optimaler UniFi-Start für meine Bedürfnisse - Hilfe benötigt

Hallo zusammen,

ich habe mich extra hier angemeldet, weil ich alleine gerade einfach nicht weiter komme...

Bin langjähriger AVM-'Poweruser' (es darf geschmunzelt werden) und betreibe aktuell mehrere Netzwerke von 1 GbE bis 10 GbE (beruflich, privat, Gast, jeweils LAN/WLAN Mesh und natürlich FRITZ!DECT Telefone).

Da AVM ja bekanntlich keine (konfigurierbaren) VLANs erlaubt, ist mehr als doppeltes NAT, LAN/Gast-LAN, WLAN/Gast-WLAN nicht drin.

Es sind mehrere QNAP-NAS im Einsatz, teils mit 5 GbE bzw. mit Expansion-Slot für 10 GbE NICs. PCs/Laptops sind aktuell alle mit 2,5 GbE eingebunden, was bei Bedarf ebenfalls aufgerüstet werden könnte.

Als Haupt-Switch ist aktuell ein QNAP QSW-M408-4C (10 GbE Layer 2) im Einsatz.
Unterverteilt wird am Arbeitsplatz momentan mit einem tp-link TL-SG105-M2 (2,5 GbE).

Was fehlt:

• einheitliche Netzwerk-Verwaltung inkl. LAN/WLAN/VLANs
• Firewall (über die max. konfigurierten Schutzfunktionen der FB hinausgehend)
• VPN (habe ich bei doppeltem NAT via FB nicht hinbekommen)
• Werbefilter
• ggf. alternative Telefonie-Lösung (müssten Mobilteile sein, wäre etwas für später)

Für Geld bekommt man Zucker im Tütchen, aber (wer hätte es gedacht) 'günstig' müsste es auch noch bleiben zum Start.

Bin kein Informatiker oder hauptberuflicher Netzwerkexperte, der Linux-Kung-Fu mit pfsense (seit Version 2.5.0 ja nativ mit WireGuard) bzw. OPNsense und Pi-hole in einer Proxmox-VM auf einem NUC installieren/konfigurieren/warten kann. (vllt. noch Pi-hole auf einem Raspi 4, wenn ich ein gutes Tutorial zur Hilfe nehme...)

Optimale Lösung & Bedenken

Als die UDM Pro SE im Early Access herauskam, überlegte ich, ob die vllt. meine optimale Lösung sein könnte, weil sie mehr Bandbreite bietet und v.a. auch PoE, um die nötigen UniFi-APs gleich mitzuversorgen. Habe dann aber einige negative Beiträge dazu gelesen/gesehen. Zudem sind wirklich alle Bereiche, in denen es um ubiquiti-Produkte geht, übersäht von Beschwerden über sehr hohe Bugdichte bei den Produkten (Firmware) sowie kurze Support-Zyklen (beides bin ich so von AVM überhaupt nicht gewohnt).

Das hat mich ebenfalls noch zurückgehalten.

Letztlich brauche ich aber unbedingt eine Komplettlösung und da ich mir keine händisch auf Linux-Ebene stricken kann, fällt mir hier außer UniFi nichts ein.


Gedanklicher Ansatz

Wenn ich nun eine UDM Pro nehmen würde und hier via 10 GbE Uplink einen kleinen UniFi-Switch anschließen würde, müssten zumindest meine aktuellen LAN-Bedürfnisse doch schonmal zentral abzudecken sein (Auflösung doppeltes NAT, VPN, VLANs, zentrale LAN-Netzwerk-Administration).

Der QNAP soll lt. Berichten -zumindest mit anderen Anbietern- VLAN-Probleme machen, aber da gerade hier eine zentrale Konfiguration wichtig wäre, müsste er halt weg und durch ein UniFi-Gerät ersetzt werden. Da geht's bei mir dann aber schon wieder los: Der Switch Flex XG ist nicht an den 1 GbE-Uplink gebunden, kann also auch Uplink über einen der 10 GbE-Ports (mieses Video, aber Beantwortung all meiner Fragen diesbzgl.).
Damit hätte ich dann 3x 10 GbE RJ45 via 1x 10 GbE SPF+ an der UDM Pro. Also voller NAS-Durchsatz und bei Bedarf mehr 2,5 GbE-Anschlüsse mittels des tp-link (für den Anfang).

Dann ist da aber auch noch der Switch Aggregation. Der ist ja -wie der Name schon sagt- eigentlich zur Aggregation, aber soweit manche Videos zeigen, ist er doch letztlich auch nichts anderes, als ein 10 GbE-Switch, oder? Besteht dann rein technisch ein Unterschied zwischen Flex XG & Aggregation? Also außer, dass letzterer noch mit SPF+ bzw. RJ45-Modulen gefüttert werden muss und 19" ist (was mir lieber wäre)? Möglichst leise sollte das Ganze auch noch sein, was mit UDM Pro (ohne HDD) & Flex XG (passiv) der Fall wäre...

...irgendwie bin ich hier erst in der Hälfte des Textes, aber ich halte mal inne.
Erstmal Danke jedem, der bis hierher gelesen hat!

Ich denke, es macht Sinn, zuerst einmal bis zu dieser Stelle Klarheit zu bekommen, bevor ich weiter texte... sonst liest das gar keiner mehr.

Vielen Dank für die beiden Antworten!

Die FB müssen ja nicht unbedingt eingemottet werden. Tut ja auch als Modem und im 1. Step könnte auch WLAN ggf. noch über die 2. laufen (intern & Gast). Also 1. FB als 'Modem' & Telefonanlage (wie aktuell auch, also belassen), aber statt doppeltes NAT via 2. FB dann DNS-Server/Firewall/VLANs der UDM Pro... oder bin ich jetzt schon auf dem Holzweg?

(Spät/müde)

Möchte wie gesagt eher nicht mit gemischten Herstellern arbeiten für die grundlegenden Dinge, genau aus dem Grund, weil es bei sowas meist Hürden/Einschränkungen gibt. Darum ja die Überlegung, den QNAP Switch wieder zu verkaufen und durch den Flex XG oder Aggregation zu ersetzen. Wenn dann im 1. Step noch ein 'dummer' 5-Port-Switch ein wenig unterverteilt, wäre das nicht so tragisch...

UDM Pro, Flex XG oder Aggregation und idealerweise 2 WiFi6 APs sollten es für den Start halt schon sein. Mit 'günstig' meinte ich, dass nicht gleich ein großer Switch, zig APs usw. drin sind, aber eine Lösung ist keine Lösung, wenn sie nicht funktioniert.

Optimale Geräte, Firmware-Stabilität, Machbarkeit, Einschränkungen, ggf. mehrstufiges Ausbaukonzept, dafür habe ich mich hier ans Forum gewandt.

Danke nochmal für die herzliche Aufnahme und die angebotene Unterstützung!

Internet aktuell Kabel mit 100/50 Mbit/s (Gbit wäre drin, aber nicht mehr als 50 Mbit Upload, zudem steht gerade Glasfaser vor der Tür...).

Internet/Telefonie hängt direkt nach dem Hausanschluss an einer 6490 Cable, 2. FB für DNS/DHCP/Radius/WLAN Mesh/Geräteverwaltung ist eine 7530, die Internet via LAN1 von der 6490 bezieht (2. NAT). Gast-LAN beziehe ich aktuell aus NAT 1 vom LAN4 der 6490, könnte nach Umkonfigurierung aber auch aus NAT 2 vom LAN4 der 7530 beziehen (entweder/und). Über die 7530 bezieht dann der QNAP-Switch Internet, an dem wiederum alles andere hängt (inkl. 1x 5 Port unmanaged Switch 1 GbE privat & 1x 5 Port unmanaged Switch 2,5 GbE business). Meinen ausgemusterten alten tp-link 16-Port 1 GbE Level 2 Switch habe ich auch noch rumliegen, doch der hat noch keinen 10 GbE-Uplink und es hatte gerade so alles an den QNAP gepasst.

Habe eine Netzwerk-Mindmap, aber die ist updatebedürftig - und das Programm läuft nicht mehr, weil es eine uralte Java-Bibliothek benötigt... Muss da nochmal von null ansetzen. Auf jeden Fall habe ich in der FB einen DHCP-Bereich definiert (hausinterne Geräte werden hier auch in der FB auf "immer die gleiche IP-Adresse benutzen" gesetzt) und außerhalb hiervon allen Gerätegruppen feste IP-Blöcke zugeteilt (.11 - .20 Drucker & Co., .21 - .30 NAS usw.)

Basics in obiger Größenordnung sind vorhanden (hatte/habe das aktuelle Netzwerk im Griff), doch Experte bin ich wie gesagt keiner.

Zitat von defcon

Moin YellowFellow , also ich würde das Pferdchen mal so aufsatteln:

Alle Fremdprodukte außer AVM weg

6490 Hausanschluss wenn möglich in den Bridgemode bringen (#Wiki)

von da auf die UDMP SE und die Einwahl bzw. Verbindung aufbauen lassen

UDMP SE mit 10 GbE auf Switch Aggregation

Switch Aggregation mit 10 GbE auf Switch USW Pro 16/24 PoE

Dann kannst du die APs an den PoE Switch hängen und hast sauber unifiiesiert.

Die 2te FB als DECT Zentrale im IP Client Modus und fertig

...

Kannst dir Vielleicht noch nen Docker aufs QNAP schmeißen (keine Ahnung ob das geht) mit Pihole und Unbound oder Stubby für DNS

Alles anzeigen

Zuerst einmal Danke.
Die beiden Teile mit den FB sind soweit klar (noch nicht gemacht, aber schon oft gesehen/gelesen, dass/wie das geht).

2 der QNAP NAS sind i7 mit 16 GB RAM und 2-4 RJ45-Ports - da geht VM (auch via direktem HDMI Out) & Docker. Aktuell laufen die alle bloß nicht 24/7, sondern 12/5. Thema NAS/VM/Docker ist auch wieder ein separates großes Fass (u.a. Wartung & Backup von Docker-Containern: Amwendungs-Updates einspielen geht ja meist leicht, doch der Linux-Unterbau ist nicht wirklich aktualisierbar...)

Bei Deinem Vorschlag -der sicher professionell richtig/bestmöglich ist- sind wir dann aber doch wieder beim Thema Kosten:

UDMP SE (503,37 € - sold out) + SA (272,51 €) + SUSW Pro 24 PoE (700,19 €) bzw. Switch PoE 16 (keinen 'Pro' gefunden) (296,21 €) + APs (für den Anfang müssten das im Mesh mind. 2 sein, also +2x AP WiFi 6 Pro (149,94 € - sold out).

Das wären dann 1.476,07 € (Pro 24 PoE) + 299,88 € (2x AP) = 1.775,95 € bzw. 1.072,09 € (16 PoE) + 299,88 € (2x AP) = 1.371,97 €

UDMP vs. UDMP SE

Davon ab, dass die UDMP SE aktuell ja ausverkauft ist (und immer noch Early Access aka 'Beta'), habe ich ja oben laut die Frage gestellt, ob die SE für mich tatsächlich Sinn macht, oder ob ich mit der UDMP nicht doch hinkomme... Das ist für mich noch nicht durch. Die SE würde PoE-Injectoren sparen, es hieß aber, dass sie für die flotten WiFi 6 APs zu wenig Bandbreite hätte... Bonus wäre noch der 2,5 GbE-RJ45-Uplink - falls der parallel zum 10 GbE-SFP+-Uplink betrieben werden kann (weiß ich nicht).

Dann wollte ich erstmal ohne einen reinen Aggregation-Switch (in seiner namensgebenden Funktion) auskommen - ich wollte lediglich einen optimalen, möglichst günstigen 10 GbE-Switch haben, der auch ganz normal als solcher zu betreiben/verwalten ist. Der Flex XG ist das, hat aber die Nachteile, dass er nicht 19" ist und kein SFP+ unterstützt. Dafür ist er aber fanless. Ist der SA das auch?

Du hattest mich an Grendelbox verwiesen (Danke dafür). Habe die Nacht noch schnell ein wenig überflogen (vieeel zu wenig Schlaf) und der schreibt da ja ganz 'heiße' Dinge über die 10 GbE-RJ45-Module...

Also die Frage, ob ich nicht erstmal auch mit einer UDM Pro (oder SE, s.o.??) samt Flex XG und den beiden APs hinkomme.

Dann wäre ich bei 680,68 € (UDMP) + 299,88 € (2x AP) = 980,56 € - also brutto noch knapp unter der magischen 1k-Grenze.
Oder bei 804,44 € (UDMP SE) + 299,88 € (2x AP) = 1.104,32 €, also knapp darüber.

Also hier offen:

• Ist mein Ansatz für einen sinnvollen Einstieg geeignet?
• UDMP oder SE? (SE für die WiFi6 Pro APs ausreichend bei max. Ausbau 4 Stk.?)
• Switch Flex XG beste Low-Budget-Wahl zur 10 GbE-Anbindung (ja, dann nur 3 Geräte-Ports verfügbar)?
• WiFi6 Pro APs optimale Wahl? (aktuell AVM 2400 als APs im Einsatz)

Habe natürlich nicht vor, die AVM APs (länger) zu benutzen, weil ja klar ist, dass sowohl die zentrale Administration via UDMP, als auch VLANs mit diesen nicht funktionieren. Wäre höchstens für den Übergang gewesen.

Aktuell am QNAP:

• 8x 1 GbE belegt, 1x hiervon geht an tp-link 1 GbE zur Unterverteilung 5-Port privat (4 Ports belegt)
• 3x 10 GbE belegt, 1x hiervon geht an tp-link 2,5 GbE zur Unterverteilung am Arbeitsplatz (5-Port; 2 weitere Anschlüsse, könnten 3 werden)

APs:
Den Pro hatte ich aufgrund der 2,4 GHz-Leistung im Blick (Vgl.-Tabelle).

Natürlich brauche ich keine 4,8 Gbit/s im WLAN - wie bekommt man die überhaupt auf den 1 GbE-(PoE-)Switch?

Haben in unserem Haus viel mit Alu-kaschierten Flächen zu kämpfen (Trittschallschutz & Dämmung). Das schluckt ganz massiv WLAN (& DECT) Signale und am besten komme ich hier noch mit 2.4 GHz durch... Der 2400er performt darum noch recht gut.

Du meinst also, doch besser die Lite - und dafür ggf. bei Bedarf hier oder da einen mehr?

10 GbE-Switch:
Hier bin ich leider immer noch nicht ganz durch...
Ich kann also auch den Aggregation als 'ganz normalen' Switch betreiben?
Der kommt ja nur mit Modul-Slots, nicht mit Modulen, richtig?
Dann müsste ich nach Bedarf die entsprechenden Module dazukaufen.
Das wäre dann 1x SFP+ (samt Kabel) zur Verbindung von SA zu UDMP (+ €€€)
und aktuell 3x RJ45 - bzw. 2x RJ45 & 1x SFP+, wenn ich für das 5 GbE-NAS eine 10 GbE-SFP+-NIC kaufe (180 € brutto)

Und DANN gibt's da ja noch der empfohlene Thread:

Zitat

Eigentlich mit RJ45 Kabeln (4 x 20m CAT7 Kabeln) trunken und dafür die Ubiquiti UF-RJ45-10G LAN Transceiver-Module nutzen.

Die Dinger funktionierten im Testaufbau auch wie geplant.

Leider musste ich (...ich hatte es ja eigentlich zuvor schon mal gelesen)...feststellen,

das diese Transceiver so derartig heiß werden,

das man sich nach 5min (selbst ohne Netzlast) die Finger daran verbrennen kann.

Da ich im Endausbau insgesamt 8 ! dieser Transceiver-Module benötigt hätte,

für die bei mir nun auf den Plan stehenden 20GBit Trunks zwischen den Stockwerken

war mir allein der Gedanke an den immensen Mehrstromverbrauch durch diese Technik ein Dorn im Auge.

Zumal ich glaube ich nicht das derartige Technik bei der Hitze dauerhaft stabil laufen dürfte

(man ließt dazu so einiges,....Speed down oder ganz aus wg. overheat / defekt)

Alles anzeigen

Mehrkosten Module/Kabel, Thema Hitze...

Darum die Überlegung (vorerst) den XG zu nehmen (auch wenn er nicht 19" ist). Der ist ja absolut nicht verschenkt und könnte z.B. bei späterer Aufrüstung den tp-link 2.5 GbE ablösen...

...hehe, DAS kenne ich irgendwoher... Prinzipiell sehe ich's auch genauso.
Geht mir halt drum, jetzt überhaupt einmal starten zu können - und unter diesem Paket brauche ich da nicht wirklich anzufangen (wie bekannt und von allen Seiten bereits gesagt: Dritthersteller beibasteln ist generell suboptimal).

Will auch nicht "sparen, koste es, was es wolle", sondern halt bloß wirklich eine Punktlandung hinlegen.

Hab' dann sogesehen ja schon den QNAP unnötig gekauft und auch den letzten 2400er...

Mit nem 8-Port-Switch würde ich auch nicht anfangen, aber ein 16-Port inkl. PoE plus 8 Ports an der DMP sind dann ja auch schon 24
Soweit ich gesehen habe, gibt's keinen 16er 19"-Switch ohne PoE, also brauche ich da gar nicht an einer Kombi "UDMP SE/Switch 16" rumzuüberlegen.

Offene Fragen:

Muss ich beim 1 GbE-Switch überlegen, ob Layer 2 oder Layer 3 (ja, den Pro/Layer 3 gibt's erst ab 24 Ports)?
Möchte halt nicht nur Netzwerke trennen, sondern auch verbinden. Z.B. soll das private Unterhaltungs-Netz (TVs, ChromeCasts, manche mobilen Geräte usw.) vom Business-Netz getrennt sein - aber im besten Fall soll das eine oder andere NAS trotzdem in beiden Netzen erreichbar sein. Hier hätte ich auch noch die Möglichkeit, über unterschiedliche NICs zu gehen, da die NAS ja mehrere haben (separate NIC ist auch für VMs dankbar, aber anderes Thema).
Meine mobilen Geräte sollten auch in mehrere Netze kommen (aktuell durch WLAN-Wechsel umgesetzt) und so weiter.
Da fehlt mir bzgl. Layer 2/3/VLANs usw. trotz viel Lesens noch einiges Verständnis. Bin eher Praktiker und nach seitenweisen theoretischen Fachtexten (mangels passender Hardware), bin ich dann oft anschließend nicht weiter als zuvor...

Wenn ich das richtig verstanden habe, arbeitet L2 auf Basis der MAC-Adressen und L3 auch auf IP-Basis. Einzelne Geräte für unterschiedliche Netze konfigurieren kann ich ja auch via MAC. Du merkst, hier hört's auf bei mir - v.a. da ich noch nie einen UniFi Network Controller live gesehen habe...

Besten Dank soweit! Denke, ich komme da eh erst richtig rein, wenn's praktisch wird, also die Geräte hier stehen und in Betrieb genommen werden wollen. Richtung passt ja nun schonmal... Und bzgl. der UDM-Ports: Drucker & Co. wollen ja auch noch angeschlossen werden...

Fühle mich hier aber direkt sehr gut aufgehoben
Konnte mich schon ein wenig umschauen/einlesen und mag es hier.

Bin natürlich weiter für jeglichen Input von allen Seiten offen, was diesen Thread angeht!

schön wär's!
Habe noch einige andere Herausforderungen bzgl. der neuen Infrastruktur... aber wenn's soweit ist - wo sollte ich sonst hin?