Neue Netzwerkinstallation: Hilfe für Auswahl der passenden Hardware gesucht

Es gibt 7 Antworten in diesem Thema, welches 1.615 mal aufgerufen wurde. Der letzte Beitrag () ist von sebastian_r.

    Hallo zusammen,


    ich bin neu dabei und habe Grundkenntnisse was Netzwerktechnik angeht, bin aber von der Vielfalt der Möglichkeiten etwas erschlagen. Klar ist nach längerer Recherche, dass ich mein Netzwerk auf Unifi umstellen möchte :-). Für die konkrete Umsetzung bin ich aber auf Hilfe angewiesen und bin sehr froh, auf dieses Forum gestoßen zu sein. Es geht um folgendes Projekt:


    Wir haben ein Einfamilienhaus renoviert und in die meisten Zimmer auch LAN Kabel gezogen (insgesamt 18 Leitungen). Die Kabel habe ich nun (endlich!) alle auf einem Patch Panel aufgelegt und die Netzwerkdosen installiert, sowie alle Leitungen durchgemessen. Momentan gehen die wichtigsten drei Ports vom Patch-Panel an einen alten Netgear 10/100 Switch, den ich noch hatte, und von dort dann an eine Fritzbox, die als WLAN-Router fungiert.


    Mir geht es bei dem ganzen Projekt um folgende Ziele:

    - gute und stabile WLAN Abdeckung

    - übersichtliche, beherrschbare und wartungsarme Überwachung / Aufzeichnung / Einstellbarkeit des Netzwerkzustands und Verkehrs (VLAN für IoT Geräte, welche teilweise per WLAN bzw. Kabel angeschlossen sind)

    - vor allem eine deutliche Steigerung der Sicherheit des Netzwerks nach außen hin (deswegen bin ich überhaupt erst auf Unifi gekommen)

    - Möglichkeit zentral das Netzwerk als VPN Client für eine Verbindung zu einem kommerziellen VPN-Anbieter wie NordVPN herzustellen (ich glaube dafür ist OpenVPN nötig...)


    Nach den ersten Recherchen, wäre mein Plan jetzt folgender (von Telefonanschluss bis zum Patchpanel)

    1. Vorhandene Fritzbox als reines Modem verwenden (Bridge-Mode, oder?)
    2. Entweder Dream Machine Pro oder Security Gateway (normal oder Pro)
    3. 24er Switch (wahrscheinlich ohne PoE)
    4. Patchpanel für Kabel und ein oder zwei Kabel per PoE-Adapter auf WLAN Access Points im Flur bzw. Wohnzimmer
    5. Zusätzlich NAS an Switch hängen (um auf das NAS von außen zugreifen zu können, würde ich dann eine VPN Verbindung zu meinem Netzwerk aufbauen können müssen)

    So, und jetzt kommt Ihr ins Spiel :-).

    - funktioniert das grundsätzlich so, wie ich mir das vorstelle?

    - Dream Machine oder Security Gateway? Wenn ich es richtig verstanden habe, brauche ich bei Verwendung des Security Gateway aber noch einen zusätzlichen Rechner / KeyGen um den Netzwerkverkehr aufzuzeichnen; das fände ich eher umständlich; ich habe aber vielleicht auch noch nicht so ganz grundsätzlich verstanden welches Gerät wann eingesetzt wird / werden sollte...

    - kann ich bei der Dream Machine denn OpenVPN Verbindungen einrichten? Was ich bisher gelesen habe, war nicht ganz klar...

    - was wäre die beste Einbindung für das NAS, so dass es nach außen sicher ist, aber man dennoch drauf zugreifen kann

    - welchen AccessPoint könnt Ihr empfehlen, was sind Eure Erfahrungen?

    - Funktioniert das mit einem normalen Switch und dem einzelnen PoE Adapter, so wie ich mir das vorstelle?

    - Wie sollte man die Fritzbox einstellen; gibt es da irgendwas Wichtiges zu beachten?

    - Tipps / Ratschläge / Hinweise zu Sachen, an die ich nicht gedacht habe, jederzeit gerne!


    Bin gespannt auf Eure Ideen / Antworten!

    Viele Grüße und schönes Wochenende allerseits,

    Sebastian

    Moin und willkommen!

    Also erstmal vorab... bei Unifi hast du ne Klickibunti Oberfläche und kannst nahezu alles über die GUI realisieren.

    Trotz allem, musst du dich viel mit dem Thema beschäftigen, da es halt keine Fritzbox ist und du viele Settings und Stellschrauben hast.

    Zitat von sebastian_r

    Vorhandene Fritzbox als reines Modem verwenden (Bridge-Mode, oder?)

    Was hast du für einen Internetanschluss?

    Wenn DSL -> Draytek Vigor Modem

    Wenn DSL -> Fritzbox als Exposed host

    Wenn Glas -> ONT mit Lan-Kabel in UDM oder GF dose auf SFP Modul in UDM/UXG (vorher provider Infos einholen)

    Wenn Kabel -> Provider fragen ob Bridgemode möglich, ansonsten Exposed Host


    Provider Info Einholen ob DS-Lite geschaltet wird, falls ja, lieb bitten auf echtes DualStack umzustellen


    Zitat von sebastian_r

    Entweder Dream Machine Pro oder Security Gateway (normal oder Pro)

    Wenn dann die Dream Machine SE... ist der Nachfolger.

    Alternativ ein UXG Pro mit CloudKey oder Selbst gehostetem Controller, hat aber den Vor-Nachteil (kann man sehen wie man will) das kein Protect für Cams etc. mit an Board ist.

    Zitat von sebastian_r

    24er Switch (wahrscheinlich ohne PoE)

    Geh wenn dann auf den 24er PoE oder gar 24er PoE Pro

    Du ärgerst dich hinterher, weil PoE ist eine echt feine Sache!

    Für den Pro sprechen die 10G Ports was vielleicht auch beim NAS ganz interessant ist.


    Zitat von sebastian_r

    Zusätzlich NAS an Switch hängen (um auf das NAS von außen zugreifen zu können, würde ich dann eine VPN Verbindung zu meinem Netzwerk aufbauen können müssen)

    Kein Problem.


    Zitat von sebastian_r

    funktioniert das grundsätzlich so, wie ich mir das vorstelle?

    ja, aber überdenke dein Setup um auch in der Zukunft mit deinem jetzigen Investment Safe zu sein.


    Zitat von sebastian_r

    Dream Machine oder Security Gateway?

    Ist oben schon beantwortet.

    Dream Machine SE oder UXG-Pro (Next Gen Gateway) mit self hosted Controller. das Security Gateway ist EoL


    Zitat von sebastian_r

    kann ich bei der Dream Machine denn OpenVPN Verbindungen einrichten? Was ich bisher gelesen habe, war nicht ganz klar...

    OpenVPN Server/Client funktioniert mit der UDM-P/SE und UXG-Pro. Jedoch meine ich gelesen zu haben, dass es da bei NordVPN Probleme gibt.

    Ich benutze Surfshark und das läuft problemlos.


    Zitat von sebastian_r

    was wäre die beste Einbindung für das NAS, so dass es nach außen sicher ist, aber man dennoch drauf zugreifen kann

    VPN


    Zitat von sebastian_r

    welchen AccessPoint könnt Ihr empfehlen, was sind Eure Erfahrungen?

    Ich habe U6-Pro und U6-Lite im Einsatz

    Beide gut aber mit unterschieden, nutze die Forensuche, da findest du ettliche beiträge zu den Pro und Cons


    Zitat von sebastian_r

    Funktioniert das mit einem normalen Switch und dem einzelnen PoE Adapter, so wie ich mir das vorstelle?

    Ja, dennoch rate ich dir zu überdenken und evtl. einen PoE Switch zu nehmen.


    Zitat von sebastian_r

    Wie sollte man die Fritzbox einstellen; gibt es da irgendwas Wichtiges zu beachten?

    Steht bereits oben in Abhängigkeit des Anbieters.


    Zitat von sebastian_r

    Tipps / Ratschläge / Hinweise zu Sachen, an die ich nicht gedacht habe, jederzeit gerne!

    Investiere lieber einmal richtig und zukunftsorientiert, als jetzt an 400€ zu sparen.

    Ich kenne das aus eigener Erfahrung.

    Gruß

    defcon

    Ich hätte zu defcon eine kleine Korrektur.
    Aus kost-nutzen Gründen würde ich "irgendeinen" Switch* nehmen, der auch 10 GB kann. Dafür nimmst du die UDM SE und hast dort 8x PoE, dies reicht dann in den meisten Fällen.


    * ich finde die Unifi-Switche hoffnungslos überteuert. Denke da an HP oder Microtik, kann auch gebraucht sein.

    Zitat von phino

    * ich finde die Unifi-Switche hoffnungslos überteuert. Denke da an HP oder Microtik, kann auch gebraucht sein.

    Da bin ich prinzipiell vollkommen bei dir... aber wenn man eh alles von UI hat... ist dann auch schöner zu managen, gerade was das VLAN gedöhns angeht.

    Gruß

    defcon

    Zitat von defcon

    Da bin ich prinzipiell vollkommen bei dir... aber wenn man eh alles von UI hat... ist dann auch schöner zu managen, gerade was das VLAN gedöhns angeht.

    Ja, aber wie oft macht man das @Home, da hat man 3-5 Netze auf ewig und das was, die Geräte an den Dosen/Ports stehen auch fest. Ist doch eher nice-to-have.
    Auf der Arbeit haben wir eine Entwicklungsabt., da wechseln die VLAN wöchentlich, da spielt Verwaltungskomfort eine große Rolle.

    Aber zu Hause ein Cisco Catalyst 24 Port 10GB 1xPSU L3 Switch für 260 € gebraucht reicht auch. Der Switch Pro 24 ist ja kaum noch zu bekommen und mit PoE liegt er bei 700 €, wenn er SFP+ hat.

    Zitat von phino

    Ist doch eher nice-to-have.

    Das ist richtig... wer hat der kann :grinning_squinting_face: (Achtung Ironie)

    Preis-Leistung ist tatsächlich nicht so toll bei UI... aber man weiß ja, worauf man sich einlässt

    Gruß

    defcon

    Haha 1

    Bei mir sah es vor Jahren genauso aus...Mach nicht den gleichen Fehler wie ich und manche anderen und setze auf :" das wird mir schon reichen".

    Du hast eine klare Vorstellung und setz das auch um... ich habe 3 mal geupdatet bis ich endlich auf Stand war ...Kostet nur zeit und Geld.

    Auf einen reinen Switch würde ich nicht gehen...wenn du poe endgeräte eh schon planst dann nimm einen..


    Ja die Preise sind ekelhaft aber momentan fallen sie... habe erst kürzlich einen usw 24 pro für 680€ verbaut....immernoch zu teuer und ich glaube jetzt sind sie auf 660 schon gefallen :smiling_face:


    Gutes darf auch gerne ein bisschen teurer sein....


    Klar gibt es Leute die mit einem Audi in die Werkstatt fahren und sich dann aufregen warum eine Inspektion so teuer ist....bei Opel kostet sie doch nur die hälfte :grinning_squinting_face::face_with_tongue:

    Liebe Leute, ganz herzlichen Dank schon mal für die Antworten und den vielen Input - so habe ich mir das vorgestellt! Das werde ich jetzt alles erst mal verdauen und versuchen alles so weit nachzuvollziehen. Ich komme dann wieder mit Nachfragen :winking_face: .

    Vorab aber noch kurz:

    Bin mir bewusst, dass das alles nicht ohne den Willen geht, sich selbst einzuarbeiten und Wissen anzueignen. Dafür bin ich definitiv bereit und freu mich drauf! Allerdings würde mich Eure Einschätzung dazu interessieren, wieviel MUSS und wieviel KANN bei der Administration eines Unifi-Netzwerks nötig ist. Oder anders: Wie gut ist der Schutz und die Performance mit den "Grundeinstellungen" nach erfolgreichem Setup?

    Viele Grüße, Sebastian