[Kaufberatung] Neues Netzwerk in gemieteter DHH

ChuckyNo

Neuling
Thread Starter
Mitglied seit
07.01.2021
Beiträge
11
Hallo zusammen,

nach langem und stillen Mitlesen, hat es mich nun doch erwischt und ich benötige eure Hilfe.
Wir ziehen demnächst (1.4.) in eine gemietete DHH (BJ 2020) mit Glasfaseranschluss und ganzen 6 Netzwerkdosen im Haus :rolleyes2:

Folgende Eckdaten:
Anschluss: Glasfaser FTTH
Bauart: Massivhaus
Wohnfläche: ca. 130 + Keller

Geplante Ausstattung:
Keller:
- Router (WLAN nicht zwingend nötig)
- Switch für 6 Panels + Router + RaspberryPi + NAS

EG:
- Switch Wohnzimmer (5er sollte reichen (TV, AV-Receiver, AP, optional Alexa & Konsole)
- AP

OG:
- Switch Büro (5er sollte reichen (Drucker, PC, Laptop, ggf. Alexa)
- AP (bei Bedarf)

Geplante Einrichtung:
- VLAN für Media/Private Geräte
- VLAN für IoT
- VLAN für Office (Internet Only)
- VLAN für Gäste (Internet Only)

Und jetzt zur Langversion:
Zur Verfügung steht ein FTTH-Anschluss der Telekom (unklar AON/GPON), ich denke 100er sollte ausreichen. Da ich keinen Router gestellt bekomme, sondern selbst den billigsten T-Router mieten müsste, könnte ich mir theoretisch auch gleich einen eigenen und besseren?! beschaffen. Dieser soll an einen V-LAN-fähigen Switch angeschlossen werden. Da ich im Schlafzimmer keinen Fernseher plane, wird diese Dose auch nicht gepatched. Demzufolge sollte doch ein 8er Switch ausreichend sein (5 Patch Panel, Router, Raspy, NAS) wobei Raspy da aber noch nicht verplant (wird mir schon was einfallen 8-)) und NAS noch nicht existent, wüsste aktuell auch nicht wofür. Für alle Fälle mal eingeplant.

Ich möchte gerne mehrere VLANs aufbauen (siehe oben) gerne auch Feedback, ob sinnvoll oder nicht :)

Nun zu den Fragen:
- Welchen Router empfehlt ihr? Habe schon von Unify & Mikrotik gehört.
- Welche Switches empfehlt ihr? Ist der Zyxel GS1900-8 etwas?
- Welche/n AP/s. Tendiere aktuell zu einem Unify AP, weiß nur noch nicht genau welcher. (würde mit einem im Wohnzimmer anfangen, ausmessen und bei Bedarf einen ins OG hängen) Aktuell weiß ich nicht, wo die 6. Dose im Haus ist (Küche oder Flur). Sofern Flur, würde ich dort den AP anstecken. Komme aber erst in ein paar Wochen wieder ins Haus.

Es soll kein Overkill sein, aber mit einem Hinblick auf mögliche Erweiterungen für ein Eigenheim in 3 - 5 Jahren doch etwas skalierbares.
Für den Keller würde ich einen 6 - 9HE 19er Rack besorgen und an die Wand dübeln.

Im Anhang findet ihr noch den Grundriss mit in gelb markierten Patchdosen

Freue mich über eure Hilfe, Meinungen & Empfehlungen.

NewHome.PNG
 

Anhänge

  • UG.PNG
    UG.PNG
    7,2 KB · Aufrufe: 108
  • OG.PNG
    OG.PNG
    12,8 KB · Aufrufe: 87
  • EG.PNG
    EG.PNG
    11,4 KB · Aufrufe: 104
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Hallo zusammen,

nach langem und stillen Mitlesen, hat es mich nun doch erwischt und ich benötige eure Hilfe.
Wir ziehen demnächst (1.4.) in eine gemietete DHH (BJ 2020) mit Glasfaseranschluss und ganzen 6 Netzwerkdosen im Haus :rolleyes2:

...Einzel-oder voll bestückte Doppeldosen?
Cat5e oder besser?

Geplante Ausstattung:
Keller:
- Router (WLAN nicht zwingend nötig)
- Switch für 6 Panels + Router + RaspberryPi + NAS
oups, also wohl Einzeldosen...wie sparsam.

EG:
- Switch Wohnzimmer (5er sollte reichen (TV, AV-Receiver, AP, optional Alexa & Konsole)
- AP

...zähle nochmal...wie viele Ports braucht der Switch um 5 LAN-Clients zu beglücken?

Nun zu den Fragen:
- Welchen Router empfehlt ihr? Habe schon von Unify & Mikrotik gehört.

Als Router kann ich den Mikrotik RB4011 nur empfehlen -> https://geizhals.de/mikrotik-routerboard-rb4011-router-rb4011igs-rm-a1923183.html?hloc=at&hloc=de
RouterOS ist aber nicht für Jeden...wenn Du ein wenig Linux-Netzwerke affin bist, wird das kein Problem sein. Hilfe im Netz gibt es reichlich und Firmware Wartung gibt es regelmässig.
Der hier hat schon den Switch, inkl. einer 10G Option an Bord und kommt so schnell nicht ins grübeln.


- Welche Switches empfehlt ihr? Ist der Zyxel GS1900-8 etwas?

auch Mikrotik, ist aber eigentlich egal, solange der passiv ist, 1Gbps und VLANs kann (also i.d.R. (Web-)Managed)
Dort wo der AP stehen soll, empfehle ich einen, der auch PoE-Out kann...das spart eine Steckdose.
Die meisten APs können entweder passiv-PoE (dann muss das NT des Switch dazu passen) oder 802.3at/af (POe oder PoE+)....ein Injektor ist aber meist dabei

Sowas zB ist was einfaches: https://geizhals.de/mikrotik-router...switch-rb260gsp-a1188481.html?hloc=at&hloc=de und hat ein starkes NT (24V, 2.5A) um zB mindestens noch ein bis zwei APs (MT oder Unifi) passiv zu versorgen.

Ab und an gibt es gute Deals für netgear, zB hier: https://www.mydealz.de/deals/netgea...r-gc510p-fur-6995eur-595eur-vsk-ibood-1730192
Wenn 5 Ports wirklich reichen, finde ich diesen gut: https://geizhals.de/d-link-dgs-1100...h-dgs-1100-05pd-a1541892.html?hloc=at&hloc=de
damit kann man auch die Steckdose für den Switch sparen.
Ins Rack dann sowas: https://geizhals.de/inline-desktop-gigabit-poe-injektor-32308h-a1859949.html

- Welche/n AP/s. Tendiere aktuell zu einem Unify AP, weiß nur noch nicht genau welcher. (würde mit einem im Wohnzimmer anfangen, ausmessen und bei Bedarf einen ins OG hängen) Aktuell weiß ich nicht, wo die 6. Dose im Haus ist (Küche oder Flur). Sofern Flur, würde ich dort den AP anstecken. Komme aber erst in ein paar Wochen wieder ins Haus.

UAp AC-Lite https://geizhals.de/ubiquiti-unifi-ap-ac-lite-uap-ac-lite-a1325765.html?hloc=at&hloc=de oder NanoHD https://geizhals.de/ubiquiti-unifi-nanohd-uap-nanohd-a1802819.html?hloc=at&hloc=de
Der NanoHD kann aber wohl kein passiv-PoE.
Von MT den cAP-ac: https://geizhals.de/mikrotik-routerboard-cap-ac-rbcapgi-5acd2nd-a1861544.html?hloc=at&hloc=de

Es soll kein Overkill sein, aber mit einem Hinblick auf mögliche Erweiterungen für ein Eigenheim in 3 - 5 Jahren doch etwas skalierbares.
Für den Keller würde ich einen 6 - 9HE 19er Rack besorgen und an die Wand dübeln.

Im Anhang findet ihr noch den Grundriss mit in gelb markierten Patchdosen

...leider keine Dose im Flur.
Ob ein AP pro Stockwerk im 5GHz Band alle Ecken gut erreicht, wage ich mal zu bezweifeln...2.4er sollte OK sein, aber da werden sich auch die Nachbarn tummeln.
Evtl dann eher ein Mesh System anpeilen?

ich habe hier noch zwei UAP-AC LR https://geizhals.de/ubiquiti-unifi-ap-ac-long-range-uap-ac-lr-a1354669.html und einen Cloud-Key gen1 https://geizhals.de/ubiquiti-unifi-cloud-key-uc-ck-a1377912.html rumliegen :unsure:
 
...zähle nochmal...wie viele Ports braucht der Switch um 5 LAN-Clients zu beglücken?
Okay, geistiger Ausfall... benötige ja auch eine Zuleitung. Dann würde Alexa doch über WLAN laufen und es somit bei einem 5er bleiben.

Als Router kann ich den Mikrotik RB4011 nur empfehlen -> https://geizhals.de/mikrotik-routerboard-rb4011-router-rb4011igs-rm-a1923183.html?hloc=at&hloc=de
RouterOS ist aber nicht für Jeden...wenn Du ein wenig Linux-Netzwerke affin bist, wird das kein Problem sein. Hilfe im Netz gibt es reichlich und Firmware Wartung gibt es regelmässig.
Der hier hat schon den Switch, inkl. einer 10G Option an Bord und kommt so schnell nicht ins grübeln.
Console & Linux waren mir in der Lehre ein Begriff und sind sicherlich machbar. Wäre dann quasi ein 2-1 für den Keller? Router + 10 Port-Switch? Dieser würde dann die vollständige Steuerung (Internet, DHCP, VLANs) übernehmen?

auch Mikrotik, ist aber eigentlich egal, solange der passiv ist, 1Gbps und VLANs kann (also i.d.R. (Web-)Managed)
Dort wo der AP stehen soll, empfehle ich einen, der auch PoE-Out kann...das spart eine Steckdose.
Die meisten APs können entweder passiv-PoE (dann muss das NT des Switch dazu passen) oder 802.3at/af (POe oder PoE+)....ein Injektor ist aber meist dabei

Sowas zB ist was einfaches: https://geizhals.de/mikrotik-router...switch-rb260gsp-a1188481.html?hloc=at&hloc=de und hat ein starkes NT (24V, 2.5A) um zB mindestens noch ein bis zwei APs (MT oder Unifi) passiv zu versorgen.

Ab und an gibt es gute Deals für netgear, zB hier: https://www.mydealz.de/deals/netgea...r-gc510p-fur-6995eur-595eur-vsk-ibood-1730192
Wenn 5 Ports wirklich reichen, finde ich diesen gut: https://geizhals.de/d-link-dgs-1100...h-dgs-1100-05pd-a1541892.html?hloc=at&hloc=de
damit kann man auch die Steckdose für den Switch sparen.
D.h. der Switch soll nur die VLANs durchleiten und ich stelle je Port ein VLAN ein?
Von Netgear habe ich bisher wegen des Cloudzwangs nicht so viel positives gehört.

Eine Dose ist im Plan noch nicht eingezeichnet, da ich nicht mehr weiß wo sie genau ist. Vermutlich Küche oder Flur. Sollte sie im Flur sein und ein AP ausreichen, könnte ich doch theoretisch einen POE Injector im Rack verbauen und somit diese eine damit bedienen? Andernfalls würde ich zwei 5er-Switche mit einem POE Port für Wohnzimmer und Büro besorgen und dort die APs anstecken.

Also wäre das die Einkaufsliste:
-Router: https://geizhals.de/mikrotik-routerboard-rb4011-router-rb4011igs-rm-a1923183.html?hloc=at&hloc=de + PoE Injector (falls Flur)
- Switch EG: https://geizhals.de/mikrotik-router...switch-rb260gsp-a1188481.html?hloc=at&hloc=de oder https://geizhals.de/d-link-dgs-1100...h-dgs-1100-05pd-a1541892.html?hloc=at&hloc=de
- Switch OG: https://geizhals.de/mikrotik-router...switch-rb260gsp-a1188481.html?hloc=at&hloc=de oder https://geizhals.de/d-link-dgs-1100...h-dgs-1100-05pd-a1541892.html?hloc=at&hloc=de
- APs: können MT und Unify Mesh? oder Mesh-ähnliches? Habe mich seit geraumer Zeit nicht mehr mit dem Thema WLAN befasst. Bei MT habe ich etwas von CAPsMAN gelesen? Mesh wäre denke ich von Vorteil sobald mehr als ein AP verbaut wird? Gibt es Mesh APs mit VLANs?
2x https://geizhals.de/mikrotik-routerboard-cap-ac-rbcapgi-5acd2nd-a1861544.html?hloc=at&hloc=de
- Kommen hier noch Lizenzkosten für RouterOS hinzu, wenn ja wie viel wäre das?
 
Warum baut man ein neues Switch rein und belegt direkt alle Ports ohne nur ein bisschen Reserve?
Der DGS1100 ist 150mm breit
der TP-Link TL-SG100 Desktop Gigabit Easy Smart Switch, 8x RJ-45, 64W PoE+ ab € 80,69 (2021) | Preisvergleich Geizhals Deutschland
ist 158mm breit.
Sind die Platzverhältnisse so eng, dass 8mm nicht mehr im Rahmen liegen?
(andere sind dann gerne mal 20mm breiter als der verlinkte DGS)

Am Ende baut man dann nen 2. Switch hin, wenn man nich einen Toaster anschließen will und verliert dann auch direkt wieder 2 Ports für den Interlink.
Von 2x 5er sind also Effektiv nur 7 nutzbar, genauso wie bei einem 8er Switch. (nur so als kleinere Rechenaufgabe)
 
Warum baut man ein neues Switch rein und belegt direkt alle Ports ohne nur ein bisschen Reserve?
Der DGS1100 ist 150mm breit
der TP-Link TL-SG100 Desktop Gigabit Easy Smart Switch, 8x RJ-45, 64W PoE+ ab € 80,69 (2021) | Preisvergleich Geizhals Deutschland
ist 158mm breit.
Sind die Platzverhältnisse so eng, dass 8mm nicht mehr im Rahmen liegen?
(andere sind dann gerne mal 20mm breiter als der verlinkte DGS)

Am Ende baut man dann nen 2. Switch hin, wenn man nich einen Toaster anschließen will und verliert dann auch direkt wieder 2 Ports für den Interlink.
Von 2x 5er sind also Effektiv nur 7 nutzbar, genauso wie bei einem 8er Switch. (nur so als kleinere Rechenaufgabe)
Also meinst du statt den 2 5ern im Wohnzimmer und Büro diesen https://www.amazon.de/TP-Link-TL-SG...itching-Kapazität-Weboberfläche/dp/B01BPFKNNM
Dann müssten die APs aktives PoE können ist das richtig?
 
Dann müssten die APs aktives PoE können ist das richtig?
Was anderes würde ich garnicht kaufen. Passives PoE ist eine völlig falsche Entwicklung und zeugt entweder von Faulheit beim Entwickler oder Kostendruck durch den PM. Mit Nachhaltigkeit hat das nichts zu tun.

Standards dienen dazu, dass eine mehr oder minder gesicherte Interoperabilität existiert. Beim passiven PoE kann es sein, dass du das Endgerät wegwirfst, wenn der Injektor flöten gegangen ist und das Gerät irgendwelche speziellen Faxen inne hat.

Die vorgeschlagenen Hersteller sind ein Beispiel für ein solchen Denken bis zum Tellerrand.

Ansonsten kann ich immer nur sagen, die groß wie möglich und halbwegs noch vertretbar ist. Nen 48er macht z.B. nur in den seltensten Fällen Sinn.
Ich baue nun schon seit >25Jahren Netzwerke und komme aus einer Zeit, da gab es noch kein RJ45 Ethernet in der Flächenanwendung. Noch NIE habe ich <8Ports gekauft. Weder bei 10Mbit, noch bei 100Mbit oder 1GBE. Wird auch bei 10GBE nicht passieren. Und mehr als 4 Geräte werden es irgendwie immer.

Nen 5er würde ich nur dann nehmen, wenn im Schlafzimmer die Mutti noch nen ruhigen Arbeitsplatz mit Festrechner bekommen soll und dort nur PC mit Drucker hinkommt. Es also quasi ausgeschlossen ist, dass da ne "LAN-Party" stattfindet.
(um mal ein Beispiel zu bringen, wo nen 5er evtl. Sinn macht)
8er kosten nicht viel mehr als nen 5er und man ärgert sich auf keinen Fall. Und selbst für nen LAN-Party im Büro könnte der noch herhalten. (sofern man sowas noch macht)
 
Zuletzt bearbeitet:
Die vorgeschlagenen Hersteller sind ein Beispiel für ein solchen Denken bis zum Tellerrand.
Danke für die bisherigen Antworten, wie würdest du es denn aufbauen?
Ist der Router https://geizhals.de/mikrotik-routerboard-rb4011-router-rb4011igs-rm-a1923183.html?hloc=at&hloc=de ein Ersatz für die AVM-Kisten (also inkl. Firewall)
Diese Themen sind schon locker 8 Jahre her, als ich damit zu tun hatte. In der Theorie kann ich es sicherlich - auch Dank dem WWW und Youtube einrichten. :d
 
Was ich machen würde ist zweitrangig. Du musst damit klarkommen.
Auf jeden Fall ist alles besser als Fritzbox.

Grundsätzlich hat sich die Netzwerktechnik in der Ebene nicht so krass weiterentwickelt, als dann man mit 8 oder 10 oder 15 Jahre altem Wissen nicht hinkommt.
Wie reden hier ja nicht von MPLS, BGP, EVPN, VXLAN, SDN und sonst welchen Sachen.
Wir haben hier nen Hand voll Switche, nen Router, ein paar Endgeräte, ein paar SSIDs, ein paar VLANs und das wars.

Wichtig ist, dass der Router L3 mäßig den Traffic packt. Da wäre der 4011 schon gut dabei.
Was ggf. Sinn macht, sich ggf. mit 10GBE auseinanderzusetzen und das zu bewerten. Sicherlich nicht an allen Stellen, aber ggf. an einigen? Und wenn ja wie, wo und was muss man machen.
Ein MT CR309 hat z.b. ein paar 10G Ports, kostet aber auch, kann dafür kein PoE und der 4011 zieht beim Routen Kreise um ihn.
Dafür hat der 4011 eben nur 1x 10G.

Wichtig wäre also, die Trafficflüsse zu modellieren und zu schauen, was an Routingkapazitäten benötigt wird.
Und evtl. macht z.B. eine Kombi (mehrere`) 309 und 4011 Sinn.

Auf jeden Fall würde ich mir überlegen, ob es denn ggf. wirklich PoE Switche sein müssen. Oftmals liegen bei den AP Injektoren bei, hat man also eh da.
So könnte man z.B. 309 Keller, 309 Büro, 305 WZ und 4011 für Internet und Interrouten sinnvoll sein. Dann biste Netwerktechnisch schon im Jahre 2025.
APs dann mittels PoE Injektoren.
Nachteil ist, das alles mit SFP(+) läuft und man daher die SFPs braucht, die kosten extra, stellenweise in Summe schon mehr als das Gerät und man kann nicht überall 10GBASE-T Slots realisieren, wegen der Wärme. Also auch nicht so die eierlegende Wollmilchsau.

PoE-Switch macht für mich nur dann Sinn, wenn es davon einen an zentraler Stelle gibt und der dann alles befüttert. Aber dezentrale PoE Switche und immer nur ein Port....
(man muss halt den Injektor unterbringen, sowohl mech. als auch el. und hat halt auch wieder Kabel extra)
 
Console & Linux waren mir in der Lehre ein Begriff und sind sicherlich machbar. Wäre dann quasi ein 2-1 für den Keller? Router + 10 Port-Switch? Dieser würde dann die vollständige Steuerung (Internet, DHCP, VLANs) übernehmen?
Ja, das macht der alles...eine Fritz kann zB kein VLAN...der MT kann kein DECT/SIP/NAS...also nicht vergleichbar.

D.h. der Switch soll nur die VLANs durchleiten und ich stelle je Port ein VLAN ein?
Von Netgear habe ich bisher wegen des Cloudzwangs nicht so viel positives gehört.

Naja, das VLAN Konzept mit Access- und Trunk-Ports musst Du Dir noch backen, geht aber alles.
Ich glaube nicht alle netgear haben Cloud-Zwang, eher Cloud-Option...
Aber wir gesagt, Switche gibt es zu hauf...einfach mal suchen.

Eine Dose ist im Plan noch nicht eingezeichnet, da ich nicht mehr weiß wo sie genau ist. Vermutlich Küche oder Flur. Sollte sie im Flur sein und ein AP ausreichen, könnte ich doch theoretisch einen POE Injector im Rack verbauen und somit diese eine damit bedienen? Andernfalls würde ich zwei 5er-Switche mit einem POE Port für Wohnzimmer und Büro besorgen und dort die APs anstecken.

Das kannst Du Dir dann überlegen.
Der RB4011 kann auch passives PoE-Out an *einem* Port...evtl muss aber das NT auf ein 48V getauscht werden.
Um mehr als einen AP und noch evtl. mal ne Cam mit PoE zu versorgen würde ich das halt zentral machen.
Entweder über einen PoE Switch oder einen zentralen Injektor (siehe meien vorherigenn Post oben. 8-fach, passiv von Inline).

Diese kleinen Switche finde ich ganz gut - da wo wirklich die Port-Anzahl reicht - weil ich Mehrfachsteckdosen und das etzteil-Gewusel hasse und diese mit PoE-gespeist werden können.
Jeder / die meisten AP, die PoE können haben einen Injektor in der Packung...wo Du den dann einbaust, ob am Patchpanel oder an der Dose ist egal, Hauptsache vor dem AP.
Wie vorher schon gesagt, gibt es auch kleine 8-Port Switche mit PoE-Out...die brauchen selbst aber eine Steckdose.

Ja, zum Router...zum PoE s.o...


...auch siehe oben.
PoE-Standards für die Switche und APs müssen halt zueinander passen.
Wenn Du PoE nicht willst/brauchst am Switch, gibt es mehr Auswahl...bei MT wäre auch dieser prima: https://geizhals.de/mikrotik-cloud-...it-smart-switch-css610-8g-2s-in-a2379806.html
Da hast Du gleich eine 10G Option dabei für kleines Geld...evtl im Büro interessant.
Andere für 10G, wie der CRS305 oder CRS309 wurden ja schon genannt....könnte man dann zB im Keller den RB4011 erweitern.
Der RB4011 hat viel Dampf und reicht auch locker für eine dicke FTTH-Leitung....wenn Du unter 500MBit bleibst, reicht auch ein Hex-S: https://geizhals.de/mikrotik-routerboard-hex-s-rb760igs-a1923211.html
Zum Beispiel in Verbindung mit einem CSS610 oder einem CRS326: https://geizhals.de/mikrotik-cloud-...managed-switch-crs326-24g-2s-in-a2283280.html
https://geizhals.de/d-link-dgs-1100...h-dgs-1100-05pd-a1541892.html?hloc=at&hloc=de
- APs: können MT und Unify Mesh? oder Mesh-ähnliches? Habe mich seit geraumer Zeit nicht mehr mit dem Thema WLAN befasst. Bei MT habe ich etwas von CAPsMAN gelesen? Mesh wäre denke ich von Vorteil sobald mehr als ein AP verbaut wird? Gibt es Mesh APs mit VLANs?
2x https://geizhals.de/mikrotik-routerboard-cap-ac-rbcapgi-5acd2nd-a1861544.html?hloc=at&hloc=de

Capsman hat nix mit Mesh zu tun.
Ist das in RouterOS eingebaute Management-Tool um alle APs an einer Stelle zu verwalten.
Analog dem Unifi Controller (nur ist der viel chic-er und kann auch mehr Geräte-Typen verwalten...muss aber auf einem PC oder Cloud-Stick oder einem NAS installiert werden).

"Mesh" ist eine Consumer-Phrase...eigentlich können auch diese APs "mesh", nennt sich dann eher wireless uplink...ein AP ohne LAN Anschluss in der Wand wird - zumeist über das 5GHz Band - mit einem AP verlinkt, der ein LAN hat....dieser AP funktioniert dann für den Mesh-AP als "Wireless-Switch".
- Kommen hier noch Lizenzkosten für RouterOS hinzu, wenn ja wie viel wäre das?
Nein, das ist fest bei MT Hardware eingebaut und im Kaufpreis dabei.
MT Router und Switches die CRS-Modelle haben Router-OS.....CSS Switche haben das einfache SwitchOS (wie der CSS601) , aber für Deine Anforderungen alles möglich.
Wird entweder über Web-Interface oder ein (portable) Windoof-Programm "benutzt" / Konfiguriert....CLI geht aber auch.
EIn CRS-Switch mit RouterOS kann auch als Router laufen, aber meist sind CPU/RAM für eine gute Performance dann zu schwach....wer viele MT Geräte hat, hat dabei den Vorteil dass das Konfig-Interface gleich ist, also ein Stück Komfort.
 
Als kleiner Input zum IoT-VLAN, wenn du dir schon die Mühe machst: Ich würde alle Geräte, die du nicht selbst kontrollieren kannst, wie TVs mit Ethernet-Anschluss, FireTV, Drucker etc. ins IoT/Untrusted VLAN setzen.

AirPlay/Casting solltest du auch über ein entsprechendes mDNS-Gateway/Forwarder hinbekommen.
 
Als kleiner Input zum IoT-VLAN, wenn du dir schon die Mühe machst: Ich würde alle Geräte, die du nicht selbst kontrollieren kannst, wie TVs mit Ethernet-Anschluss, FireTV, Drucker etc. ins IoT/Untrusted VLAN setzen.

AirPlay/Casting solltest du auch über ein entsprechendes mDNS-Gateway/Forwarder hinbekommen.
Ist denn die VLAN-Aufteilung überhaupt sinnvoll, oder würdest du eine andere Vorschlagen?
 
Ist denn die VLAN-Aufteilung überhaupt sinnvoll, oder würdest du eine andere Vorschlagen?
Die Aufteilung nach Trusted/Untrusted/DMZ macht schon Sinn. Wie du die dann am Ende benennst ist Geschmackssache. Ein zusätzliches Office VLAN macht auch Sinn wenn du mit diesen Geräten Geld verdienst oder nicht deine sind.
 
Ist denn die VLAN-Aufteilung überhaupt sinnvoll, oder würdest du eine andere Vorschlagen?
Auch auf Geräte achten, die heutzutage Fernwartung durch den Installateur zulassen (z.B. ist das bei meinem PV-Wechselrichter und der EV-Ladestation so....ein Kumpel hat ne Heizungsanlage, die so nen Zugang hat)...wer weiss, was Toaster, Kühlschrank und Toilettenspülung noch so alles in der Cloud ablegen ;-)
In solchen Netzen also nur die Geräte reinlassen, die der gleiche Installateur betreut oder die den gleichen Kontext haben, falls sich da jemand schlecht benimmt.
 
Wegen DECT, ich habe bei uns eine Gigaset Go Box 100 im Einsatz, die macht nur voip und DECT, so kann man dann router, switch und DECT Station wunderbar trennen.
 
Router wäre ich persönlich für pfSense, du kannst aber natürlich den Mikrotik nehmen. Switch n 0815 Smart Managed der dir gefällt. Zyxel, D-Link, Netgear whatever. APs entweder. UniFi NanoHD oder FlexHD, je nach Montage. Decke Nano, sonst Flex. PoE Switch würde ich mir bei 2 Geräten tatsächlich überlegen ob sich das wirklich lohnt. Die APs kommen inkl Injektoren.

Mesh kannst du gleich wieder als Marketing Bezeichnung aus deinem Kopf streichen, das ist nix was du haben willst. Erst recht nicht wenns zuverlässig sein soll.

Wegen mDNS und IoT VLAN, bei mir hat das kaum bis nie funktioniert vom LAN ins IoT VLAN zu casten, egal ob Chromecast oder Google Home. Weder mit der UniFi USG, noch mit pfSense und Avahi. Da würde ich mich also nicht drauf verlassen. Im Zweifelsfall Endgerät ins gleiche VLAN hängen.

DECT wie oben angesprochen ne 0815 GoBox, die sind von der Konfiguration her wirklich easy im Vergleich zu manchen ATA Adaptern und die Endgeräte imho mit das beste was du kaufen kannst.
 
Fernwartung gibt es nicht, da dafür keine Geräte im Haus verbaut sind :d
Ich kann froh sein, dass der Elektriker dem Eigentümer geraten hat, ein paar Dosen zu setzen "weil man das heute so macht".

DECT und VOIP sind auch nicht geplant, wir sind dann doch die Generation Mobiltelefon. Fürs berufliche Arbeiten haben wir selbiges oder ein Softphone auf den Berufsnotebooks vom Arbeitgeber.

Ich schau mir mal den pfSense an und entscheide dann zwischen dem oder MT. Wenn ich die APs von Ubiquiti nehme, benötige ich noch den Cloud-Key zur Steuerung? Und so wie ich das gelesen habe, gibt es keine wesentlichen Unterschiede zwischen den NanoHD/ FlexHD und dem cAP-ac?

Für die VLANs würde ich mich dann einfach spielen sobald es soweit ist und schauen, ob mDNS mit IoT funktioniert.
 
Den Cloud-key brauchst Du nicht.
Du musst die APs über die Controller-SW einmal konfigurieren.
Wenn Du keine Spielereien, wie Bandsteering oder Guest-Hotspot brauchst, muss die Controller-SW nicht ständig laufen. Eine Installtion auf nem PC reicht.

Technisch kann der NanoHD/FlexHD etwas mehr...Nano für die Decke, Flex für die Wand....auch scheint das Mu-Mimo beim cAP-ac noch nicht implementiert zu sein.
Preislich ist da ein grosser Unterschied.
Vorteile, wie seamless Roaming können beide Systeme nicht...das macht immer der client.
Das einzige (bezahlbare) System, das ich kenne, was dies verspricht, ist die TP-Link Omada Serie....aber da muss dafür der Controller ständig laufen (zB EAP245: https://geizhals.de/tp-link-omada-eap245-a1532804.html
Aber auch hier muss der client "mitspielen".

Zum P/L wäre zu sagen...
Unifi: Teuer
TP-Link: Mittelfeld
MT: günstig

Ich habe UniFi und MT im Einsatz.
Bei Unifi hatte ich die letzten Monate so viel Ärger, dass ich komplett auf MT-gewechselt bin.
Unifi ist ein "geschlossenes" System, was die Probleme gezeigt haben: https://www.hardwareluxx.de/communi...tzwerk-für-enthusiasten.1202429/post-27969127
MT holt nicht den letzten Speed raus, läuft aber: https://www.hardwareluxx.de/community/threads/mikrotik-geräte.1164281/post-28011134
TP-Link ist noch zu neu...so viel Erfahrung gibt es da nicht.

Die cAP-ac sind auch schön kompakt und man hat die Wahl zwischen "Untertasse" oder "Gong" Design. :unsure:
Der nanoHD bietet, gegen Aufpreis auch andere Cover

Zum Thema PFsense:
Ja, auch schön aber da brauchst Du auch eine entsprechende Hardware. Allerdings kannst Du da dann auch Dinge wie ein IPS/IDS installieren, was bei MT nicht so einfach geht.
Im Zweifel kann man da dann auch eine Sophos UTM auf eigener Hardware nehmen.
Wenn man nicht den Spieltrieb hat, ist ein MT sicher die einfachere Wahl....aber das ist meine persönliche EInschätzung.
Mit einer pfsense/OPNsense bin ich in der Firewall nie allein, ohne Foren/Community klargekommen ... MT liegt mir da mehr und ein WiKi reicht im Zweifel: https://wiki.mikrotik.com/wiki/Main_Page
 
So, kurzes Update.
Bin heute an einen günstigen Serverschrank inkl. einem HP 1820 J9980A (24 Port Layer 2 Switch) gekommen.
Ist der etwas? Dann würde ich den in Kombination mit einem Router nehmen. Dann bräuchte ich aber diesen hier MT RB4011 nicht mehr, da der integrierte Switch überflüssig wäre.

Oder doch einfach den MT und den HP in der Bucht veräußern?

 
Ja, der HP ist ein guter Switch....wenn er funktioniert kannste den nehmen.
Den RB4011 würde ich trotzdem nehmen, wenn Du I-Net über 500MBit anschaffst...sonst tut es auch ein Hex-S
 
Der HP hat kein POE soweit ich das sehe!?
Wäre die Frage, wie du deine AP versorgst.

Das blöde ist, Switche verkaufen sich wie ein Klumpen bleib (insbesondere preislich). Würde daher wohl den HP verticken und lieber den Mikrotik nutzen.
Da hast du POE schon integriert, 10Gbit Anbindung und weniger Kabelsalat (beim HP bräuchtest eben noch die POE Injektoren).
 
Hatten am Wochenende die vorläufige Schlüsselübergabe und ich konnte mir die Vorraussetzungen nochmals in Ruhe anschauen.
Büro1, Büro2 & Wohnzimmer haben jeweils Doppeldosen, sonst ist nirgendswo ihm Haus etwas.
Muss jetzt nachträglich im Keller noch eine Dose im Hobbyraum legen.

Vorteil:
- PoE-Injektor für Wohnzimmer kann im Keller sein.
- Potentieller AP fürs Büro auch kein Problem, da 2. Dose und PoE-Injektor ebenfalls im Keller.

Nachdem die Telekom den Anschluss endlich buchbar im System hat, sehe ich nun auch, dass es kein FTTH sondern VDSL ist.

Nun zur Frage:
Vor den MT-Router ein https://www.draytek.de/vigor130.html als Modem, oder doch ein https://www.mikrotik-shop.de/Interfaces/SFP/Kupfer/SFP-VDSL2-Modem-Telco::2192.html?
 
Und schon wieder ein Update. Soeben mit der Teledumm telefoniert, da im Haus Glasfaseranschlüsse sind, aber auf der Webseite nur DSL buchbar ist.
Also finale Aussage nach ewigem weiterleiten. "Fehler im System, FTTH mit GPON ist installiert."

So wie ich das gelesen habe, kann der MT kein GPON Modul im SFP-Slot? Also benötige ich ONT? Welchen soll ich hier nehmen? Direkt den der Telekom?
 
Dann bestell ich bei der Dummkomm mal und packe den WAN Port einfach auf einen der vorhanden Ports. Merci bis dahin :)
 
Nett diese Aussagen über die Telekom...
Als ob ein anderer Provider besser wäre :rofl:

Und mal ernsthaft, wenn die Telekom keine Kabel legt tuts wohl sonst auch keiner, und dann hast halt mal wieder DSL6000 in der Bude, dann wird wieder geschimpft.
Besser wäre die DG, wenn man da kein ONT von denen montiert ist der Support weg, das wäre doch was für alle...
 
Nett diese Aussagen über die Telekom...
Als ob ein anderer Provider besser wäre :rofl:

Und mal ernsthaft, wenn die Telekom keine Kabel legt tuts wohl sonst auch keiner, und dann hast halt mal wieder DSL6000 in der Bude, dann wird wieder geschimpft.
Besser wäre die DG, wenn man da kein ONT von denen montiert ist der Support weg, das wäre doch was für alle...
Ich habe nie gesagt, dass ein anderer Provider besser wäre. Nur spricht es mal wieder für die Verplantheit der Telekom ;-)
Wenn ich mir den Pyur-Kundenservice anschaue, den ich aktuell habe, dann kann sich die Telekom in allen Bereichen etwas davon abschauen.

So viel zum Off-Topic und nun wieder zurück zum Thema!
Merce
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh