Heimnetzwerk neu aufsetzen, inklusive VLAN usw hinter Fritzbox 7590 AX, welche Komponenten benötigt?

Es gibt 9 Antworten in diesem Thema, welches 1.872 mal aufgerufen wurde. Der letzte Beitrag () ist von sebcodes.

    Hallo ihr Lieben!


    Kurze Vorgeschichte: Durch einen Providerwechsel (Magenta auf Fonira) kam bei mir die Idee auf, auch gleich mein sehr rudimentäres Heimnetzwerk zu modernisieren. Seitdem versuche ich mich einzulesen, aber irgendwie verstehe ich nicht unbedingt viel, bzw ist mir immer noch nicht klar, welche Hardware ich kaufen soll (Dream Router, USW etc) und hoffe, ihr könnt mir helfen.


    Zur Ausgangssituation:

    Das ist mein aktuelles Setup, FritzBox ist mit dem DSL verbunden und geht über eine Netzwerkdose zum Patchpanel in den Keller. Dort ist dann ein unmanaged (soviel habe ich schon herausgefunden) Switch, der die LAN - Dosen im ganzen Haus versorgt. Zusätzlich sind fur das WLAN (Wlan der FritzBox ist natürlich aus) mehrere Unifi Accesspoints mittels Power Injection am Switch angeschlossen. Eine Leitung geht auch in die Garage, an der ein kleiner unmanaged Switch angeschlossen ist. DHCP übernimmt die FritzBox. Der Unifi - Controller läuft auf einer Synology - Nas in Docker.


    Bei mir sind mittlerweile einige IOT-Geräte im WLAN, zusätzlich per LAN eine Hausautomation (Loxone). Und jetzt kommt der Knackpunkt: Ich bin einer der Irren, die eine animierte Weihnachtsbeleuchtung mit über 16000 einzel - LEDs betreibt, die teilweise über WLAN (eigene SSID) und teilweise über LAN angesprochen werden.


    Daher dachte ich mir, ich setze das Netzwerk neu auf, um die Hausautomation, Consumer-Geräte (TV etc), IOT (z.B. Shelly) und das ganze Weihnachtszeugs gut trennen zu können. Allerdings müssen manche Geräte (zB der PC und Hausautomation (zumindest lesend)) trotzdem mit allen Anderen kommunizieren können.


    Ich dachte, das kann nicht so kompliziert sein und habe begonnen, youtube - Videos und Beiträge und Foren zu verschlingen. Wie ihr vielleicht erraten könnt, bin ich daran etwas gescheitert...


    Es fängt bei mir leider schon damit an, dass ich nicht sicher bin, welche Geräte ich dazu kaufen muss (sollte natürlich nicht die Welt kosten, aber dass es seinen Preis hat, ist klar) und wieviele ich benötige, da ja der Stromverbrauch in Zeiten wie diesen auch nicht unwesentlich ist.


    Vielen lieben Dank, vielleicht könnt ihr mir da einen Deuter in die richtige Richtung geben

    Moin RiverRaid,


    willkommen im Forum! Als Seitenhieb zur Begrüßung will ich Dir mitgeben, dass ich schmunzeln musste, als Du am Ende vom Stromverbrauch zusätzlicher Geräte und am Anfang von Deiner 16000-LED-Weihnachtsbeleuchtung schriebst. :grinning_squinting_face:


    Du hast denke ich schon richtig verstanden, dass Deine FritzBox für die angestrebte Struktur nicht ausreicht. FritzBoxen können lediglich "Hauptnetz" und Gastnetz aufspannen, mehr an VLAN-Logik besitzen sie nicht. Ich habe keine praktische Erfahrung mit dem Unifi DreamRouter, meine mich aber zu erinnern, dass dieser auf vier VLANs beschränkt sei - dies könnte bei Dir knapp werden.


    Keine für Dich spürbaren Limits hast Du mit einer UDM Pro oder UDM Pro SE als Router und Unifi-Switches, quasi egal welchen Typs. Vermutlich kommt z.B. der USW-24-POE für Dich in Frage. Bei den Switches kommt es zunächst mal auf die von Dir benötigte Portanzahl an. Außerdem natürlich auf Deinen Anspruch an die Geschwindigkeit im Netzwerk, denn 1 Gbit/s ist leider noch immer der Standard, 2,5-10 Gbit/s gibt es durchaus, wird aber teuer.

    Wenn Du einen PoE-fähigen Switch kaufst, sparst Du Dir die ganzen Injektoren, sogar kleine 5- oder 8-Port-Switches in der Unterverteilung (Garage) lassen sich darüber mit Strom versorgen.


    Eine UDM Pro oder Pro SE hat integrierte Controller (Network, Protect, Access usw.) - Du brauchst also die Konstruktion mit dem Controller auf dem NAS nicht mehr.


    Die Konfiguration so zu gestalten, dass verschiedene Gerätekategorien ihr eigenes, abgeschottetes Subnetz bekommen, trotzdem aber von spezifischen Geräten aus anderen Subnetzen erreichbar sind, wird über Firewall-Regeln gesteuert. Zu diesem Thema findest Du dann wenn es soweit ist viel Input hier im Forum oder auch auf Youtube.


    Du kannst ja mal prüfen, ob diese Infos Dich weiter bringen und dann konkreter weiter fragen. Viel Spaß beim reinfuchsen!

    Servus!


    Danke für die Antwort! Der Seitenhieb ist gerechtfertigt :)) Wobei die Beleuchtung ja nicht ständig läuft (ist mit Musik synchronisiert und nur 3x pro Abend im Dezember) :smiling_face: - das Netzwerk - Equipment aber 24/7 :winking_face:


    Die FritzBox wird wahrscheinlich weichen müssen, inzwischen habe ich den DrayTek-Vigor-167 ins Auge gefasst...


    Wenn ich es also richtig verstanden habe:

    Alter unmanaged Switch weg + Controller auf Synology weg + FritzBox weg + PoE Injectoren weg


    => Stattdessen der USW-24-POE (24 Ports passt perfekt) und zusätzlich die UDM Pro SE

    davor dann das DrayTek - Modem


    Den Switch mit der UDM per SFP verbinden?

    und das DHCP, VLAN usw übernimmt die UDM Pro SE?


    Das wäre ja dann einfacher als gedacht :smiling_face:



    Herzlichen Dank!!

    Vigor 167 ist prima, zumindest solange wir von VDSL sprechen. Bei einem Glasfaser-Internetanschluss brauchst Du ihn nicht mehr.

    Eventuell willst Du Deinen Garagenswitch auch tauschen, da gäbe es dann den sehr günstigen UniFiSwitch Flex Mini oder die etwas größeren, aber teureren UniFiSwitch Lite 8 Desktop bzw. UniFiSwitch 8 Desktop (älteres Modell mit Metallgehäuse). Den kleinen Switch FlexMini kannst Du über PoE betreiben, die größeren brauchen ein Netzteil.


    Ob Du zwischen UDM SE und Switch besser Glasfaser oder Patchkabel setzt, kann man nicht pauschal beantworten. Glasfaser hat den Vorteil, dass man eine galvanische Trennung schafft, was etagen- oder sogar gebäudeübergreifend sinnvoll sein kann (Stichwort: Potentialausgleich). Wenn beide Geräte im selben Rack sitzen, nimmst Du ein DAC (Direct Access Cable).

    Wenn Du längere Strecken überwinden musst, kommen sowohl in Switch als auch UDM SE "SFP+"-Module.

    (Habe Dir extra einen Shop von südlich der Alpen verlinkt, gibt's im Zweifel beides anderswo auch noch einige Euro günstiger :winking_face: ).


    Das verlinkte SFP+-Modul ist für eine Multimode-Glasfaser mit LC-Duplex-Steckern, was derzeit der gängiste Standard sein dürfte. Alternativ gibt es natürlich auch SFP+Module für Ethernet, die kosten allerdings deutlich mehr. Vorteil hier wäre, dass Du mit diesen dann Switch und UDM SE über Deine strukturierte Verkabelung mit 10Gbit/s im Haus verbinden kannst. (Vorausgesetzt, man hat Dir im Haus keinen Klingeldraht in die Wände gelegt, ich setze mal mindestens CAT 7-Kabel voraus).


    Korrekt, die UDM SE ist dann zukünftig Dein Unifi Network Controller, hierüber managed Du PPPoE, DHCP, VLANs, Firewallregeln und alles Weitere. Außerdem sind wie gesagt bei Bedarf noch Controller zu Ubiquiti-Hardware aus anderen Bereichen nutzbar, z.B. "Protect" für Überwachungskameras.


    Einer der Vorteile bei Unifi liegt wirklich in dem zentralen Management. Dies funktioniert natürlich am besten, wenn alle Geräte aus der Unifi-Serie stammen. Der Controller "verteilt" sämtliche Konfigurationen auf Switches und AccessPoints, es braucht also keine Konfiguration einzelner Geräte.

    Ergänzug: Ich hatte Deine Frage oben nach Verbindung UDM SE <--> Switch glaube ich etwas falsch gelesen. Meine Antworten beziehen sich nun alle darauf, dass Du die SFP-Einschübe der Geräte nutzt, allerdings könntest Du, wenn eine 1Gbit/s-Verbindung zwischen den Geräten ausreicht, auch ein simples Patchkabel zur Verbindung nutzen.


    Der USW-24-POE unterstützt leider auch gar kein SFP+ (mit 10 Gbit/s), weswegen es ein teureres Modell sein müsste, wenn Dir zwischen den Geräten mehr Bandbreite wichtig ist.

    Wahnsinn, danke!


    Dank Dir habe ich jetzt mehr gelernt als in 5 Tagen Internet durchforsten. Danke!


    Ja, bei mir ist es DSL (Anbieter Fonira in Österreich). Glasfaser gibt es bei uns leider nicht, und das wird sich auf absehbare Zeit nicht ändern :thinking_face:


    o) Der Garagenswitch ist kein Problem, er wird nur zur Weihnachtszeit genutzt, ansonsten ist er nichteinmal am Strom angesteckt, da passt ein "dummer" Switch :smiling_face:


    Danke auch für den Tip und Link für das DAC. Ich habe deshalb gefragt, da man so ja einen Rj45 Anschluß mehr zur Verfügung hat :smiling_face:


    Cat 7 habe ich damals zum Glück beim Hausbau selbst verlegt :smiling_face:



    Wirklich, ein riesen Danke für deine Hilfe! Jetzt kann die Shopping-Tour beginnen :smiling_face:

    Gern geschehen und freut mich, wenn ich Dir helfen konnte!


    Wenn alle Geräte, die dann zur Weihnachtszeit am Garagen-Switch hängen, im selben Subnetz sein dürfen, ist der ungemanagete Switch in der Tat kein Problem und Du kannst das jetzige Modell weiter verwenden.

    Es kann sein, dass Du die Geräte dahinter dann nicht bzw. nicht korrekt im Unifi Controller sehen kannst, aber das ist möglicherweise ja auch gar nicht wichtig.


    Ich wünsche Dir viel Freude bei der Neugestaltung und beim Entdecken!

    Zitat von Networker

    Ich habe keine praktische Erfahrung mit dem Unifi DreamRouter, meine mich aber zu erinnern, dass dieser auf vier VLANs beschränkt sei - dies könnte bei Dir knapp werden.

    Als kleine Randnotiz: Du kannst fast beliebig VLAN's erstellen, halt wie die Performance des UDR es aushält. Hatte vor der UDM Pro 1 Jahr den UDR und hatte circa 10 VLAN's mit genügend FW Regeln laufen, das ging locker. :winking_face:

    Ah ok, danke für die Korrektur. Ich war der Meinung, er sei softwareseitig beschränkt, evtl. um die Hardware nicht ans Limit zu bringen oder aus Marketing-Gründen, um zusätzliche Argumente für die teureren Geräte zu liefern. Aber dann war das Quatsch und ich ziehe meine Aussage zurück. :winking_face:

    Du kannst allerdings nur 2 Apps laufen lassen und mehr als 2 Kameras geht nix, wobei er da am limit war mit 98% Ram auslastung. Das war auch der Grund zum Upgrade auf die UDM Pro. Ist halt eine sehr abgespekte version der UDM aber mit 2 Apps die man laufen lassen kann und POE Ports.