Meinung zum angedachten Netzwerkaufbau

Es gibt 8 Antworten in diesem Thema, welches 684 mal aufgerufen wurde. Der letzte Beitrag () ist von MLG.

    Hallo,


    ich würde mich über kritische Anmerkungen zum angedachten Netzwerkupgrade im privaten Haus freuen.


    aktuell nutze ich im EFH (Holzrahmenbau) folgendes Equipment:


    Internetanschluss: Telekom VDSL 250/40

    Router/gateway: Telekom Smart 3 (macht zudem auch 2,4 und 5 GHz WLAN im Haus) + Telekom Mesh Erweiterung

    Switch: Cisco SG110D-08 8-Port Switch (hängen vier Räume dran + Synology DS218j NAS)

    AmplifiHD im Bridge Mode (als Erweiterung des WLAN)


    Erwähnen sollte ich vielleicht noch, wir nutzen im Haus ausschließlich Macs bzw. unser Haus ist (und bleibt) eine windows-freie Zone.


    Das Setup ist soweit schön simpel und läuft insgesamt echt gut. Allerdings nerven mich inzwischen die mangelnden Einstellmöglichkeiten des Smart 3. Die WLAN-Abdeckung kommt im Außenbereich leider auch an ihre Grenzen. Da ich ungern weitere Telekom-Produkte oder "Spielzeug" kaufen möchte und ich unifi bereits aus dem beruflichen Umfeld kenne (und begeistert war), steht für mich fest, sobald zu Hause ein Upgrade erforderlich ist, kommt mir das Zeug auch ins Haus. Leider habe ich kein Rack o. ä. und der Platz ist begrenzt.


    Mein Wunsch wäre:

    1. Durchsatz im Netz auf zeitgemäßes Niveau anheben (die Kinder kommen bald ins device-fähige Alter)

    2. WLAN-Abdeckung auf zeitgemäßes Niveau verbessern.

    3. Anständige Administrationsmöglichkeiten des Netzwerk (gewisse Devices kloppen sich bspw. mittels DHCP "irgendwo" ins Netz und ich hätte es gerne so, dass ich denen eine IP vorgebe), es kamen kürzlich PV-Komponenten mit dazu... die m. E. nicht mit Tonieboxen kommunizieren müssten.

    4. Den Telekom-Sch.... loswerden. :winking_face:

    5. K.I.S.S. => Dinge möglichst smart, also mit PoE machen, anstatt für alles Netzteile und Stromanschlüsse vorzuhalten (Stichwort: Defektanfälligkeit)

    6. Vernünftige Dimensionierung der Komponenten. Ich weiß, 10 GBit sind besser als 2,5 GBit, allerdings aktuell noch erheblich teurer und saugt auch alles mehr Strom. Also bitte kein Overkill.


    Nun mache ich seit Jahrzehnten IT, verstehe was TCP/IP, DHCP, Gateways, IDS/IPS sind... bin aber kein Netzwerk-Vollprofi. Ich muss auch zugeben, ich tue mich teils schwer durch das Marketing-Geschwurbel von Unifi durchzublicken. VPN nutze ich bis dato nicht, da ich keinen Bedarf habe und die etwaige Sicherheitsrisiken bei Falschkonfiguration sowie der Aufwand alles sicher vorzuhalten, bis dato davon abhielten.


    Angedacht hatte ich folgendes Setup ...


    Internetanschluss: Telekom VDSL 250/40

    Modem: Draytek Vigor 167

    Router: Unifi Express

    DNS: pi-Hole

    Switches: Lite 8 PoE => der jeweils vier Flex Mini bestromt => woran dann zwei U6 Mesh für WLAN hängen.


    Ich fand die UDW im Grunde perfekt. Nur ist mir das Teil ehrlich gesagt zu teuer. Zudem habe ich Zweifel, ob man hier im Defektfall in drei Jahren noch Ersatzteile bekommt. Ich eher davon aus es heißt dann "kauf neu" und das wäre bei dem Preis bitter. Video brauche ich zudem nicht (die Option wäre trotzdem gut) und der Sinn von zwei Netzteilen erschließt sich mir auch nicht. Somit zahle ich da, nutze ich voraussichtlich nur die Netzwerk-Features, erheblich drauf. Alternativ wäre die UDM SE ein Thema. Hieran stört mich wiederum der erhebliche Stromverbrauch und ggfs. vorhandene Lärm (Holzrahmenbau = Belüftungsebenen = Schall hört man tendenziell eher) und das sperrige Format. Ich habe aktuell kein 19" und auch kein klassisches Patchfeld, sondern lediglich zwei Doppelnetzwerkbuchsen wo die Kabel im Heizungsraum ankommen. In einem Thread berichtete ein anderer User davon, die UDM SE sei im Prinzip unhörbar.


    Nun will ich mich aber mit dem Unifi Express auch nicht limitieren bzw. am falschen Ende sparen. Hab ich es richtig verstanden, der Unifi Express wird künstlich auf nur 4 Unifi-Komponenten limitiert? Somit geht es wie in der Skizze mit 7 Komponenten vermutlich gar nicht? Notfalls kommt dann eben eine UDM SE rein. Den UDR hab ich mich auch angeschaut. Am Standort war der steht, benötige ich kein WLAN und der Durchsatz ist dort auch wieder erheblich schlechter als bei der UDM SE oder UDW. Wifi 7 hab ich aktuell übrigens noch nicht berücksichtigt, weil es hier von Unifi bis dato nur ein Gerät gibt und ich so etwas ggfs. dann in drei Jahren nachrüsten würde.


    Dann noch ein Punkt: Was bringt mir im IDS/IPS im privaten EFH? Benötige ich das wirklich oder ist das schlicht Overkill? Nur weil man es könnte, muss man es ja nicht zwingend haben. Einen möglichen Use Case sehe ich allerdings darin, Risiken durch die die bald device-fähigen Kinder (und deren temporär im Haus verweilenden "unkontrollierbaren" Gäste) abzufedern. Hab keine Lust, dass mir irgendwann mal ein Fußballfreund aus Spaß die Wechselrichter umprogrammiert. Auf der anderen Seite will ich es auch nicht unnötig kompliziert machen bzw. aufbauen. Bis dato bin ich ganz gut ohne so etwas ausgekommen. Verstehe ich es korrekt, mit der UDM SE hätte ich, analog wie in der Firma mit der Sophos XGS 108 die Möglichkeit mich von außen per VPN wirklich sicher einzuwählen? In der Firma nervt mich an der Sophos bspw. deren Lizenz gehabe und unübersichtliches Admin-Portal. Dashboard sehen schick aus, Bedienung ist aber eher mäßig.


    Besten Dank schon mal für Euren kritischen Rat.

    Moin und herzlich Willkommen hier im Forum.


    Zu deinem Vorhaben:


    Zitat von MLG

    Nun will ich mich aber mit dem Unifi Express auch nicht limitieren bzw. am falschen Ende sparen. Hab ich es richtig verstanden, der Unifi Express wird künstlich auf nur 4 Unifi-Komponenten limitiert?

    Ja, damit ist dein Setup so nicht umsetzbar.

    Ebenfalls können die Flex Mini kein PoE durchleiten daher wärst du wieder auf Injektoren angewiesen.


    Weshalb die U6 Mesh ?

    Wie wirst du die APs einbauen (Wand, Decke, freistehend etc.)


    Evtl sind dann U6 Pro eine Erwägung. Lass dich von dem Mesh im Namen nicht täuschen. Mesh und Roaming können alle APs von Unifi.


    Ich würde mir anstelle des UX einmal den UCG-Ulta ansehen. Das könnte für dein vorhaben das passende Produkt sein.


    Statt der Flex Mini würde ich an den AP stellen evtl zu Flex raten da die PoE weiterleiten können.


    Zum Thema VPN, das wird ebenfalls von allen Gateways unterstützt, welche Protokolle kommt da zum teil auf den Firmwarestand an aber die neuen können auch Teleport und Wireguard. Wobei teleport eine einfach zu administrierende selbstkonfigurierende Lösung auf Basis von Wireguard ist.

    Ich würde IDS/IPS aktivieren. Gerade in den Zeiten von immer mehr IoT etc schadet das nicht und du merkst nicht, dass es läuft.

    Ich würde definitiv ein Gästenetz aufspannen, damit keiner an dein Internes Netz kommt (dein PV Beispiel)

    Deinen Kids kannst du Theoretisch auch ein eigenes Netz mit entsprechenden Grenzen erstellen.


    Du kannst Unifi nicht mit Sophos und dergleichen auf eine stufe stellen. Unifi ist für den Heimbereich super aber im Firmenumfeld würde ich bei Unifi nicht über Switche und APs hinaus gehen.

    Mein Projekt

    Gefällt mir 1

    Vielen Dank (auch für Deine Antwort zu meiner Frage). Das hilft mir schon mal sehr weiter.


    Dann ist der UCG-Ultra auch leider schon mal raus. Schade, fand das Teil knuffig.


    Das der Flex Mini kein PoE durchleiten kann war mir gar nicht bewusst. Danke für den Hinweis. Ich würde gerne möglichst ohne Injektoren auskommen wollen. Es gibt ja offenbar auch neue Ultra-Switches.


    Die U6 Mesh hatte ich nur ausgewählt, weil sie mir als einziges Gerät Mesh-fähig, vernünftig von der Performance und auch optisch wenig aufdringlich erschien. Ich wollte beide auf Schränke stellen und möglichst nichts an die Wand schrauben. Von der Bezeichnung "Mesh" hab ich mich dann in der Tat täuschen lassen. Ich war bis dato davon ausgegangen ausschließlich die mit "Mesh" bezeichneten Geräte können dann auch Mesh. Der Rest nicht.


    So ganz hab ich die Unterschiede zwischen Mesh und nicht-Mesh aber wohl noch nicht verstanden. Auch predigen die einen 'unbedingt Mesh', die anderen hingegen 'unbedingt APs'. 1. Worin liegt der Unterschied? 2. Was ist denn nun besser? und 3. Was heißt das für den Alltag?


    Aktuell hatte ich es wie folgt verstanden: APs erwarten stets ein LAN-Signal und senden dieses dann, wohingegen Mesh ein bereits gesendetes Signal aufgreift (daher auch ohne LAN-Kabel funktioniert) und dieses Signal dann lediglich erweitert? Bei APs verbinden sich die Clients mit dem AP, welcher aus Sicht des Clients das gerade stärkste Signal hat... mit dem Nachteil, dass der AP (z. B. auf Grund noch weiterer verbundener Clients) gerade trotzdem überlastet sein kann... wohingegen Mesh alles von der Router-Seite managed, indem geschaut wird auf welchem WLAN-AP gerade am wenigsten Traffic ist. Im Zweifel wird dann dem Client ggfs. auch mal ein AP mit weniger starkem Signal zugewiesen, der jedoch freier ist, so dass die Performance am Ende wiederum schneller ist. Ergo, Mesh wäre intelligenter, würde die Last besser verteilen und somit im Alltag schneller? Hoffentlich habe ich es jetzt nicht zu kompliziert ausgedrückt.


    Ich habe im Nachgang auch festgestellt, mir gehen im Hauswirtschafts- bzw. Serverraum schon jetzt die Buchsen aus, so dass ich vermutlich nicht mal mit der UDM SE hinkomme. Verdammte Axt. Zumindest wird das port-technisch schon jetzt sportiv:


    Port 1 = Zimmer #1 (Smart-TV + Apple TV)

    Port 2 = Zimmer #2 (Smart-TV + Apple TV + WLAN-AP/Mesh + WLAN-Scanner)

    Port 3 = Zimmer #3 (Toniebox + iPad + iPhone + Mac + WLAN-AP/Mesh)

    Port 4 = Zimmer #4 (Toniebox + iPad + iPhone + Mac)


    Das macht vier Ports. Dahinter steht idealerweise ein PoE Switch, so dass man sich Injektoren für die WLAN-APs sparen kann.


    Im HWR läuft dann alles zusammen. Dort käme dann noch hinzu ...


    Port 5 = 1x NAS

    Port 6 = 1x HmIP Access Point

    Port 7 = 1x LAN-Leitung in den Garten (2x PV-Wechselrichter + ggfs. spätere Devices im Garten) => kommt auch ein PoE-Switch hinter

    Port 8 = 1x Zählerschrank (aktuell 1x SMA Sunny Home Manager 2.0 + ggfs. später Wallboxen, die aktuell nur per WLAN angebunden sind)


    Hierbei wäre der Laserdrucker im HWR schon nicht mehr per LAN-Kabel, sondern nur noch per WLAN einbindbar.


    Port WAN = 1x DSL Modem


    Alternativ bleibt dann ja nur UCG Ultra + Switch im HWR. Nachteil: So eine Lösung würde auf 1 Gb/s Throughput limitiert sein. Die UDM SE schafft hingegen schon mal 10 Gb/s. Streamen somit beide Kids 4K Apple TV, könnte ich parallel RAW-Dateien auf das NAS kopieren und wäre noch vor Weihnachten fertig.

    Naja hier kommt oft das Thema 10Gbits auf... ich stelle dann immer die Frage, wieviele Clients hast du denn, welche auch 10 Gbits fahren können?

    Wenn du 10Gbits willst, muss ja auch die Netzwerkhardware darauf ausgelegt sein, heißt UDM-SE oder UXG Pro, USW Aggregation , USW Pro/Pro MAX/Enterprise Switche.

    Da bewegt man sich schnell im 4 stelligen Bereich.


    Zum Thema Mesh... viele sind da auf die AVM Welt eingeschossen... das ist halt Marketing.

    Gruß

    defcon

    Gefällt mir 1
    Zitat von MLG

    Dann ist der UCG-Ultra auch leider schon mal raus. Schade, fand das Teil knuffig.

    Warum ist der raus?


    Zitat von MLG

    Das der Flex Mini kein PoE durchleiten kann war mir gar nicht bewusst. Danke für den Hinweis. Ich würde gerne möglichst ohne Injektoren auskommen wollen. Es gibt ja offenbar auch neue Ultra-Switches.

    Durchleiten kann meines Wissens nur der Flex (ohne Mini) - die Ultra brauchen 230 V


    Zitat von MLG

    So ganz hab ich die Unterschiede zwischen Mesh und nicht-Mesh aber wohl noch nicht verstanden. Auch predigen die einen 'unbedingt Mesh', die anderen hingegen 'unbedingt APs'. 1. Worin liegt der Unterschied? 2. Was ist denn nun besser? und 3. Was heißt das für den Alltag?

    Du musst unterscheiden zwischen APs die Mesh im namen haben und der Funktion mesh.

    Das mesh im namen hat meines Wissens nach keine besondere Bedeutung außer Marketing.

    Die Funktion Mesh ist ja das drahtlose verbinden, das ist aber immer ne Krücke.

    Das was du vermutlich mit Mesh in Verbindung bringst ist Roaming, also das nahtlose übergeben des Endgerät an den anderen AP. Also nur ein Netz was du im gesamten Haus nutzen kannst.

    Aber das (Mesh und Roaming) können auch alle APs von Unifi.


    Also die APs können immer beides drahtloses erweitern oder per kabel.


    Bei Kabellos musst du immer mit Einschränkungen rechnen, die Bandbreite kann sich verringern und nie mehr als eine drahtlose brücke sonst kommt am ende nichts mehr raus.

    Zitat von MLG

    wohingegen Mesh alles von der Router-Seite managed, indem geschaut wird auf welchem WLAN-AP gerade am wenigsten Traffic ist. Im Zweifel wird dann dem Client ggfs. auch mal ein AP mit weniger starkem Signal zugewiesen, der jedoch freier ist, so dass die Performance am Ende wiederum schneller ist. Ergo, Mesh wäre intelligenter, würde die Last besser verteilen und somit im Alltag schneller? Hoffentlich habe ich es jetzt nicht zu kompliziert ausgedrückt.

    Das ist roaming und egal ob per kabel angebunden oder drahtlos.



    Zitat von MLG

    Alternativ bleibt dann ja nur UCG Ultra + Switch im HWR. Nachteil: So eine Lösung würde auf 1 Gb/s Throughput limitiert sein. Die UDM SE schafft hingegen schon mal 10 Gb/s. Streamen somit beide Kids 4K Apple TV, könnte ich parallel RAW-Dateien auf das NAS kopieren und wäre noch vor Weihnachten fertig.

    Ein 4 K stream sind ca 25 Mbit. also mit zwei 4k streams hast du immernoch über 900 Mbit übrig :winking_face:


    wenn du den rest auf 1 Gbit auslegst gibt dir die Backlane der UDM SE auch nicht den Geschwindigkeitsschub. und der interne switch ist meine ich auch nicht mit 10 GBit angebunden sondern mit 2,5 oder sogar nur 1 Gbit (bin mir da gerade nicht 100% sicher)

    Mein Projekt

    Gefällt mir 1
    Zitat von amaskus

    Bei Kabellos musst du immer mit Einschränkungen rechnen, die Bandbreite kann sich verringern und nie mehr als eine drahtlose brücke sonst kommt am ende nichts mehr raus.

    Man kann pauschal sagen, dass beim Wireless Uplink schonmal 50% der Datenrate wegfallen, egal ob Unifi oder AVM

    Gruß

    defcon

    Gefällt mir 1

    Verstehe. Nein, 10 Gb/s brauch ich aktuell definitiv nicht. Hat defcon definitiv recht. Ich möchte mir nur keinen Flaschenhals per Design einhandeln. Daher guck ich da gerade so ins Detail rein, was die Geräte können und wo etwaige Haken liegen könnten.


    Beim Flex haben die das vermutlich so gebaut, weil der ja auch wetterfest und für den Außeneinsatz ist. Da ist es ja mit Leerrohren und Zuleitungen i.d.R. oft schon ein Problem - egal ob Strom oder Daten.


    Was defcon sagt ist ja Physik, deckt sich mit auch mit den Empfehlungen von Unifi in deren Foren. Ich weiß nicht mehr wo ich es gelesen hatte.


    Heißt also, am wenigsten Performance-Verlust habe ich, wenn ich jeweils anständige APs mit 5 GHz und 4x4 statt 'nur' 2x2 kaufe und Mesh ausgehakt lasse? Notfalls besser einen AP mehr anstatt Mesh anhaken?


    defcon: Btw, echt amtlicher Netzwerkschrank + Verkabelung! Hatte ich gestern gesehen und mit ging umgehend 'Respekt und Anerkennung' durch den Kopf.

    Ich würde da wo es geht immer auf Wireless Uplink verzichten (also 2 APs per Funk miteinander verbinden)!

    Wenn du die Möglichkeit hast die APs alle per Kabel anzufahren, hast du die wenigstens Schwierigkeiten.


    Zitat von MLG

    defcon: Btw, echt amtlicher Netzwerkschrank + Verkabelung! Hatte ich gestern gesehen und mit ging umgehend 'Respekt und Anerkennung' durch den Kopf.

    Danke für die Blumen :grinning_face_with_smiling_eyes:

    Gruß

    defcon

    Gefällt mir 1
    Zitat von amaskus

    Warum ist der raus?

    Hast recht. Sollte ich vielleicht nicht vorschnell rauswerfen.


    Ich hadere gerade noch mit dem Thema Stromverbrauch. Läuft die Büchse 24x7, ist das ja durchaus nicht zu verachten ob man hier USG-Ultra + einen Switch daneben oder eine UDM SE im Hauswirtschaftsraum betreibt.


    Die UDM SE kann unglücklicherweise nur 2x PoE+. Der Flex will aber PoE++, will er noch was durchreichen. Ich hab dahinter ja in mindestens zwei Fällen den U6 Mesh und will ihn damit bestromen. Der Flex selbst zieht maximal 5W. Bleiben noch 10W übrig. Das reicht nicht. Der U6 Mesh will 11,4W, der U6 Pro sogar 13W. Zwar kann der Flex 25,6W pro Port (aber nur 46W insgesamt), dies aber wohl nur mit 60W Netzteil oder eben PoE++.


    Ich war vorhin noch im Glauben alles mit PoE zu lösen wäre einfacher. aber offenbar ist es das doch nicht. Da muss man schon genau rechnen, wie ich gerade feststelle. Die Ultra-Switches brauchen offenbar noch mehr als der Flex. :-/


    Auch wenn ich Etherlightling echt mega finde, wollte jetzt ungern gleich neben die USG-Ultra einen 24-Port "Großotto" in den HW-Raum dübeln, nur damit genug Saft für die Switches gesendet werden kann. Der saugt dann maximal 50W ohne PoE... sicherlich bei mir weniger, weil ich nicht alle Ports nutze... aber garantiert mehr also so ein kleiner Flex-Hüpfer. Dafür hätte ich zumindest Luft im HWR mit ausreichend Ports. Es wird sicherlich nicht das letzten Netzwerk-Kabel dort gewesen sein (neue Wärmepumpe, Smartmeter, Wallboxen). Bis ich die 24 voll habe, dürfte es aber noch mindestens ein Jahrzehnt dauern.