Komponenten für ein Heimnetzwerk

[heXes]

Hallo zusammen

Gerne wollte ich euch für eine Komponentenempfehlung für mein Heimnetzwerk anfragen.

Ausgangslage
Wir haben bald ein voll Cat7 verkabeltes EFH mit 4 PoE Kameras, 1x PoE Router, 2x NAS und 20 Geräteanschlüssen (PCs, Drucker etc.). Das Internet ist aktuell mit 100/40Mbit relativ lahm (QoS als Stichwort), wird jedoch in 2 Jahren mittels Glasfaser auf 10Gbit/10Gbit oder sogar auf 25Gbit/25Gbit erschlossen.

Zielsetzung

• Kauf von zukunftsfähigen Komponenten, welche auch mit der künftigen Glasfasergeschwindigkeit klarkommen
• Die Geräte stehen in einem belüfteten Schrank im Keller. Grösse und Lautstärke somit egal
• Die Konfiguration der Komponenten sollte offline erfolgen können (traue den Cloudconfigs noch nicht so wirklich)
• Der Router muss als VPN-Client agieren und einzelne Ports über VPN umrouten können
• Der Router sollte zusätzlich QoS und VLAN beherrschen
• Aufgrund meiner begrenzten Kenntnisse im Netzwerkbereich, sollten die Gerätschaften einigermassen gut auf Youtube und in Foren dokumentiert sein (ein Microtik-Router würde mich z.B. mit der VPN-Client-Konfiguration via CML überfordern)
• Keine zusätzlichen Abokosten durch den Router/Switch
• Budget: max. € 1700, aber natürlich lieber günstiger

Routeridee: Asus GT-AX6000 (VPN-Client, QoS, VLAN, 2.5Gbit Port)
Switchidee: D-Link DGS-3130 Rackmount Gigabit Managed Stack Switch, 26x RJ-45, 4x SFP+

Ein künftiges Setup könnte auch sein, dass ich den 10Gbit-Router des Providers verwende und der Asus-Router lediglich als VPN-Client dient. Das Ganze würde dann über ein Layer-3 Switch gesteuert.

Was meint ihr zu der ganzen Geschichte? Insbesondere beim Switch bin ich mir sehr unsicher...

Vielen Dank für eure Rückmeldung!

VG

 

[DLMttH]

wird jedoch in 2 Jahren mittels Glasfaser auf 10Gbit/10Gbit oder sogar auf 25Gbit/25Gbit erschlossen.

Sicher? Welcher Provider hat dir das versprochen? Und den 10 Gigabit-Tarif möchtest du dann auch mindestens buchen? Und dein VPN-Dienstleister bietet dir dann auch einen solchen Durchsatz?

Die Geräte, die du rausgesucht hast, sind mit ihren Gigabitports ja dann raus. Wie viele Netzwerkgeräte willst du denn anschließen? Meine Glaskugel sagt mir, dass du mit dem Budget und einem Kaufrouter nicht hinkommen wirst.

 

[Donnidonis]

Deine Anforderungen und Kenntnisse kneifen sich meiner Meinung nach etwas. Wofür benötigst du VLAN, L3 und Managed Switche, wenn dir aber eine reine VPN Config bei einem Mikrotik (zwei CMD Befehle) zu viel des guten sind?

Und zusätzlich: 10G im VPN? Und wer soll das nutzen mit den 1G Switch Anschlüssen?

Ich finde, da passt einiges nicht zusammen. Du solltest erstmal klarstellen, was du genau warum möchtest.

 

[heXes]

Hallo zusammen

@DLMttH: In der Schweiz kostet ein 10Gbit/10Gbit-Anschluss inkl. TV, Apple TV und Festnetz 39.95€/Monat. Rund 70-80% der Leistung kommt auch an (sitze gerade an einem solchen Anschluss). Die 25Gbit sind vermutlich eher Marketing und für mich nicht wirklich relevant. Der VPN schafft diese Leistung niemals, muss er aber auch nicht.

@Donnidonis
Viele meiner Geräte inklusive dem VPN brauchen nie und nimmer 10 Gbit. Hier reichen aus meiner Sicht klassische 1 Gbitanschlüsse. Der totale Traffic aller Geräte könnte künftig könnte aber durchaus 1 Gbit übersteigen, weshalb ein grösserer Port für den Routeranschluss schön wäre.

Habe bei Mikrotik nur kurz das NordVPN Setup gegoogelt und halt schon ordentlich "Gebastel" gesehen. Vielleicht täusche ich mich aber auch mit der Komplexität. Wärst du also in Richtung Microtik gegangen?

An den allfälligen 2.5/5/10Gbit-Anschluss kämen:

• Router
• 2x NAS (optional)
• 1x PC (optional)

Konnte dies ein bisschen Licht ins Dunkle bringen?

 

[hanse987]

Was mir bei der ganzen Auflistung noch fehlt sind die Access Points. Was hast du dir da vorgestellt?

 

[norKoeri]

D-Link DGS-3130

Du bekommst Switche mit Multi-Gig Uplinks gebraucht immer wieder nachgeworfen. Am Montag ist einer als eBay-Auktion mit 48 Ports und PoE für 130 € weggegangen. Mehr sind die Teile auch nicht wert. Also mein Tipp: Immer mal wieder eBay-Kleinanzeigen, bei Euch Ricardo aber besonders eBay-Auktionen verfolgen. Solche Switch sind gebraucht noch selten, kosten dann aber nur ein Bruchteil des Neupreises. Wenn Du flexibel bist und die Uplinks nicht RJ45 sondern auch nur SFP+ sein dürfen, dann sowieso.

durchaus 1 Gbit übersteigen

Solche Switche sind einfach noch wahnsinnig teuer. Jedenfalls neu. Auch fände ich einen kleinen Switch mit Multi-Gig und einen großen Switch Multi-Gig-Uplink sinnvoller. Nicht nur weil Du dann um die aktive Kühlung umherkommst. Sondern Du kannst dann auch weitere WLAN-Access-Points mit Multi-Gig-Uplink anschließen. Denn Du wirst pro Stockwerk einen WLAN-Access-Point brauchen. Als Faustregel. Man müsste es messen … Vermutlich sogar mehr, also in jeder Lümmelecke (Fernseher, Arbeit, Kinder, …) einen weiteren Access-Point extra.

20 Geräteanschlüsse

Du meinst Doppel-Dosen. Müssen die auch alle angeschlossen sein; ginge nicht im Keller umstecken?

Die Konfiguration der Komponenten sollte offline erfolgen können (traue den Cloudconfigs noch nicht so wirklich)

Soweit ich das verstanden habe, ginge Aruba Instant On, also der JL806A auch offline. Aber bitte nochmal nachprüfen.

 

[heXes]

Was mir bei der ganzen Auflistung noch fehlt sind die Access Points. Was hast du dir da vorgestellt?

Aufgrund des Hauseinteilung dürften 1-2 Access Points reichen.

Du bekommst Switche mit Multi-Gig Uplinks gebraucht immer wieder nachgeworfen.

Interessante Idee! Bei der Hülle und Fülle an Angeboten empfinde ich es als recht schwer, einen passenden Switch zu finden. Habe einen HPE angeschaut, aber dieser ist seit 2015 ausgelistet. Vermutlich nicht das richtige für mich, oder?

Auch fände ich einen kleinen Switch mit Multi-Gig und einen großen Switch Multi-Gig-Uplink sinnvoller

Hast du hier Produkteideen?

Du meinst Doppel-Dosen. Müssen die auch alle angeschlossen sein; ginge nicht im Keller umstecken?

Versehe die Frage nicht ganz. Insgesamt kommen ca. 26 Ethernetkabel im Keller an. Zusätzlich stehen dann noch zwei NAS und ein Router im Regal. Somit bräuchte ich ca. 29 Steckplätze.

Soweit ich das verstanden habe, ginge Aruba Instant On, also der JL806A auch offline. Aber bitte nochmal nachprüfen.

Aruba Instant On braucht Internet -.-

 

[DLMttH]

Sorry, ich hatte nur 100/40 DSL-Anschluss gelesen und ging deswegen vom Internet-zurückgebliebenen Deutschland aus

Zusätzlich stehen dann noch zwei NAS und ein Router im Regal. Somit bräuchte ich ca. 29 Steckplätze.

Nein nein. 29 Ports im Switch brauchst du, wenn du tatsächlich 29 Geräte im Netzwerk anschließen willst Die unbenutzten Dosen sind normalerweise nicht an einen Switch angeschlossen, das wäre pure Geldverschwendung.

 

[meph!sto]

• Der Router muss als VPN-Client agieren und einzelne Ports über VPN umrouten können
• Der Router sollte zusätzlich QoS und VLAN beherrschen
• Aufgrund meiner begrenzten Kenntnisse im Netzwerkbereich,...

Irgendwie passen die 3 Anforderungen m.M.n nicht recht zusammen.
Wenn du von QoS, VLAN und VPN redest, solltest du bereits Kenntnisse im Bereich Netzwerk haben, es sei denn du hast diese Buzzwords aufgeschnappt und willst dich nun intensiver damit beschäftigen.

Kauf von zukunftsfähigen Komponenten, welche auch mit der künftigen Glasfasergeschwindigkeit klarkommen

Solche Aussagen liebe ich, denn unkonkreter geht es ja kaum.
Willst du dass jedes Gerät im LAN 10G/25G voll ausschöpfen kann ?
D.h. das Netzwerk soll nicht den Bottleneck darstellen ?
Die Einschränkung soll ganz allein vom Endgerät ausgehen, korrekt ?

Wenn das nämlich so ist, dann musst du dein LAN auf mind. 25G aufrüsten, was aber mit 1700€ eher utopisch erscheint.

Ich würde die Geräte, auf die viele User zugreifen, per 10G LAN anbinden, den Rest klassisch über 1G.

• 1x PoE Switch für die PoE Geräte
• 1-2x Switch mit ausreichend 1G/10G Ports für Clients. Die NAS würde ich an die 10G Ports hängen.
• Edit: je nachdem welche APs verwendet werden, sollten diese auch an die >1G Ports angeschlossen werden (ergo 2,5G/10G)

Wie immer: ausreichend Reserven vorsehen

 

[heXes]

Hi @meph!sto
Als Grundsätzlich Kenntnisse vom Netzwerkbereich habe ich. Nur das CML-Interface macht mir sorgen. That's it.

Die Endgeräte sollen grundsätzlich mit 1Gbit angebungen werden. Der Router (&Internet), die Access Points sowie die NAS über 10Gbit. Also wie du eigentlich vorgeschlagen hast.

Was würdest du für Komponenten in dieses Setup packen?

 

[norKoeri]

Aruba Instant On braucht Internet

Die Switche haben angeblich eine Web-Oberfläche und können auch ohne Portal genutzt werden. Aber das kann vielleicht jemand definitiv beantworten, der einen wirklich hat.

Insgesamt kommen ca. 26 Ethernetkabel im Keller an. Zusätzlich stehen dann noch zwei NAS und ein Router im Regal. Somit bräuchte ich ca. 29 Steckplätze.

Das Patch-Panel wird voll beschaltet. Aber an den Switch musst Du nur anschließen, wenn auch etwas auf der anderen Seite sein soll. Ich gehe nicht davon aus, dass alle 26 Ethernet-Kabel auch benutzt werden. Oft ändert sich selten was, dann reicht unten im Keller umstecken. Manchmal kommt etwas hinzu, dann braucht man ein wenig Reserve auf dem Switch.

Hast du hier Produktideen?

Ungern, weil ich das von den Tagesangeboten auf Gebrauchtseiten abhängig machen würde. In Deinem Fall wäre wohl der Zyxel XMG1930-30 (über Amazon oder Zyxel direkt) ideal. Je nachdem was Du machen willst – siehe Datenblatt –, würde ich noch zusätzlich die Software-Lizenz LIC-ACSL3-ZZ0001F empfehlen. Auch der hat nicht auf allen Ports 10-Gig sondern 2,5-Gig und ein paar 10-Gig.

Bei der Hülle und Fülle an Angeboten empfinde ich es als recht schwer, einen passenden Switch zu finden.

Weil Du quasi falsch herum suchst. Es gibt eigentlich für jede Konstellation einen Switch. Daher musst Du Deine Situation erst genau definieren. Auch verbauen viele der günstiger Hersteller den selben Chipsatz aus Taiwan; ist also quasi nur andere Platine verbaut … aber auch jeweils eine andere Verwaltungssoftware. Oder Du gehst einfach nach dem, was aktuell gebraucht angeboten wird. Problem ist tatsächlich, dass bisher nur wenige kleine Multi-Gig-Switche gibt, die auch konfigurierbar und bezahlbar sind.

Ich würde in Deinem Fall den Zyxel MG-105 für NAS und Computer nehmen. Und den Zyxel GS1100-16 für den Rest. Das ist dann alles ohne VLAN, weil keine konfigurierbaren Switche. Wenn Dir die Ports zu knapp sind, dann MG-108 bzw. GS1100-24.

Wenn es unbedingt 10-Gig sein muss, dann den TP-Link TL-SX105 bzw. SX1008 und für den Rest SG1016 bzw. SG1024. Wenn auch der 24er Switch einen 10-Gig Uplink irgendwann bekommen muss, dann den TP-Link SG3428X.

Aufgrund des Hauseinteilung dürften 1-2 Access Points reichen.

Du solltest mindestens pro Stockwerk einen Access-Point einplanen.

zukunftsfähigen

Wie geschildert, aktuell ist der Markt der Multi-Gig-Switche für uns Normalsterbliche noch mau. Daher würde ich für diese Übergangszeit das dem nehmen, was heute passt. Und weil das wenig kostest, kannst Du das dann in Zukunft einfacher abstoßen. Oder anders formuliert: Bau Dir ein 1-Gig-Netz auf. Schau ob das reicht. Falls nicht, hol Dir für die aktuelle Übergangszeit noch einen kleinen 2,5-Gig Switch.

 

[heXes]

Verwendet der Zyxel XMG1930-30 nicht Nebula, welches auch nur "online" verfügbar ist?

Folgende Basisvariante finde ich spannend:

• Asus GT-AX6000 (VPN-Client, QoS, VLAN, 2.5Gbit Port)
• ZyXEL MG-108 Desktop 2.5G Switch, 8x RJ-45 (1x Router, 2x NAS, 2-3 APs, 2x Reserve)
• ZyXEL GS1100 Desktop Gigabit Switch, 24x RJ-45, Rev.3 (restliche Gerätschaften)

ist dieses Setup aus eurer Sicht sinnvoll?

vg

 

[norKoeri]

Verwendet der Zyxel XMG1930-30 nicht Nebula, welches auch nur "online" verfügbar ist?

Zyxel bietet auch eine Web-Oberfläche „Standalone-Mode“, die sogar umfangreicher ist … Alles ohne Stern, geht nur im Standalone-Mode. Nebula Cloud Control (NCC) ist nur optional, deswegen nennt es Zyxel auch „NebulaFlex“. Unter Downloads findest Du die „User Guide“ für den Standalone-Mode. Bist Du im Standalone-Mode kannst Du die Suche nach NCC abschalten. Der Switch ist dann bis auf die Uhrzeit (NTP) offline.

ist dieses Setup aus eurer Sicht sinnvoll?

Mir sind das immer noch zu wenig APs. Die nächste Frage wäre auch, ob Du PoE befeutere APs haben musst. Und ob Du ein Gast-WLAN bereitstellen willst.

VPN-Client […] NordVPN

Was genau willst Du mit VPN erreichen?

 

[heXes]

Somit käme der Zyxel XMG1930-30 doch in Frage -> Cool! Nun stellt sich lediglich die Frage, ob es ein Overkill ist oder nicht... Vermutlich aktuell schon, oder?

Wir machen praktisch nichts über WLAN sondern lediglich über LAN. Aktuell haben wir auf jedem Stock ein Access Point eingeplant, was eigentlich reichen müsste. Falls dies nicht reicht, so hätte ich ja noch zwei Reserveplätze bei meinem vorgeschlagenen Grundsetup.

Der VPN wird für Amazon Prime etc. verwendet (grössere Library) sowie für alle Smart Home Geräte, welche gerne ein bisschen tracken möchten und ohne Internet jedoch den Geist aufgeben. Stichwort: Eigenes VLAN und dann über VPN.