Netzwerk für Small Office

[skyfall]

Ich möchte gerne die aktuelle Netzwerklösung durch professionellere Geräte austauschen.

Ist:
ISP 450/120er Leitung mit g.fast
Modem von ISP -> Fritzbox 7490 als Client + VOIP -> Netgear 8er Switch.

Switch: 3x PC, 1x NAS, 1x Drucker, 1x Dokumentenscanner, 1x AP und 1 x Eingang

alles in einer 10 Zoll Rack reingewürgt.

Soll: 19er Rack 7HE, weniger Geräte.

ISP Modem ist sehr eingeschränkt, kann keine Änderungen vornehmen. Deswegen habe ich DMZ Freigabe für die Fritzbox 7490 gegeben, damit ich Fortfreigabe für NAS erteilen kann.

ISP Modem durch ein Fritzbox 7582/7583 wegen g.fast ersetzen?

ISP Modem behalten und mit Ubiquiti USG/Pro 4 ergänzen?

8er Switch evtl. durch Ubiquiti USW-16-POE Gen 2 ersetzen. Der 8er Switch ist am Limit.

Was mache ich wegen Telefon?
Fritzbox als VoIP Modem und über DECT oder Tischgeräte von Yealink oder so holen?

Wäre hier die vernünftige Lösung?

 

[Fujiyama]

Was genau willst du alles erreichen?

 

[skyfall]

Weniger Geräte einfacheres Admin und dass es ausbaufähig ist, wenn bsp. weitere Geräte (NAS,Tischtelefone,PC oder Kamera) hinzukommen.

 

[leetex]

"Small Office" klingt so, als würdest du die Computer/Telefone benötigen, um Geld zu verdienen.
Deshalb würde ich dir dringend dazu raten, gerade auch weil du nicht so tief in der Materie drin steckst, zu einem Systemhaus deines Vertrauens zu gehen und dich dort beraten zu lassen.
Die können dir dann auch bei Problemen helfen und bieten den entsprechenden Service dazu an.

Grüße, leetex

 

[Masamune2]

Lass die Fritzbox da sonst hast du keine Telefonanlage mehr. Die Ubiquiti Komponenten sind schön und gut aber mit Gewalt alles dahin drücken macht in den wenigsten Fällen Sinn.
Du könntest sie natürlich ersetzen wenn dir das Modem (ist eher ein Router wenn du dort einen exposed Host eingestellt hast) nicht gefällt, einen wirklichen Vorteil hast du davon aber nicht. Liegen die Zugangsdaten überhaupt vor oder ist bekannt wie eine Fritzbox an dem Anschluss zu konfigurieren ist?
Den Switch kannst du dann ersetzen wenn mehr Ports benötigt werden. An der Fritzbox sind ja auch nochmal welche.
Bei der Größenordnung kann man noch nicht von komplexer IT und Administration sprechen, du machst dir jetzt also vermutlich viel Arbeit für kaum nutzen.

Schau lieber das die Daten die wichtig sind gescheit gesichert werden. Schwerwiegender als der Ausfall eines Switches oder der Fritzbox wiegt meistens ein Verlust der Daten durch Verschlüsselungstrojaner.

 

[skyfall]

@Masamune2 Danke für die ausführliche Erklärung.

Es werden keine Zugangsdaten benötigt. Wenn ich auf die Fritzbox verzichten würde, dann müsste ich das ganze mit IP Tischgeräte (Yealink) oder Softphone (MS Teams) Variante lösen.

Bezüglich Sicherheit/Firewall würde ich mit USG-Pro 4 besser fahren alsdie jetzige Lösung?

 

[snaxilian]

Die "Sicherheit" einer Firewall hängt primär und grob vereinfacht von zwei Faktoren ab:
1. Gibt es Sicherheitslücken für die Firewall an sich? Lösung: Regelmäßig und zeitnah Updates einspielen und Geräte, die EoL sind austauschen.
2. Fähigkeiten desjenigen, der die Firewall konfiguriert. Wenn ich von außen keinerlei Zugriffe in mein Netz lasse ist es egal mit welcher Firewall dies gelöst ist. Selbst wenn ich alle Ports durchlassen würde ist dies erst einmal nicht "schlimm" solange ich in den internen Netzen keine erreichbaren Dienste anbiete. Biete ich Dienste an hängt es davon ab ob und wie ich diese konfiguriert habe.

So zumindest bei den klassischen rein paketbasierten Firewalls und afaik ist eine USG-Pro-4 auch nur eine paketbasierte Firewall. Du kannst zwar zusätzlich DPI aktivieren aber siehst nur, was an grob an Applikationen durch geht. Afaik kannst darauf basierend keine Firewallregeln nutzen.

 

[skyfall]

@snaxilian Vielen Dank!

Es sieht aktuell so aus. Na ja es kann besser sein.

 

[skyfall]

Was ist mit Ubiquiti UDM-Pro anstatt USG-Pro + Unifi 8/16 Switch?
Somit wäre ein Unifi Cloud Key nicht nötig?!