Modernisierung Netzwerk

    Liebes Forum,

    mein hausinternes Netz ist über die Jahre immer mehr gewachsen, und ich möchte es mal "richtig" machen. Auch wenn jetzt viel Text kommt (sorry, aber Netzwerke sind nicht meine Stärke): Ich würde mich riesig freuen, wenn ihr mir mit ein paar Tips helfen könntet.

    Es geht um ein Dreifamilienhaus mit großem Garten, diversen IP Kameras und einer zentralen Technikecke im Keller mit 2xNAS, 3xServer usw. Nach draußen führt eine Fritzbox 7590AX am Glasfasermodem.

    Ich habe bereits 3 U6 Pro im Haus, dazu einen wilden Mix aus (managed, unmanaged, mit/ohne POE) Switches von HP und Netgear im Keller. Die Fritzbox ist mit der Topologie etwas überfordert. Außerdem ist die "Ausleuchtung" des WLAN noch ausbaufähig. Insgesamt brauche ich 30 Ports (2x 2.5G+POE, 10x2.5G, 14xGBE+POE, 4xGBE). Ich würde gerne die verschiedenen Clients über eine Firewall / VLAN separieren können und das IP-Management/DHCP ohne die Fritzbox machen. Momentan sieht jeder alles, auch IOT Geräte mit Verbidungen nach draußen.

    Frage 1: Geräte

    Ich habe drei bezahlbare Kombos gefunden, die hoffentlich funktionieren würden (?):

    1. Dream Machine Pro + Enterprise 24 POE Switch (ca. 1200,-)

    2. Dream Machine Pro Special Edition + Enterprise 24 POE Switch (ca. 1300,-)

    3. Dream Machine Pro + Pro Max 24 POE Switch + Pro Max 16 POE Switch (ca. 1630,)

    (1) deckt nicht ganz die Ports ab, würde aber so gerade funktionieren. (2) passt perfekt. (3) ist schon sehr teuer.

    Gibt es einen guten Grund, die beiden (moderneren?) Pro Max Switche statt des Enterprise zu nehmen? Ist die Variante (2) sinnvoll?


    Frage 2: Access Points

    Mit den drei U6 Pro gibt es ein "Loch" im Haus. Da sollte ein weiterer AP hin. RJ45 Dose ist vorhanden. Kann ich den moderneren U7 Pro beimischen, oder lieber noch einen U6 Pro? Wichtig wäre, dass das Roaming mit dem iPhone weiter klappt.

    Außerdem brauche ich mehr "Saft" im Garten. Leider habe ich außen keine Netzwerkkabel, also Mesh. Ein U6 Pro hängt in einem Anbau an der Decke. Ich hatte draußen an den U6 Mesh Pro gedacht. Passt der?

    Und vielleicht blöde Frage: Hänge ich den am Anbau außen vor das Fenster, nahe an den U6 Pro oder ans andere Ende des Gartens? Mir sagt das Konzept mit der "omnidirectional super antenna" nicht viel.


    Ich habe noch 100 weitere Fragen, aber das würde mir als Einstieg ins Projekt schon mal sehr helfen

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    Ich freue mich über alle Ratschläge von Euch.

    Vielen Dank

    Scooby

    Hallo Scooby und herzlich willkommen hier in der Community!

    Um dich direkt mal zu überfordern werfe ich noch Variante Nummer 4 in den Raum: UCG-Ultra + USW-PRO-MAX-48-POE. Bei den jeweils günstigsten Shops eingekauft liegst Du hier bei rund 1430 €.

    Vorteil: Du hast einen sehr mächtigen Switch mit jeder Menge Reserven an Ports und PoE-Leistung. Nachteil: Dein Router wäre nicht 19" und ist natürlich leistungstechnisch beschränkt gegenüber einer UDM-Pro, was Du aber nur merken würdest, wenn Du eine Internetanbindung deutlich oberhalb von 1000 Mbit/s hast. In Deutschland ist dies ja auf absehbare Zeit eher wenig realistisch.

    Zu beachten wäre noch, dass das UCG-Ultra im Vergleich zu den teureren Routern kein Protect etc. beherrscht. Solltest Du also irgendwann auch Ubiquiti-Kameras einsetzen wollen, wäre ein UCG-Max oder dann doch eine von den Dream Machines anzuraten.

    Quote from ScoobyDoo2

    Gibt es einen guten Grund, die beiden (moderneren?) Pro Max Switche statt des Enterprise zu nehmen?

    Die Enterprise-Switches setzen noch konsequenter auf 2,5 GbE-Ports und haben noch ein Wenig mehr Durchsatzleistung. Letzteres dürfte für einen Privathaushalt aber irrelevant sein - selbst wenn man wie Du wohl ein echter Prosumer ist.

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    Die ProMax-Switches haben Etherlighting, also RGB an jedem Port, womit man sich verschiedene "Schnellanzeigen" einrichten kann. Oder zum Snake spielen.

    Unter dem Strich sind beide Linien schon relativ ähnlich, die Enterprises waren halt zuerst da.


    Quote from ScoobyDoo2

    Kann ich den moderneren U7 Pro beimischen, oder lieber noch einen U6 Pro?

    Das ist überhaupt kein Problem, Mischbetrieb ist spätestens in großen Umgebungen total normal, weil ja nicht bei jeder Erweiterung sämtliche schon existierenden APs ausgetauscht werden können.

    Quote from ScoobyDoo2

    Ich hatte draußen an den U6 Mesh Pro gedacht. Passt der?

    Ja, der ist geeignet. Wenn es "nur ein bisschen Internet" draußen sein soll, würde sicherlich auch der "Swiss Army Knife" reichen.


    Quote from ScoobyDoo2

    Und vielleicht blöde Frage: Hänge ich den am Anbau außen vor das Fenster, nahe an den U6 Pro oder ans andere Ende des Gartens? Mir sagt das Konzept mit der "omnidirectional super antenna" nicht viel.

    Omnidirektional bedeutet "in alle Richtungen" und ist das Gegenteil von "direktional", was man mit "zielgerichtet" übersetzen kann. Du willst diesen AP ja als Repeater (weil ohne Kabel) einsetzen, daher ist seine optimale Position ungefähr auf halber Strecke zwischen den Clients und dem nähesten AP, der an einem Kabel hängt.

    Der U7 Outdoor mit seiner direktionalen Antenne ist aus meiner Sicht ausschließlich für den Betrieb am Kabel geeignet, er verwendet seine ganze Energie dann dafür, das WLAN-Signal von einer Gebäude-Außenwand in Richtung Grundstück zu feuern.


    Quote from ScoobyDoo2

    Ich habe noch 100 weitere Fragen

    Feel free!

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.

    Hallo Networker,

    ganz herzlichen Dank für die ausführliche Antwort! Der Pro Max 48 POE ist natürlich schon verführerisch. In den 30 Ports die ich "brauche" ist schon etwas Reserve drin, 48 werde ich nie brauchen. Aber ich schaue mal, was der Finanzminister zulässt. Am Ende sind es "nur" 200 Euro mehr.

    Ich muss aber doch noch eine von den 100 Anfängerfragen auspacken: Ich wollte dem Netz etwas mehr Sicherheit verschaffen, mit einer Firewall und dem Einsatz von VLANs. Ziel ist, dass insbes. IOT Geräte gekapselt werden und ich nur über gewünschte Ports/Protokolle darauf zugreifen kann. Naiv habe ich mir das so vorgestellt, dass alle VLANs in der UDM-Pro "Terminieren" und der Traffic dort entsprechend der Firewall Regeln wieder an andere Stellen geht. Das würde bedeuten, dass aller Traffic durch die UDM-Pro geht. Korrekt?

    Falls ja, würde ich bei der UDM-Pro bleiben wollen, da diese mehr Routing Kapazität (3.5 GB zu 1.0 GB) und einen schnelleren "downlink" (10G SFP+ zu 1GB) zum Switch hat als der UCG Ultra.

    Viele Grüße

    Scooby

    P.S.: Ich sehe schon, der Habenwillfaktor ist auch bei Netzwerkkomponenten ein Thema. Als alter Fotograf verstehe ich das, kann es aber nicht gutheißen

    External Content beta.ubiquiti-networks-forum.de
    Content embedded from external sources will not be displayed without your consent.
    Quote from ScoobyDoo2

    P.S.: Ich sehe schon, der Habenwillfaktor ist auch bei Netzwerkkomponenten ein Thema. Als alter Fotograf verstehe ich das, kann es aber nicht gutheißen

    Ja richtig, und Ubiquiti ist ziemlich gut darin, Dich immer wieder zu einem ungeplanten Griff ins Portemonnaie zu verführen.

    Zu Deiner Frage mit der Segmentierung Deines Netzes: Klingt so, dass Du die Grundprinzipien durchaus richtig verstehst. Sobald Traffic über verschiedene VLANs läuft, muss dieser geroutet werden und läuft damit prinzipiell durch den Router. Es ist bei den professionelleren Switches (Pro, Pro Max, Enterprise) auch möglich, dieses VLAN-Routing durch sie durchführen zu lassen, was den eigentlichen Router entlastet. Stichwort ist hier "L3 Routing" bzw. "ACL". Sobald der Switch sich darum kümmert, sollte es niemals zu Durchsatzproblemen kommen, da Switches meines Wissens nach dafür spezielle, sehr leistungsfähige Hardware in sich tragen.

    Nachteil ist, dass das Routing über Switches weniger fein einstellbar ist, als über Firewallregeln.

    Der Bandbreitenbedarf von IOT-Geräten ist in aller Regel ja sehr gering, hier sehe ich auf absehbare Zeit nicht, dass 1 Gbit/s nicht ausreicht. Es kommt aber natürlich auf Deine konkreten Pläne zum Netzwerkdesign an und wenn man z.B. ein NAS mit 2,5 GbE anbindet und dieses aus einem anderen VLAN mit maximaler Geschwindigkeit im Zugriff braucht, wird die Routing-Kapazität ein Thema, das stimmt.

    So, es ist die UDM Pro und der Enterprise 24 POE geworden. Das ist die wirtschaftlich beste Lösung (.. sofern man als Privatanwender bei dem Preisbereich davon sprechen kann) und sollte für die nächsten Jahre voll ausreichen. Damit dürfte das Thema "ich will spielen" über die Weihnachtszeit erledigt sein...

    Danke für die Hilfe!

    (Falls es interessiert, weil ja die Frage nach dem Netzdesign kam: 2xNAS mit je 2.5G Port Trunking, 2 PCs mit je 2.5G, die drei U6 Pro + ein U7 Pro für WIFI, zwei Server im Keller mit 2.5G, 5x 4k Kamera, Monitore und Türsprechanlage ... Zwischen Kameras, Servern und NAS ist reger traffic, da die Streams auf dem Server per KI ausgewertet und situativ dann auf dem NAS gespeichert werden. Brauch kein Mensch, macht aber Spaß).

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login