[Kaufberatung] Netzwerk in Eigenheim (Unifi?)

[totti4ever]

Moin zusammen,

ich haben jetzt schon einiges zu dem Thema gelesen, brauche aber dennoch individuelle Beratung denke ich - ich hoffe, ihr unterstützt mich

----

Also, im nächsten Frühjahr gehts ins Eigenheim aus den 1960ern. Obs Leerrohre gibt, keine Ahnung, vermutlich nicht. Es gibt aber im EG einen Einbauschrank zwischen Wohnzimmer, Esszimmer und Diele (also recht zentral), in den ich aus dem Keller vermutlich relativ komfortabel ein Netzwerkkabel legen könnte. Dazu ebenfalls aus dem Keller ins Arbeitszimmer ein Kabel. Evtl. ziehe ich noch eines irgendwie auf den Dachboden hoch, um von dort das OG zu versorgen. Im Keller hätte ich dann neben dem Hausanschluss vmtl. zumindest mal einen Switch und meinen HomeServer (mit Fotos, Filmen und PiHole). In unserer Wohnung nutzen wir heute eine Fritz!Box 7590 und den Fritz 1750E. An der Fritzbox hängt ein DECT Telefon und sie wird manchmal zum Faxversand und noch seltener zum Empfang genutzt.

Idee/Verständnis wäre jetzt, dass ich die Fritzbox weiter verwenden kann als Verbindung zum Internet, aber dann direkt einen Router/Gateway/Switch als DMZ dran hänge, also nur die Internetverbundung und die Telefoniefunktionen der Fritzbox nutze.

Recht klar scheint mir auch, dass an den oben genannten Stellen, wo ich Netzwerkkabel hinziehen will, AccessPoints mit LAN-Anschluss hinkommen. Diese laufen dann alle in einem Switch zusammen.

Folgende Fragen:

1. Brauche ich zwischen dem Switch und der Fritzbox noch einen Router? Was ist der Unterschied eines managed Switch zu unmanaged plus Router?
2. Welche Geräte könnt ihr mir für die einzelnen Komponenten empfehlen?
   Ich hatte ganz stark auf Unifi geschielt, auf den letztern Metern aber von Mikrotik gelesen, was wohl etwas technischer zu konfigurieren ist, aber gerade beim Switch deutlich günstiger im Preis.

Zu den Anforderungen:

• der HomeServer sollte in Richtung Netz das maximale an Up-/Download des Internetanschlusses (derzeit 250/40) mitnehmen, da er als Cloud genutzt wird.
• per LAN würde intern insb. der TV angeschlossen werden, der FullHD, künftig ggf. 4K streamen soll. Dazu der Laptop im HomeOffice.
• per WLAN würden dann ganz typisch Laptops und Handys kommen. Hier wäre mir eine gute Anbindung schon wichtig, um möglichst viel Fotos direkt vom Server ziehen zu können und nicht zum Bearbeiten/Anschauen erst auf den Lappi kopieren muss.
• dazu kommen noch einige Tasmota Steckdosen im WLAN

Ich würde mich nicht als Netzwerkspezialist bezeichnen, aber als durchaus lernfähig und interessiert an der Materie. Habe mich für den Server auch in Linux und Docker eingefuchst und eigentlich alles, was ich vorhatte irgendwie erreicht. Ich muss also nicht eine Massenmarkt-taugliche UI wie in der FritzBox haben - bin aber natürlich nicht abgeneigt, wenn man zentrale Dinge in einer guten UI einstellen kann.


Beste Dank schonmal für alle Rückmeldungen!

 

[Gen8 Runner]

1. Nein, empfiehlt sich nur eine VLAN fähige Firewall dahinter zu setzen, wie bspw. PFSense. Die FritzBox kann keine VLAN's (um bspw. dein übliches WLAN, Gäste-WLAN, IOT für Tasmota etc. zu trennen). FritzBox würde dann wirklich nur dem Internetzugang und max. DECT dienen. Für die VLAN's hingegen brauchst du dann auch wieder einen managed Switch.
2. Entweder komplett Unifi (für die einfache Verwaltung) oder mischen zwischen Unifi und Mikrotik (braucht dann aber tatsächlich mehr Zeit und Selbststudium) und definitiv einen managed Switch nehmen.

Renoviert / saniert ihr noch?
Falls ja, würde ich wahrscheinlich folgende Kombination machen:

- Keller: FritzBox, Homeserver (VM installieren, PFSense einrichten, diese als "Exposed Host" in der FritzBox freigeben, um alle Möglichkeiten zu nutzen), 10Gbit Switch(möglichst mit POE+), AP
- Erdgeschoss: 10Gbit Switch (möglichst mit POE+), AP
- Dachgeschoss: 10Gbit Switch (möglichst mit POE+), AP

Die Switche untereinander mit 10Gbit verbinden und vom Switch ausgehend in die gewünschten Räume / AP Point Stellen 10Gbit fähige Kabel und Dosen legen (gerade wenn ihr noch renoviert / saniert und sowieso die Tapete und dgl. von den Wänden kommt). Damit wärst du für die Zukunft Safe.
Sonst kannst du die ganzen Geräte per Gigabit LAN an die Switche anklemmen und -wenn zukünftig 10Gbit der Standard wird- dank der 10Gbit fähigen Kabel & Dosen einfach auf 10Gbit umsteigen, ohne neue Kabel legen zu müssen. Alternativ 2,5 Gbit nutzen, aber das ist derzeit noch nicht so verbreitet und fraglich, ob sich das durchsetzt oder zügig von 10Gbit überholt wird.
An AP's: Mikrotik hat auch gute AP's im Angebot, das ist dann letztendlich Geschmackssache und eine Frage, wieviel Arbeit du investieren möchtest. Desweiteren hat Mikrotik noch keine Wifi 6 Geräte im Angebot, Unifi bringt im Dezember die ersten Wifi 6 AP's heraus (von welchen ich auch die Extended und nicht Lite nehmen würde).

Am besten stell dir selber mal eine Liste zusammen mit dem ganzen Equipment.
Mikrotik, als auch Unifi werden nicht günstig werden. Aber eines ist schon jetzt klar, bei Unifi wirst du ungefähr das doppelte hinlegen, dafür aber auch eine super Verwaltungssoftware bekommen.

 

[totti4ever]

Hey, danke für deine Antwort!

Renovieren werden wir nur ausgewählte Bereiche (Küche, Wohnzimmer, Esszimmer), alles andere muss warten, sonst sind wir noch vorm Einzug pleite ;-)
Fürs Wohnzimmer erwäge ich tatsächlich eine Buchse zu legen, die dann auch hinter dem AP hängt - die anderen Endpunkte im EG wären alle sternförmig vom Keller aus versorgt. Daher hätte ich jetzt erstmal nur mit einem 10er Switch im Keller geplant. Es ist doch vermutlich kein Problem, bei Mehrbedarf irgendwann an den heutigen Endpunkten nen Switch dann erst dran zu hängen und heute erstmal nur den fürn Keller zu kaufen?


-> EG-Whz (TV1)
/--> EG-AP
FRITZ --> Switch (Keller, managed) ------> EG-Arbeitszimmer 1
\--> EG-Gästezimmer (TV2)
-> OG-AP


So ungefähr stelle ich mir das vor. Wenn ich bspw. im Arbeitszimmer 1 einen PC und einen Drucker versorgen möchte, müsste ich dort entsprechend entweder 2 Kabel ausm Keller hinlegen oder an das eine Kabel wieder einen managed Switch hängen? Ggf. würde ich dann dort vielleicht in der Tat direkt einen zweiten Switch berücksichtigen.

Das mit pfSense klingt gut, wie muss ich mir das technisch vorstellen; muss die pfSense physisch zwischen fritzbox und switch setzen? Oder wäre die pfSende im obigen einfach nur ein weiteres Gerät am Switch, dass allerdings als Gateway eingetragen ist?
Und wie würde die Verbindung von pfSense zu HomeServer aussehen? Das wäre typischerweise etwas virtuelles zwischen VM und Host-OS, oder? Oder hätte es irgendeinen Vorteil, dies physisch zu trennen (mein Server hat zwei LAN-Ports)?


----------

Hinsichtlich der Marke habe ich den Eindruck, dass es vielleicht ganz gängig wäre, für die Switches MikroTik und für die AP Unifi zu nehmen, oder?

Unifi scheint tatsächlich ein deutlich besseres Erscheinungsbild zu haben, bzw. andersherum die Zu von MikroTik ist der Web-Demo zufolge schon sehr angestaubt. Andererseits hoffe ich, dass man da halt nicht täglich rein geht und dann nehme ich natürlich gerne den Preisvorteil mit, bzw. bei den Routern schein MT einfach besser zu sein?!

Irgendein Tipp, welche Geräte man als Switch und vor allem Access Point nehmen sollte? MikroTik hat ja ebenso wie Unifi gefühlt tausende?!
Bei den AP von Unifi schwanke ich zwischen dem UAP-AC-PRO und dem UAP-nanoHD (nur 20€ mehr, dafür neueste Generation und einfach nochmal schneller). Ich würde dann vor dem kauf noch die Wifi 6 Geräte abwarten, aber erwarte, dass die entsprechend teuer sein werden zum Einstieg?
Edit: Sehe gerade, dass der Unifi 6 long range ja schon angekündigt ist und nur unwesentlich teurer sein soll als der nanoHD - dann würde ich vermutlich doch auf den neuen hüpfen? Oder gibts schlechte Erfahrungen mit neuen Linien?

Bei MikroTik bin ich völlig lost bei den ganzen Switches. Irgendein Tipp, mit welchem ich recherche-technisch anfangen kann?

 

[KurantRubys]

Bei Mikrotik bin ich raus, liegt aber ausschließlich an der Konfiguration. APs bin mit UniFi sehr zufrieden, kaum Probleme damit, außer es gibt mal ne schlechte SW Version. Ist mir bis jetzt aber auch nur auf einer Site mit Auto Update passiert, da war das Gäste Gateway dann defekt. Seitdem ist Auto Upgrade auch aus und allein auf der Site laufen 20 APs seit 300 Tagen dauerhaft.

Bei UniFi würde ich ganz klar bei den aktuellen entweder den NanoHD, oder den FlexHD nehmen. Je nachdem ob Decken oder Wandmontage. Beim Pro warte ich eigentlich nur auf die EOL Ankündigung und AC Wave 2 kann der auch nicht. Die WiFi 6 Lite gibts jetzt im EA, sind aber nicht vergleichbar, da eben Lite. Da würde ich aber warten bis der Kram offiziell draußen ist, bei UBNT geht manches extrem schnell EOL.

Switche mit 10G halte ich bei deinem anscheinenden Anfoderungsprofil definitiv fürs erste für übertrieben, da geht aber dann eigentlich kein Weg an Mikrotik vorbei. Die werfen die dir quasi ja nach. Ebenso VLANs, alles schön und gut, hatte ich in der alten Wohnung auch. In der neuen hab ich erstmal keinen Bock wieder 6 Geräte hinzustellen und komm im Moment auch sehr gut aus.

 

[hominidae]

....wenn Du keinen IDS/IPF/NMS ins pfsense integrieren willst, sondern "nur" einen "normalen", richtigen Router für VLANs usw. hinter die Fritz stellen willst, hier ein paar Vorschläge aus dm "MT-Bauchladen"

Router:

Hex-S: https://geizhals.de/mikrotik-routerboard-hex-s-rb760igs-a1923211.html​

oder RB4011: https://geizhals.de/mikrotik-routerboard-rb4011-router-rb4011igs-rm-a1923183.html​

Der hat gleich einen Switch mit 10 Ports, sowie ein SFP+ Port für 10G eingebaut​

AP:

cAP ac: https://geizhals.de/mikrotik-routerboard-cap-ac-rbcapgi-5acd2nd-a1861544.html​

Switches:

MikroTik Cloud Smart Switch CSS610 Desktop Gigabit Smart Switch ab € 96,41 (2020) | Preisvergleich Geizhals Deutschland

✔ Preisvergleich für MikroTik Cloud Smart Switch CSS610 Desktop Gigabit Smart Switch ✔ Produktinfo ⇒ Funktion: Switch • Typ: Standalone, Rackmount (via Montagewinkel) • Netzwerkanschlüsse: 8x RJ-45, 2x SFP+… ✔ Switches ✔ Testberichte ✔ Günstig kaufen

geizhals.de

MikroTik Cloud Router Switch CRS326 Dual Boot Rackmount Gigabit Managed Switch ab € 155,90 (2020) | Preisvergleich Geizhals Deutschland

✔ Preisvergleich für MikroTik Cloud Router Switch CRS326 Dual Boot Rackmount Gigabit Managed Switch ✔ Produktinfo ⇒ Funktion: Switch • Typ: Standalone, Rackmount (via Montagewinkel) • Netzwerkanschlüsse: 24x RJ-45, 2x SFP… ✔ Switches ✔ Testberichte ✔ Günstig kaufen

geizhals.de

MikroTik Cloud Router Switch CRS328 Dual Boot Rackmount Gigabit Managed Switch, 24x RJ-45 ab € 317,00 (2020) | Preisvergleich Geizhals Deutschland

✔ Preisvergleich für MikroTik Cloud Router Switch CRS328 Dual Boot Rackmount Gigabit Managed Switch, 24x RJ-45 ✔ Produktinfo ⇒ Funktion: Switch • Typ: Standalone, Rackmount (via Montagewinkel) • Netzwerkanschlüsse: 24x RJ-45, 4x SFP… ✔ Switches ✔ Testberichte ✔ Günstig kaufen

geizhals.de

​

...grundsätzlioch für die APs die Stromversorgung über PoE nehmen. Injectoren sind schon dabei.
Ich habe allerdings ein paar PoE-Ports mehr, aber keinen PoE-Switch, wie den CRS328...sondern sowas: https://geizhals.de/inline-desktop-gigabit-poe-injektor-32308h-a1859949.html
Vom zentrallen Switch versorge ich in einzelnen Zimmern dann einen kleinen Switch, der auch über PoE angeschlossen werden kann und auch zB einen AP weiterversorgt, sowas: https://geizhals.de/d-link-dgs-1100-desktop-gigabit-smart-switch-dgs-1100-05pd-a1541892.html

...ich hab den RB4011, CRS326 und 2x cAP-ac im EInsatz...UnifI APs habe ich wieder abgebaut...hatte Probleme mit den VLANs für die SSISs und DFS channeln (wahrscheinloch sass das Problem aber vor der Tastatur)