Aufbau Heimnetzwerk

[sauerjo]

Guten Morgen liebe Community,

ich habe mich hier im Forum angemeldet, da ich Hilfe bei dem Aufbau meines Heimnetzwerkes brauche.
Es handelt sich um ein Einfamilienhaus mit EG und OG. Im Technikraum EG wird ein kleiner Netzwerkschrank an der Wand montiert.
Netzwerkschrank und ein Switch von Cisco den SG500-28P habe ich bereits schon.
Am laufen habe ich einen Raspberry auf dem Openhab läuft und ca. 35 Smart Home Geräte (hauptsächlich Shelly, Sonoff Geräte,....)
Mein Vorhaben wäre damit ich das ganze Smart Home in ein eigenes Netzwerk schieben will aufgrund der Sicherheit.
1 Access Point würde ich im OG an der Decke montieren wollen und einen in der Garage und die ein oder andere IP-Kamera.
Vorab muss ich sagen damit ich schon viele Netzwerkschränke aufgebaut und das ganze verkabelt habe, jedoch keine Erfahrung in der Konfiguration des ganzem habe.

Als Erstes dachte ich an eine FritzBox 7590AX, ich habe aber entdeckt das die nichts ist für VLANS.

Jetzt meine Bitte an euch kann mir hier jemand helfen? Tipps geben oder einfach seine Ideen an mich weitergeben, wie ich das ganze am besten löse.

Ich bedanke mich schon einmal recht herzlich und freue mich auf eure Antworten!

Liebe Grüße

 

[hominidae]

...Du könnest das Gast-Netz der Fritte für IoT/Smart-Home verwenden.
Mit diesem Konstrukt könntest Du zwei getrennte Netz/IP-Segmente haben, wobei dann Gast- auf Heim-Netz eben nicht geht, aber das will man ja im Allgemeinen so.
Für mehr (echte) VLANs - insbesondere wenn auch im WLAN einige SSIDs in untrerschiedlchen Netzen sein sollen, bist Du dann mit der Fritte gekniffen.
Dann hilft nur die Fritte entweder als Modem / Telefon-Brücke zu missbrauchen oder ein DSL-Modem zu nutzen ... und den Rest dahinter mit Router und APs aufbauen.
Evtl. noch mal bei Draytek gucken, ob deren DSL-Router sowas können....

 

[sauerjo]

Ja das wäre auch eine Option. Klar das will man ja so stimmt, gibt es da aber trotzdem eine Option das man auf den Raspberry im Gast Netzt zugreifen kann sonst muss man am Handy ständig das Wlan wechseln und ins Gastnetz gehen. Ich habe gelesen, wenn man die Fritte an den Switch anschließt und dort dann access Points anschließt das ihr das nicht gefällt nur wenn ma Sie direkt an die Fritte anschließt stimmt das?

Wenn ich es ohne Fritte machen will was bräuchte ich den alles?

 

[hominidae]

Ja das wäre auch eine Option. Klar das will man ja so stimmt, gibt es da aber trotzdem eine Option das man auf den Raspberry im Gast Netzt zugreifen kann sonst muss man am Handy ständig das Wlan wechseln und ins Gastnetz gehen.

...mein Verständnis ist, das Du zwar vom Heim- aufs Gast-Netz darfst, aber eben nicht umgekehrt. damit sollte es mit dem RPi klappen. Da ich keine Fritten mehr habe, kann ich das leider nicht testen.

Es gibt auch eine Einstellung, dass Geräte im Gastnetz untereinander kommunizieren dürfen und die müsstest Du wahrscheinlich aktivieren, wenn die kleinen "Smarties" zum RPi connecten müssen.

Ich habe gelesen, wenn man die Fritte an den Switch anschließt und dort dann access Points anschließt das ihr das nicht gefällt nur wenn ma Sie direkt an die Fritte anschließt stimmt das?

Nein, das kenne ich nicht....allerdings kann eine moderne Fritte Mesh - wenn die anderen "APs" auch von AVM sind.
Ansonsten funken halt alle APs nicht so optimal auf den Kanälen. Und jeder AP könnte den anderen als "Rogue"-AP. sozusagen als Störer melden, da er ihn nicht kennt, aber die SSID dieselbe ist.

Ist das WLAN in der Fritte aus, ist das aber total egal.
Bei mehreren APs ist es sinnvoll, wenn die eine Management Funktion besitzen, diese eben von einem Hersteller zu holen.
Da klappt es meist auch besser mit dem Roaming.

Wenn ich es ohne Fritte machen will was bräuchte ich den alles?

(DSL-)Modem, Router (der VLANs kann) und 1-n APs.
Für Telefonie evtl noch eine SIP-Station (kommt man an die Telefonie-Daten, wenn man kein Providergerät nimmt, bei DSL??)

 

[sauerjo]

...mein Verständnis ist, das Du zwar vom Heim- aufs Gast-Netz darfst, aber eben nicht umgekehrt. damit sollte es mit dem RPi klappen. Da ich keine Fritten mehr habe, kann ich das leider nicht testen.

Es gibt auch eine Einstellung, dass Geräte im Gastnetz untereinander kommunizieren dürfen und die müsstest Du wahrscheinlich aktivieren, wenn die kleinen "Smarties" zum RPi connecten müssen.


Nein, das kenne ich nicht....allerdings kann eine moderne Fritte Mesh - wenn die anderen "APs" auch von AVM sind.
Ansonsten funken halt alle APs nicht so optimal auf den Kanälen. Und jeder AP könnte den anderen als "Rogue"-AP. sozusagen als Störer melden, da er ihn nicht kennt, aber die SSID dieselbe ist.

Ist das WLAN in der Fritte aus, ist das aber total egal.
Bei mehreren APs ist es sinnvoll, wenn die eine Management Funktion besitzen, diese eben von einem Hersteller zu holen.
Da klappt es meist auch besser mit dem Roaming.

Danke für die wertvollen Tipps!

(DSL-)Modem, Router (der VLANs kann) und 1-n APs.
Für Telefonie evtl noch eine SIP-Station (kommt man an die Telefonie-Daten, wenn man kein Providergerät nimmt, bei DSL??)

Ich bekomme einen Glasfaseranschluss da ist ja das Modem gleich mit dabei, wenn ich das richtig verstanden habe

 

[hominidae]

Ich bekomme einen Glasfaseranschluss da ist ja das Modem gleich mit dabei, wenn ich das richtig verstanden habe

Nein, das ist kein Modem, sondern nur ein Medienkonverter von Glas auf SFP oder RJ45. Aus dem Glas kommt direkt "rohes" IP.
Den Ausgang steckst Du in den WAN-Port der Sense Edit: des Routers (ich glaub ich hab den thread verwechselt...ne pfSense geht auch als Router oder Mikrotik, oder...) ....ich meine, Du musst dann mit Deinen Zugangsdaten (die für Inet) eine ppoe Verbindung (über VLAN-ID=7, bei Telekom) aufbauen.
Anleitungen sollte es genug im Netz geben, oder hier im "Sense"-Tread fragen...Edit: oder im Mikrotik Thread...eine Frritz macht das von allein, wenn Du die Zugangsdaten eingibst.

 

[dirk11]

Nein, das ist kein Modem, sondern nur ein Medienkonverter von Glas auf SFP oder RJ45.

Völlig korrekt, das ist in der Tat "nur" ein Medienkonverter. Aber um Verbraucher irre zu machen, damit Laien und Leute, die sich etwas auskennen, immer aneinander vorbeireden und Streit vorprogrammiert ist, vermarktet die Telekom das Ding zur Zeit als "Glasfasermodem 2".

 

[sauerjo]

Oke schon wieder was gelernt vielen Dank. Was würdet ihr mir aufgrund meiner Erkenntnisse empfehlen? Ich hab mich schon quer durchgelesen so ein bisschen und merke schon, dass das alles sehr aufwendig ist, wenn ich ein Vlan fähiges Netzwerk aufbauen will für mich als Laie quasi sag ich setzt ja doch echt ganz schön Erkenntnisse an.


Läuft die Fritte sauber ohne Störung, wenn ich ca. 40 IoT Geräte und ca. 10 Pcs/Handy was auch immer mit Wlan verbunden habe oder macht sie da schon schlapp? Da viele schreiben sie überhitzt dann recht schnell und und.
Wegen Sicherheit Iot Geräte im Gastnetzwerk und Private im Normalen bringt das etwas oder ist das Schmarn?

 

[hominidae]

...die Welt wandelt sich.
Ich habe keine IoT Geräte mit ner China Cloud Anbindung (alles tasmota geflasht) , kein Alexa-etcpp, was noch spionieren könnte. Wenn man aber sowas doch macht, muss man zumindest mal an das Risiko dahinter denken.
WAS ich aber habe ist eine PV-Anlage und eine Wallbox fürs E-Mobil...und die Heizung, wenn sie demnächst mal erneuert wird, bekommt das auch: einen Zugriff für Techniker für Wartung von Aussen.
Will sagen, auch normale Haushaltsgeräte werden komplexer und viele Entstörungen oder Wartungen machen die Hersteller auch remote und das wird zunehmen (Edit: verdammt, sogar die neue Waschmaschine in der FeWo hat jetzt WLAN ;-) )
Auch dafür und deswegen habe ich getrennte VLANs dafür...aber eben mehr als eines und da ist bei der Fritte schluss.

Edit2: Die Alternative ist, das alles in einem "offenen" LAN zu lassen und jedes, wirklich *jedes* System lokal abzusichern...wenn das eben überhaupt geht, was ich zum jetzigen Zeitpunkt bezweifle..

 

[sauerjo]

Meine ganzen Iot Geräte hab ich alle ohne Cloud in Openhab eingebunden.

Hmm krieg ich das hin mit VLAN gibt es wo einen Bericht, Anleitung oder sogar ein Video?

 

[hominidae]

...Anleitungen gibt es schon zahlreiche, aber in der Regel nicht auf Deutsch.
Videos...naja, gibt es sicher auch, aber ob da immer das korrekte, passende für Dein Scenario gezeigt wird?...einfach konsumieren und kopieren würde ich nicht machen.

Leider ist die Technik selbst zwar gut standardisiert, aber eben nicht die Firmware/das OS und das UI/Konfig-Prozess, der relevanten Geräte.
Dein Cisco z.B. ist jetzt weniger ein Consumer/SoHo Gerät und kurz vor end-of-support.
Bei lauter einzelnen Geräten wird es Dir schwerfallen, wenn Du solche Fragen stellst...denke die Lernkurve wird dann steil sein,

Wenn Du alles aus einer Hand hast, dann kann das schon einfacher sein in Verbindung mit einem zentralen Management Tool.
Ein Mikrotik-System hat kein zentrales Management ist aber vom P/L eben Spitze.
Ubiquity/unifi oder TP-Link Omada-Serie bieten sowas (Cisco, HP Aruba, ... natürlich auch, aber teurer).
Einen Controller dazu und alles zentral einstellen (Controller kann auch auf dem NAS, RPi, laufen).

Ich würde es mit TP-Link Omada versuchen....günstiger als unfi....darauf achten, dass die alle mit dem Controller der aktuellsten Version zusammenarbeiten.
Da gibt es Router, Switch, APs (und den Controller).

...am besten einen Plan machen und ein Diagramm zeichnen.

 

[sauerjo]

Super da lese ich mich mal ein in tp-link omeda. Falls Fragen kommen melde ich mich🙈

Mit dem Cisco hast du Recht den hau ich wohl lieber weiter.

Danke schon mal

 

[sauerjo]

So habe mir das ganze angeschaut und muss sagen das Omada System gefällt mir echt richtig gut. Das wird es.

Jetzt ist mir an den ganzen noch eine Frage aufgekommen.
Wo schließe ich den Omada Gigabit VPN Router an?
Kann ich den nun direkt an den Glasfaseranschluss Medienkonverter so wie es oben ja richtig geschrieben wurde oder muss ich mir da noch ein Modem besorgen?

 

[hominidae]

Ja, den schliesst Du einfach direkt an den Medienkonverter an ...der Router hat (mindestens) einen WAN-Port.
Was ich nicht weiss ist, wie die Firewall des TP-Link aufgebaut und konfiguriert ist....kenne die nicht.
Aber um Verbindungen zwischen VLANs zu ermöglichen, zB von Heim auf IoT oder Gast, aber nicht umgekehrt, musst Du das in der Firewall machen.
Das könnte eine Lernkurve sein ;-)
ich selbst nutze eben Mikrotik, aber das RouterOS da drin ist soo flexibel, das es nicht Jedermans Sache ist...zentrales Management gibt es da auch nciht und während Router & Switche ein tolles P/L hjaben sind die APs von der WiFi Performance nicht up2date.

Beitrag automatisch zusammengeführt: 15.02.2022

@sauerjo ...und noch an das Thema Telefonie denken ?!?
Voip-Telefonie zB mit einer gigaset GO dect Basis oder einer "alten" Fritte (als IP-Client hinter dem Router und WLAN aus).

 

[sauerjo]

Oke super. Ja ich lerne gerne hehe🤭
Was mir noch aufgefallen wie lös ich am preisgünstigsten meinen Telefonanschluss?

 

[hominidae]

...siehe meinen Post oben...was genau brauchst Du für Telefonie?
Auch hier gibt es viele Optionen...

 

[sauerjo]

Oh sorry hab ich überlesen. Super danke für die tolle Hilfe🙏🏻 Dann bin ich start bereit