awesomenik

Klingt mir eher nach nem Bug und würde deshalb mit dem Hersteller Kontakt aufnehmen. Kenne mehrere Netze, bei denen sich die Drucker in anderen vlans befinden und es solche Probleme nicht gibt.

je nach Distribution wurde ifconfig durch ip ersetzt. Das Pendant zu ifconfig wäre dann "ip a".

Dann für eben einen Factory Reset durch. Hier sollte der Switch sich dann wieder eine IP per DHCP ziehen: https://netsotech.com/assets/documents/2530 Switch_Series_Installation.pdf

Du hast dort nur die internen Netze hinzugefügt. Da das laut Beschreibung das Internet-Gateway ist, fehlt dort noch die Default-Route. Ohne diese werden unbekannte Adressen/Netze nicht weiter geroutet und Nutzer könnten z.B. keine Webseiten aus dem Internet aufrufen.

Die SG-Reihe ist veraltet und würde durch die SX-Reihe abgelöst und sonst ist das halt einfach die umgelabelte Hausmarke Linksys und hat ansonsten recht wenig mit den bekannten Cisco-Switchen zu tun. Ubiquity würde ich mir an deiner Stelle nicht zulegen, wenn du dir nicht auch alles andere von dem Hersteller zulegen möchtest und die GUI der Zyxel-Switches ist ziemlich gewöhnungsbedürftig. Ich würde auch eher zu Aruba tendieren. Die kleinen Switches sind bezahlbar und wenn man nicht die neuen Aoscx-Switche nimmt, hat man 30Jahre Garantie.

Damit kommst du nicht weit und könntest höchstens kaskadieren. Die Fritzbox unterstützt zwar rudimentär VLANs mit ihrem Gast-Zugang, dort kannst du aber nicht viel konfigurieren. Besser wäre für deinen Einsatz ne Firewall - kann ja was einfaches wie opensense sein - und nem managebaren Switch. Damit kannst du verschiedene Netze anlegen und über die Firewall die Zugriffe dazwischen verwalten.

Wenn du HW Monitoring meinst, heißt das, dass nur die Hardware gemonitort wird? Dann könnte man hier ansetzen. Sonst kannst du auch Richtung SIEM gehen.

Schau dir mal die beiden Clients und den DC an. Fällt dir da was auf?

Je nach Anbieter kannst du die Firewall nicht vor die Fritzbox hängen, weil das Modem genutzt wird. Du könntest also höchstens Fritzbox -> Firewall -> LAN einrichten, das bedeutet aber, dass WLAN dann nicht hinter der Firewall läuft. Für einen Test würde es reichen, wenn du hier an deinen NUC noch nen Switch hängst und dann eben nur mit den Clients hinter der Firewall experimentierst. Wenn du das ganze nur virtuell aufziehst, brauchst du eben noch einen virtuellen Testclient.

Sophos bietet für Privatpersonen ihre Firewalls als kostenlose Edition an: https://www.sophos.com/de-de/products/free-tools/sophos-utm-home-edition.aspx https://www.sophos.com/de-de/products/free-tools/sophos-xg-firewall-home-edition.aspx man kann die damit dann auf eigener Hardware (irgendwas mit x86-Prozessor) oder als VM installieren.

Ist relativ simpel: Fritzbox->Firewall->LAN Heißt also: Ein Kabel von Fritzbox an den WAN-Port der Firewall und alle Internen Geräte gehen an die Firewall (ggf. über einen Switch). Zusätzlich kannst du in der Fritzbox noch einstellen, dass die Firewall als exposed host genutzt werden soll. So kannst du ggf. benötigte Portweiterleitungen direkt in der Firewall einrichten und musst das nicht noch zusätzlich in der Fritzbox tun. Wenn du eh eine Hardwarefirewall nimmst, kannst du dann darüber DHCP machen, falls das vorher über die Fritzbox gelaufen ist.

Dann formulier doch mal für deine präferierte Lösung ein Problem. Damit hast du die Anforderung dann ja erstmal erfüllt.

Du solltest dir erst mal klar darüber werden, was du selbst überhaupt willst. Struktur <-> durcharbeiten, um die Überstunden abzubummeln Das kann man schlecht vereinen. Wenn du das weißt, und der neue Job eine Alternative für dich wäre, kannst du dir ja einfach weitere Infos von deinem potentiellen Arbeitgeber holen. Dann wirst du auch wissen, wie viel Gehalt du bekommst, ob es dir reicht oder du vielleicht sogar mehr bekommst, ob du Home-Office machen kannst, etc. Wenn du dann die Infos hast, kannst du ja abwägen, ob es sich für dich lohnt.

Ja, Backup ist natürlich Pflicht. Aber hier muss man ja auch abwägen, wie lange das Rücksichern dauert und wie viel so ein Ausrutscher kostet. Abhängig von der verwendeten Distribution kann's passieren, dass es beim Update einer Anwendung auf eine neue Version kracht, weil z.B. die dazugehörige DB in die neue Version migriert werden muss. Bei einem einfachen Update würde hier die Datenbank dann nicht mehr gefunden. Das ist aber zugegebenermaßen ein Extremfall. Ich selbst hatte schon mal ein Update vom ISC-DHCP Server der nach nem Update nicht mehr gestartet ist, weil sich die Syntax

Updates per Script auszuführen birgt aber einige Gefahren, deren du dir bewusst sein solltest. So gibt es Updates, die dein Handeln erfordern oder zumindest ein Hinweis kommt, dass sich etwas wichtiges geändert hat. Die bekommst du bei der Ausführen eines Scripts nicht mehr zu Gesicht. Besser ist es da, bei einem einzelnen Server, dass du einen Hinweis bekommst, dass Updates verfügbar sind und diese dann selbst installierst.