Kaufhilfe für getrenntes Home - Office - IOT Netzwerk > Umstellen auf Unifi

Hallo in die Runde,

ich bin ganz frisch hier und hoffe, dass ihr mir ein wenig helfen könnt' mein Netzwerk auf Unifi zu wechseln - hier blicke ich nicht ganz bei den Produkten von Unifi durch, für Empfehlungen wäre ich euch dankbar!

Ich würde gerne zu Hause endlich meine Daten/traffic möglichst sauber (mit Firewall versehen) von privat, Homeoffice (bin Freiberufler, unterschiedliche Kunden, arbeite immer öfters mit großen Bilddaten) sowie IOT/Smarthome trennen (idealerweise alles aus einer Hand und möglichst einfach durch mich managebar, habe mich bisher um meine Mac-/Win-Hardware selbst gekümmert, bin aber nur Laie, jedoch mit hohem technischem Interesse und gutem Verständnis) - hier mein aktuelles Setup:

Netzwerk (mit CAT7 Verkabelung im Haus):

• AVM 7590 als DHCP + Telefonie an DSL (normales Magenta mit TV) > Telekom hat uns seit einem Jahr Glasfaser versprochen, aber noch nix angekommen... > Fritzbox nur noch für Telefonie i. Z. wenn überhaupt (DECT Fritzfon + Siemens DECT Handteile direkt an Fritte, kein ISDN mehr, digitaler Faxempfang/versand)
• Netgear/D-Link POE + unmanaged Switch > soll raus, Serverschrank im Keller + 2. Switch im OG (ohne großen POE Bedarf, nur 2 Unifi APs über Injector) > kein LWL dorthin mehr möglich, aber CAT7)
• Syno DS920+ > aktuell nur als zentrales Datengrab/Backup + Kameras über Surveillance Station, (noch) keine Dienste nach außen, noch kein DynDNS Konzept, alles bisher über Syno gemacht, VPN zur sicheren Einwahl von außen nötig (bisher über Fritzbox Wireguard VPN), gerne später mit einer 2. externen Syno spiegeln mit dem externen Büro meiner Frau, wo ich gerne auch alles auf Unifi wechseln möchte
• Was müsste ich machen, wenn ich einen Rechner/Zone i. Z. besonders trennen wollte, um von dort sicher nach außen zu kommunizieren?
• Als Hausautomation ist Loxone Miniserver (Gen. 2) + Loxberry im Einsatz, gerne irgendwann noch Home Assistant
• USV Eaton 5110 für Syno + Netzwerkschrank

Privat:

• 3 Laptops, ipads, Handys, etc. > alles über WLAN und Zugang zu Loxone / Hausautomation wäre super

Office:

• Laptop + Desktop + Laser + iPad > kein POE Bedarf > Zugang zu Loxone von meinem "Hauptlaptop" wäre super, ebenso ins private Netz, aber spätestens dann wäre vermutlich wieder die "saubere Trennung" hinüber, oder?

POE-Kameras: > in Syno Surveillance eingebunden

• Amcrest Kamera (IP5M-D1188EW-28MM) POE 802.3 af < 6.1W
• 2x Doorbird Tür-Kameras PoE 802.3af Mode-A < 15W jeweils

POE-Hotsspots: (laufen auch einige alte 2,4GHZ IOT-Geräte darüber, gerne i. Z. Gästenetz, Kids bei privat, da sie

• 2x Unifi AP LR + 1 x AP Mesh (Controller über Docker auf Syno) > vermutlich gerne Erweiterung um 3 Stück > welche?

IOT-Geräte: ca. 12 LAN-Geräte im Keller/Serverschrank, ca. 10 LAN-Geräte im OG

• Loxone Miniserver Gen. 2 + Loxberry + ggf. mal später auch HomeAssistant > in eigenes VLAN?
• TV, WD-TV Mediaplayer, Geschirrspüler, Brötje Wärmpepumpe NEO8 mit NEO-RKM, Grünbeck Wasserenthärter Softliq SD21, Solaredge-SE8K, etc.

Hier meine Fragen:

1. Welche VLANs würdet ihr vorschlagen:
   1. Office
   2. Privat
   3. Smarthome: Loxone & "kritische Haus-Infrastruktur", wie WP, Solaredge, etc.
   4. IOT: restliche IOT-Geräte, wie Kameras, Geschirrspüler, etc. (aber diese sind ja mittlerweile auch in Loxone integriert, also müssten in gleiches VLAN)?
   5. Benötige ich fürs Gäste WLAN noch mal separates VLAN?
   6. Was müsste ich machen, wenn ich einen Rechner/Zone i. Z. besonders trennen wollte, um von dort sicher nach außen zu kommunizieren?
2. Hardware:
   1. Wenn ich viel mit großen Bilddaten zu tun habe, sollte ich Pro oder gar Enterprise oder reicht auch noch Standard Switch?
      1. Ist dann ein 10G SFP+ zwischen den Switches zu empfehlen oder reicht 1G SFP noch?
      2. Sollte ich in Layer3 investieren oder lohnt das nur bei großen, komplexen Netzwerken?
   2. Gateway: Vermutlich eine UDM SE, dann könnte ich 10G SFP+ zwischen den Switches nutzen, was bei einem Dream Router nicht ginge, aber vermutlich sinnvoll wäre?
   3. Switch: Standard oder Pro Switches oder Enterprise, u.a. wg. WIFI6? Ich hatte mal gelesen man sollte mind. 1 Layer3 im Netz haben um das wichtigste schon mal entsprechend zu routen... Oder kann das auch die UDM?
      1. EG: 4 POE + 12 LAN > DM SE + ?
      2. OG: 2 POE (+ später 3 zusätzl. AP) + 10 LAN > APs nur über Injector anbinden und dann lediglich normalen Switch (ohne POE)? (Standard oder Pro oder E.?)
      3. Oder ginge auch Lite 16 POE? (Einen Pro 16 gibt es ja nicht, oder?) Reicht für die Unifis APs ein LITE POE? Oder verliere ich Geschwindigkeit/Features der APs wg. WIFI6?
   4. Welche APs würdet ihr mir aktuell empfehlen? Habe gelesen mind. Pro wg. WIFI6 auf 2,4Ghz? Was ist eure Empfehlung?
   5. Was muss ich beachten, wenn ich irgendwann das separate, örtlich entfernte Netz meiner Frau auch noch auf Unifi umstellen will und die Synos untereinander spiegeln will als Backup?
   6. Was brauche ich sonst noch?
3. Telefonie:
   1. Fritzbox komplett rausschmeißen und auf VOIP gehen (womit? Unifi ist nur angekündigt?) oder Fritte nur als Telefonanlage bzw. DECT-Anschluss der 6 DECT-Handteile nutzen?
   2. Was wäre für DSL die aktuelle Empfehlung? Das Glasfaser-Drama könnte noch seeehr lange gehen...
   3. Was für Glasfaser?
4. Was fällt euch sonst noch ein / auf?

Tausend Dank für eure Hilfe!!

Max

Hallo Jonas,

ich bin mit Loxone happy! Zu Hause habe ich es mit KNX gemischt, was ich nicht mehr machen würde (die KNX Unterstützung durch Loxone ist fragwürdig sowie es erhöht einfach die Komplexität, wenn die Dinge über mehrere Systeme hinweg laufen, aber vor 8 Jahren ging es noch aufgrund vieler fehlender Komponenten nicht anders. Mittlerweile habe ich auch einige Air Komponenten im Einsatz und hatte noch keinerlei Probleme. Meine Frau hat es mittlerweile auch bei ihr auf der Arbeit und auch da, Daumen hoch!