Hallo,
ich würde mich über kritische Anmerkungen zum angedachten Netzwerkupgrade im privaten Haus freuen.
aktuell nutze ich im EFH (Holzrahmenbau) folgendes Equipment:
Internetanschluss: Telekom VDSL 250/40
Router/gateway: Telekom Smart 3 (macht zudem auch 2,4 und 5 GHz WLAN im Haus) + Telekom Mesh Erweiterung
Switch: Cisco SG110D-08 8-Port Switch (hängen vier Räume dran + Synology DS218j NAS)
AmplifiHD im Bridge Mode (als Erweiterung des WLAN)
Erwähnen sollte ich vielleicht noch, wir nutzen im Haus ausschließlich Macs bzw. unser Haus ist (und bleibt) eine windows-freie Zone.
Das Setup ist soweit schön simpel und läuft insgesamt echt gut. Allerdings nerven mich inzwischen die mangelnden Einstellmöglichkeiten des Smart 3. Die WLAN-Abdeckung kommt im Außenbereich leider auch an ihre Grenzen. Da ich ungern weitere Telekom-Produkte oder "Spielzeug" kaufen möchte und ich unifi bereits aus dem beruflichen Umfeld kenne (und begeistert war), steht für mich fest, sobald zu Hause ein Upgrade erforderlich ist, kommt mir das Zeug auch ins Haus. Leider habe ich kein Rack o. ä. und der Platz ist begrenzt.
Mein Wunsch wäre:
1. Durchsatz im Netz auf zeitgemäßes Niveau anheben (die Kinder kommen bald ins device-fähige Alter)
2. WLAN-Abdeckung auf zeitgemäßes Niveau verbessern.
3. Anständige Administrationsmöglichkeiten des Netzwerk (gewisse Devices kloppen sich bspw. mittels DHCP "irgendwo" ins Netz und ich hätte es gerne so, dass ich denen eine IP vorgebe), es kamen kürzlich PV-Komponenten mit dazu... die m. E. nicht mit Tonieboxen kommunizieren müssten.
4. Den Telekom-Sch.... loswerden.
5. K.I.S.S. => Dinge möglichst smart, also mit PoE machen, anstatt für alles Netzteile und Stromanschlüsse vorzuhalten (Stichwort: Defektanfälligkeit)
6. Vernünftige Dimensionierung der Komponenten. Ich weiß, 10 GBit sind besser als 2,5 GBit, allerdings aktuell noch erheblich teurer und saugt auch alles mehr Strom. Also bitte kein Overkill.
Nun mache ich seit Jahrzehnten IT, verstehe was TCP/IP, DHCP, Gateways, IDS/IPS sind... bin aber kein Netzwerk-Vollprofi. Ich muss auch zugeben, ich tue mich teils schwer durch das Marketing-Geschwurbel von Unifi durchzublicken. VPN nutze ich bis dato nicht, da ich keinen Bedarf habe und die etwaige Sicherheitsrisiken bei Falschkonfiguration sowie der Aufwand alles sicher vorzuhalten, bis dato davon abhielten.
Angedacht hatte ich folgendes Setup ...
Internetanschluss: Telekom VDSL 250/40
Modem: Draytek Vigor 167
Router: Unifi Express
DNS: pi-Hole
Switches: Lite 8 PoE => der jeweils vier Flex Mini bestromt => woran dann zwei U6 Mesh für WLAN hängen.
Ich fand die UDW im Grunde perfekt. Nur ist mir das Teil ehrlich gesagt zu teuer. Zudem habe ich Zweifel, ob man hier im Defektfall in drei Jahren noch Ersatzteile bekommt. Ich eher davon aus es heißt dann "kauf neu" und das wäre bei dem Preis bitter. Video brauche ich zudem nicht (die Option wäre trotzdem gut) und der Sinn von zwei Netzteilen erschließt sich mir auch nicht. Somit zahle ich da, nutze ich voraussichtlich nur die Netzwerk-Features, erheblich drauf. Alternativ wäre die UDM SE ein Thema. Hieran stört mich wiederum der erhebliche Stromverbrauch und ggfs. vorhandene Lärm (Holzrahmenbau = Belüftungsebenen = Schall hört man tendenziell eher) und das sperrige Format. Ich habe aktuell kein 19" und auch kein klassisches Patchfeld, sondern lediglich zwei Doppelnetzwerkbuchsen wo die Kabel im Heizungsraum ankommen. In einem Thread berichtete ein anderer User davon, die UDM SE sei im Prinzip unhörbar.
Nun will ich mich aber mit dem Unifi Express auch nicht limitieren bzw. am falschen Ende sparen. Hab ich es richtig verstanden, der Unifi Express wird künstlich auf nur 4 Unifi-Komponenten limitiert? Somit geht es wie in der Skizze mit 7 Komponenten vermutlich gar nicht? Notfalls kommt dann eben eine UDM SE rein. Den UDR hab ich mich auch angeschaut. Am Standort war der steht, benötige ich kein WLAN und der Durchsatz ist dort auch wieder erheblich schlechter als bei der UDM SE oder UDW. Wifi 7 hab ich aktuell übrigens noch nicht berücksichtigt, weil es hier von Unifi bis dato nur ein Gerät gibt und ich so etwas ggfs. dann in drei Jahren nachrüsten würde.
Dann noch ein Punkt: Was bringt mir im IDS/IPS im privaten EFH? Benötige ich das wirklich oder ist das schlicht Overkill? Nur weil man es könnte, muss man es ja nicht zwingend haben. Einen möglichen Use Case sehe ich allerdings darin, Risiken durch die die bald device-fähigen Kinder (und deren temporär im Haus verweilenden "unkontrollierbaren" Gäste) abzufedern. Hab keine Lust, dass mir irgendwann mal ein Fußballfreund aus Spaß die Wechselrichter umprogrammiert. Auf der anderen Seite will ich es auch nicht unnötig kompliziert machen bzw. aufbauen. Bis dato bin ich ganz gut ohne so etwas ausgekommen. Verstehe ich es korrekt, mit der UDM SE hätte ich, analog wie in der Firma mit der Sophos XGS 108 die Möglichkeit mich von außen per VPN wirklich sicher einzuwählen? In der Firma nervt mich an der Sophos bspw. deren Lizenz gehabe und unübersichtliches Admin-Portal. Dashboard sehen schick aus, Bedienung ist aber eher mäßig.
Besten Dank schon mal für Euren kritischen Rat.