ich benötige Experten-Support nach Umstellung von Kabel Deutschland 100Mbits (mit Fritzbox 6490 und IPv4) auf Kabel Deutschland CableMax 1000Mbits (mit Fritzbox 6591 und DS-Lite). Das Netzwerk Setup und VPN Setup scheint für 1 Gbit/s nicht zwingend geeignet, primär geht aber der VPN wie bisher nicht mehr.
===============================================================================================
Daher Frage an die Experten: Was würdet Ihr tun? Gerne auch nur Tipps zu einem der Probleme
===============================================================================================
Idealerweise wären Antworten über das Wochenende super, da ich im Zweifelsfall nächste Woche den Tarif noch widerrufen kann.
Zielsetzung:
Zukunftssicheres Setup Zuhause mit VPNs zu anderen Standorten (LAN-to-LAN Kopplung).
Vorhandene Infrastruktur Zuhause:
Fritzbox 6591 mit DS-Lite Verbindung
Gigaset DX800A direkt an Fritzbox (VoIP)
Türfreisprecheinrichtung direkt an Fritzbox 6591
Ubiquiti USG (nicht Pro) - VLANs für Management LAN, Home-Office LAN, Media LAN, VM LAN, Guest-LAN
Ubiquiti 24port Switch - zirka 18 Geräte via LAN verbunden
Ubiquiti PRO AC - 3 WLANs via Multi SSID (Home-Office, Media, Guest)
QNAP NAS 4-bay mit RAID5
Diverse Geräte am Netzwerk (Amazon Fire-TV, PCs, iPADs, ...) - ca 25.
Vorhandene Infrastruktur an zwei anderen Standorten:
Fritzboxen diverse Modelle, IPv4 Anschlüsse bis jetzt (keine gebuchte Option, kann einseitig durch den Provider geändert werden)
Anschluss sowohl von Kabel Deutschland als auch Telekom Austria
QNAP-NAS 4-bay mit RAID5; tlw. alte QNAPs ohne die Option QNAP VPN zu verwenden.
Problem 1 - VPN geht nicht mehr:
Nach der Umstellung funktioniert der VPN nicht mehr, was m.E. daran liegt, daß ich an meinem Anschluß keine IPv4 Adresse mehr habe (nur noch DS-Lite) und die genutzte VPN Funktion der Fritzboxen dies aktuell nicht unterstützt.
Optionen die ich sehe:
a.) Rollback auf 100Mbits Anschluß, da dieser Business-Tarif war und Dual-Stack unterstützt; wobei niemand sicherstellen kann, daß die Anschlüsse der entfernten Lokationen irgenwann nicht zwangsumgestellt werden.
b.) Nutzung eines dahinterliegenden Geräts zum Setup des VPN Tunnels. Am einfachsten sollte dies m.E. gehen, wenn das Ubiquiti eine VPN Verbindung zu den anderen Fritzboxen aufbauen könnte. geht das? Muss dafür die Fritzbox aufgemacht werden (Bridge-Mode/Ports) - wenn ja, wie?
c.) Identisch zu b), aber ggf. mit Nutzung von weiteren Fritzboxen 4040 mit OpenWRT? Eine 4040 liegt hier schon rum.
Problem 2 - Performance Ubiquiti Equipment:
Sofern ich IPS verwenden möchte, kommen nicht mehr als 100Mbits an - das USG kann wohl nicht mehr. Somit deaktivierte ich IPS und DPI. Wie würdet Ihr das Netzwerk Equipment verändern (bitte daran denken, daß es ggf. an den anderen Sites auch geändert werden müsste)?
Zielsetzung des Einsatzes der Ubiquiti Lösung war eine Trennung verschiedener Geräte in segmentierte Bereiche (VLANs), ggf. Einsatz von IPS und Multi-SSIDs -> Erhöhung der Sicherheit, wobei eine korrekt konfigurierte Firewall vermutlich aufgrund fehlenden Wissens und Zeit nie perfekt eingerichtet werden wird.
Was ich für Optionen sehe, zu denen ich gerne eure Meinung hätte:
a.) Ubiquiti USG und Switch ausbauen, Fritzbox und den AP solo verwenden (weiterer Gbit Switch noch vorhanden); Geräte via WLAN in "Normale" und "Gast" separieren.
b.) Ubiquiti USG gegen die PRO Version austauschen, damit Gbits möglich ist
c.) Wie würdet Ihr es aufbauen?
Problem 3 - Wärmeentwicklung Ubiquiti USG + Switch
Das Zeug wird auch relativ warm, ich hab in diversen Foren gelesen das sei normal. Aber ich werd jetzt vermutlich einen größeren 19" Schrank mit besorgen, damit die Geräte weiter auseinander stehen und das besser verteilt wird.
Das steht hier nur noch begleitend als Information.
Tja... das ist sicherlich nicht einfach aber ich hoffe auf Hilfe von euch.
Danke,
Fire_Croc!
