Beratung Heimnetzwerk für ein 2 Familien Haus

Es gibt 6 Antworten in diesem Thema, welches 1.329 mal aufgerufen wurde. Der letzte Beitrag () ist von johe47.

    Hey Leute,


    Da wir demnächst von der Telekom Glasfaser gelegt bekommen, möchte ich mir ein vernünftiges und zukunftssicheres Heimnetzwerk mit UniFi Komponenten aufbauen.


    Da ich noch recht neu auf dem gebiet bin bin ich bei der Auswahl der Komponenten doch etwas unsicher und hoffe auf eure Hilfe.


    Meine Ausgangssituation:

    Ich wohne in einem Altbau mit 2 Etagen, Keller und Garten, Maße des Hauses sind ca. 20x10m. Den Netzwerkschrank werde ich im Keller Positionen und die Leitungen werden über den Dachboden geführt. Da ich nicht alles renovieren kann, werde ich mich auf ein Minimum beschränken was die Netzwerkleitungen betrifft. Das Bedeutet 3 Duplex Leitungen pro Etage (Anfang, Mitte, Ende). Pro Etage habe ich 2 WLAN Acesspoints (U6 Mesh) eingeplant, falls nötig wird noch ein dritter in der Mitte installiert, das seh ich dann wenn ich genau weiß wieviel die Wände abschirmen. Im Keller ist nur 1 Acesspoint geplant, dort brauche ich keine vollständige Abdeckung. An den zweiten Port der Duplexleitung würde ich falls nötig einen UniFi Flex Mini switch hängen. Als Telefonanlage wird meine alte Fritzbox 7490 an einem der Flex Mini Switch zum Einsatz kommen.

    -> Anbei noch ein paar Zeichnungen aus dem UniFi Design Center zum besseren Verständnis. Die Roten Wände sollen große Möbel darstellen.


    Außerdem möchte ich 3 Überwachungskameras (g4 Instant) Installieren und über WLAN einbinden.


    Von der Telekom wird es wohl ein 500 Mbit Tarif werden. Modem wäre das M2 Modem der Telekom.


    Zu den Geräten:

    Mehrere Fernseher, Laptops, Tablets, Handys, Sonos Lautsprecher, Playstation, Smarthome Komponenten usw.

    In Zukunft möchte ich mir noch ein NAS anschaffen, welches über 10GbE angeschlossen werden soll. Hierfür würde ich mir dann noch einen Flex 10GbE Switch anschaffen. Das NAS soll für Fotos, Videos, Backup und ein Papierloses Büro verwendet werden.


    Ich möchte das Netzwerk in VLANs unterteilen. Heim, Gast, SmartHome, Kameras.



    Bei den folgenden Komponenten bin ich mir noch unschlüssig:

    1. Dream Machine Pro oder Dream Machine SE
    2. 24 Port PoE Switch oder 24 Port Pro PoE Switch oder 24 Port PoE Enterprise Switch?
    3. Fürs 10 GbE: Flex 10GbE mit SFP+ zu RJ45 Adapter oder den 6x10GbE SFP+ Switch?


    Weitere Fragen:

    1. Bekomme ich Probleme bei der Router Backplane der Dream Machine SE mit nur 1GB/s bei meinen Anforderungen?
    2. Das Telekom Modem hat eine 2,5 GB/s RJ45 Port, die Dream Machine Pro nur einen 1 GB/s WAN Port, könnte das zu Problemen führen?
    3. Wo schließe ich die Acesspoints am besten an am Router oder am Switch?


    Ich hoffe ich habe euch alle nötigen Informationen geliefert und Ihr könnt mir mit euren Erfahrungswerten ein bisschen Licht ins Dunkle bringen.


    Vielen Dank und liebe Grüße


    Jonas

    Also das mit den zwei U6-Mesh sollte auf jeden Fall reichen pro Etage!

    Als Gateway würde ich die DreamMachine SE nehmen, ist halt neuer.


    Wenn du wirklich nur die "Flex-Mini" verwendest, sollte der normale 24er Switch auf jeden Fall reichen mit seinen 95W POE-Leistung.

    Theoretisch könntest du sogar noch auf die DM-SE ausweichen.


    Wenn du aber teilweise die "USW-FLEX" verwenden möchtest, weil du an den Stellen auch noch POE-Geräte betreiben möchtest, würde ich den PRO nehmen.

    Dann kannst du die USW-Flex mit POE++ speisen und der kann POE weitergeben.


    Der Enterprise hat halt 2.5GbE Ports statt Gigabit und 4 SFP-Ports anstatt 2, dafür kann er kein POE++, das musst du entscheiden, was dir wichtiger ist.
    Preislich nehmen die sich ja nicht viel.


    Die Kameras würde ich, wenn irgendwie bzw. irgendwo möglich, per Kabel verbinden, dann halt z.B. die G5-Flex statt der Instant.


    Wenn nicht möglich, auch nicht so schlimm, bei mir laufen alle WLAN-Kameras ohne Probleme.

    Zu deinen weiteren Fragen:


    1: Denke nicht, dass du da Probleme bekommst, es handelt sich ja immerhin um ein Heimnetzwerk.
    Aber keine Ahnung ab wann die Backplane zum Problem werden könnte.

    2: Bezüglich WAN-Port kann ich mir nicht vorstellen, dass das ein Problem sein sollte.
    Aber auch hier, ohne Garantie.

    3: Wenn dann würde ich alles am Switch anschließen und den Switch per SFP mit der UDM-SE verbinden.
    Könnte aber auch Sinn machen, die APs an die UDM zu klemmne, wegen den Kameras. :neutral_face:

    Wahrscheinlich wirst du aber keine eklatanten Unterschiede bemerken bzw. kannst du es immer noch ändern.
    Wenn du einen PRO oder Enterprise Switch nimmst und per 10Gbit SFP mit der UDM-SE verbindest, sollte das aber auf keinen Fall ein Flaschenhals werden.

    Glasfaser mit 150/150 Mbit -> NTU -> UDM-PRO -> USW-16-POE -> USW-Lite-16-POE -> USW-FLEX -> 2x USW-Flex-Mini


    AP´s

    1x U6-LR, 2x U6-Lite, 1x UAP-AC-PRO, 1x UAP-AC-LR, 1x UAP-AC-M


    Kameras:

    1x G4-Bullet, 4x G3-Flex, 2x G4-Instant, 1x G3-Instant, 1x G4-Doorbell

    Zitat von johe47

    Bekomme ich Probleme bei der Router Backplane der Dream Machine SE mit nur 1GB/s bei meinen Anforderungen?

    Der 8 Port Switch (der untern den 8 Port non Blockig, also full speed macht) ist nur mit 1GB an die CPU angeschossen.

    Wenn du also dein 10GB/s NAS an eine SFP hängen hast und zwei clients am 8 Port die jeweils die 1GB/s ausnutzen wollen

    wird sich was mit 500MB/s auf den Clients einstellen. (eher weniger, je nach dem ob verschiedene VLAN, Firewall usw.)

    Sind deine Clients aber an einem der 24 dran und der dann am zweiten kommst du schon eher in die Richtung fullspeed.

    (irgendwo bei 3,5GB/s ist aber auch bei der UDM dann Schluss)


    Schneller wird’s nur mit L3 Switches wenn es unbedingt Intervall sein Mus (dann aber ohne Firewall dazwischen)

    Für den Home und Small Office Bereich völlig ok.

    Zitat von johe47

    as Telekom Modem hat eine 2,5 GB/s RJ45 Port, die Dream Machine Pro nur einen 1 GB/s WAN Port, könnte das zu Problemen führen?

    Nein Kein Problem, das Modem lief hier in den ersten Stunden auch an einem 1GB/s Port.

    Bei deinem anvisierten 500MB/s vertrag würde das auch nicht bremsen. Das 2,5GB/s wird erst relevant

    wenn auch Tarife kommen die über 1GB/s gehen. Das wird aber wohl noch etwas dauern bis die Goldgräber

    Ausbau Hauruck und dauert trotzdem 1 Jahr sich etwas beruhigt hat und die Provider sehen wie viel

    Kapazitäten sie wirklich noch über haben um „Dickere“ Angebote zu schüren.






    Zitat von gierig

    Schneller wird’s nur mit L3 Switches wenn es unbedingt Intervall sein Mus (dann aber ohne Firewall dazwischen)

    Für den Home und Small Office Bereich völlig ok.

    Könntest du mir das mit dem Layer 2 und Layer 3 Switches bitte nochmal erklären?


    Ich möchte wie oben beschrieben verschiedene vlans erstellen um die Geräte zu trennen.

    geht das auch mit einem normalen Layer 2 Switch?

    Und was macht ein Layer 3 in dem Fall anders?

    Damit auch mal was anderes kommt.


    Wieso die U6 Mesh ?


    Da du so wenige Kabel legen willst, wäre meine Überlegung bei jedem Auslass einen U6 In Wall. so hättest du dort auch gleich einen dezenten kleinen Switch.


    Dann würde ich eher die UDM SE nehmen, nicht wegen den 2,5GbE , sondern wegen dem POE. Da du anscheinend nicht viele POE Ports brauchst (nur für die U6), brauchst du dann keinen externen POE Switch. kommt dann auf der Seite wieder billiger.


    Access Point U6 In-Wall - Ubiquiti Store
    Wall-mounted WiFi 6 access point with a built-in PoE switch.
    eu.store.ui.com


    Du hast mittelfristig nur 1 10GbE Gerät (die NAS)? . Dann kannst du dieses ja auch auf einen der beiden 10GBE Ports des Switches hängen, und den 2. 10GbE Port dann für den Uplink auf die UDM SE
    Sonst, eine "günstige" reine 10GbE Switch Lösung wäre der Aggregation Switch.


    Switch Aggregation - Ubiquiti Store Europe
    An 8-port, Layer 2 switch made for 10G SFP+ connections.
    eu.store.ui.com

    Zitat von johe47

    Könntest du mir das mit dem Layer 2 und Layer 3 Switches bitte nochmal erklären?


    Die Natur der dinge sagt das bei TCP/IP im Ethernet (L2)nur das eigne Netz direkt erreichbar ist, für alle anderen Netze

    wird ein Router(L3) benötigt. Sprich PC1: 10.8.8.3/24, PC2: PC1: 10.8.8.4/24 und. PC3: 10.8.8.9/24 können am gleichen Switch

    (auch im im gleichen VLAN) sein PC1 und PC2 können miteinander sprechen aber PC 3 darf nicht mitspielen.

    Dazu bedarf es einen Router (Layer3) der beide Netze kennt und vermittelt.

    (und auf dem Client dann natürlich die info welche IP der router hat)


    DIE UDM ist der L3 Router. Da läuft erstmal jeder Verkehr drüber der in ein anders Netz soll

    (gleich ob anders VLAN oder Internet). Nun gibt es aber auch L3 Switches diese haben einen (einfachen) Router eingebaut.

    Dazu gedacht um Internen Traffic auf den Switches zu behalten und nur noch traffic für Extern (also Internet) über den

    Router zuführen.

    Damit wird der eigentlich Internet Router entlastet.

    Nachteil ist das es das es bei Unifi keine Möglichkeit gibt den Traffic auf L3 Switches zu kontrollieren.

    (bei Unifi garnicht, bei anderen eher nur auch Blocklisten ohne Stateful Inspektion und bei den richtig teuren dann halt mit Staefuel

    und Routing Protokollen)