Netzmigration
Die letzten paar Wochen und Tage waren etwas hektisch. Ich habe nun symmetrisches GBit/Ethernet über FTTH geliefert von Fiber7. Die Physik hat EWB mit Swisscom und gefühlten tausend Subakkordanten bis zum Haus gebaut.
Der Wohnunganschluss hat mir der für unser Haus zuständige Installateur EQOS Energie Schweiz AG gemacht. Das hat schlussendlich besser geklappt, als ich erst befürchtet hatte.
Danach habe ich mal in den Router Charts von Smallnetbuilder nach guten reinen Routern (ohne WLAN) gesucht. Schlussendlich habe ich den Cisco RV-320 gekauft. Da der Router keinen SFP-Anschluss hat, habe ich mir dazu für knapp 70 Franken das TP-Link TL-SM321B und den Media-Konverter TP-Link MC220L gekauft.
Der Kauf war mir nützlich für das Debuggen von IPv6-Problemen im Büro 
Leider hat er mir zu Hause kein Glück gebracht. Die DMZ-Funktion des Cisco-Routers ist eher ein Witz. Die NAT – Einstellungen nicht wirklich gut konfiguriererbar und schlussendlich habe ich meine IPv6-Konstellation auch nicht nachbauen können.
Also habe ich mal temporär meinen alte Zywall USG 20w in den Dienst gestellt. Deren Durchsatz ist natürlich überhaupt nicht adäquat. Erst wollte ich wieder auf Zyxel stützen und mir eine ZyWall 110 kaufen. Deren Werte sind bei Smallnetbuilder aber eher im Mittelfeld.
Kurze Zeit habe ich dann mit einer Checkpoint 600er liebäugelt, welche preislich ungefähr im Rahmen läge. Aber eben, wozu eigentlich eine Unified Threat Management – Kiste? Brauche ich URL-Filterung für mich? Wozu Forward-Proxy und Virenscanner, wenn ich das auf meinen PC selber habe oder einrichten kann. Allenfalls wäre ein SSL-VPN noch gäbig. Aber alle diese Funktionen erkauft man sich mit einem sehr komplexen Web-GUI und mit Performance-Einbussen.
Also habe ich nach einem reinen Router mit SPI-Firewall umgesehen. Schlussendlich bin bei Ubiquiti und deren EdgeRouter hängengeblieben. Das kleine Modell, der EdgeRouter Lite ist ein Schnäppchen, aber ich wollte mir den Media-Konverter als zusätzliche Komponente (Fehler, Energieverbraucht) einsparen und habe deshalb den EdgeRouter Pro gekauft.
Der hat luxuriöse 8 Ports, aber vor allem Steckplätze für zwei SFP. Wie ich das Biest gezähmt (insbesondere DNAT 1:1) und meine Netzwerke konfiguriert habe, schreibe ich in einem separaten Artikel.
Wichtig ist, dass die Migration nun abgeschlossen ist. Meine Server laufen wieder und sind wie vorgesehen erreichbar. Und damit leite ich über… Ferien!
zwei Kommentare