Weg vom AIO-Netzwerk?

[Simaryp]

Ich bin seit vielen Jahren Fritzbox-Nutzer und damit bislang ausreichend ausgekommen. Meine Erfahrungen mit Netzwerk-Technik sind beschränkt, aber ich bin interessiert und lernfähig.

Aktuell kommen nach Umzug zwei verschiedene Umstände zusammen, die zu einer Änderung in meinen Anforderungen ans Netzwerk führen.
1. Ich will mein Kabelnetzwerk über zwei Zimmer erstrecken. Dazu muss ich ein Kabel quer durch die Wand ziehen und selber crimpen. In einem Raum steht dann der Router, im anderen ein Switch. Ich habe schon mal einen bestellt, aber könnte den auch noch mal zurück schicken. Und zwar einen Netgear GS108E-300PES.
2. Wie sich herausgestellt hat, muss ich vermutlich auf Kabel Wechseln und brauche dann einen neuen Kabelrouter oder ein Kabelmodem. Und da gibt es dann einen weiteren Rattenschwanz an Problemen. Kann ich evtl. mit DS-Lite leben oder nicht? Soll ich generell mein VPN umstellen, weg von FritzVPN zu etwas, was auch IPv6 kann etc.

Jetzt wurde ich auf die Idee gestoßen, den gestellten Router oder das Modem, wirklich nur als Zugang zum Internet und ggf. für die Telefonie zu nutzen. Stattdessen könnte man das eigentliche Netzwerk dann mit einem Mikrotik Router aufbauen. Ich habe mich etwas eingearbeitet in die Materie und bin gleichzeitig abgeschreckt und fasziniert. Ich bin natürlich auch schon über Ubiquiti gestolpert als zweiten relevanten Hersteller für günstige SOHO Netzwerkgeräte.

Die Frage die sich mir jetzt stellt ist, schicke ich den Switch zurück und nutze die Situation, um mir ein komplett vom Internetanschluss unabhängiges Netzwerk aufzubauen. Sollte ich dann mal von Kabel zurück auf VDSL oder Glasfaser oder sonstwas wechseln, würde sich nur die Verbindung vom Zugangsgerät zum eigentlichen Router ändern und ich muss nicht gleichzeitig, die kompletten Einstellungen und was in Zukunft so noch mal an Hardware folgt migrieren. Das wäre vlt. auch mit Blick in die Zukunft nicht verkehrt. In dem Haus haben die Eigentümer es leider verpennt und keine LAN-Kabel verlegt, aber eigentlich ist es ja bereits Standard irgendwo ein Patchfeld zu haben. Mit ner einfachen Fritte ist man da sowieso nicht ausreichend versorgt.

Aktueller Bedarf sieht so aus, dass ich mindestens einen Switch im Nachbarraum laufen haben muss. Außerdem soll WLAN im 2.4 und 5GHz Bereich vorhanden sein. Gerne mit einem seperaten Gastzugang. Der könnte im Falle eines WLAN-Routers am Internetanschluss auch über ebendiesen laufen und komplett außerhalb des Netzes sein. Ansonsten wäre aber ein GästeWLAN auch durch den eigentlichen Router nett. Außerdem brauche ich einen vernünftigen VPN Zugang von Unterwegs nach Hause. Gerne schnell, aber auch sicher, da nicht nur mal eine Datei gelesen, sondern auch abgespeichert werden soll. Das VPN der Fritzbox ist vermutlich mit der Umstellung auf IPv6 tot. Außerdem soll natürlich die Firewall des neuen Routers dann gut funktionieren, wenn ich evtl. so eine DMZ aufmachen muss.

TLDR: Jetzt auf eine semiprofessionelle Netzwerklösung wechseln auch als eher unerfahrener Netzwerker oder lieber bei AIO bleiben und mal nen einzelnen Switch hinzufügen? Falls ersteres bei welchem Hersteller bin ich besser bedient? Das sollte dann eine längere Festlegung auf ein Ökosystem sein.

 

[Simaryp]

Zu lang?
Ich habe gerade ein paar threads weiter unten von Problemen mit dem Netgear Switch gelesen. Motiviert auch noch mal, erneut drüber nachzudenken.

Wenn ich es richtig verstanden habe, bietet Ubiquiti eine Produktlinie Unifi, bei der alle Geräte dann zentral gemeinsam verwaltet werden können. Das klingt erst mal so, als könnte es hilfreich sein, gerade für einen Anfänger. Die Edgerouter sehen allerdings von den Specs her besser aus. Ich habe aber keine Erfahrung, wie stark eine CPU für mich sein muss.
Bei Mikrotik muss man vermutlich auch jedes Gerät einzeln verwalten. Die scheinen aber alle weniger Ram zu haben.

Vlt. nochmal dazu, was angeschlossen werden soll. Ich möchte in einem Raum, der nicht viel genutzt wird, den Modemrouter und den Router aufstellen. Außerdem steht dort noch ein WLAN Drucker. Wenn das alles man final steht und es sich ergibt, kriegt der vlt. auch ein Kabel. Als letztes aktuelles Gerät, würde ich dort eine NAS hinstellen. Die ist gerade mit allem anderen im Wohnzimmer, aber man hört sie halt doch immer.
Im Wohnzimmer muss halt ein Switch hin. Das zwischen NAS und Switch nur ein Kabel liegt, hat zwar Flaschenhalspotential, aber geht auch nicht anders. Wobei ein GBit/s ja auch erst mal recht viel ist. An den Switch kommen dann ein PC, ein HTPC, evtl. ein AVR und evtl. eine PS3. Ins eigene WLAN kommen dann zwei Laptops und zwei Handys. Vlt. noch ein Arbeitslaptop. Gäste möchte ich eher nicht in mein LAN lassen. Das soll getrennt sein.

 

[Whisky7up]

Was ich persönlich immer hilfreich finde, kannst mal eine Skizze von den Räumen machen und einzeichnen was wie aktuell ist.

Bei mir im Keller laufen alle Netzwerkanschlüsse auf ein Patchpanel...
Modem -> Switch -> Patchpanel -> Netzwerkdosen im Zimmer

Ich kann also jederzeit von Telekom zu Unity wechseln wenn ich mag... in dem Netzwerkschrank liegt alles. Bin vor 2 Jahren von Unity weg zur Telekom und war einfach.

WLAN habe ich komplett auf Ubiquiti laufen, werde den Kellerswitch gegen einen Ubiquiti tauschen der 4 POE Anschlüsse hat, dann kann ich die Injektoren von den APs wegmachen...
Hatte bisher kein besseres WLAN im Haus (Fritzbox, Netgear und TPLink durch)

 

[h00bi]

Dazu muss ich ein Kabel quer durch die Wand ziehen und selber crimpen

Setz bitte Dosen. Gecrimpte Patchkabel durch die Wand ist Murks.

Kann ich evtl. mit DS-Lite leben oder nicht? Soll ich generell mein VPN umstellen, weg von FritzVPN zu etwas, was auch IPv6 kann etc.

Die Antwort lautet "IPv6 Portmapper". dann kann dir DS-Lite egal sein. Ich verwende den von feste-ip.net und er funktioniert seit Jahren problemlos.
Ich würde trotzdem schauen dass du nach Möglichkeit einen VDSL Anschluss bekommst statt Kabel.

Meine Meinung: Solange du keine speziellen Firewallkonfigurationen brauchst und max. Router + 1 Accesspoint für volle WLAN Abdeckung brauchst ist eine Fritzbox voll ok.
Ab 3 APs kann man sich Gedanken über Ubi APs und eine USG machen, finde ich.

 

[Simaryp]

Ok, vlt habe ich die Wohnsituation nicht genau genug beschrieben.
Wir sind gerade eingezogen und Wohnen zur Miete. Das Haus ist erst knapp 3 Jahre alt. Die Eigentümer haben es leider verschlafen, Netzwerkkabel zu verlegen und sehen das auch nicht als Problem. Irgendwelche Dosen verlege ich daher nicht, da kriege ich nur Probleme. Meine Lösung ist, ich bohre ein Loch durch die 20cm Stahlbetonwand, schiebe das Kabel durch, verlege das in Kabelkanälen und Krimpe es selber. Das ist nicht die schönste Lösung, aber die einzige, die mir wohl bleibt.

VDSL vs. Kabel ist ein echtes Reizthema gerade, an dem ich schon viele Stunden hänge. Denn nicht nur die Eigentümer haben geschlafen, nein auch der Bauträger hat total versagt. Eigentlich ist die Gegend hier mit Kabel bis 500Mbit/s ausgebaut. Die Telekom bietet hier seit ca. 5 Jahren VDSL 50 an und schließt gerade zum Monatsende den Ausbau auf VDSL 100 ab. Deswegen habe ich mir vorher keine Gedanken gemacht. Das war dumm, denn man darf nie die kurzsichtigkeit von anderen unterschätzen. Statt dass hier gleich mal Glasfaser eingebaut wird, hängt der frische Neubau an einer alten Gammelleitung mit einer hohen Dämpfung. Laut Fritzbox 26 Empfang und 37 in Senderichtung. Ich habe auch seitdem Probleme, dass ich nichtkorrigierbare Fehler bekomme. Habe die Regler für die Störrsicherheit erst eine Stufe zurück gestellt und trotzdem Fehler. Jetzt ist er schon auf der Mitte und seit 24 Stunden kein Fehler.
Jedenfalls wird mir nur 25Mbit/s geschaltet und die 5Mbit/s sind zu wenig. Mir wurde gesagt, dass ich ganz eventuell von dem Ausbau rundherum profitieren kann und evtl. auf 50 hochkomme, dann würd ich es mir überlegen, aber vermutlich bleibt das mindestens zwei Jahre so. Die Alternative ist Kabel Business mit 200Mbit/s down und 25Mbit/s up und wahlweise DS für 53€/Monat. Aber ehrlich gesagt finde ich das ganz schön happig und habe große Bauchschmerzen wegen Stabilität und Ping. Für guten Rat bin ich hier auch dankbar, aber ich habe schon alles zig mal hin und her überlegt. Es müsste eigentlich per Gesetz verboten werden, bei einem Neubau nicht gleich die Glasfaser rein zu legen.

Aber zurück zur Situation. Ich habe mal eine kleine Skizze angehängt.

An Position X steht aktuell der Desktop, der Router und eine Diskstation auf einem Tisch. Der Router ist an l angeschlossen.
An Postition Y steht ein HTPC und eine PS3. Der geplante AVR kommt auch mal dahin.
Auf Position Z steht ein Drucker.

l und n sind Telefondosen, m ist eine TV-Dose.

Um das ganze ruhiger zu kriegen und den Schreibtisch klein zu halten, sollen Router und Diskstation rüber zur Position Z beim Drucker.
Dort geht auch das Kabel von der Wand, welches ungefähr bei l durchgeht, hin. Bei Y ins Regal kommt dann der Switch.

Also Endzustand:
An Position X steht nur der Dekstop PC angeschlossen per LAN verbunden mit dem Switch an Position Y.
An Position Y steht der gleiche Kram wie zuvor plus Switch, alles an dem Switch per LAN angeschlossen.
Der Switch wird über ein Kabel mit dem Router an Position Y verbunden.
Die Diskstation hängt am Router an Position Y.
Der Internetanschluss erfolgt bei Kabel über m oder bei VDSL über n.

Natürlich geht das auch mit der Fritzbox aktuell oder der Vodafone Fritzbox und dem Netgear Switch.
Aber dann muss ich beispielsweise alles zur Fritzbox migrieren. In zwei Jahren wechsel ich, dann muss ich wieder migrieren.
In 5 Jahren ist vlt. der Wechsel auf IPv6 viel weiter und ich brauche reines IPv6 VPN. Das kann die Fritzbox wieder nicht etc. etc.
Daher der Gedanke für das eigene Netzwerk auf professionellere dediziertere Geräte zu wechseln und die Consumerboxen nur noch als Modem oder für das Telefon zu nutzen.

Das wäre vlt. bei Ubiquity ein USG + ein Unifi AP AC Pro + ein Unifi Switch8. Oder ein Edgerouter und ein Edgeswitch + ein AC accesspoint.
Oder bei Mikrotik ein hAP AC + ein switch. Oder 2 hAP AC. (Man darf ja nicht die Stahlbetonwand vergessen.)

Dann würde ich einmal ein professionelles Netzwerk aufsetzen und was dann am Netzzugang hängt, kann mit ein paar Settings in diesem Gerät schnell ausgetauscht werden.

Vlt. habt ihr ja bessere Ideen oder eine Empfehlung.

 

[MSN]

Ok, vlt habe ich die Wohnsituation nicht genau genug beschrieben.
Wir sind gerade eingezogen und Wohnen zur Miete. Das Haus ist erst knapp 3 Jahre alt. Die Eigentümer haben es leider verschlafen, Netzwerkkabel zu verlegen und sehen das auch nicht als Problem. Irgendwelche Dosen verlege ich daher nicht, da kriege ich nur Probleme. Meine Lösung ist, ich bohre ein Loch durch die 20cm Stahlbetonwand, schiebe das Kabel durch, verlege das in Kabelkanälen und Krimpe es selber. Das ist nicht die schönste Lösung, aber die einzige, die mir wohl bleibt.

du kannst ja einfach 2 aufputz dosen setzen, das ist auf jeden fall ordentlicher als ein patchkabel durch die wand. und wenn du eh bohrst machen die 2 löchlein für die dosen auch keinen unterschied.

Also Endzustand:
An Position X steht nur der Dekstop PC angeschlossen per LAN verbunden mit dem Switch an Position Y.
An Position Y steht der gleiche Kram wie zuvor plus Switch, alles an dem Switch per LAN angeschlossen.
Der Switch wird über ein Kabel mit dem Router an Position Y verbunden.
Die Diskstation hängt am Router an Position Y.
Der Internetanschluss erfolgt bei Kabel über m oder bei VDSL über n.

Ich denke du meinst Router und diskstation an position Z?

Ich würde die Ubiquity/Mikrotik + Modem lösung nehmen, vorrausgesetzt dir macht der zusätzliche stromverbrauch nichts aus.

Gruß,

Marc

 

[Simaryp]

Hmm kann man natürlich machen. Aber ein Patchkabel an zwei Überputzdosen anzuschließen und daran dann jeweils zwei gecrimpte Kabel ran, dass klingt wesentlich fehleranfällger, als einfach das Kabel durch zu ziehen. Braucht nachher auch mehr Platz. Ich werde es aber überlegen und mir mal so Dosen anschauen. Ich will halt wirklich nur LAN von einem Raum zum andern. Durch die Wand ist der direkteste Weg. Wenn ich mal ausziehe kommt einfach Acryl rein und alles ist in Ordnung. Verdeckt ist es auch, weil auf der einen Seite ein Regal davor ist und auf der anderen ein Schlafsofa steht.

Und ja, da ist in der Eile was durcheinander gekommen. Z ist natürlich richtig.

Ich habe bei den beiden Herstellern leider noch kein wirkliches Entscheidungskriterium gefunden, um einen auszuwählen.
Mikrotek wird definitiv günstiger. Da wäre der hAP AC als Router und WLAN AP mit 110€ echt billig. Der Test hier klingt aber so, als ob der Prozessor zu schwach ist Review of the Mikrotik hAP AC and great wireless coverage in your home - Intermittent Technology. Das würde aber bei der Unifi Serie bei dem USG ebenfalls zutreffen. Man könnte zu dem hAP AC entweder einen Switch nehmen wie diesen MikroTik Routers and Wireless - Products: CRS106-1C-5S oder den günstigeren RB260GSP oder einfach einen zweiten hAP AC. Damit wäre das preislich so zwischen 150 bis 220€.

Bei Ubiquity muss man sich wohl erst mal zwischen dem Unifi System und dem Rest entscheiden. Wenn ich es richtig sehe, ist das Unifi einfacher zu bedienen und kommuniziert untereinander. Der USG ist wie gesagt auch nicht so stark, dann gibt es in der Edgerouter Serie sowas wie den ER4, der wesentlich mehr Power hat. Man braucht aber definitiv noch einen AP, da die Ubiquiti keine WLAN Kombigräte haben. Mit USG oder Router, Switch und AP sind wir da schnell bei fast 400€.

Als Novize kann ich die Leistung nicht bewerten. Keine Ahnung, was mein Nutzungsverhalten für Rechenstärke erfordert. Ich kann auch nicht bewerten, welches Betriebssystem bei meinen Anforderungen besser zu verwalten ist. Weiterhin sehe ich auch nicht, welches System in Zukunft am besten Ausbaufähig für meine Bedürfnisse ist.

Das ist mir übrigens eigentlich wichtiger als der konkrete Preis. Das Netzwerk muss stabil und sicher sein, das mit dem eventuellen Doppel-Nat muss lösbar sein und ich möchte ein stabiles und sicheres VPN auf dem Router einrichten können, was IPv4 und IPv6 kann.

Den Netgear Switch werde ich dann wohl zurück schicken.

 

[Simaryp]

Vlt. ist es auch nachher einfach eine Geschmacksfrage und Ubitquiti ist sowas wie Apple und Mikrotik sowas wie ein Thinkpad.

 

[aranax]

Solange dir eine FritzBox genügt, würde ich die nur um den Netgear erweitern und fertig. Brauchst du nen AP, pack einen Unifi AC-Lite(pro) dabei. Die kleinen Unifi Switche finde ich vor allem teuer.

Brauchst du einen Router der auch wirklich fixes VPN anbietet, wirds halt sofort schnell teuer und der Consumermarkt ist raus.

Aber dann muss ich beispielsweise alles zur Fritzbox migrieren

Das versteh ich nicht. Und was in 5 Jahren ist, würde mich jetzt auch nur bzgl. Patchdosen interessieren, alles andere ist einfach tauschbar und vermutlich sowieso veraltet.

 

[Simaryp]

Was meinst du denn mit fixem VPN?

Und was meinst du mit Patchdosen interessieren? Du meinst für die Zukunft? Sollte ich mal selber bauen, sorge ich natürlich dafür, dass da überall sehr durchdacht Netzwerkkabel installiert wird. Aber als Mieter hat man da selten die Wahl.

 

[h00bi]

Er meint dass du nur bei Kabel und Dosen darauf achten solltest dass es eine längere Zeit zukunftssicher bleibt, weil man da unter umständen nicht einfach so neu machen kann wegen Bauarbeiten.

Als Mieter kann du dir einen gut gemachten Netzwerkausbau sogar vom Vermieter bezahlen lassen, denn eine Gigabit-fähige Verkabelung ist eine nicht zu vernachlässigende Wertsteigerung seiner Immobilie und vor allem heutzutage noch ein Alleinstellungsmerkmal gegenüber anderen Objekten.
Ich habe schon bei einigen Bekannten die Mietwohnung verkabelt und in 2 Fällen hat der Vermieter alles Material bezahlt, ein weiterer hat es selbst besorgt über Beziehungen und einer hat es anteilig bezahlt.
Ich hatte auch schon Fälle da wollte der Vermieter nichts dazuzahlen aber es wurde festgehalten dass die ganze Verkabelung nach Auszug Eigentum des Vermieters wird und danach war er auch bereit seine Genehmigung zu erteilen.
Meist geht es ja nur um Wand- oder Deckendurchborhungen irgendwo in ner Ecke, die Wände spitzt ja in der Mietwohnung niemand auf. Vielleicht noch Sockelleiste raus reißen und durch nen Kabelkanal ersetzen, aber mehr macht man da ja üblicherweise nicht.

 

[Simaryp]

Da mache ich mir leider keine großen Hoffnungen. Das sind alte Leute. Die haben das ja erst vor 2-3 Jahren bauen lassen und haben unter Garantie angeboten bekommen, dass Netzwerkkabel gelegt wird, aber das vermutlich abgelehnt.
Bei anderen Wohnungen des Bauträgers haben wir das zumindest gesehen. Da werden die wohl nicht auf einmal nachträglich Geld locker machen, vor allem nicht die schönen Holzfußleisten durch Kabelkanäle ersetzen. Die verstehen das einfach nicht.
Wenn ich mal selber planen sollte, lasse ich mir natürlich Cat7 in Leerrohre legen und zwar jede Menge. Aber das wird wohl noch einige Jahre dauern. WLAN ist ja nur was fürs Sofa.

- - - Updated - - -

Vlt. bleibe ich diesmal tatsächlich bei dem Switch und der Fritzbox.
Wenn ich mal wirklich viele Lankabel gelegt habe, dann werde ich wohl so nen 19" Switch und nen entsprechenden Router besorgen und einfach nur noch AP nutzen, aber das ist noch Zukunftsmusik. Ob Unifi oder Mikrotek oder XYZ wird man dann sehen.