Umstieg von Fritzbox Netzwerk auf Unifi fürs Heimnetzwerk.

Es gibt 10 Antworten in diesem Thema, welches 657 mal aufgerufen wurde. Der letzte Beitrag () ist von Networker.

    [edit: Bild als Anhang]

    Hallo zusammen,

    ich bin neu hier und generell auch neu im Thema SDN.Ich plane aktuell mein Heimnetz von der Fritzbox auf ein SDN umzuziehen.

    Ich bin leider etwas erschlagen von der Anzahl verschiedener Produkte aus dem Ubiquiti Sortiment und daher aktuell etwas lost was die Auswahl an Komponenten betrifft.
    Ich hoffe, dass mir hier der ein oder andere zumindest die richtige Richtung zeigen kann.



    Ich habe ein Bild angehängt, welches in teilen den gewünschten Zustand aufzeigt.
    Da ich an die neue Installation ein paar Anforderungen habe möchte ich die auch gerne vorstellen.




    Ich verfüge über einen FTTH Galsfaseranschluss (Telekom) im Eingangsbereich, von welchem das Internet an die verschiedenen Punkte im Haus verteilt werden soll. Die Positionen der Switchs ist der gegebenen Situation an Netzwerkkabeln geschuldet und vermutlich nicht abänderbar.
    Ich würde gerne mein Netz in mehrere VLANs aufteilen. Bis auf mein Hauptnetztwerk (Main) welches u.a. meinen PC umfasst sollen die einzelnen VLANS mehr oder weniger isoliert sein. Wichtig ist, dass ich aus dem Hauptnetzwerk alle Clients erreichen kann (z.B ssh). Allerdings sollen die weiteren VLANs nicht auf mein Hauptnetzwerk oder andere VLANs zugreifen können.
    Eine gewissen Ausnahme ist das VLAN "PV", da hier Daten per MQTT an meinen Server gesendet werden sollen, sprich die Clients (2) sollen normal auf das Internet zugreifen und an eine einzelne Adresse Daten senden können und ansonsten isoliert sein. (Ich bin mir nicht sicher ob das die Auswahl an Switchs oder dem Gateway beeinflusst.

    Wichtig ist mir, dass die einzelnen Switchs nicht nur mit 1G miteinander kommunizieren. Ob es dann auf Linkaggreagation oder 2.5G hinausläuft ist aktuell weniger wichtig. (Alle Switchs könnten mit 2 Kabeln verbunden werden)

    Vlt könnt Ihr mir ein paar Ratschläge bzgl. der benötigten Hardware (Gateway / Switchs / AP ) geben.

    Einmal editiert, zuletzt von Heinerbub ()

    Provider:

    • Welcher Internet Provider ist im Einsatz? - Telekom
    • Wird der Provider demnächst gewechselt? - Nein
    • Welche Anschlusstechnik liegt vor? (VDSL, VDSL2, LTE, Kabel, LWL usw.) Galsfaser
    • Welche Anschlussbox kommt zum Einsatz? (Modem od. Router des Providers, Fritzbox, eigenes Gerät, Mietgerät, Versionsstand wenn bekannt) Bisher Fritzbox 7590 hinter Modem. Modem ist das einzige was vermutlich bleiben soll!
    • Welche IP Adressen werden vom Provider bereitgestellt? (Feste/dynamische IPV4 Adresse, feste/dynamische IPV6 Adresse) - dynamisch

    Hardware:

    • Wenn noch nicht klar ist, welche Hardware benötigt wird, dann dies ebenfalls vermerken. - Gateway / Switchs / AP
    • Welche Verkabelungen sind schon vorhanden? (CAT5/6/7; LWL usw.) Cat6
    • Wieviele Endgeräte sollen versorgt werden? ca 100
    • Gibt es Fremdnetzwerktechnik (Switche, Router usw.), die zum Einsatz kommen sollen? Nein

    Netzwerk:

    • Welche Endgeräte sollen angeschlossen werden? (bitte Unterscheidung nach LAN/WLAN) - PC, Server, Medien (FireTV/Spotify), Smarthome, versch. Gadgets (Staubsauger / Siemens Home Connect), TV, PV-Anlage, Laptop, etc
    • Ist ein Gästenetz geplant? Ja
    • Ist ein Netz für die Kids geplant? (Welche Restriktionen sollen zum Einsatz kommen?) ev. später
    • Werden VLANs benötigt? (VLANs dienen der Strukturierung innerhalb des Netzes und erlauben Berechtigungskonzepte). Ja (siehe Beschreibung)

    VPN-Zugang:

    • Ist ein Zugang von außen (Internet) nach Innen (LAN) notwendig? Ja (min 2 per Android)
    • Wird ein Filialkonzept benötigt (Site2Site-Verbindung)? - nein
    • Gibt es bereits ein DynDNS Konzept? nein

    WLAN:

    • Wie viele WLAN-Sender (Unifi Access Points) sind geplant oder schon vorhanden? 3-4 geplant

    IoT:

    • Welche IoT-Endgeräte sind im Einsatz? (LAN und/oder WLAN Endgeräte?)
    • Ist eine Netztrennung vorgesehen? - JA
    • Kann die IP-Adressstruktur den neuen Gegebenheiten angepasst werden? - JA
    • Welche Homekit-Zentralen kommen zum Einsatz? (Homematic, ioBroker, Home Assistant, HUE usw.) Homematic / IoBroker / Gardena / Hue

    Security:

    • Gibt es schützenswerte Bereiche? Server / DMS
    • Ist ein Zugriff auf das interne Netz aus dem Internet notwendig? - Wenn ja, auf welche Geräte/Netze? Auf Server sowie Smarthone (ioBroker)

    Sonstiges:

    • privates Netzwerk / Firmen-Netzwerk? Privat
    • Verfügbarkeit (7x24 Stunden, USV ?) USV optional
    • Skalierbarkeit? (Was ist zukünftig geplant?) - ggf Kindernetz
    • Skill Selbsteinschätzung (Anfänger, oberflächliches Fachwissen vorhanden, Netzwerkprofi) - gefährliches Halbwissen

    Hallo Heinerbub und herzliche willkommen hier in der Community!


    Dafür, dass Du Deinen Skill-Level nicht besonders hoch einschätzt, hast Du aber angenehm klare Vorstellungen von dem, wo Du hin willst. DAzu noch strukturiert beschrieben, prima. Lediglich Dein Link führt ins Nichts. :winking_face:


    Bei der Frage nach Router und Switch geht es neben der Funktionalität ja auch um verfügbaren Platz bzw. Formfaktor der Geräte. Wenn möglich, würde ich Dir zu 19"-Geräten raten, das wäre beim Router dann die UDM Pro, UDM SE oder UDM Pro Max. Wesentlich günstiger und kleiner bei leichten Abstrichen in der Leistungsfähigkeit wäre das UCG Ultra, welches sich in den letzten Wochen zur "Standardempfehlung" entwickelt hat. Solltest Du allerdings wirklich auf 100 Endgeräte kommen, könnte letzteres schon an seine Grenzen kommen, wenn Du IDS/IPS verwendest und ein komplexeres Firewall-Regelset einsetzt.


    Überlege Dir, ob andere Produktklassen von Ubiquiti auch perspektivisch interessant sein könnten:

    - Protect (Kameras)

    - Access (Zutrittskontrolle)

    - Connect (SmartHomeIrgendwas)

    - Talk (Festnetz-Telefonie)


    Auf den UDMs kannst Du diese "Linien" zusätzlich managen, auf den kleineren Routern nicht (bedingte Ausnahme wäre der DreamRouter, aber der ist schon länger nicht zu bekommen und hat wohl auch Serien-Probleme).


    Bei den Switches kommt es ebenfalls auf den Platz an und die Anzahl an gewünschten Ports. LACP beherrschen im Prinzip alle Modelle (evtl. der ganz kleine Switch Flex Mini nicht).

    Falls Du gerade renovierst und Kabel neu verlegst, solltest Du aber in Erwägung ziehen, Dir für die Verbindungen der Switches direkt Glasfaser in die Wand zu legen.


    Bei den Access Points wäre es aktuell sinnvoll, noch etwas mit dem Kauf zu warten. Für dieses Jahr sind mehrere Neuerscheinungen angekündigt und die bisher kaufbaren APs mit WiFi 7 von Ubiquiti sind aufgrund des weniger leistungsfähigen Antennen-Aufbaus keine Empfehlung. Am ehesten kaufen könnte man noch den U7 Pro Max, aber der ist teuer.

    Für besonderen Bedarf gibt es auch noch andere Formfaktoren als das "UFO", dann in Form der "InWall"-APs oder des "U6 Mesh". "Mesh" können übrigens alle Unifi-APs, nicht nur diejenigen, die so heißen. Du solltest aber in Deinem Interesse unbedingt versuchen, Meshing zu vermeiden und jeden AP über Netzwerkkabel mit einem Switch zu verbinden.


    Zu Deinen VLAN-Vorhaben würde ich sagen: Kein Problem, egal mit welchem Equipment. Unifi bietet Dir hier reichlich Möglichkeiten und Deine Wünsche sind im Prinzip "Standard".

    Auf jeden Fall viel Spaß und Erfolg beim Erkunden und Lernen!

    Vielen Dank schon einmal für die Antwort.

    100 Clients ist schon sehr großzügig gerechnet und viele davon sind auch nicht gleichzeitig aktiv. Also ist eher von weniger auszugehen.

    Kabel kann ich leider keine legen, das Haus ist 3,5j alt, so schnell mache ich hier erstmal nichts mehr auf.

    D.h. mir würden
    1x UCG-Ultra (Bild 1st floor links)
    1x Standard USW-24 (1st floor links)
    1x Standard USW-24 (2nd floor links)
    1x Standard USW-24 (1stfloor rechts)
    1x Standard USW-16-POE (1st floor mitte)
    reichen?
    oder sollte der Switch direkt hinter dem UCG etwas mehr können, da er ja alle anderen Switchs verbindet?


    Hallo Heinerbub und herzliche willkommen hier in der Community!

    Zitat von Networker

    . Lediglich Dein Link führt ins Nichts. :winking_face:

    Ich hab hier eine Link drin?

    Zitat von Heinerbub

    Ich hab hier eine Link drin?

    Ja, "netzwerk.drawio.png", was wohl eigentlich ein hochgeladenes und eingefügtes Bild sein soll. Zumindest mir wird da keine Grafik angezeigt.


    Die von Dir genannten Switches sind die günstigste Möglichkeit an viele Ports zu kommen, dafür hänst Du in Sachen Portgeschwindigkeit natürlich auf 1 Gbit/s fest, da nichtmal SFP+ an Bord ist.

    Kann aber total ausreichend sein, das kannst Du am besten beurteilen. Zumindest 2,5 Gbit/s setzt sich gerade etwas breiter durch, aber für die große Masse an Geräten im Smarthome wird das ehrlicherweise nicht benötigt. Drucker und IP-Telefone haben sogar oftmals nur FastEthernet-NICs (100 Mbit/s) verbaut.


    Zitat von Heinerbub

    oder sollte der Switch direkt hinter dem UCG etwas mehr können, da er ja alle anderen Switchs verbindet?

    Kann man von außen nicht beurteilen, kommt ja auf die geplanten Geräte im Netzwerk und die angestrebten Geschwindigkeiten zwischen ihnen an. Wenn Du Link Aggregation vom "Core Switch" zu jedem Switch in der Unterverteilung einrichtest, ist 2 Gbit/s halt das Maximum, welches sich alle gleichzeitigen Verbindungen teilen. Für IOT mehr als genug, wenn Du aber 3 NAS betreibst, die sich taglich fröhlich mit einigen TB Daten gegeneinander synchronisieren, wird es schon eng werden.


    Core Switches bezeichnet man auch als "Aggregation" und unter genau diesem Namen findest Du bei Ubiquiti auch spezielle Modelle. Die hier möglichen hohen Link-Geschwindigkeiten kommen natürlich nur zum tragen, wenn die anderen Switches diese auch unterstützen.

    Zitat von Networker

    Kann man von außen nicht beurteilen, kommt ja auf die geplanten Geräte im Netzwerk und die angestrebten Geschwindigkeiten zwischen ihnen an. Wenn Du Link Aggregation vom "Core Switch" zu jedem Switch in der Unterverteilung einrichtest, ist 2 Gbit/s halt das Maximum, welches sich alle gleichzeitigen Verbindungen teilen. Für IOT mehr als genug, wenn Du aber 3 NAS betreibst, die sich taglich fröhlich mit einigen TB Daten gegeneinander synchronisieren, wird es schon eng werden.


    Core Switches bezeichnet man auch als "Aggregation" und unter genau diesem Namen findest Du bei Ubiquiti auch spezielle Modelle. Die hier möglichen hohen Link-Geschwindigkeiten kommen natürlich nur zum tragen, wenn die anderen Switches diese auch unterstützen.

    3 NAS sind es zwar nicht aber ev. macht etwas mehr Durchsatz schon sinn. Ich habe mal die Preise verglichen. Und da ich eigentlich keine 24 Ports benötige sondern 16 gut reichen, machen ev sogar die pro max Sinn. Preis unwesentlich mehr (16 vs 24) dafür aber deutlich mehr Durchsatz.

    Ja klar, Du kannst alle Unifi-Geräte über jedes Gateway mit integriertem Controller verwalten. Das ist ja das schöne an der Serie, es funktioniert alles sehr gut miteinander.

    Die kleineren Gateways sind halt lediglich stärker beschränkt bei der Anzahl der zu verwaltenden Unifi-und Endgeräte.

    Für's Heimnetzwerk auch keine echte Hürde.


    Ja, Dein Bild ist jetzt in beiden Posts zusehen.