Kaufberatung/Hilfe beim Netzwerkaufbau

i-B4se

Urgestein
Thread Starter
Mitglied seit
30.07.2007
Beiträge
1.428
Ort
nähe Köln
Moinsen,

meine Freundin und ich haben vor einigen Wochen ein Haus gekauft. Im November geht es mit den Renovierungsarbeiten los. Unter anderen steht die Verlegung des Netzwerkes an. Aktuell gibt es in dem Haus keinerlei Netzwerkdosen etc. Aber das ist ein anderes Thema und wird gemacht.

Das Haus selbst ist ist ein Fertighaus (EG + OG) inkl. Keller per Massivbau.
Der Hausanschluss vom Internet ist im Keller und direkt daneben wird das Rack inkl. Router, Firewall etc. stehen. Also der Ausgangspunkt von allem :d :d

Was habe ich geplant? Dazu hänge ich eine kleine Übersicht an:
Planung.jpg

Internet:
VDSL 250 Mbit Down - 40 Mbit Up
Geplant: Als Fallback soll noch zusätzlich LTE hinzukommen. Aktuell haben wir Hybrid und das ist schon ganz praktisch wenn die Leitung mal tot ist. Dies ist im Haus nicht verfügbar.
Das ganze geht in eine pfsense und soll von dort verteilt werden.

Netzwerk:
Wie auf dem Bild zu erkennen ist, möchte ich gerne einiges vernetzen und dazu muss auch noch einiges angeschafft werden.
Mit VLANs habe ich bisher noch nicht gearbeitet, aber das würde ich gerne ändern um gewisse Dienste von anderen "auszugrenzen"
Gibt es dazu gute Tutorials / Seiten um sich da einzulesen?
Oder ist das gar nicht so notwendig und ich kann das auch mit der pfsense "regeln"?

Gibt es zu dieser Planung etwas zu ergänzen oder ist das komplett murks und sollte nochmal überdacht werden?

Bei den Access Point habe ich an "Ubiquiti Access Point U6 Lite" gedacht, oder sollte man das nicht machen wenn man sonst nichts von Ubiquiti hat?

Des Weiteren benötige ich noch ein Switch für den Dachboden der das Obergeschoss und die Außenkameras versorgt. Dieser sollte mind. einen 10G Port haben und 16x 1G Ports.
Da an diesem ein AP und die vier Außenkameras angeschlossen werden, sollte er POE haben. Leider finde ich bei Mikrotik keinen Switch der dies kann. Können die das nicht oder habe ich das übersehen?
Leider finde ich keinen passenden Switch der dies kann. Evtl. kann mir da jemand etwas empfehlen.

Ich hoffe ich hab nichts vergessen. Bin für jegliche Ratschläge offen. Möchte nämlich ungerne in ein paar Monaten wieder alles umbauen :d

Vielen Dank vorab!
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Internet:
VDSL 250 Mbit Down - 40 Mbit Up
Geplant: Als Fallback soll noch zusätzlich LTE hinzukommen. Aktuell haben wir Hybrid und das ist schon ganz praktisch wenn die Leitung mal tot ist. Dies ist im Haus nicht verfügbar.
Das ganze geht in eine pfsense und soll von dort verteilt werden.
Ich habe vor ein paar Wochen den hier in Betrieb genommen, auf dem Dachboden: https://geizhals.de/mikrotik-routerboard-lhgg-lte6-kit-rblhggr-r11e-lte6-a2419362.html

Netzwerk:
Wie auf dem Bild zu erkennen ist, möchte ich gerne einiges vernetzen und dazu muss auch noch einiges angeschafft werden.
Mit VLANs habe ich bisher noch nicht gearbeitet, aber das würde ich gerne ändern um gewisse Dienste von anderen "auszugrenzen"
Gibt es dazu gute Tutorials / Seiten um sich da einzulesen?
Oder ist das gar nicht so notwendig und ich kann das auch mit der pfsense "regeln"?
Das musst Di mit der pfsense und den Switches regeln...schliesslcih muss ja die pfsense auch DHCP, individuell per VLAN machen.,,,und inter-VLAN routing.
Ich finde das hier eine gute Erklärung, allgemein udn natürlich auf für MT: https://forum.mikrotik.com/viewtopic.php?f=13&t=143620

Bei den Access Point habe ich an "Ubiquiti Access Point U6 Lite" gedacht, oder sollte man das nicht machen wenn man sonst nichts von Ubiquiti hat?
Ich bin Ubiquity weg...kann man zwar auch gemischt mit Switches und Routern/Gateways Anderer Marken betreiben, aber es ist eher nervig.
Ich bin mit einigen FW-Versionen dabei reingefallen....bin jetzt komplett auf MT...allerdings sind die APs da eher nicht High-End.
Schau Di dafür mal die TP-Link Omada Serie an....ist preislich interessant. Controller als HW oder auch Docker möglich.

Des Weiteren benötige ich noch ein Switch für den Dachboden der das Obergeschoss und die Außenkameras versorgt. Dieser sollte mind. einen 10G Port haben und 16x 1G Ports.
Da an diesem ein AP und die vier Außenkameras angeschlossen werden, sollte er POE haben. Leider finde ich bei Mikrotik keinen Switch der dies kann.
CRS328: https://geizhals.de/mikrotik-router...managed-switch-crs328-24p-4s-rm-a1796875.html ...den LHGG fürs LTE kannst Dud a auch dranbauen.

PoE im Rack geht aber auch mit sowas: https://geizhals.de/digitus-profess...t-gigabit-poe-injektor-dn-95116-a1817566.html (habe ich mit Noctua Lüftern umngebaut)
Oder passiv in 8 Port: https://geizhals.de/inline-desktop-gigabit-poe-injektor-32308h-a1859949.html
Die sind beide un-managed...also remote an/aus geht nicht.
Da gibt es sowas: https://geizhals.de/planet-poe-1200...ektor-poe-1200g-a1493583.html?hloc=at&hloc=de

Wenn Du noch kleinere Satelliten-Switche brauchst, dann empfehle ich diese hier: https://geizhals.de/d-link-dgs-1100-desktop-gigabit-smart-switch-dgs-1100-05pdv2-a2394863.html
Können eben über PoE gespeist werden und noch 2 Ports versorgen.
Ansonsten habe ich diesen hier fürs Heim-Büro: https://geizhals.de/mikrotik-cloud-...it-smart-switch-css610-8g-2s-in-a2379806.html - läuft mit 10G zum CRS309 über 18m cat5e und einem Paar https://geizhals.de/mikrotik-routerboard-10g-lan-transceiver-s-rj10-a1827894.html
 
@hominidae
Danke für deinen Beitrag.

Das musst Di mit der pfsense und den Switches regeln...schliesslcih muss ja die pfsense auch DHCP, individuell per VLAN machen.,,,und inter-VLAN routing.
Ich finde das hier eine gute Erklärung, allgemein udn natürlich auf für MT: https://forum.mikrotik.com/viewtopic.php?f=13&t=143620
Werde mich mir mal durchlesen und versuchen da durchzusteigen. Wie gesagt, bisher habe ich mit VLANs noch keine Erfahrung gemacht.
Ich bin Ubiquity weg...kann man zwar auch gemischt mit Switches und Routern/Gateways Anderer Marken betreiben, aber es ist eher nervig.
Ich bin mit einigen FW-Versionen dabei reingefallen....bin jetzt komplett auf MT...allerdings sind die APs da eher nicht High-End.
Schau Di dafür mal die TP-Link Omada Serie an....ist preislich interessant. Controller als HW oder auch Docker möglich.
Die TP-Link finde ich auch ganz interessant.
Ich finde es etwas "schade" das es keine guten Tests für APs gibt. Für Router etc. findet man eine Menge.
Taugen die TP "EAP265 HD" oder "EAP620 HD" etwas?
Man benötigt für die Verwaltung die Software (Docker) oder den "Omada-Hardware-Controller", richtig?

Bei den Switches bin ich noch so unentschlossen.
Wichtig wäre mir eine 10G Verbindung vom Keller zum Dachboden-Switch. Da wäre der CSS610-8G-2S+IN schon top, aber leider hat der nicht genügend Ports und kein POE-Out. P/L ist der echt geil.
Managed wäre mir schon wichtig, da der auf dem Dachboden steht. VLANs sollte er auch können oder ist das egal?

Falls es noch eine Empfehlung gibt, immer her damit :)

Edit:
Ich habe mir mal den EAP620 HD inkl. OC200. gekauft.
 
Zuletzt bearbeitet:
Die TP-Link finde ich auch ganz interessant.
Ich finde es etwas "schade" das es keine guten Tests für APs gibt. Für Router etc. findet man eine Menge.
Taugen die TP "EAP265 HD" oder "EAP620 HD" etwas?
Hört man nix schlechtes von...hier gibtb es einen eigenen Faden: https://www.hardwareluxx.de/community/threads/neues-heimnetzwerk-mit-tp-link-omada.1295776/

Man benötigt für die Verwaltung die Software (Docker) oder den "Omada-Hardware-Controller", richtig?
Ja, wie bei Unify auch.

Bei den Switches bin ich noch so unentschlossen.
Wenn Du Switch und PoE-Feature trennst ist die Auswahl viel grösser
Wichtig wäre mir eine 10G Verbindung vom Keller zum Dachboden-Switch. Da wäre der CSS610-8G-2S+IN schon top, aber leider hat der nicht genügend Ports und kein POE-Out. P/L ist der echt geil.
Man kann ja auch nen 8er oder 12er PoE-Injektor dazupacken.
Auf dem Dachboden würde ich aber einen managed PoE nehmen...muss man zum ein/ausschalten nicht raufklettern ;-)

Managed wäre mir schon wichtig, da der auf dem Dachboden steht. VLANs sollte er auch können oder ist das egal?
Ja, der CSS610 ist Managed, kann VLANs ... hat aber SwOS-lite, statt ROS. Ich bin mit dem super zufrieden.
Beachte, dass Du bei 10G Kupfer echt Wärme erzeugst...in einen passiven Switch, ohne Lüfter kannst Du nur jeden 2ten SFP+ Port mit einem 10G-T Modul bestücken.
Auf dem Dachboden wird es auch wärmer...

Edit:
Ich habe mir mal den EAP620 HD inkl. OC200.
...da fehlt das Verb ;-)
 
...da fehlt das Verb ;-)
Ups... geklaut natürlich :d :d

Auf dem Dachboden würde ich aber einen managed PoE nehmen...muss man zum ein/ausschalten nicht raufklettern ;-)
Genau deswegen möchte ich ein managed Switch nehmen.
Was mich so stört ist, dass ich wieder auf einen anderen Hersteller ausweichen muss.
Der 24-Port von Mikrotik ist mir für diese Anwendung zu teuer und hat zu viele Ports.
Der Mikrotik CSS610 ist top, aber hat zu wenige Ports und kein POE. Ein zusätzlicher 8 Port muss her und d. h. es wird ein anderer Hersteller... Aber, da kann man nichts machen.
Ich denke es wird dann der "TP-Link TL-SG2210P". Da kann ich dann die Kameras und den AP anschließen und wieder auf den CSS610 zurück.

Beachte, dass Du bei 10G Kupfer echt Wärme erzeugst...in einen passiven Switch, ohne Lüfter kannst Du nur jeden 2ten SFP+ Port mit einem 10G-T Modul bestücken.
Auf dem Dachboden wird es auch wärmer...
Ja, das ist mir bewusst. Der Server im Keller und die PCs im Büro sollen per DAC verbunden werden. Nur der Switch auf dem Dachboden wird mit einen Cat7 + Transceiver mit dem Switch im Keller verbunden.
Der Serverschrank ist mit Lüftern ausgestattet, da die Lautstärke in dem Raum eine untergeordnete Rolle spielt.
 
Ups... geklaut natürlich :d :d


Genau deswegen möchte ich ein managed Switch nehmen.
Was mich so stört ist, dass ich wieder auf einen anderen Hersteller ausweichen muss.
Der 24-Port von Mikrotik ist mir für diese Anwendung zu teuer und hat zu viele Ports.
Der Mikrotik CSS610 ist top, aber hat zu wenige Ports und kein POE. Ein zusätzlicher 8 Port muss her und d. h. es wird ein anderer Hersteller... Aber, da kann man nichts machen.
Ich denke es wird dann der "TP-Link TL-SG2210P". Da kann ich dann die Kameras und den AP anschließen und wieder auf den CSS610 zurück.


Ja, das ist mir bewusst. Der Server im Keller und die PCs im Büro sollen per DAC verbunden werden. Nur der Switch auf dem Dachboden wird mit einen Cat7 + Transceiver mit dem Switch im Keller verbunden.
Der Serverschrank ist mit Lüftern ausgestattet, da die Lautstärke in dem Raum eine untergeordnete Rolle spielt.
...Brocade ICX6450-24P ? :d
 
Den hätte ich sogar noch da :P damals den Fehler gemacht und nicht direkt den 48er geholt. Definitiv ein gutes Gerät :)
 
In Ebay-KA ist gerade ein 6610-24 drin für 165 € VB. Wenn einem der Stromverbrauch von ~90W idle nicht abschreckt.
 
Da ist der ICX 6450 mit 24 Port PoE doch angenehmer. Den hatte ich um die im Idle bei 25 Watt gemessen - im Betrieb mit paar PoE Geräten natürlich mehr :p
 
So der erste AP und der Controller ist angekommen und die Einrichtung hat gut funktioniert.
Bisher erstmal alles ohne VLANs, da ich das erst in dem Haus einrichten werden. Das wird dann bestimmt ein neuer Thread :d

Was mir gut gefällt ist das Interface. Jetzt überlege ich tatsächlich, ob ich die Switche auf TP-Link umstelle um ein Ökosystem zu haben. Ich glaube für VLANs etc. wäre das gar nicht so verkehrt oder?

Zu Brocade finde ich kaum Informationen. Sind diese Switche EOL? Wenn ich nach dem Brocade ICX6450-24P suchen, dann finde ich welche von über 2000€....

Naja, noch weiß ich nicht so richtig welche Geräte es werden soll.
 
VLAns funktionieren auf logischer, konzeptioneller Ebene eigentlich immer gleich,...der Unterschie liegt oft darin, was das Management-Interface draus macht.
Bei einem gemischten Ökosystem musst Du eben mehr als eines lernen, konfigurieren, warten.
Speziell wenn im Controller auch diese DInge bei allen Komponenten gleich geregelt und enthalten sind...das wäre ein klarer Handhabungs-Vorteil.

Bei den TP-Link Switches aber eben dann darauf achten, dass die der Controller auch beherrscht (Omada-Serie, ob es da Abstufungen bei den Modellen und den Features gibt, kann ich nicht sagen).
 
Ich glaube ich habe mich entschieden und werde auf TP-Link umschwenken, auch wenn es ein paar Euro extra sind.
Ausgesucht habe ich jetzt folgendes:
- 2x TP-Link TL-SG3428X
1x im Keller. Der reicht dann auch für die 10G-Anbindung für die Office-PCs, Server und einer Leitung auf den Dachboden.
1x auf dem Dachboden.
- 1x TP-Link JetStream TL-SG2210MP
1x für den Dachboden für die Kameras und den AP. Dieser geht dann wieder auf den 24 Port Switch.

Oder spricht da etwas grundlegendes dagegen? Sprich, lass lieber die Finger von den TP-Link Switchs.
Schade das es so eine Verwaltung nicht von Mikrotik gibt.
 
Beim kleinen TP-Link mit PoE stört mich, dass er keinen 10G Link anbietet.
Mit Kameras und HD/WiFi6 AP kommt evtl. schon was zusammen auf einem 1Gbps Up-Link...musst Du über den Einsatz von LACP zum Großen nachdenken.

Edit: zur Kompatibilität von Tranceivern bei TP-Link kann ich auch nix sagen. Ob Standards, wie Cisco gehen? fs.com hat TP-Link nicht "im Programm" :unsure:
 
Ja mich auch.
Ich verstehe nicht warum niemand einen gescheiten 16 Port PoE inkl. 2 o. 4 SPF+ anbietet. Weder Mikrotik, TP-Link oder Ubiquiti. Ich hab sie alle durch :d
Für die Bündelung hätte ich ja noch genügend Ports.
 
Ja mich auch.
Ich verstehe nicht warum niemand einen gescheiten 16 Port PoE inkl. 2 o. 4 SPF+ anbietet. Weder Mikrotik, TP-Link oder Ubiquiti. Ich hab sie alle durch :d
Für die Bündelung hätte ich ja noch genügend Ports.
Haben wir in der Firma von Cisco verbaut ;)
Da ist jedoch die Frage des Preises für einen HomeUser
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh