Req: Netzwerk für Einfamilienhaus

Gegi

Here to stay

Registered: Jan 2001
Location: Wien
Posts: 791

08.10.2018 - 10:40

Ich bin auf der Suche nach dem richtigen Setup und den richtigen Komponenten für ein neues Einfamilienhaus.

Was wird gebraucht:

ca. 20 LAN Ports
WIFI
PoE für ca. 5 Geräte
VPN Möglichkeit
HW Firewall?
USV

Schon vorhanden:
NAS
kleiner Server
Internet kommt via A1.

Welche Geräte sollte man aufteilen? Eigener Router (inkl VPN und FW?), eigener Switch, eigener WIFI Router?
Wie habt ihr das gelöst?

Danke!

Viper780

Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 50241

08.10.2018 - 10:53

Für PoE und Router hab ich den EdgeRouter X PoE mit vollster Zufriedenheit.
Internet auch A1 (bzw jetzt fonira.at ) über Glasfaser weshalb ich PoE am Router benötigt hab.

Wlan über Ubiquity AP - je nach dem was du benötigst gibts diverse sehr brauchbare alternativen von ihnen.
Controller rennt bei mir am NAS/Home Server

Switch hab ich einen alten 24 Port HP "smartmanaged" Gigabit Switch ohne Lüfter.

othan

Layer 8 Problem

Registered: Nov 2001
Location: Switzerland
Posts: 4231

08.10.2018 - 10:58

ubiquti

Accesspoint: https://www.ubnt.com/unifi/unifi-ap-ac-pro/
Firewall: https://www.ubnt.com/unifi-routing/usg/
PoE-Switch: https://www.ubnt.com/unifi-switching/unifi-switch-poe/
Controller: https://www.ubnt.com/unifi/unifi-cloud-key/

VPN etc. kein Problem
Cool ist das Gäste-Portal. So können sich Gäste mit einem Voucher für 1 Tag mit dem WLAN verbinden.

Viper780

Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 50241

08.10.2018 - 11:04

da er ein NAS und einen Server hat würd ich auf den Cloudkey verzichten und den controller selbst hosten.

Ansonsten ist das auch eine valide Lösung, dann geht Switch, Router/Firewall, Wlan über den selben Controller zum verwalten

Crash Override

BOfH

Registered: Jun 2005
Location: Germany
Posts: 2951

08.10.2018 - 11:11

Willst du PoE am Switch? Dann wäre das meine Wahl der: https://geizhals.at/hp-officeconnec...40.html?hloc=at

Wenn du es lautlos haben möchtest, musst du Switch und PoE Injektoren trennen. Dann weürde ich so etwas verwenden: https://geizhals.at/hp-officeconnec...34.html?hloc=at

Wenn du auch 10GigaBit benötigst (2 Ports) wäre das die Lösung mit PoE: https://geizhals.at/hp-officeconnec...40.html?hloc=at

Als Firewall, VPN Zugangspunkt mit WIFI würde ich zu einem Router greifen auf dem man OpenWrt installieren kann. Hier hat man den längsten Support bei Sicherheitslücken. Außerdem kann man mit OpenWrt verschiedene VLANs mit verschiedenen Netzen Betreiben z.B. eine DMZ, ein Privatnetz, ein Netz für Telefone und Drucker und ein Gastnetz . Diese kann man dann Per VLAN auch über die genannten Switches verteilen.

Als USV würde ich die nehmen: https://geizhals.at/apc-back-ups-es...63.html?hloc=at

Damit dann auch den Überspannungsschutz für die Internetleitung nutzen.

Gruß Crash

deleted194629

gelöscht gemäß DSGVO

Registered: Nov 2007
Location:
Posts: 0

08.10.2018 - 11:11

Also ich hab

- A1-Telekom Router (Standort Keller, kleiner 19" Schrank)
- 8 Port Switch (Standort Keller, kleiner 19" Schrank)
- 4x Ubiquiti AP's LongRange (POE Injektoren im Keller, ein AP pro Stockwerk)
- NAS (Spielt manager fürs WLAN) (Standort Keller, kleiner 19" Schrank)

zack fertig

Wichtig: Der standard A1 Router hat nur 100mbit und kein Gäste-Wlan. Kostet extra, dafür müsstest du quasi den Gaming-Router von A1 nehmen, der kann dann gäste-Wlan und hat gbit-Anschlüsse. Allerdings weiss ich nicht ob er VLAN's kann (damit du das Gäste-WLAN auch auf deine Ubiquiti's bekommst)

Denne

Here to stay

Registered: Jan 2005
Location: Germany
Posts: 2801

08.10.2018 - 11:11

Soll pauschal alles über VPN laufen? Ich hatte bei mir mal mit einem Raspberry Pi ein VPN-Proxy im Netzwerk eingerichtet. Jeder, der über den VPN ins Netz wollte, konnte ihn einfach als Proxy im OS oder Browser eintragen. Fand ich persönlich sehr praktisch, da ich nur für spezielle Sachen den VPN nutzen wollte und es dank Browser-Plugins super easy war, es einfach ein- und auszuschalten.

Wollte die Idee mal nur in den Raum werfen, falls es für dich in Frage kommt. Alternativ könntest du das ganze wohl am Server auch in einer VM laufen lassen.

Captain Kirk

Fanboy von sich selbst

Registered: Sep 2002
Location: NCC-1701
Posts: 7108

08.10.2018 - 11:57

Zitat aus einem Post von othan
ubiquti

Accesspoint: https://www.ubnt.com/unifi/unifi-ap-ac-pro/
Firewall: https://www.ubnt.com/unifi-routing/usg/
PoE-Switch: https://www.ubnt.com/unifi-switching/unifi-switch-poe/
Controller: https://www.ubnt.com/unifi/unifi-cloud-key/

VPN etc. kein Problem
Cool ist das Gäste-Portal. So können sich Gäste mit einem Voucher für 1 Tag mit dem WLAN verbinden.

cool. cloud key kannte ich noch nicht.
ich bin mit der jetzigen situation -> qnap nas 3rd party/community app, die nicht regelmäßig upgedatet wird <- nicht 100% zufrieden. auf der windows vm laufen lassen will ich auch nicht, da die eher für experimentelle dinge da ist. eigene vm aufsetzen nur für das... hab ich überlegt. werd ich ev. machen. debian würd mir hier vorschweben. da weiß ich aber noch nicht genau ob ich für den controller ein komplettes system mit ui und allem drum und dran brauche oder ob das auch so läuft. also als webapp. kA

interessant ist der cloud key natürlich nur, wenn auch der video controller drauf läuft. ist das so?

bzgl. security gateway: ich verwende aktuell eine fb und hab das problem mit dem usg doppelnat hätte. das will ich natürlich nicht.
ich häng nicht unbedingt an der fb. auch, wenn ich gesamtheitlich sehr zufrieden damit bin, stört mich der selten korrekt funktionierende dns und die komplette ip verwaltung massiv.
jetzt hat mich (ich glaub viper wars) von draytek erzählt. das kenn ich persönlich nicht. was mir an der fb gefällt ist die dauer-vpn/verbindung zur fb meiner mutter und was ich unbedingt brauche ist die telefonanlage. kA ob das dann mit draytek/usg zu fb möglich wäre.
alternativ wärs interessant ob ich die fb irgendwie dazu bewegen könnte als reines modem+telefonanlage zu verwenden. dahinter ein usg für dhcp/dns.

Gegi

Here to stay

Registered: Jan 2001
Location: Wien
Posts: 791

08.10.2018 - 12:09

Herzlichen Dank für die vielen Inputs! muss mir das mal in Ruhe und im Detail durchschauen!

VPN: damit mein ich die Möglichkeit von aussen, via Internet, secure, aufs interne Netz zuzugreifen.

othan

Layer 8 Problem

Registered: Nov 2001
Location: Switzerland
Posts: 4231

08.10.2018 - 13:03

Zitat aus einem Post von Captain Kirk
cool. cloud key kannte ich noch nicht.
ich bin mit der jetzigen situation -> qnap nas 3rd party/community app, die nicht regelmäßig upgedatet wird <- nicht 100% zufrieden. auf der windows vm laufen lassen will ich auch nicht, da die eher für experimentelle dinge da ist. eigene vm aufsetzen nur für das... hab ich überlegt. werd ich ev. machen. debian würd mir hier vorschweben. da weiß ich aber noch nicht genau ob ich für den controller ein komplettes system mit ui und allem drum und dran brauche oder ob das auch so läuft. also als webapp. kA

interessant ist der cloud key natürlich nur, wenn auch der video controller drauf läuft. ist das so?

bzgl. security gateway: ich verwende aktuell eine fb und hab das problem mit dem usg doppelnat hätte. das will ich natürlich nicht.
ich häng nicht unbedingt an der fb. auch, wenn ich gesamtheitlich sehr zufrieden damit bin, stört mich der selten korrekt funktionierende dns und die komplette ip verwaltung massiv.
jetzt hat mich (ich glaub viper wars) von draytek erzählt. das kenn ich persönlich nicht. was mir an der fb gefällt ist die dauer-vpn/verbindung zur fb meiner mutter und was ich unbedingt brauche ist die telefonanlage. kA ob das dann mit draytek/usg zu fb möglich wäre.
alternativ wärs interessant ob ich die fb irgendwie dazu bewegen könnte als reines modem+telefonanlage zu verwenden. dahinter ein usg für dhcp/dns.

Hatte den Controller lange auf meinem ubuntu Server am rennen, da war es mir aber zu viel gebastel, wenn es mal nicht funktionieren wollte. Auch wenn ich eher selten Probleme hatte.

Der cloud-key läuft realtive sauber, merke aber schon, dass die Performance nicht mehr die selbe ist (bei den paar Switches und APs eigentlich egal).

@Video: Gerade gesehen, dass es einen neuen CloudKey dafür gibt: https://unifi-protect.ubnt.com/clou...gen2-plus-specs

Captain Kirk

Fanboy von sich selbst

Registered: Sep 2002
Location: NCC-1701
Posts: 7108

08.10.2018 - 14:09

der klingt fein aber 230€ für einen controller... :eek:

da bleib ich bei meiner aktuellen lösung. der unifi controller ist eh halbwegs aktuell und der videocontroller... ja ist nicht sooo wichtig für mich. zumindest im moment keine 230€ wichtig

deleted194629

gelöscht gemäß DSGVO

Registered: Nov 2007
Location:
Posts: 0

08.10.2018 - 14:14

NAS: zb Qnap - APP (ContainerStation bei Qnap) = Controller

läuft top.

Captain Kirk

Fanboy von sich selbst

Registered: Sep 2002
Location: NCC-1701
Posts: 7108

08.10.2018 - 14:20

welchen container genau hast du denn verwendet? bzw. wie konfiguriert?
video auch oder nur den controller?
wie hälst du den container bzw. den controller aktuell? das check ich nie bei der containerstation.

deleted194629

gelöscht gemäß DSGVO

Registered: Nov 2007
Location:
Posts: 0

08.10.2018 - 14:26

"jacobalberty"

Einfach bei Create nach Unifi suchen, bekommst dann eh nur einen Eintrag. Das mit dem Update ist a bissl scheisse, aber ich mache eher selten Updates am Controller.

Vorher ein Backup der Config machen(direkt im GUI), dann einen neuen Container mit der aktuellen Version, hochfahren, Config importieren und fertig. Eine Sache von 2-3 Minuten.

Für meine Kameras verwende ich die Qnap-App (Surveillance Station)

Captain Kirk

Fanboy von sich selbst

Registered: Sep 2002
Location: NCC-1701
Posts: 7108

08.10.2018 - 15:11

alles klar, danke. und die netzwerk settings? as is oder host, bridge?
das mit dem update hab ich mir schon gedacht. geht... besonders elegant ists aber nicht.
dasselbe thema hab ich auch mit der homebridge. wobei es da imo noch wesentlich schlimmer ist, weil ich nicht weiß wie ich die einstellungen exportieren kann. dh nach einem container update bzw. leider auch zu 99% bei einem qts update muss ich die homebridge von neuem machen.

surveillance station bin nicht so der fan. beim video controller kann ich sagen, dass er einen rtsp stream bereitstellt und den verwende ich widerum um mittels ffmpeg einen mjpg stream zu erstellen der dann von loxone verwendet werden kann.
dasselbe macht die homebridge im endeffect nochmal damit ich die ubi cams im apple home hab. alles nicht so einfach

sry @Gegi... sind doch schon weit weg von deinem thema.

Gegi Here to stay Registered: Jan 2001 Location: Wien Posts: 791	08.10.2018 - 10:40 Ich bin auf der Suche nach dem richtigen Setup und den richtigen Komponenten für ein neues Einfamilienhaus. Was wird gebraucht: ca. 20 LAN Ports WIFI PoE für ca. 5 Geräte VPN Möglichkeit HW Firewall? USV Schon vorhanden: NAS kleiner Server Internet kommt via A1. Welche Geräte sollte man aufteilen? Eigener Router (inkl VPN und FW?), eigener Switch, eigener WIFI Router? Wie habt ihr das gelöst? Danke!
Viper780 Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50241	08.10.2018 - 10:53 Für PoE und Router hab ich den EdgeRouter X PoE mit vollster Zufriedenheit. Internet auch A1 (bzw jetzt fonira.at ) über Glasfaser weshalb ich PoE am Router benötigt hab. Wlan über Ubiquity AP - je nach dem was du benötigst gibts diverse sehr brauchbare alternativen von ihnen. Controller rennt bei mir am NAS/Home Server Switch hab ich einen alten 24 Port HP "smartmanaged" Gigabit Switch ohne Lüfter.
othan Layer 8 Problem Registered: Nov 2001 Location: Switzerland Posts: 4231	08.10.2018 - 10:58 ubiquti Accesspoint: https://www.ubnt.com/unifi/unifi-ap-ac-pro/ Firewall: https://www.ubnt.com/unifi-routing/usg/ PoE-Switch: https://www.ubnt.com/unifi-switching/unifi-switch-poe/ Controller: https://www.ubnt.com/unifi/unifi-cloud-key/ VPN etc. kein Problem Cool ist das Gäste-Portal. So können sich Gäste mit einem Voucher für 1 Tag mit dem WLAN verbinden.
Viper780 Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50241	08.10.2018 - 11:04 da er ein NAS und einen Server hat würd ich auf den Cloudkey verzichten und den controller selbst hosten. Ansonsten ist das auch eine valide Lösung, dann geht Switch, Router/Firewall, Wlan über den selben Controller zum verwalten
Crash Override BOfH Registered: Jun 2005 Location: Germany Posts: 2951	08.10.2018 - 11:11 Willst du PoE am Switch? Dann wäre das meine Wahl der: https://geizhals.at/hp-officeconnec...40.html?hloc=at Wenn du es lautlos haben möchtest, musst du Switch und PoE Injektoren trennen. Dann weürde ich so etwas verwenden: https://geizhals.at/hp-officeconnec...34.html?hloc=at Wenn du auch 10GigaBit benötigst (2 Ports) wäre das die Lösung mit PoE: https://geizhals.at/hp-officeconnec...40.html?hloc=at Als Firewall, VPN Zugangspunkt mit WIFI würde ich zu einem Router greifen auf dem man OpenWrt installieren kann. Hier hat man den längsten Support bei Sicherheitslücken. Außerdem kann man mit OpenWrt verschiedene VLANs mit verschiedenen Netzen Betreiben z.B. eine DMZ, ein Privatnetz, ein Netz für Telefone und Drucker und ein Gastnetz . Diese kann man dann Per VLAN auch über die genannten Switches verteilen. Als USV würde ich die nehmen: https://geizhals.at/apc-back-ups-es...63.html?hloc=at Damit dann auch den Überspannungsschutz für die Internetleitung nutzen. Gruß Crash
deleted194629 gelöscht gemäß DSGVO Registered: Nov 2007 Location: Posts: 0	08.10.2018 - 11:11 Also ich hab - A1-Telekom Router (Standort Keller, kleiner 19" Schrank) - 8 Port Switch (Standort Keller, kleiner 19" Schrank) - 4x Ubiquiti AP's LongRange (POE Injektoren im Keller, ein AP pro Stockwerk) - NAS (Spielt manager fürs WLAN) (Standort Keller, kleiner 19" Schrank) zack fertig Wichtig: Der standard A1 Router hat nur 100mbit und kein Gäste-Wlan. Kostet extra, dafür müsstest du quasi den Gaming-Router von A1 nehmen, der kann dann gäste-Wlan und hat gbit-Anschlüsse. Allerdings weiss ich nicht ob er VLAN's kann (damit du das Gäste-WLAN auch auf deine Ubiquiti's bekommst)
Denne Here to stay Registered: Jan 2005 Location: Germany Posts: 2801	08.10.2018 - 11:11 Soll pauschal alles über VPN laufen? Ich hatte bei mir mal mit einem Raspberry Pi ein VPN-Proxy im Netzwerk eingerichtet. Jeder, der über den VPN ins Netz wollte, konnte ihn einfach als Proxy im OS oder Browser eintragen. Fand ich persönlich sehr praktisch, da ich nur für spezielle Sachen den VPN nutzen wollte und es dank Browser-Plugins super easy war, es einfach ein- und auszuschalten. Wollte die Idee mal nur in den Raum werfen, falls es für dich in Frage kommt. Alternativ könntest du das ganze wohl am Server auch in einer VM laufen lassen.
Captain Kirk Fanboy von sich selbst Registered: Sep 2002 Location: NCC-1701 Posts: 7108	08.10.2018 - 11:57 Zitat aus einem Post von othan ubiquti Accesspoint: https://www.ubnt.com/unifi/unifi-ap-ac-pro/ Firewall: https://www.ubnt.com/unifi-routing/usg/ PoE-Switch: https://www.ubnt.com/unifi-switching/unifi-switch-poe/ Controller: https://www.ubnt.com/unifi/unifi-cloud-key/ VPN etc. kein Problem Cool ist das Gäste-Portal. So können sich Gäste mit einem Voucher für 1 Tag mit dem WLAN verbinden. cool. cloud key kannte ich noch nicht. ich bin mit der jetzigen situation -> qnap nas 3rd party/community app, die nicht regelmäßig upgedatet wird <- nicht 100% zufrieden. auf der windows vm laufen lassen will ich auch nicht, da die eher für experimentelle dinge da ist. eigene vm aufsetzen nur für das... hab ich überlegt. werd ich ev. machen. debian würd mir hier vorschweben. da weiß ich aber noch nicht genau ob ich für den controller ein komplettes system mit ui und allem drum und dran brauche oder ob das auch so läuft. also als webapp. kA interessant ist der cloud key natürlich nur, wenn auch der video controller drauf läuft. ist das so? bzgl. security gateway: ich verwende aktuell eine fb und hab das problem mit dem usg doppelnat hätte. das will ich natürlich nicht. ich häng nicht unbedingt an der fb. auch, wenn ich gesamtheitlich sehr zufrieden damit bin, stört mich der selten korrekt funktionierende dns und die komplette ip verwaltung massiv. jetzt hat mich (ich glaub viper wars) von draytek erzählt. das kenn ich persönlich nicht. was mir an der fb gefällt ist die dauer-vpn/verbindung zur fb meiner mutter und was ich unbedingt brauche ist die telefonanlage. kA ob das dann mit draytek/usg zu fb möglich wäre. alternativ wärs interessant ob ich die fb irgendwie dazu bewegen könnte als reines modem+telefonanlage zu verwenden. dahinter ein usg für dhcp/dns.
Gegi Here to stay Registered: Jan 2001 Location: Wien Posts: 791	08.10.2018 - 12:09 Herzlichen Dank für die vielen Inputs! muss mir das mal in Ruhe und im Detail durchschauen! VPN: damit mein ich die Möglichkeit von aussen, via Internet, secure, aufs interne Netz zuzugreifen.
othan Layer 8 Problem Registered: Nov 2001 Location: Switzerland Posts: 4231	08.10.2018 - 13:03 Zitat aus einem Post von Captain Kirk cool. cloud key kannte ich noch nicht. ich bin mit der jetzigen situation -> qnap nas 3rd party/community app, die nicht regelmäßig upgedatet wird <- nicht 100% zufrieden. auf der windows vm laufen lassen will ich auch nicht, da die eher für experimentelle dinge da ist. eigene vm aufsetzen nur für das... hab ich überlegt. werd ich ev. machen. debian würd mir hier vorschweben. da weiß ich aber noch nicht genau ob ich für den controller ein komplettes system mit ui und allem drum und dran brauche oder ob das auch so läuft. also als webapp. kA interessant ist der cloud key natürlich nur, wenn auch der video controller drauf läuft. ist das so? bzgl. security gateway: ich verwende aktuell eine fb und hab das problem mit dem usg doppelnat hätte. das will ich natürlich nicht. ich häng nicht unbedingt an der fb. auch, wenn ich gesamtheitlich sehr zufrieden damit bin, stört mich der selten korrekt funktionierende dns und die komplette ip verwaltung massiv. jetzt hat mich (ich glaub viper wars) von draytek erzählt. das kenn ich persönlich nicht. was mir an der fb gefällt ist die dauer-vpn/verbindung zur fb meiner mutter und was ich unbedingt brauche ist die telefonanlage. kA ob das dann mit draytek/usg zu fb möglich wäre. alternativ wärs interessant ob ich die fb irgendwie dazu bewegen könnte als reines modem+telefonanlage zu verwenden. dahinter ein usg für dhcp/dns. Hatte den Controller lange auf meinem ubuntu Server am rennen, da war es mir aber zu viel gebastel, wenn es mal nicht funktionieren wollte. Auch wenn ich eher selten Probleme hatte. Der cloud-key läuft realtive sauber, merke aber schon, dass die Performance nicht mehr die selbe ist (bei den paar Switches und APs eigentlich egal). @Video: Gerade gesehen, dass es einen neuen CloudKey dafür gibt: https://unifi-protect.ubnt.com/clou...gen2-plus-specs
Captain Kirk Fanboy von sich selbst Registered: Sep 2002 Location: NCC-1701 Posts: 7108	08.10.2018 - 14:09 der klingt fein aber 230€ für einen controller... da bleib ich bei meiner aktuellen lösung. der unifi controller ist eh halbwegs aktuell und der videocontroller... ja ist nicht sooo wichtig für mich. zumindest im moment keine 230€ wichtig
deleted194629 gelöscht gemäß DSGVO Registered: Nov 2007 Location: Posts: 0	08.10.2018 - 14:14 NAS: zb Qnap - APP (ContainerStation bei Qnap) = Controller läuft top.
Captain Kirk Fanboy von sich selbst Registered: Sep 2002 Location: NCC-1701 Posts: 7108	08.10.2018 - 14:20 welchen container genau hast du denn verwendet? bzw. wie konfiguriert? video auch oder nur den controller? wie hälst du den container bzw. den controller aktuell? das check ich nie bei der containerstation.
deleted194629 gelöscht gemäß DSGVO Registered: Nov 2007 Location: Posts: 0	08.10.2018 - 14:26 "jacobalberty" Einfach bei Create nach Unifi suchen, bekommst dann eh nur einen Eintrag. Das mit dem Update ist a bissl scheisse, aber ich mache eher selten Updates am Controller. Vorher ein Backup der Config machen(direkt im GUI), dann einen neuen Container mit der aktuellen Version, hochfahren, Config importieren und fertig. Eine Sache von 2-3 Minuten. Für meine Kameras verwende ich die Qnap-App (Surveillance Station)
Captain Kirk Fanboy von sich selbst Registered: Sep 2002 Location: NCC-1701 Posts: 7108	08.10.2018 - 15:11 alles klar, danke. und die netzwerk settings? as is oder host, bridge? das mit dem update hab ich mir schon gedacht. geht... besonders elegant ists aber nicht. dasselbe thema hab ich auch mit der homebridge. wobei es da imo noch wesentlich schlimmer ist, weil ich nicht weiß wie ich die einstellungen exportieren kann. dh nach einem container update bzw. leider auch zu 99% bei einem qts update muss ich die homebridge von neuem machen. surveillance station bin nicht so der fan. beim video controller kann ich sagen, dass er einen rtsp stream bereitstellt und den verwende ich widerum um mittels ffmpeg einen mjpg stream zu erstellen der dann von loxone verwendet werden kann. dasselbe macht die homebridge im endeffect nochmal damit ich die ubi cams im apple home hab. alles nicht so einfach sry @Gegi... sind doch schon weit weg von deinem thema.

Req: Netzwerk für Einfamilienhaus

Forum Index > Hardware > Peripherie > Netzwerktechnik

Gegi

Viper780

othan

Viper780

Crash Override

deleted194629

Denne

Captain Kirk

Gegi

othan

Captain Kirk

deleted194629

Captain Kirk

deleted194629

Captain Kirk