@cdefgah4343 Wegen Spannungsspitzen im Stromnetz die reinübertragen werden. Die grillen gerne mal ein Netzteil. Wohne in der gleichen region wie Herr Lüning. Die Erdung ist hier generell grenzwertig
@@herrwebb kann man gegen die Spannungsspitzen nicht auch einfach ein Überspannungssicheres Netzteil / Zwischenstecker benutzen? Bei mir hängen alle wichtigen Geräte an so Mehrfachsteckern mit Überspannungsschutz.
Hier in München kamen die allerdings noch nie richtig zum Einsatz, zumindest in den letzten 20 Jahren gab es bei uns keinen Blitzschlag, der das Stromnetz erwischt hat, aber da ist wohl die Stadt von Vorteil.
@@cdefgah4343 die Teile bringen nicht viel. Martin Funkenschuster erst kürzlich ein Video veröffentlicht mit Messungen. Ob die Stadt da Vorteile bringt weiß ich nicht. Im Voralpenland gibt's halt giverse Erdungsprobleme wegen der schlecht leitenden Kiesböden. Das mag woanders besser sein. Meine Insellösung hab ich mir weil ich ein paar Gerätschaften habe die immer online sein müssen. Deswegen auch Glasfaserleitung und als Backup Starlink
Cinnamon zickt leider bei mir oft bei mehreren Monitoren über Dock am Notebook rum. Nutze es aber trotzdem, weil IMHO schönster Desktop. OPNsense ftw. Ich hab's mittlerweile auf einem RasPi 4 (mit SSD) laufen. Reicht für den Hausgebrauch - Bei einem Interface kann man mit VLAN ein virtuelles Zweites machen. IDS/IPS ist da allerdings nicht drin. Mich würde aber echt interessieren an welchem Endgerät Sie 10Gbit Interface haben. Ich halte das im Hausgebrauch für ziemlichen Overkill. In der Fa. ist das natürlich anders. Kürzlich erst nen 400GBit Coreswitch-Backbone gebaut - das geht dann schon ab....😀
Kommt im Teil 2.
ein stromsparendes opnsense mit transparentem ips such ich auch grade, kann mir aber nicht vorstellen das da ein n4100 schon reicht. würde mich mal interessieren was man für 400+ mbps da so braucht, und ob ein usb lan adapter reicht, da ja oft nur ein port verbaut ist.
@@keinermehrfrei01 400 MBit/s entsprechen rund 40MB/s. Das ist kein Problem für einen N4100. Die PCIe Bandbreite beträgt 3 GB/s www.cpu-monkey.com/de/cpu-intel_celeron_n4100
@@keinermehrfrei01 naja, 2x400 < 1000. Somit könnte das mit einem Adapter gehen, aber fürs IPS braucht man SSL-deep packet inspection. Und die Ent-/Verschlüsselei braucht schon einiges an CPU. Mit ARM oder Schmalspur Intel, dürfte das nix werden. Weiss auch nicht, wie gut Surricata performt.
Hallo Herr Lüning,
Danke für die Einblicke in Ihr Homelab.
Eine Frage mit Themenvorschlag:
Ich betreibe ebenfalls ein bescheidenes Homelab, allerdings wesentlich beschränkter, da ich lediglich eine Wohnung besitze. Mit der Netzwerkinfrastruktur bin ich noch unzufrieden, die besteht nämlich im Wesentlichen aus einer Fritzbox, an der mein Hypervisor direkt angeschlossen ist - Opnsense nur als VM.
Ich würde mir in der Tat dedizierte Geräte für Firewall und Routing wünschen, bin aber aufgrund der hiesigen Stromkosten zurückhaltend.
Vielleicht könnten Sie in einem zukünftigen Video auf den Stromverbrauch Ihrer Netzwerkkomponenten eingehen und möglicherweise mit dem integrierter Geräte wie etwa der FritzBox vergleichen!
MfG
Im jetzigen Haus unmöglich umzusetzen - gigantisches Netzwerk aber Kraut und Rüben (tlw. nur 10GBit Lan - 2 Grosse Nasserver mit 230TB Gesamtkapazität)....Das nächste Haus wird auch ein "Altbau" in Kroatien nachm Auswandern - aber im Anschluss kauf ich Bauland dort ,bau neu und plane netzwerkseitig alles perfekt (im Rahmen meiner Möglichkeiten)
Mint ist gut, MX ist auch nicht uninteressant. Grundsätzlich Debian. Alles Gute für Dich weiterhin. Toller Typ.
Die Ausführungen zu gebraucht switches sind sehr sinnvoll. Denke anstelle des kleinen qsw-m2116p-2t2s bei 36:34 macht so ein gebrauchter von der serverschmiede HP SN2410bM auch viel sinn wenn man bisserl mehr braucht.
OPNsense ist eine gute Wahl, die schwache CPU taugt dann natürlich nur für die Filterung von externem Traffic, also als Fritt!Box Ersatz. Wenn das interne Netz in vlans unterteilt ist, die auch miteinander reden sollen, dürfte das schnell ein Flaschenhals werden. Zumal mit den schwachen NICs.
Ich halte VLANs selbst für mittelgroße Firmen für Overkill. Falls doch erforderlich, würde ich sowas mit einer EPYC SoC nehmen: shop.opnsense.com/product/dec3842-opnsense-rack-security-appliance/
@@UnterBlog Klar, man kann seine Netze auch mit mehreren Switchen separieren, VLANs sind dann aber doch günstiger und praktikabler, sobald man mit Virtualisierung arbeitet. Oder bist du der Meinung, dass eine Netzsegmentierung überflüssig ist?
Für privat finde ich eine opnsense Appliance ein wenig zu teuer, das geht mit Standard x86 Hardware wesentlich günstiger. Für den Einsatz in Firmen könnte man sich das aus Supportgründen durchaus überlegen.
DrayTek ist nicht heimisch und ansonsten ist dahinter UniFi mit Abstand die beste und integrierteste Lösung überhaupt, nicht nur für privat, sondern auch bis hin zu mittelständischen Unternehmen.
Da es seit Bill Gates Usus ist, dass der Enduser sich mit Fehlern unausgereifter Software rumärgern darf, sind wir da nicht alle irgendwie Homelab?😅
Besten Dank für den Beitrag. Nur manchmal geht es für den Laien zu schnell, z.B. erscheint aus dem Nichts der Begriff "MAC Adresse".
Man bekommt hochwertige Switches für wenig Geld gebraucht. Ja. Manchmal sogar vom Netzwerk Admin seinrr Firma geschenkt.
Allerdings sollte man nicht übersehen, dass so ein Altteil, schon gerne weit über 120Watt umsetzt.(48 ports zu 2...3 Watt. Das läppert sich).
Rechnet man mit nominal 3Euro pro W im Jahr im 24h Betrieb, hat man pro Jahr Stromkosten von 360Euro.
Da rechnet sich ein neu gekaufter, moderner kleiner Switch der insgesamt 5W aufnimmt schnell. Auch wenn die kWh Solar günstiger ist.
Ich vermute mal, dass sich ein WLAN heute für privat schneller rechnet.
Die großen Switche haben alle Management Funktionionen. Die gibt's bei kleinen Switchrn heute auch, so das VLAN auch Zuhause möglich sind.
So schön das Du dingliche Recycling ist, die Stromrechnung sollte man im Auge haben
Mit gemischeten Gefühlen meine Fragen: Warum gehen Sie bei der Firewall auf den Energieverbrauch ein, aber bei den Switches nicht? Moderne Switche mit 2,5 bzw. auch 10Gb werden schön warm (Thema Lüfter) und dürften vermutlich eine mehrfaches der Firewall verbrauchen. Kurz: ich möchte keinesfalls der "Wattzähler" sein, jedoch finde ich für den ambitionierten Zuseher schon interessant, welche "Strommengen" in den aktiven Netzwerkkomponenten "verbrannt" wird... weil die ja auch 24/7/365 laufen.
Dann noch die Frage: wie halten Sie es als Ingenieur mit Systemen wie "Home-Assistant". Ist das ein Thema für Sie als User komplexer Technik?
Ja, bei den Switches haben Sie recht. Mit dem neuen kombinierten Switch werde ich alle Anschlüsse auf den einen vermutlich kondensieren können. Werde vorher und nachher eine Verbrauchsmessung machen.
Ja, vermutlich sollte ich meine Homematic IP auf Home Assistant umstellen. Halte ich viel davon. Besonders wenn es um die Privatsphäre geht.
Videoschnitt unter Linux, lieber Horst, wäre noch interessant... Also Linux, was auch die Grafikkarte und Videoschnitt-Leistung angeht... Ausnutzung der Grafikkarten-Power. Windows mag ich nicht so, zickt auch meist mehr als Linux, und ich verwende Linux seit über 10 Jahren auf Lenovo-Notebooks, und es läuft über T40 (ich glaub noch IBM, Hersteller war trotzdem Lenovo), T20 oder so (kurz nach 1990, 2000 DM noch als Studentenvorzugspreis statt 3000, ein T60.... Eine P50 Workstation mit Hexacore, und ein X1 Carbon 7. nicht neueste Generation, läuft mit Linux aber im Vergleich zu Windows 2-3 x so schnell, und auch meistens gut. Installationen meistens viel schneller als mit Windows, und über Kommandozeile gut zu speichern, was alles installiert werden soll für Neuinstallation.
Ist das ein Whoop-Band an Ihrem Arm? Darüber wäre ein Erfahrungsbericht von Ihnen auch sehr interessant!
Nein, hier habe ich über diese Uhr berichtet: ruclips.net/video/OXZCWLHOTf4/видео.html ab ca. 9 Minuten
sudo apt install nvidia-driver
super erklaert
Linux Mint in Debian, weil Snap nix ist... gute Wahl. Da gehe ich bei Canonical auch nicht mit, weil zu schlecht wartbar.
Ich gebe zu meine Firewall ist Windows Defender, habe bisher keine Probleme gehabt
S/FTP PIMF wäre dann die 1000Mhz, da ist jeweils ein Paar in Metallfolie und dann drüber Geflecht.
8:40 das Huawei Zeug ist doch zum Teil immer noch in den DSL Kästen (DSLAM) von der Telekom verbaut
İst es nicht egal, ob sie nun von den amerikanischen "Freunden" ausspioniert werden
oder von den Chinesen...?
Die USA zum Feind zu haben ist gefährlich. Die USA zum Freund zu haben ist tödlich. (Zitat stammt nicht von mir).
WTF, ein Homelab-Video auf diesem Kanal^^ Das Video wäre für den 1. April richtig witzig gewesen ;)
Nö, wieso?
@@janves Ich denke, er meint die Cannabislegalisierung und mit Homelab zielt er auf den Homegrow ab :)
Opnsense der Herr Lüning der alte Fuchs! Blitzschutz, ja na ja, ist schon ok, aber kam bei uns noch nie vor.
Bei mir schon ein paar Mal.
Starlink kostet hier sfr 50/monat mit sfr 250 initialinvestition, jederzeit kündbar. Mit 120mb/s down 5mb/s up und 25ms latency. Schlechter als mein glas mit 1gb up/down für sfr 55/monat.
ABER: Wissen Sie ob starlink der DE oder EU zensur unterliegt? Vorratsdatenspeicerung? Der downlink wird ja lokal sein und nicht über usa. Zählen die gesetze des landes wo der downlink steht?
Wir haben mit Starlink bei uns weitaus bessere Ergebnisse. 250-350 Mbit/s Downlink und 25 Mbit/s Uplink. Dennoch ist er bei uns nur ein Backup, weil der Uplink zu schwach ist.
Die Starlink Satelliten sind in verschiedenen Versionen gestartet worden. Ab V2.5 (meine ich) sind Laserverbindungen zwischen den Satelliten etabliert, so dass der Downlink auch in anderen Ländern erfolgen kann. Vermutlich aber nur, wenn Sie auch dort Seiten aufrufen. Was tatsächlich passiert? Ich weiß es nicht.
Ich konnte mich bisher nicht zu Lüftern im Netzwerkschrank durchringen. Zu viel Geräusche. (Danke für den Hinweis zu den Lüftern aus Österreich.)
Daher laufen bei wesentlich einfachere Komponenten/Switches, die noch passiv gekühlt werden können.
Die IP-Telefone wurden in eine DMZ vor die innere Firewall verbannt.
Der Fritzbox Hack damals hat rein gar nichts mit der Firewall zu tun. Das Problem war eine nicht maskierte Funktion, die durch die Weboberfläche genutzt wird. Damit war es möglich jegliche Befehle an das darunter liegende Linux von extern durchzureichen und auszuführen und somit den Router zu "konfigurieren".