Aufbau eines neuen Systems, Auswahl der Komponenten und Glasfaser (1.000 MBit/s)

Es gibt 19 Antworten in diesem Thema, welches 5.428 mal aufgerufen wurde. Der letzte Beitrag () ist von Paulchen_P.

    Moin, ich habe mich gerade als Neuling in der Vorstellungsrunde geoutet. Ich hoffe hier auf etwas Unterstützung und Hilfe bei der Umsetzung meines Projektes.


    Ich bekomme in wenigen Monaten Glasfaser (1.000 MBit/s) und möchte bis dahin die Infrastruktur eines Unifi Systems fertig haben. Derzeit beziehe ich 100.000 DSL über eine Fritzbox 7590, welche von einer Glasfaser-fähigen-Fritzbox abgelöst wird.


    Bereits verbaut sind bei mir 4x UniFi U6-Pro (aber noch ohne Funktion), welche ich bereits vor längerer Zeit gekauft hatte und nun per CAT7a angebunden habe.

    Vorhanden ist neben einem 19 Zoll Rack auch ein Zyxel 48 Port Switch (Zyxel GS1900-48HPv2; PoE+ 802.3af/802.3at; SFP 100/1000 Mbps).

    Geplant sind neben der 4x APs auch der Einsatz von ca. 4-5 Kameras auf meinem Grundstück.


    Meine Fragen wäre nun:

    -Ob ich auf ein Cloud Key Gen 2 Plus setzen sollte, um lediglich die APs und ggf. Cameras via Protect zu betreiben oder ob dies im Konflikt mit dem Glasfaseranschluss steht?

    -Gibt es mit einer UDM (Pro) ggf. bessere Varianten, um das Maximum aus der Internetleitung zu ziehen?

    -Lässt sich Glasfaser auch direkt auf eine UDM (SE/PRO) klemmen, damit man sich die FritzBox sparen kann?

    -Brauche ich ein USG? Wenn der Cloud Key Gen 2 Plus direkt hinter der Glasfaser-fähigen-Fritzbox steht und über WAN / LAN sein Internet bezieht, dann brauche ich doch keine extra Firewall oder?

    -Ist der Switch (48 Port; PoE+) sinnvoll oder muss es einer aus der UniFi-Serie sein? Ich würde ungern durchtauschen, da die Hardware noch nicht sonderlich alt ist.


    Ich danke Euch schon einmal vorab. Ich hoffe das ich irgendwann mal Euch helfen kann :smiling_face:


    Gruß

    Einmal editiert, zuletzt von Hayyel ()

    Hallo,


    wenn du eh eine UDMPro / SE einsetzen willst, die für 1GBit Glasfaser locker ausreicht, dann brauchst du keinen USG oder CloudKey mehr, da die Funktionen in der UDMPro integriert sind.


    Den Switch kannst du zwar grundsäzlich nutzen, aber es ist erheblich einfacher, wenn alle Geräte im Netz aus dem Unifi-Universum sind, da die dann über eine Oberfläsche konfiguriert werden.

    Problematisch wird es, wenn du VLAN nutzen willst, dann musst du die an mind 2 Stellen einrichten und bei Fremdhardware dazwischen kann es immer zu Problemen kommen.


    Gleiches gilt für die Kameras, willst du die UDMPro mit Protect nutzen, müssen die Kameras von Unifi sein.

    Hallo Hayyel,


    ich werd dir mal so meine Inputgedanken zu deinen Fragen geben.


    Zitat von Hayyel

    Meine Fragen wäre nun:

    -Ob ich auf ein Cloud Key Gen 2 Plus setzen sollte, um lediglich die APs und ggf. Cameras via Protect zu betreiben oder ob dies im Konflikt mit dem Glasfaseranschluss steht?

    Spricht nichts dagegen

    Zitat von Hayyel

    -Gibt es mit einer UDM (Pro) ggf. bessere Varianten, um das Maximum aus der Internetleitung zu ziehen?

    Nein wenn es dir um reinen Datendurchsatz geht reicht die UDM Pro ganz entspannt für ne 1 Gbit Leitung

    Zitat von Hayyel

    -Lässt sich Glasfaser auch direkt auf eine UDM (SE/PRO) klemmen, damit man sich die FritzBox sparen kann?

    Ja kann man machen. Es kann natürlich sein dass du vorher noch ein Medienkonverter brauchst das wird aber dein Provider erzählen können. In Deutschland gibt es das Recht auf freie Routerwahl und auch wenn die Provider es nicht wahrhaben wollen gilt dass bei Glasfaseranschlüssen genauso wie bei normalen DSL Anschlüssen.

    Zitat von Hayyel

    -Brauche ich ein USG? Wenn der Cloud Key Gen 2 Plus direkt hinter der Glasfaser-fähigen-Fritzbox steht und über WAN / LAN sein Internet bezieht, dann brauche ich doch keine extra Firewall oder?

    Nein brauchst du nicht. Ein USG erweitert nur manche Funktionen im Unifi Controller aber das ist eigentlich zu vernachlässigen.

    Zitat von Hayyel

    -Ist der Switch (48 Port; PoE+) sinnvoll oder muss es einer aus der UniFi-Serie sein? Ich würde ungern durchtauschen, da die Hardware noch nicht sonderlich alt ist.

    Nein musst du nicht austauschen. Dir muss halt bewusst sein dass er in der Topologieübersicht von Unifi nicht angezeigt werden wird aber für den grundsätzlichen Betrieb ist ein Austausch nicht notwendig.

    Was würdet Ihr denn an meiner Stelle tun?


    URM Pro oder Cloud Key Plus Gen 2?


    Ich kann schwer abschätzen, ob für mich als Privatanwender eine UDM nicht zu überdimensioniert ist.


    Einen Medienkonverter hat mir mein Provider angeboten. Dann macht es ja Sinn direkt mit Glasfaser auf eine UDM zu gehen.


    Wie würde ich einen UniFi Switch mit einer UDM Pro (wenn ich die Variante nehmen würde) verbinden? Muss es ein Pro-Switch mit SFP+ sein?


    Ich danke Euch! @Tuxtom007  @KJL


    Gruß

    Dass musst du selbst entscheiden. Wir wissen ja nicht was du noch so für dein Netzwerk vorhast und was deine Anforderungen sind.

    Wenn du sagst du willst nur nen vernünftiges WLAN haben und stupide Layer2 Switche dann bleib am besten auf dem Kurs den du aktuell verfolgst und nimm nur den Cloud Key.


    Wenn du aber das ganze als Hobby betreiben willst oder den Anspruch hast dich auch nachher mit dem Thema Firewalling auseinander zu setzen dann nimm die UDM Pro bzw. du könntest auch für den Kurs nen IPU System holen und darauf ne pfsense/opnsense/sophos/etc. betreiben.


    Den Unifi Switch kannst du entweder mit stinknormalen Netzwerkkabel mit der UDM Pro verbinden oder halt mit SFP das bleibt auch dir überlassen :grinning_squinting_face:

    Zitat von Hayyel

    Was würdet Ihr denn an meiner Stelle tun?


    URM Pro oder Cloud Key Plus Gen 2?

    Man kann die beiden nicht vergleichen, der CloudKEy ist Netzwerk-Controller und der Plus bietet zudem Protect, also Kamerafunktionen mit Aufzeichnung.

    Aber die Teile sind noch lange keine Firewall, Router etc.


    Die UDMPro hat den NetzwerkController und Protect, und dient zudem noch als Firewall, Router usw. , aber eben auch für grob 200,- mehr.


    Ein USG fällt für dich flach, das schafft keine 1GBit Internettraffic vom Datendurchsatz her.


    Ansonsten bin ich bei KJL - für den Preis der UDMPro kann man sich auch ein IPU-System kaufen und OPNSense drauf laufen lassen, ist eh die bessere Firewall im Vergleich zu UDMPro, setzt aber dann auch eniges an Einarbeitung zu, weil das eben eine richtige Firewall ist und man genau überlegen muss, wie man das Regelwerk aufbaut.

    Den Netzwerk-Controller von Unifi lasse ich z.b. noch mit auf meiner OPNSense laufen, ist zwar nicht die neuste Version,. aber für die SwitchPorts und WLAN zu konfigurieren reicht, weil mehr macht der eh nicht.

    Hallo,


    ist halt auch immer eine Kosten / nutzen frage, was du investieren möchtest, und was du noch vor hast.


    Wenn Geld keine rolle spielt kann man alles neu machen ;-). Ich habe lange mit Telekom Router, Fritzbox, Mikro Tik, USG, Cloud Key experimentiert. Im Endeffekt hätte ich mir viel Geld gespart wenn ich es von Anfang an vernünftig ( wobei Mikro Tik sehr gut ist nur eben nicht für meine Bedürfnisse ) gemacht hätte. Und alles auf einer Oberfläche zu Administrieren ist schon eine feine sache



    Meine Aktuelle Hausinstallation für ein 210 qm EFH und 600qm Garten:


    Telekom Glasfaser 500/100

    1* Unifi UDM Pro

    1* USW-24-G1

    4* Flex Mini

    2* UAP-AC-Pro

    2* UAP-AC-Lite

    1* UAP-AC-M

    1* Fritzbox ( Nur noch Telefonanlage )

    Ich nehme diese Auflistung mal zum Anlass meine beizusteuern, da in Kürze ein Wechsel von Kupfer auf Glas ansteht. Bei mir sieht es folgendermassen aus:


    1x VPN-Router UniFi Security Gateway USG-PRO-4

    1 x PoE+ Switch UniFi US-16-150W 18 Port

    1 x Access Point UniFi AP AC PRO UAP-AC-PRO


    Das ganze Netz ist mit Kat6 verkabelt.


    Jetzt ist die spannende Frage, was für die Umstellung auf Glas noch benötigt wird.

    Wenn ich die Anleitungen korrekt gelesen habe, so benötige ich auf dem Router noch einen SFP Stick als Eingang vom Anschluss des Anbieters (DNS) bereitgestellt wird.

    Mir ist noch nicht klar, ob das ganze per Singlemode oder per Multimode bereitgestellt wird. Multimode wäre einfacher, da ich ja nur 2 SFP Ports habe.

    In dem Falle wäre es 1 x UF-MM-1G. Dazu ein Patchkabel 1x OM3 Duplex LC cable, SR.

    Hardwareseitig denke ich wäre es das.


    Blieben noch die Einstellungen der Software. Dazu ist in diesem Thread ja einiges beschrieben.


    Ich bin selbstverständlich für jede Ergänzung dankbar und natürlich habe ich auch etwas gelesen bevor ich hier frage und ich denke, das ist der passendste Thread dazu.


    Zitat von Paulchen_P

    Wenn ich die Anleitungen korrekt gelesen habe, so benötige ich auf dem Router noch einen SFP Stick als Eingang vom Anschluss des Anbieters (DNS) bereitgestellt wird.

    Hallo,


    also ich gehe vom Glasfasermodem der Telekom per RJ45 auf WAN1 ( RJ45 ) der Dream Maschine.An WAN2 hängt ein LTE Router und dient als Failover. Ich würde an deiner stelle direkt vom Glasfasermodem per RJ45 auf WAN1 RJ45 gehen



    Grüße

    Hallo und danke für die Antwort.


    So weit so gut und richtig. Der Knackpunkt liegt beim Telekom Modem. Die Telekom ist nicht der Anbieter. Mir würde eine Fritz!Box 5530 zur Verfügung gestellt mit monatlicher Miete. Das wollte ich ja mit dem Router von Unifi umgehen. Seit heute weiss ich auch, dass die Leitung selbst als Singlemode ausgeführt wird und nur Simplex, also mit einer Faser. Damit würde nur ein SFP Port belegt.

    Wenn ich es recht verstehe, sollte sich hardwareseitig nicht soviel ändern. Da müssen wohl nur ein paar Einstellungen in der Software angepasst werden.


    Auf jeden Fall ist jetzt reichlich Zeit, da die Umschaltung auf Ende Jahr erfolgen soll. Ich werde euch auf dem laufenden halten.

    Meine Frage wäre bzgl. der bei der Non-Pro-Switches Version nicht vorhandenen SFP+ Ports, ob die Bandbreite der RJ45 bzw. des SFP-Ports zwischen UDM Pro und Switch ausreicht, um meine komplette Infrastruktur zu versorgen? Ich sehe da irgendwie einen Flaschenhals.


    Mein Synology NAS werde ich dann vermutlich, genauso wie die APs und einige RJ-45 Dosen im Haus am Switch per RJ45 (1GBit) anschließen. Geht der Traffic dann nur über den Switch oder auch nochmal per Kabelverbindung rüber in die UDM? Sollte ich auf den NAS mal längere Zeit große Daten schieben, will ich nicht das gesamte Netzwerk lahmlegen, nur weil der 1 GBit/s Link zwischen UDM und Switch überfordert ist.


    Habe ich hier ggf. ein Denkfehler?


    Danke vorab.


    Gruß

    Wenn dein NAS mehrere Netzwerkschnittstellen hat kannst du die verbinden und entweder am NAS selbst die Schnittstellen bündeln oder halt über den Switch. Aber nagel mich jetzt bitte nicht fest welche Switche von Unifi das können musst du mal in den Dokus nachschauen.


    Aber grundsätzlich kann ich dir sagen dass du mit einem durchschnittlichen Heimnetzwerk und selbst bei denen die es auch als Hobby betreiben keiner dazu kommt die 1 Gbit wirklich dauerhaft auszulasten so dass es zu Beeinträchtigungen kommt.


    Wenn du jetzt natürlich Videobearbeitung/Fotobearbeitung machst und das NAS der Dreh und Angelpunkt ist schaut das ganze etwas anders aus aber da würde es schon ausreichen den PC und das NAS an einen performanten Switch zu hängen und im extrem Fall beide mit ner SFP+ Karte anschließen (falls dein NAS sowas überhaupt hat)


    Willst du einfach nur größere Daten wegsichern oder z.B. Backups deines PC´s auf dem NAS erstellen dann wählt man sinnigerweise eh den Zeitpunkt so dass man nicht in die Hauptnutzungszeit fällt (meist des Nachts bzw. bei mir laufen die PC Backups immer wenn ich auf der Arbeit bin).


    Wenn du an deiner NAS aber nur RJ45 Anschlüsse hast wirst du so oder so in einen "Flaschenhals rennen". Entweder liegt der dann an der internen Switchinggeschwindigkeit des Switches oder der NAS selbst.


    Mal nur so als kleine Randinfo damit du auch mal Einschätzen kannst wie sehr ein Netzwerk belastet wird:


    Ich hab letztens mit einem Experten aus dem Systemhaus gesprochen wo wir unsere neuen Server für die Firma bestellt haben und es ging dabei genau um die Frage: Wo entstehen uns Flaschenhälse im Netzwerk?


    Wir haben bei uns Datacore im Einsatz (grob gesagt ein System zur Storageoptimierung) und bei der Bestellung der neuen Server ging es auch um die Frage ob wir unsere 10G iSCSI gegen eine 16GB FC Verbindung tauschen müssen. Und am Ende des Tages kam dabei rum dass wir im Unternehmen maximal beim Backup (was des Nachts läuft) es schaffen die 10GB fast voll zu pumpen.


    Und der nette Typ erzählte mir dann auch dass die in ihrem eigenen RZ vor kurzem auf 16 GB FC umgestellt haben aber zu Spitzenzeiten maximal 12 GB Auslastung haben. Und wir reden davon dass in deren RZ etliche Kundenserver laufen.

    Wer ist denn dein glasfaser Anbieter?

    Dann kann man das eingrenzen und sagen, ob du direkt in die UDM pro gehen kannst oder nicht



    Ich habe deutsche glasfaser und gehe vom hüp direkt in den sfp+ port der UDM pro

    Zitat von lycra

    Wer ist denn dein glasfaser Anbieter?

    Dann kann man das eingrenzen und sagen, ob du direkt in die UDM pro gehen kannst oder nicht



    Ich habe deutsche glasfaser und gehe vom hüp direkt in den sfp+ port der UDM pro

    Genau so habe ich mir das auch vorgestellt.


    In meinem Fall ist es DNS:NET.


    Die bringen einen Anschluss GPON500 Singlemode simplex .

    Jetzt ist nur noch die Frage ob mit 1310 oder 1550.


    Danach richtet sich die Auswahl des SFP Stick.


    Das Ganze ist aber noch etwas hin. Einbau des Kabels wohl im Sommer und der eigentliche Aufschalttermin ist wohl gegen Jahresende. Bleibt also noch etwas Zeit, sich mit dem Thema zu befassen. Geht ja auch noch um das anpassen der Einstellungen.

    Zitat

    Downstream und Upstream werden über unterschiedliche Wellenlängen abgewickelt. Der Downstream läuft mit 1490 nm, der Upstream mit 1310 nm. GPON kann auch zwei Fasern nutzen. Eine für den Downstream und eine für den Upstream. Dann kommt nur eine Farbe (1310 nm) zum Einsatz.

    so steht es auf verschiedenen Seiten, wie z.B. wikipedia

    Zitat von Lithic

    so steht es auf verschiedenen Seiten, wie z.B. wikipedia

    Das ist mir bekannt.


    Die Variante mit 2 Fasern habe ich (beruflich) bereits öfter verbaut.

    Der Provider sagt jedoch, er macht es über 1 Faser. Daher auch Singlemode simplex.


    Das andere wäre Singlemode duplex. Da gibt es dann auch andere Patchkabel. Da läuft nämlich über die eine der Downstream über die andere der Upstream.


    Ich brauche jetzt also ein SFP Modul welche beide Streams mit einer Faser kann oder ich weiss, welcher Stream vom Anbieter angeboten wird.

    GPON Modul | 2.5GTx/1.25GRx GPON LWL Transceiver - FS Deutschland
    Kaufen Sie GPON Modul, 2.5GTx/1.25GRx GPON LWL Transceiver, Singlemode Kabel 1490nmTx/1310nmRx 20km SC Stecker beim Gigabit Glasfaser Modul Hersteller bestem…
    www.fs.com


    dieser oder eines der anderen modelle, die man dort auswählen kann. Gibt natürlich noch andere Hersteller und es ist von Anbieter zu Anbieter etwas verzwickt das ans laufen zu bekommen.


    Meistens verbauen die beim Endkunden LC/APC welches am Ende beim Gbic auf SC/APC endet.


    Wenn man aber in den Geschäftskundenbereich geht, sieht man häufig E2000 Patchfelder und im Router dann ein SFP Modul mit LC.

    Danke für die Infos. Ehrlich gesagt, ganz schön heftiger Preis.


    Ich muss mich noch etwas korrigieren. Entscheidendes Kriterium ist, dass die Übertragung bidirektional erfolgt. Das ist das entscheidende bei dem Ganzen und es ist im Datenblatt auch so beschrieben.


    Das hier ist die Anschluss- oder besser gesagt Abschlussdose.


    Hier noch ein Foto vom Beratungsmuster.

    Es werden wohl nur Faser gelb und grün aufgeschalten und rot ist Reserve.