Hallo zusammen,
ich bin aktuell gerade dabei mein bestehendes Netzwerk bei mir Privat umzubauen,
da ich immer wieder Stabilitätsprobleme habe die vermutlich von dem günstigen Mikrotik Switch kommen.
- Router/Firewall
HW: 1x MikroTik hEX S
SW: Router OS v7.10
WAN: DHCP-Client mit reservierter IPv4 (kann sich selten ändern)
NAT: LAN <-> WAN
FW: Normale Regeln Port/IP-Based
DHCP-Server: für LAN und WLAN
VPN: Als Zugangspunkt für ext. Clients mit Road Warrior Config
DNS: Relay/Cache für PiHole auf lokalen Server - Switches
HW: 2x Unmanaged Netgear GS105
HW: 1x Mikrotik RB260GS
SW: SwitchOS 2.13
VLAN: Accessports mit Vlan Tagging und Trunkport als Uplink zum Router - WiFi
HW: 3x Tenda Nova MW6
SW: Up to Date
MODE: Access-Point - Kameras
HW: 2x Reolink Duo Wifi + Reolink Video Doorbell
- Router/Firewall
Sollte alles Abdecken können was die Mikrotik (siehe oben) kann
nur mit übersichtlicheren Statistiken & als Host für UniFi Applications - Switches
mind. 1 managed Switch für Server/NAS und VLANs - WiFi
Mesh Setup wie aktuell (siehe Netzübersicht), auch hier mehr Einstelloptionen und Statistiken
Wireless Uplink von einem WiFi Device zum nächsten sollte unbedingt möglich sein, da Netzwerkverkabelung nur in 2 Räumen existiert und nicht einfach erweitert werden kann
- Router/Firewall
UniFi Dream Router - WiFi
2-3x U6+ oder U6 Lite (keine Deckenmontage) - Switches
1x Lite 8 PoE für Standort Server und Main Access Point
Je nachdem wie zufrieden ich dann mit dem neuen System bin, würde ich mir ggf. überlegen weitere Dinge zu ersetzen/erweitern
- Kameras
für Einfahrt und Garten G5 Flex/Dome/Bullet - Türglocke
G4 Doorbell mit mehreren WiFi Chimes verteilt
oder Access Reader G2 Professional
Netzwerk Verkabelung ist nur zwischen Raum 1 und Raum 2 vorhanden
PoE Verkabelung wäre nur an folgenden 2 Stellen möglich:
Unter Raum 1 befindet sich der Keller wo der Internetzugang eingeführt wird und die Stromversorgung für die aktuelle Videoglocke, hier könnte man auf PoE wechseln.
Von Raum 2 über den Dachboden zur Kamera Garten gibt es ein Stromkabel, welches man ebenfalls auf PoE wechseln könnte.
Internet:
Welcher Internet Provider ist im Einsatz? Magenta (Telekom in Österreich)
Wird der Provider demnächst gewechselt? Nein
Welche Anschlusstechnik liegt vor? Kabel Docsis 3.0
Welche Anschlussbox kommt zum Einsatz? Compal CH7465-LG Version 6.15.32p2TM-GA-NOSH
Welche IP Adressen werden vom Provider bereitgestellt? Öffentliche IPv4 Adresse reserviert, allerdings kann diese sich sporadisch (alle 1-2 Monate ändern)
Wo ist der Netzabschluss ist vorhanden? über den Keller in Raum 1
Hardware:
Welche Unifi Hardware kommt zum Einsatz? Aktuell noch keine
Welche Verkabelungen sind schon vorhanden? Cat5e zwischen Raum 1 und Raum 2 (siehe Netzwerkübersicht)
Welche Verkabelungen sind geplant? Wenn möglich zu vermeiden
Wieviele Endgeräte sollen versorgt werden? ~ 30-40
Gibt es Fremdnetzwerktechnik (Switche, Router usw.) die zum Einsatz kommen sollen? Ggf. mit Unifi HW auzutauschen
Netzwerk:
Welche Endgeräte sollen angeschlossen werden? (bitte Unterscheidung nach LAN/WLAN) ClientLAN -> PC/TV/Konsole/FireTV | ClientWiFi -> Smartphones/Tablets/Laptops | ServerLAN -> NAS/Server | ServerWiFi -> SmartHome/Alexa/Kameras/Glocke
Ist ein Gästenetz geplant? Nein
Ist ein Netz für die Kids geplant? (Welche Restriktionen sollen zum Einsatz kommen?) Nein
Werden VLANs benötigt? (VLANs dienen der Strukturierung innerhalb des Netzes und erlauben Berechtigungskonzepte). Angedacht
VPN-Zugang:
Ist ein Zugang von Aussen (Internet) nach Innen (LAN) notwendig? Ja für normale Clients mit Wireguard Roadwarrior
Wird ein Filialkonzept benötigt( Site2Site Verbindung)? Ja für andere Standorte mit Mikrotik hEX S v7.9+
Gibt es bereits ein DynDNS Konzept? Vom NAS ja, von FW/Router zusätzlich erwünscht
WLAN:
Wieviele WLAN Sender (Unifi Access Points) sind geplant oder schon vorhanden? Aktuell vorhanden 3 Stk (Siehe Netzwerkübersicht)
Welche WLAN Technik soll zum Einsatz kommen? (2,4 GHz; 5 GHz; WPA2; WPA3) Dual-WiFi 6 mit WPA2/3-PSK
Gibt es einen Grundriss des Gebäudes? - insbesondere dann wichtig, wenn es Versorgungsengpässe gibt! -> Siehe Netzwerkübersicht ist im groben auch nen Grundriss
Telefonie:
Gibt es eine Telefonanlage? Nein
Gibt es mobile Telefonie? Nein
Gibt es Festnetztelefone? Analog
Gibt es Fax, Anrufbeantworter, andere Endgeräte? Gigaset C430A GO
Wie wird bisher Telefonie gelöst? Wie zukünftig? Analog direkt am Modem mit Gigaset C430A GO mit dann dem Handheld einen Raum weiter, künftig wäre ne SIP Lösung vorstellbar, wenn aber nur mit vollen Softphone Support PC/Smartphone
IoT:
Welche IoT Endgeräte sind im Einsatz? (LAN und/oder WLAN Endgeräte?) ServerWiFi -> Alexa/Shelly/ecoWitt Wittboy
Ist eine Netztrennung vorgesehen? Zum normalen Clientnetz ja
Kann die IP Adressstruktur den neuen Gegebenheiten angepasst werden? Ja
Welche Homekit Zentralen kommen zum Einsatz? (Homematic, ioBroker, Home Assistant, HUE usw.) Home Assistant auf dem bestehenden Server sowie Phillips Hue)
Security:
Gibt es schützenswerte Bereiche? Komplette Servernetz inkl. Smarthome
Welches Berechtigungskonzept ist geplant bzw. muss noch entwickelt werden? Derzeit rein Userbased
Ist ein Zugriff auf das interne Netz aus dem Internet notwendig? - Wenn ja, auf welche Geräte/Netze? Ja auf Server sowie NAS, könnte aber mit VPN's sicher gelöst werden
Sonstiges:
Privates Netzwerk / Firmen Netzwerk? Privat
Verfügbarkeit (7x24 Stunden, USV ?)
Skalierbarkeit? (was ist zukünftig geplant?) S2S mit mehreren Standorten ggf. Traffic komplett von den anderne Standorten übernehmen oder nur spezifischen Streamtraffic routen
Skill Selbsteinschätzung (Anfänger, oberflächliches Fachwissen vorhanden, Netzwerkprofi) Netzwerkmässig gut, Server eher anfänger bis mittel
FRAGEN
- Gibt es auf dem UniFi Dream Router die Möglichkeit auf der FW Applikationbased Rules aufzustellen bzw. zu überwachen?
- Ist es möglich mit dem UniFi Dream Router VPN Wireguard S2S mit anderen Standorten und anderem Hersteller (Mikrotik) aufzubauen?
- Macht es Sinn in Hinblick auf meine Zukunftspläne direkt auf eine UniFi Dream Machine zu gehen?
- Ist es möglich auf U6 Lite/U6 Plus direkt einzelne Endgeräte in VLANs zu heben
- Gibt es Alternativen zu U6 Lite/U6 Plus wie z.b. U6 Mesh/Extender/Pro die in meinem Fall mehr Sinn machen würden, da ich keine Deckenmontage vornehmen werde?
- Ist der Switch Flex Mini dann auch über die Software managebar (z.b. Vlans) oder gibts zumindest Statistiken?
- Sind für G5 Flex/Dome/Bullet zwingend nen NVR von Ubiquiti notwendig oder kann man zum speichern auch einen bestehenden SMB Share z.b. auf dem existieren NAS verwenden?
- Ist es möglich den Access Reader G2 Professional mit den Protect WiFi Chime zu verwenden? Oder gibt es hier eine andere Lösung eine Videodoorbell+Chimes+Access in einem zu bekommen?
Ich würde mich sehr freuen falls jemand bereits Erfahrungen gesammelt hat und die eine oder andere Frage vielleicht beantworten kann
Danke und mit freundlichen Grüßen
Naginreed - Alex