Welchen Router für zukünftigen Glasfaseranschluss (FTTH)? Unify Komponenten vorhanden

Chemistry

Chemistry

Urgestein
Thread Starter
Mitglied seit
18.01.2006
Beiträge
5.655
Hallo!

Ich bekommen dieses Jahr ENDLICH FTTH... Hurra!
Nun bin ich schon fleißig an planen.

Ich frage mich, welchen Router ich mir zulegen soll. Von der Fritzbox (aktuell ein 5G Ding) will ich weg - also auch nicht die vom Provider zu Verfügung gestellte 7530/90AX....

Ich habe grundsätzlich 2 Unifi Switches (einen kleine POE und einen 24Port) + 3 AP in Verwendung für WLAN. Früher hatte ich ein USG, welches ich verkauft habe als gebraucht ein Firewalla Blue bekommen hab und auf 5G gewechselt bin (Fritzbox 6850 5G damals kein Bridgemode - USG war überflüssig).

Nun liebäugle ich mit dem Firewalla Gold SE als Ablöse meines Blue, weil das neben den ganzen Firewall und Sicherheitsfeatures eben auch Router spielen kann und mit 2,5GB Interfaces auch Luft nach oben hat falls man mal Richtung 1GBit oder mehr Downloadspeed gehen sollte.

Gibt es Erfahrungen damit? Gibt es Alternativen? Natürlich ist es eine nicht ganz günstige Anschaffung, aber eine Fritzbox kostet auch Geld und andere Produkte wahrscheinlich auch in dem Bereich. Aber ich bin da aktuell etwas unwissend, daher froh um eure Anregungen, Berichte und Empfehlungen!

Vielen Dank schon mal!
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wenn du Unifi Switches hast, würde ich entweder ne Dream Machine Pro, Dream Machine SE oder nen Gateway Pro (UXG-Pro) holen. Cloudkey hast ja bestimmt.

Oder wenn es billiger sein soll nen UXG-Lite (120€). Dann muss man halt noch irgendwo nen Medienkonverter besorgen oder am 24 Port Switch den SFP+ Port in ein VLAN mit nem RJ45 Port machen und das Switch als Meddienkoverter für das FTTH misbrauchen, da der UXG-Lite nur RJ45 Input hat.
 
Ich bin jetzt im Zuge von FTTH von einer Fritz Box auf eine UDM Pro von Unifi umgestiegen, bisher kann ich nichts schlechtes berichten. Ich hatte vorher auch schon ein Switch und 3 APs von Unifi. Schön ist jetzt halt, man hat für alles nur eine Anlaufstelle zur Konfiguration. Die Fritz Box läuft jetzt nur noch als SIP->DECT Gateway... - soll aber auch bald ausgetauscht werden.
 
Cloudkey hab ich keinen. Der ist doch nur für Kameras, oder?
 
Chemistry schrieb:
Cloudkey hab ich keinen. Der ist doch nur für Kameras, oder?
Zum Vergrößern anklicken....
Ne, der ist für Switches und APs. Der Controller. Gibt es natürlich auch als Software am PC, DockerContainer etc.. Aber bei der Dream Machine ist der Controller auch dabei. Aber nachdem du APs hast, nutzt du den schon irgendwo.
 
Zuletzt bearbeitet:
Ach so - ja, hab ich als Docker Container laufen am NAS.
 
Dann ist halt die Frage: Wie schnell ist die FTTH Leitung und will man den Router "zukunftssicher" machen.
UXG-Lite und UXG-Pro sind reine Router. Quasi die Nachfolger der USG.
UXG-Lite nur ein WAN Port, maximal 1Gbit/s.
UXG-Pro Dual WAN, ein Port 10Gbit/s, ein Port 1Gbit/s.

Die Dream Machine sind mehr. Des ist Switch, CloudKey, (ggf. WiFi), NVR und Router in einem.
Die Dream Machine Pro ist 8 Port Gbit Switch, CloudKey, NVR und Router mit je einem 10Gbit/s oder 1 Gbit/s WAN Port.
Die Dream Machine SE ist 8 Port POE Gbit Switch, CloudKey, NVR und Router mit je einem 10Gbit/s oder 2,5 Gbit/s WAN Port.

Preislich ist die UXG-Pro nur attraktiv, wenn man irgendwann mal vor hat DualWAN zu fahren. Ansonsten ganz klar ne Dream Machine! Der UXG-Lite ist halt sehr billig.

Zusätzlich gibt es auch eine "kleine Dreammachine". Den Unifi Express. Der kostet auch nur so 120€, ist Router (1x Gbit/s), Cloudykey und WiFi AP in einem. Aber die Controllelrfunktion für maximal 4 zusätzliche andere Geräte. Was mit 2 Switches und 3 APs leider schon zuviel ist.
 
Zuletzt bearbeitet:
hmm... schwierig. Und alles andere als günstig. Da ist der Firewalla Gold SE schon fast ein Schnäppchen verglichen mit den Dream Machine Pro/SE. Vor allem, wenn man Features vergleicht - und ich rede da jetzt natürlich nicht von den POE/Switchports - sondern den ganzen SoftwareFeatures, die es bietet.
 
Ich persönlich würde entweder im Ubi Kosmos bleiben, auch wenn ich nicht viel davon halte.
Man macht sich extrem abhängig, vor allem von der Updatepolitik.
Du hast dich jetzt schon mit den Switches, ja schon in eine Abhängigkeit begeben. Jaja, alles schön einfach, das hat aber seinen Preis.
Man kann davon ausgehen, dass Ubi die Plattform keine 20 Jahre supportet, was dann eine Erweiterung oder Tausch eines Gerätes unmöglich macht und dann ein Kompletttausch der Infrastruktur bedeutet. (also alles raus) Wie gesagt, alles hat seinen Preis, nicht nur in EUR.

Oder aber, wenn man einigermaßen fit ist, und von Ubi "weg" will, würde ich mir diese Gold Firewall nicht zulegen.
Die Boxen selber gibt es günstig bei Ali oder Amazon für <1/2 Preis auch mit verschiedensten Varianten.
Darauf dann ein OpnSense oder was vergleichbares. Es gab dazu mal ein Beispielbeitrag von der Redaktion hier bei HWL.
Damit trennt man HW und Software und macht sich nicht von einem Hersteller abhängig.

Wenn du noch eine Alternative brauchst.
Draytek Vigor, z.B. den 3910. Der macht im NAT im Datenblatt 9gbit/s, aus Erfahrung mit anderen Geräte etwas drunter. (ich habe es bei dem noch nicht getestet)
Ich habe den mehrfach und bin damit zu frieden.
Das ist nen SoHo Router. Die haben auch ihr zentrales MGMT und wenn man auf sowas steht, dann ist das OK, siehe oben. Das macht im Firmenumfeld auch Sinn, wo es eh ein entsprechendes lifecycle gibt. Ich würde es, wie gesagt, privat nicht machen, auch nicht bei Draytek.
Der Große kann halt WAN Uplinks bis zum Umfallen, wie auch ne FW Funktionalität.

Die gibt es gebraucht in der Bucht für einen guten Kurs (ich hab auch schonmal <400 bezahlt), ist jetzt glaube 3 Jahre oder so auf dem Markt wirklich verfügbar. Die Software selber ist robust ohne Ende, nutze Draytek schon seit >20 Jahren...
Wer Spaß mit Besuch machen will, die WLAN Lösung kann auch Vouchercodes realisieren. :fresse:

Sobald du aber aus dem Ubi Kosmos raus bist, egal wie es dann aussieht, dann muss man auch Netzwerk machen, wenn man alles nutzen will, wie z.B. VLANs und Segmentierung usw. . Und das kann dann sehr aufwendig werden. Das ist halt der Vorteil von solchen MGMT-Lösungen, wenn sie halbwegs gut gemacht sind.
 
Also ich fühle mich jetzt mit meinen 2 Switches und 3AP nicht gefangen. Ich hab das damals halt gemacht weil es die besten leistbaren APs waren, die man vernünftig managen konnte. Da war dann auch der Bedarf da nach POE und nem normalen Switch - alles gebraucht erstanden.
Das USG ist weg - das Mgmt läuft auf nem Docker Container - also kein zwingender Grund jetzt unbedingt im Unifi Universum zu bleiben.

Ich hab halt die ganzen Firewall Features des Firewalla's sehr cool gefunden. Vor allem wenn man Kids hat ist das halt supereasy, alle möglichen bösen Dinge des Internets etwas fern zu halten von den Endgeräten. Zumindest zuhause.
Das bekommt man mit anderen Lösungen halt nur hin, wenn man dauernd dahinter ist. So ein pihole (läuft auch) muss auch ständig gefüttert werden. Diese Services bietet dir halt Firewalla "onboard"....

Aber wie gesagt - bis dato war das zusätzlich im Netz - das kleine hat keine Routerfunktion und wäre auch zu langsam für 500Mbit aufwärts bei Glasfaser.

Ich sehe schon, ich muss mir einfach genau überlegen, was mir mehr wert ist. Entweder alles schön verwalten mit nem Unifi Gerät, oder aber eben die sehr angenehmen Features des Firewalla Routers zu nutzen.

Mal schauen...hab ja noch ein wenig Zeit.
 
Dass du dich da nicht gefangen fühlst ist klar.
Aber stell dir mal vor, du willst in 5 Jahren einen neuen AP einbinden, entweder zusätzlich oder Tausch wegen Defekt.
Jetzt brauchst du für den neuen AP einen neue Version des Controllers. In dieser Version kannst du dann aber nicht mehr die alten Geräte managen. Dann müsste man entweder A alles tauschen oder B einen zweiten Controller aufsetzen, was dann in zwei MGMT Domänen endet. Was insbesondere beim Ändern Aufwand bedeutet.

Diese Firewallfeatures findest du auch an anderer Stelle. Contentfilter ist jetzt absolut kein Alleinstellungsmerkmal, das können auch andere.

z.B.:

Web Content Filter - DrayTek

www.draytek.de www.draytek.de

Ich würde mir immer Gedanken machen, wenn meine Firewall quasi extern gemangt wird.
Im Zweifel hast du in 5 Jahren nur noch einen Blechkasten mit 4 NICs drin.
Dessen sollte man sich bewusst sein.
Und dass der Service kostenlos ist, ist auch kein Grund. Ab einer gewissen Größe, Verbreitung und Alter der HW, wird das beim Hersteller ein Kostenfaktor, der sich nicht mehr durch den Gerätekauf decken lässt.
Das muss also keinen Bestand haben. Viele Hersteller mussten sich dieses Servicemodell im Nachgang nochmal anschauen.
Die tollen Features gibt es also eigentlich nicht umsonst.

Im Zweifel ist der jetzige Aufbau auch schon genau so OK.
Das kann man ja auch segmentiert aufbauen.
 
Hallo Zusammen!
Jetzt muss ich nochmal nachfragen weil es mir noch nicht klar ist....
Mit bspw. einer UDM Pro - brauche da davor einen Providerrouter/modem vom Provider im Bridge Mode?
Oder kann ich direkt am UDM Pro die Zugangsdaten zum Providernetz eingeben und spare mir den Providerrouter/modem?
 
Chemistry schrieb:
brauche da davor einen Providerrouter/modem vom Provider im Bridge Mode?
Oder kann ich direkt am UDM Pro die Zugangsdaten zum Providernetz eingeben und spare mir den Providerrouter/modem?
Zum Vergrößern anklicken....
Das hängt stark von deinem FTTH Provider ab. Was für eine Technik nutzt der und hält er sich an geltendes Recht? Daher zu welchem Provider wechselst du?
 
Chemistry schrieb:
Hallo Zusammen!
Jetzt muss ich nochmal nachfragen weil es mir noch nicht klar ist....
Mit bspw. einer UDM Pro - brauche da davor einen Providerrouter/modem vom Provider im Bridge Mode?
Oder kann ich direkt am UDM Pro die Zugangsdaten zum Providernetz eingeben und spare mir den Providerrouter/modem?
Zum Vergrößern anklicken....
Des können wir dir leider nicht sagen. Hängt von deinem ISP ab:
Dazu müssten wir wissen, was bei dir ankommen wird. Ich gehe von einer Faser mit Bidirecktionaler Verbindung aus. Also braucht man im Best Case nur ein SFP/SFP+ Modul mit entsprechenden Wellenlängen (hier ist wichtig welche Wellenlänge Send und welche Receive ist!). Dann muss man am WAN Port idealweiser nur die Feste IP Adresse und das Gateway eingeben.

E: Hab gerade eine UDM SE eingerichtet für nen Glasfaseranschluss mit statischer IP ohne Zugangsdaten. Es gibt einen Bug, der die Internetverbindung nicht findet, obwohl ich es richtig manuell eingegeben habe. Nachdem ich verzweifelt bin und "Offline" eingerichtet habe, ging auf einmal das Internet mit der manuell eingetragenen IP. Also hab ich wohl doch keinen Fehler gemacht.
 
Ok - ich hab noch keine technischen Details, aber es dürfte ein Genexis Fibertwist als Übergabepunkt von Glas auf Kupfer sein - danach kommt halt dann ein Router. Und ich nehme an (ich weiß es noch nicht definitiv) dass da dann PPPOE anliegt. Das sollte imho ja jeder Router können....

Aber ich melde mich wenn ich es definitiv weiß.
 
Chemistry schrieb:
Ok - ich hab noch keine technischen Details, aber es dürfte ein Genexis Fibertwist als Übergabepunkt von Glas auf Kupfer sein - danach kommt halt dann ein Router. Und ich nehme an (ich weiß es noch nicht definitiv) dass da dann PPPOE anliegt. Das sollte imho ja jeder Router können....
Zum Vergrößern anklicken....
Und wenn sich der Provider an geltendes Recht hält fliegt der Genexis Fibertwist raus und das SFP Modul übernimmt dessen Aufgabe. Daher wer ist dein ISP?
 
Bin in Ö - da wird dir geltendes deutsches Recht und auch Provider nichts sagen... des weiteren habe ich mich noch nicht fix für einen Provider entschieden, zumal das Bauvorhaben erst im April startet. Das ganze ist ein staatlich gefördertes Ausbauprogramm. Es gibt 4 kleinere Provider, von denen man sich einen aussuchen muss und 2 Jahre gebunden ist. Erst danach ist das Netz dann komplett offen.

Also - inzwischen konnte ich Details in Erfahrung bringen. PPPOE ist die Anforderung. Wenn man Eigenrouter nimmt, bekommt man halt nur Zugangsdaten und ist für die Config ab dem Genexis selbst verantwortlich.
 
So - ich hab mich jetzt entschieden, eine Unifi UDM SE zu holen - auch wenn es aktuell überdimensioniert scheint. Aber ich plane doch länger damit, da hat man dann auch Luft nach oben - vor allem wegen der 2.5GB WAN Ports. Außerdem kann ich dann auf meinen kleinen POE Switch verzichten.
Ich hab mich damit auch gegen das Firewalla Gold SE entschieden, einfach weil es keinen Distributor in EU gibt, man somit auf Rückgabe usw. verzichtet, im RMA Fall selbst den Versand stemmen muss und vor allem weil bei Kauf auch noch Zoll und Einfuhrumsatzsteuer drauf kommen auf den Kaufpreis + Versand. Das ist dann einfach in Summe kein stimmiges Paket mehr.

Euch allen vielen Dank für die Beratung!
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh