Flip21

Ich würde ein eigenes VLAN für die für die HDBitT-Komponenten einrichten. So stellst du sicher, dass der Multicast-Traffic – also der HDMI-over-IP-Datenstrom – auf einen isolierten Bereich beschränkt bleibt und nicht in dein allgemeines Unifi-Netzwerk gelangt. Gleichzeitig kannst du über gezieltes Inter-VLAN-Routing unicastbasierte UDP-Steuerbefehle von deinen Unifi-Clients an die HDBitT-Geräte senden. Wichtig ist dabei, dass du für die HDBitT-Komponenten ein eigenes Subnetz verwendest und darauf achtest, dass dieses Subnetz nicht in mehreren Broadcast-Domänen parallel genutzt wird. Auf dem Netgear GS110TPv3 Switch aktivierst du IGMP Snooping und konfigurierst ihn als IGMP Snooping Querier. Dadurch übernimmt der Switch die Funktion, IGMP-Queries im HDBitT-VLAN zu versenden, sodass nur die Ports, an denen tatsächlich Geräte den Multicast-Stream abonnieren, diesen auch erhalten. Das verhindert, dass der Multicast-Datenverkehr unkontrolliert in dein Unifi-Netzwerk übergeht. Um dennoch eine Verbindung zwischen beiden Netzwerken herzustellen, richtest du eine Trunk-Verbindung zwischen dem Netgear Switch und dem Unifi-Netzwerk ein. Dabei überträgst du das HDBitT-VLAN als getaggten Traffic, sodass auf der Unifi-Seite keine Verwechslung der VLANs erfolgt. Die Steuerung der HDBitT-Receiver erfolgt über unicastbasierte UDP-Nachrichten, die du über Inter-VLAN-Routing auf deinem Layer-3-Router oder deiner Firewall zulässt. Hierbei konfigurierst du gezielte Firewall-Regeln oder ACLs, die den Steuerverkehr von den Unifi-Clients in das HDBitT-VLAN erlauben, während der Multicast-Datenverkehr, der durch IGMP Snooping kontrolliert wird, nicht weitergeleitet wird. Es empfiehlt sich außerdem, auf den Unifi-Switches entweder IGMP Snooping zu deaktivieren oder sicherzustellen, dass dort kein IGMP Querier aktiv ist, um Konflikte mit dem Netgear Querier zu vermeiden – idealerweise sollte immer nur ein IGMP Querier in einer Broadcast-Domäne aktiv sein.

Bist du auf dem neuseten Firmware-Stand, oder hast du ihn geändert sodass ein anderer in der Config steht? Evtl kann das zu Problemen führen. Kannst du auslesen ob du Speicherfehler auf dem Switch hast? Hört sich aufjedenfall sehr merkwürdig an, da hast du recht ...

Hast du evtl logs von dem Switch vor dem "neu aufsetzen" gesichert? Falls ja könnten die ein wenig Licht in das dunkel bringen. Könntest du die Config (zensiert) sowie die logs (wenn vorhanden) hier in den Thread Posten?

Hast du dir https://nuudel.digitalcourage.de/ mal angeschaut? Auch per Smartphone bedienbar evtl. reicht es ja für deine Zwecke

Stimmt danke euch für die Anmerkungen! @ngg_Tyze @D. Ment

Hallo zusammen, Ich befinde mich zurzeit in der Ausbildung zum FISI. Da nächstes Jahr meine AP2 ansteht dachte ich mir ich schreibe mal alle Themen auf die man braucht bzw. welche mit großer Wahrscheinlichkeit für diese Relevant sind. Nun zu meiner Bitte: Habt ihr Themen zu ergänzen und oder zu streichen? Ich danke für eure Hilfe Netzwerkkonzepte:IP-AdressenIPv4 und IPv6 Binäre Darstellung Adressarten (öffentliche, private) Subnetting Subnetzmasken CIDR-Notation Routing Statische Routen Dynamisches Routing (RIP, OSPF) Betriebssysteme:Windows ServerActive Directory-Struktur Domänenstruktur Organizational Units (OUs) Dienste (z.B., DNS, DHCP) Rolle des DHCP-Servers DNS-Konfiguration Linux-GrundlagenDateiverwaltung Grundlegende Befehle (ls, cp, mv) Dateiberechtigungen Benutzerverwaltung Benutzer anlegen und verwalten Gruppen erstellen und zuweisen 2. Netzwerktechnik Netzwerkprotokolle:DNS (Domain Name System)DNS-Auflösung Namensauflösung mit A- und CNAME-Einträgen Reverse-DNS-Lookup DNS-Rekursion Funktionsweise von rekursiven Abfragen DNS-Caching DHCP (Dynamic Host Configuration Protocol)DHCP-Lease-Prozess DHCP-Entdeckung, -Angebot, -Anforderung, -Bestätigung DHCP-Leasezeit DHCP-Optionen Standardoptionen Benutzerdefinierte Optionen SNMP (Simple Network Management Protocol)SNMP-Versionen SNMPv1, SNMPv2, SNMPv3 MIBs (Management Information Base) Bedeutung und Struktur von MIBs SNMP-Traps Netzwerksicherheit:FirewallsStateful vs. Stateless Firewalls Verbindungsverfolgung Regelbewertung NAT (Network Address Translation) NAT-Typen (Full Cone, Restricted Cone, Port Restricted Cone) Einsatzszenarien VPN (Virtual Private Network)VPN-Tunneltypen Site-to-Site VPN Remote Access VPN VPN-Verschlüsselungstechniken Symmetrische und asymmetrische Verschlüsselung Protokolle (IPsec, SSL/TLS) 3. Systemadministration Active Directory:GruppenrichtlinienGPO-Erstellung und -Verwaltung GPO-Objekte, Einstellungen, Delegation Gruppenrichtlinienhierarchie Lokale Gruppenrichtlinien, Standort-GPOs, Domänen-GPOs BenutzerverwaltungKontenverwaltung Anlegen, Ändern, Löschen von Benutzerkonten Authentifizierungsmethoden Passwortrichtlinien, Biometrische Authentifizierung Linux-Administration:Bash-SkriptingGrundlegende Befehle Variablen, Schleifen, Bedingungen Fortgeschrittene Techniken Funktionen, Arrays Nutzer- und RechteverwaltungDateiberechtigungen chmod, chown, chgrp Benutzergruppen Gruppen erstellen, Nutzer zu Gruppen hinzufügen Automatisierung:PowerShell-SkriptingCmdlets und Skriptstruktur Grundlegende PowerShell-Befehle Automatisierungsaufgaben Erstellung von Skripten zur Automatisierung 4. IT-Sicherheit Sicherheitskonzepte:VerschlüsselungSymmetrische vs. asymmetrische Verschlüsselung AES, RSA SSL/TLS-Protokoll Verschlüsselung in Webanwendungen FirewallsRegelbasierende Firewalls Definition von Firewall-Regeln Anwendungsfirewalls Überwachung und Kontrolle von Anwendungen AntivirenprogrammeHeuristische Analyse Erkennung unbekannter Bedrohungen Echtzeitschutz Laufende Überwachung auf Malware Bedrohungen und Trends:Social EngineeringPhysisches vs. digitales Social Engineering Manipulationstechniken Sicherheitsbewusstsein Schulung von Mitarbeitern PhishingArten von Phishing-Angriffen Spear Phishing, Whaling, Vishing Erkennung und Prävention Schulung von Endbenutzern, Einsatz von Anti-Phishing-Tools 5. Projekte und Dokumentation Projektmanagement:ZeitmanagementGantt-Diagramme Erstellung und Interpretation Zeitstrahlplanung Identifikation von Meilensteinen RessourcenplanungPersonal- und Materialeinsatz Kapazitätsplanung Konfliktmanagement Identifikation und Lösung von Konflikten