Netzwerk

Mit Kirschen auf Kanonen schießen, ein SOHO Netzwerk für den Heimgebrauch, Fritzbox kann jeder 🙂 …..

Starlink

Nachdem ich seit Jahren bei Kabel bin und immer wieder penetrante Netzausfälle habe, hab ich ein Angebot von Starlink wahrgenommen. 300 Euro für die HW, 40 Euro für einen wired Lan Adapter. 60 Euro monatlich, da sind wir bei den anderen Verdächtigen auch schon fast. OK, ist neu, hier bei uns seit 07/2023, mal die Pro´s und Con´s zu Starlink

Pro´s

  • Bestellen nach 7 Tagen online
  • Konfiguration (eigentlich nicht erwähnenswert) Aufstellen 10 Fragen und fertig
  • Ping bei mir im Mittel 30ms, wahrscheinlich sogar gamingtauglich
  • Standort der Antenne mit möglichst freien Blick in alle Richtungen, hab die Antenne probehalber auf die Garage gestellt, Abschattung direkt von 2 Häusern, freier Blick zum Himmel ca. 200 Grad ab 30° Elevation. Effektiv steht die Antenne immer mit Blick in die nördliche Hemisphäre, fast keine Bewegung der Antenne auszumachen. Also, bestellt euch das Ding und probiert es aus, freier Rundumblick in den Himmel ist super aber nicht nötig, im Norden kreuzen die Bahnen von allen Sateliten, deshalb reicht wohl diese Ausrichtng alleine in Deutschland.
  • Wenn in der Umgebung ein Backbone wegbricht oder der Strom ausfällt, das… funktioniert immer noch.

Con´s

  • Download im Standard Mode „nur“ 100-200 Mbit
  • Upload 5-10 Mbit
  • Grundgebühr leicht erhöht im Vergleich
  • Kein Festnetz, SIP Server muss extra organisiert werden.
  • Bezahlung nur über Kreditkarte oder Drittanbieter Banking

Mikrotik

hier bei uns ist die Netzwerkinfrastruktur typenrein von Mikrotik.

Netzwerktechnik von Mikrotik sind geniale Geräte, der Funktionsumfang ist „erdrückend“, aber dadurch nicht mehr selbsterklärend.

Im Einsatz

  • CRS328-24P-4S+RM POE Router und Netzwerkmaster
  • Router CRS-125-24G-1S RM als VLAN Switch im Einsatz
  • Swich RB2011UAS als VLAN Switch im Shack
  • 3x CAP ax 1x Master 2x Slave Wifi6
  • P2P RBLHG2nD-XL Hamnet Anbindung

In der Bastelkiste

  • ein paar Hexé
  • LHG XL 52 AC leider nicht für Ham Net geeignet da min. Bandbreite zu hoch
  • Accesspoints 2x RBwAPG-5HacT2HnDD
  • Groove52
  • SXT2
  • Omnitik 5

Konfiguration:

  • 6 Vlan´s
  • 6 SSID´s auf 2,4 und 5 Ghz managed by Capsman
  • Kindgerechtes WLAN mit Content Filter und Zeitbeschränkung

Top Probleme in meinen bisherigen Konfiguration:

  1. Wireless Distance auf 0 oder indoors stellen, ansonsten gibt es schlechten Datendurchsatz über Wifi auf kurze Distanzen.
  2. Wenn mehrere WAN / Subnets im Netzwerk vorhanden sind, wird alles versucht über die erste zu hieven, also Firewallregel erstellen und alles returnen mit IP des 2ten Subnets und umgekehrt.
  3. Never touch a running System! Bei großen Konfigurationen ist es schon üblich dass ein neues RoterOS nicht so mitspielt, also Zeit mitbringen oder die Stable Variante benutzen.
  4. Firewall Content Filter: Tolle Funktion, man kann nach verbotenen Wörtern suchen und filtern, aber die Prozessorlast wird derartig hoch, dass diese Funktion für Router unter 500 Euro nicht geeignet ist. Der Datendurchsatz ging hier von anstatt 250Mbit auf unter 80Mbit runter, bei mir hat ein Wort im Filter gereicht.

Kindgerechter Internetfilter in der Praxis bei Mikrotik und anderen Routern

Man kann natürlich selbst Filter mit entsprechenden Keywords erstellen, aber die Lücken sind groß und die Kinder erfinderisch. Selbst entsprechende Filter zu erstellen, ist nicht im vernünftigen Aufwand zu meistern, spätestens der Router setzt dann die endgültige Grenze von der HW Performance. Ich habe für mich einen recht praktikablen Weg gefunden, das Internet so kindgerecht wie möglich zu gestalten. Das Geheimnis ist in diesem Fall der DNS (Domain Name Server). Dieser Server übersetzt Domain Namen (z.b. www.zdf.de) in eine IP Adresse (z.b. 10.125.148.11). Es gibt von der Firma Kaspersky und anderen Firmen DNS Server, die entsprechende Anfragen zu unerwünschten Seiten verweigern. Dazu muss man in den Netzwerkeinstellungen im Router den entsprechenden DNS Server fest eintragen. Somit werden Anfragen nur weitergeleitet, was der DNS Server zulässt. Diese Vorgehensweise lässt sich zwar umgehen, sollte aber solange Ihren Dienst aufrecht erhalten, bis die Schützlinge diesen nicht mehr benötigen. Bei uns haben die Kinder ihr eigenes Wifi, das entsprechenden zeitlich aktiviert und mit den richtigen DNS Filtern ausgestattet ist.

Suchbegriffe für alternative DNS Server:

  • Opendns.com
  • FamilyShield
  • Kaspersky.com