Hallo liebe Community,
ich verfolge die Community seit einigen Jahren und möchte mich jetzt schonmal für die tollen Ideen, Anregungen und Euren Support bedanken.
Wir sind in einem neuen Haus mit drei Etagen (Keller, EG und OG) und einem Garten mit etwa 300qm.
Bei der Übernahme war bereits ein rudimentäres Netzwerk vorhanden (Raspberry Pi + 3 AP LR auf jeder Etage) welches ich lediglich um einige Komponenten erweitert/ergänzt hatte.
So richtig befriedigend ist das Setup allerdings nicht, und so überlege ich gerade das Netzwerk zu überarbeiten. Leider wurde bei der Verkabelung damals etwas gespart, so dass ich nur einige Räume mit lediglich je einem Netzwerkkabel aus dem Keller raus versorgt habe.
Mein Ziel: Optimierung des Netzwerkes, Trennung der Heimautomation vom "regulären" Netzwerk, Verbesserung der Verwaltung
Da ich jetzt zufällig ein gutes Angebot für eine UDM Pro habe, soll das jetzt der Startschuss sein und hier hoffe ich auf Eure Erfahrung/Empfehlung.
Aktuelle Idee:
- Installation der UDM Pro im Keller (dafür benötige ich wahrscheinlich noch Speicher?) in einem noch zu organisierendem Rack/oder Wandhalter
- Der 8 Port Switch wird dann durch die UDM Pro ersetzt
- Austausch der Switche in Diele und Wohnzimmer durch einen 8 oder 16 Lite PoE
- Ersatz für den alten UAP LR im Keller
- Reduktion überflüssiger Komponenten wie die alten Switche, den ASUS Router oder den Raspberry Pi (Auf diesem läuft auch zusätzlich Pi-Hole)
- Ggf. verlege ich nur im Keller noch in ein Arbeitszimmer ein LAN Kabel um einige Geräte besser anbinden zu können. Derzeit nur WLAN.
Was aktuell für mich noch nicht klar ist:
- Welche weiteren Komponenten ich ausser den Switches ich noch "brauche", bzw. was Empfehlenswert ist?
- Was mache ich mit der FritzBox?
- Und dann muss ich mich natürlich noch hier im Forum und der Support Seite einlesen, wie ich die UDM am Besten einrichte... 
Ich hoffe ihr könnt mir einige Tipps geben ob ich hier schon auf einem richtigen Weg bin, bzw. wo ich ggf. gerade noch Denkfehler habe.
Viele Grüße und ein schönes Wochenende
Oliver
Anbei der Fragebogen
Provider:
- Welcher Internet Provider ist im Einsatz?
- Vodafone
- Wird der Provider demnächst gewechselt?
- Aktuell nicht geplant, wenn das sinnvoll ist (Performance/Preis) bin ich zu allen Schandtaten bereit
- Welche Anschlusstechnik liegt vor? (VDSL, VDSL2, LTE, Kabel, LWL usw.)
- VDSL2 (100/40)
- Welche Anschlussbox kommt zum Einsatz? (Modem od. Router des Providers, Fritzbox, eigenes Gerät, Mietgerät, Versions Stand wenn bekannt)
- FritzBox 7590
- Welche IP Adressen werden vom Provider bereitgestellt? (Feste/dynamische IPV4 Adresse, feste/dynamische IPV6 Adresse)
- dynamische IPv4/v6 Adresse
Hardware:
- Welche Unifi Hardware kommt zum Einsatz? (Geräte aufzählen und wenn bekannt Versionsstände)
- 3 Unifi AP historisch ergänzt:
- UAP-LR (Keller - soll ersetzt werden - 2 weitere sind noch vorhanden, aber nicht im Einsatz)
- UAP-AC-Pro (Obergeschoss / Spitzboden)
- U6-LR (Erdgeschoss und Garten)
- Unifi Controller via Raspberry Pi
- 3 Unifi AP historisch ergänzt:
- Wenn noch nicht klar ist, welche Hardware benötigt wird, dann dies ebenfalls vermerken.
- Ist noch offen
- Welche Verkabelungen sind schon vorhanden? (CAT5/6/7; LWL usw.)
- CAT 7, leider nur
- 2 Kabel in das Erdgeschoss zu zwei Räumen (Diele und Wohnzimmer)
- 2 Kabel in das Obergeschoss (beide Kinderzimmer)
- 1 Kabel auf den Spitzboden
- CAT 7, leider nur
- Welche Verkabelungen sind geplant? (z.B. wenn ein Umbau/Neubau eines Hauses geplant ist)
- Aktuell keine weitere geplant. Mit der Vorhandenen soll das Optimum erzielt werden.
- Wieviele Endgeräte sollen versorgt werden?
- Aktuell sind ca. 90 Geräte im Einsatz. Schätzungsweise knapp über 100 wenn Gäste und noch weitere Geräte hinzukommen sollen
- Gibt es Fremdnetzwerktechnik (Switche, Router usw.) die zum Einsatz kommen sollen?
- ASUS Router RT-AC86U hinter der FritzBox. Bei Übernahme des Hauses sollte dieser die vorhandenen 3 UAP-LR ersetzen und einen Zugriff auf NordVPN ermöglichen. Leider stellten sich die WLAN Fähigkeiten als unzureichend aus, so dass dann die UAP wieder in Betrieb genommen wurden. Router wird weiterhin als zentraler Router für das Netzwerk genutzt um ggf. VPN bereitstellen zu können. Dieser kann entfallen/ersetzt werden.
- Diverse Switche aus Altbeständen, die ebenfalls entfallen/ersetzt werden können
- 1 Netgear ProSAFE GS108 im Keller
- 1 D-Link DGS-1005D im Wohnzimmer
- 1 D-Link DGS-1008D in der Diele
Netzwerk:
- Welche Endgeräte sollen angeschlossen werden? (bitte Unterscheidung nach LAN/WLAN) - z.B. PC, Laptop, NAS, TV …
- LAN
- Spielekonsolen (Playstation, Switch, etc.)
- AV-Receiver
- Apple TV 4k
- QNAP NAS / Apple TimeCapsule
- Raspberrymatic
- weitere Bridges für Lichtsteuerung, Aussenkameras und Homebridge
- PV-Anlage
- WLAN
- TV (nur für Updates, sonst Dumm)
- Diverse Smarte Lautsprecher
- Laptops, PCs
- Tablets
- Smartphones
- Smartwatches
- eBook Reader
- Streaming Media Adapter
- Smarte Endgeräte (Rauchmelder, Saugroboter, Luftreiniger)
- weitere Bridge für Heimautomation
- Heizungssteuerung
- Kameras (Eufy)
- LAN
- Ist ein Gästenetz geplant?
- Ja, bereits vorhanden
- Ist ein Netz für die Kids geplant? (Welche Restriktionen sollen zum Einsatz kommen?)
- Aktuell nicht geplant, könnte aber eine Überlegung Wert sein
- Werden VLANs benötigt? (VLANs dienen der Strukturierung innerhalb des Netzes und erlauben Berechtigungskonzepte).
- Wäre das Ziel für die nächste Ausbaustufe. Insbesondere wegen einiger weniger chinesischer smarter Claud Endgeräte. Hier ggf. sogar ein weiteres WLAN für diese Geräte?
VPN-Zugang:
- Ist ein Zugang von Aussen (Internet) nach Innen (LAN) notwendig?
- Ist aktuell nicht zwingend erforderlich. Bisher erfolgt der Zugriff über HomeKit auf Heimautomation oder auf Daten über QNAP
- Wird ein Filialkonzept benötigt( Site2Site Verbindung)?
- Nein
- Gibt es bereits ein DynDNS Konzept?
- Nein
WLAN:
- Wieviele WLAN Sender (Unifi Access Points) sind geplant oder schon vorhanden?
- 3 APs, der UAP-LR soll ggf. im Keller durch einen U6-Lite ersetzt werden
- Welche WLAN Technik soll zum Einsatz kommen? (2,4 GHz; 5 GHz; WPA2; WPA3)
- Da einige Endgeräte noch 2,4 GHz benötigen, dies weiterhin
- 5 GHz
- Aktuell WPA2
- Gibt es einen Grundriss des Gebäudes? - insbesondere dann wichtig, wenn es Versorgungsengpässe gibt!
- Einfamilienhaus mit drei Etagen, Garage und Garten
- Bisherige Versorgungsengpässe im Erdgeschoss konnten durch Ersetzen und Neuplatzierung des UAP-AC-Pro durch den U6-LR gelöst werden. Jetzt ist auch der Garten ausreichend versorgt.
Telefonie:
- Gibt es eine Telefonanlage?
- Nur über FritzBox
- Gibt es mobile Telefonie?
- 2 DECT Geräte, von denen hauptsächlich 1 sporadisch im Einsatz ist.
- Rest läuft über Smartphones, dabei auch teilweise WLAN Call
- Gibt es Festnetztelefone? (Welche Technik kommt zum Einsatz? analog, ISDN, VoIP?)
- keine weiteren ausser den DECT
- Gibt es Fax, Anrufbeantworter, andere Endgeräte?
- Fax, das allerdings aufgrund fehlenden Kabels nicht angeschlossen ist. Ansonsten wird Fax über FritzBox gelöst.
- Ebenso AB über FritzBox
- Wie wird bisher Telefonie gelöst? Wie zukünftig?
- Keine Anpassung zwingend erforderlich
IoT:
- Welche IoT Endgeräte sind im Einsatz? (LAN und/oder WLAN Endgeräte?)
- Kameras
- Diverse Sensoren (Licht, Tür, Temperatur, Luft, etc.)
- Rolladenaktoren
- Fenster
- Saugroboter
- Ist eine Netztrennung vorgesehen?
- wäre der Plan für die smarten WLAN Geräte
- insbesondere die „kritische“ Infrastruktur Heizung / PV-Anlage bereitet mir in dem Zusammenhang Bauchschmerzen
- Kann die IP Adressstruktur den neuen Gegebenheiten angepasst werden?
- Ja
- Welche Homekit Zentralen kommen zum Einsatz? (Homematic, ioBroker, Home Assistant, HUE usw.)
- Homematic (Raspberrymatic)
- Homebridge
- 2 Hue
- eufy Homebase
Security:
- Gibt es schützenswerte Bereiche?
- Heizungssteuerung und PV-Anlage
- Trennung der Cloudbasierten IoT Geräte von der restlichen Infrastruktur
- Welches Berechtigungskonzept ist geplant bzw. muss noch entwickelt werden?
- Noch nichts geplant
- Ist ein Zugriff auf das interne Netz aus dem Internet notwendig? - Wenn ja, auf welche Geräte/Netze?
- HomeKit, eufy Homebase und QNAP NAS läuft aktuell. Weiteres ist aktuell nicht geplant.
Sonstiges:
- Privates Netzwerk / Firmen Netzwerk?
- Privates Netzwerke
- Verfügbarkeit (7x24 Stunden, USV ?)
- System sollte schon 7x24 verfügbar sein. Aber ein Ausfall ist jetzt nicht kritisch
- Skalierbarkeit? (was ist zukünftig geplant?)
- Hier gibt es keine weitere Planung. Aktuell soll nur der Fokus auf einer Verbesserung / Optimierung des Netzwerkes gelegt werden und eine Trennung / Absicherung der unterschiedlichen Bereiche
- Skill Selbsteinschätzung (Anfänger, oberflächliches Fachwissen vorhanden, Netzwerkprofi)
- Anfänger mit oberflächlichem Fachwissen
.
