Netzwerk Neuaufbau, Switches, VoIP, WLAN

Hallo Community,

ich bin gerade dabei das Netzwerk für unser Haus samt angeschlossenem Home-Office und dem Haus meiner Eltern zusammenzustellen und in den kommenden Wochen einzurichten.
Die letzten Tage brüte ich über der richtigen Konstellation der Komponenten und komme nicht wirklich auf einen grünen Zweig.

Es gibt div. Netzwerkdosen im Haus & Office verteilt. Telefon kommt über eine analoge Leitung.
Zwei Leitungen gehen zu einem Unterverteiler, sollen dort geswitcht werden und gehen dann unter anderem zum Elternhaus sowie zu div. Dosen im Lager und angeschlossenen Räumen - Netzwerkisolatoren zum Nachbarhaus kommen rein.
Aus baulichen Gründen ist es leider nicht möglich alles zentral zusammenzufassen.
Alle Kabel sind neue Draka Cat.7

Auf dem Pflichtenheft steht VoIP intern, div. WLAN APs sowie natürlich der Zugriff aufs vorhandene Synology NAS von überall.

Momentaner Plan sieht z.B. die FB 7490 als Modem/Firewall/Router/TK-Anlage vor, da analoge Telefonanschlüsse für Alarmanlage & Fax nötig sind.
Weiters die Realisierung des VOIP mittels RasPi & FreePBX sowie die Platzierung div. APs von Ubiquiti (zentral managed).

Vorhanden ist momentan nur die Verkabelung samt PatchPanels sowie ein Cisco SG200-26.
Ein weiterer Switch muss her da ich bei etwa 40 Anschlüssen im Zentralkasten landen werde, ohne VOIP

Meine Überlegungen, und am meisten hänge ich wegen VOIP, sind nun jene:

Plan 1:
Alle Kabel auf denen Telefone hängen an einem eigenen kleinen Switch (Layer 2, ev. Netgear ProSafe) zusammenzufassen und da auch den RasPi dazu. Somit müsste ich theoretisch nicht über QoS nachdenken da der betreffende Switch ja nur Voicepakete managen müsste.
Alle anderen Kabel auf den bestehenden sowie einen noch anzuschaffenden Switch (ev. Zyxel GS1900-24E) verteilen und alle 3 Switches auf jeweils einen Port der FB hängen.
Im Unterverteiler je einen kleinen Switch auf die beiden Kabel somit wären auch bis dort und weiter die Sprach- und Datenpakete getrennt. Den Datenswitch z.B. auch direkt auf den letzten Anschluss der FB.

Plan 2 wären div. VLANs um die Sprach- und Datenpakete zu trennen mit dem Vorteil auch ein eigenes GästeWLAN aufbauen zu können sowie das Private Netzwerk vom HomeOffice zu trennen. Bringt aber nicht viel da auf dem NAS beide Daten in unterschiedlichen Freigaben liegen. Jedoch habe ich mit VLANs keinerlei Erfahrung, die letzten Tage nur viel darüber gelesen. Wenn ichs richtig verstanden habe brauche ich einen kleinen Layer3 Switch der das Routing der VLANs übernimmt, sowie alle anderen Switches in Layer2-Ausführung, zumindest smart managed. Wieviel Einstellungsarbeit wirklich dahinter hängt kann ich nur schwer beurteilen. Ich könnte die Switches nur per GUI einrichten, mit Konsolen sowie deren Befehle habe ich leider keine Erfahrung.

Oder mache ich die Sache zu kompliziert und kann alles über 08/15 Switches mit der FB verbinden.
Gleichzeitig werden maximal 2 VOIP Gespräche geführt. Eines nach draußen und eines intern. Mehr wird es momentan nicht geben.
Fernsehen kommt über Satellit sowie über den Stream (Fire TV bzw. Netflix o.ä.), sollte das Netz aber auch nicht zu sehr belasten.

Vielleicht könnt ihr mir helfen etwas Ordnung in meine Gedanken zu bringen sowie mich leiten in welche Richtung es Sinn hat weiterzudenken.

Wenn du es schon in den Rahmen betreibst würde ich die Fritzbox als reines Modem verwenden.

Mit einem Managed Switch das ganze dann mit vlan trennen. Mit dem Layer hast du einfach nur mehr Routing Möglichkeiten.. selbst mein Netgear Layer 2 konnte vlan

Wenn du schon bei ubiquiti AP's nimmst, nimm auch den Switch, sollte es kein AC Pro sein, brauchst du passives PoE


Zudem evtl noch ein Gateway von ubiquiti, der dem VoIP Vorrang gewährt.

Hallo Slipk0t und danke für deine Antwort.

Ich muss es nicht zwingend in dem Rahmen betreiben, mache mir halt nur Gedanken wegen VoIP. Möchte nicht jetzt alles neu kaufen und dann beim Einrichten draufkommen dass z.B. die Sprachqualität in der von mir ausgedachten Konstellation mies ist.

Wenn ich die FB nur als Modem betreibe, wer übernimmt dann die Router-Funktion?

Der Cisco Switch ist smart managed und meines Wissens nach VLAN-fähig. Jedoch habe ich überall gelesen dass für das Routing der VLANs ein Layer 3 Switch notwendig ist. Für die Switches danach wären VLAN-fähige Layer 2 Switches ausreichend, somit kann ich für mein dafürhalten mit diesem Switch kein VLAN aufbauen. Bitte korrigiert mich, falls ich mich irre.

Im WLAN wird's kein VoIP geben, also brauch ich dort nicht zwingend den Vorrang, aber danke für den Tipp.

VLANs haben den Vorteil, dass du über die bestehende Verkabelung mehrere (getrennte) Netzwerke parallel aufbauen kannst. Sonst müsstest du dazu separate Netzwerkkabel ziehen. Du kannst zB VoIP-Telefon und PC an denselben Switch anschließen und die jeweiligen Ports dem VoIP- bzw Office-VLAN zuweisen. So kannst du das im ganzen Haus machen, quer verteilt, individuell.

Der physische Aufbau ist über schriftliche Beschreibungen nicht einfach nachzuvollziehen. Wenn du hier Hilfe suchst, wäre eine Skizze hilfreich. Sonst liest man sinngemäß nur 'mehrere Häuser' , 'irgendwo ein paar Dosen' , 'irgendwo ein Switch' , 'irgendwo VoIP' , 'irgendwo WLAN'

Danke für die Antwort Raijin.

Ich weiß was VLANs sind und was man damit anstellen kann.
Mir geht's in erster Linie darum ob es bei meiner Konstellation unbedingt notwendig ist um qualitativ gutes VoIP zu erreichen.

Zu den Standorten, eigentlich ganz einfach

Ich habe einen großen 4-kanter mit umliegenden Gebäuden und das Haus meiner Eltern dahinter.

In meinem Keller kommen alle Kabel meines Wohnhauses und des Büros zusammen.
Von dort weg gehen auch 2 Cat 7 Kabel zum ca. 45m entfernten UV1 (10 HE Rittal Wandschrank mit Patchpanel, Switch muss noch angeschafft werden). Dieser UV1 soll dann Lager und Werkstatt versorgen sowie einen WLAN AP. Von diesem UV1 weg gehen weiters 2 Cat 7 Kabel zum Haus meiner Eltern, nochmal ca. 40 - 50 m. Dort gibt's nur mehr einen PC-Anschluss, einen AP und ev. noch ein VoIP Telefon.

Im Mainrack sind alle Leitungen auf Patchpanels aufgelegt und der Cisco SG200-26 schon verbaut. Ein zweiter Switch aufgrund der Menge an Kabeln ist notwendig. Das ist Stand gestern Abend.

Ich kann jetzt 2 Zyxel GS1900-24E kaufen, einen für den Mainrack und einen für UV1 und auf diese 3 Switches alles anhängen & aufteilen. Funktioniert ganz sicher wenn ich kein VoIP habe. Mit VoIP kann es auch funktionieren - und da bräuchte ich eure Einschätzung, da fehlt mir nämlich die Erfahrung. Reichen die QoS-Funktionen der Switches für VoIP oder sind VLANs die eindeutig bessere Wahl.
Wenn VLAN, schafft ein Halb-Profi div. VLANs einzurichten oder scheitern die Leute reihenweise daran? Dann nämlich Plan 1, alle Telefone samt TK-Anlage auf einen eigenen kleinen Switch auf dem sich dann ja nur Sprachpakete tummeln, in meiner Theorie zumindest. Nachdem ja zu UV1 und weiter zu meinen Eltern 2 Kabel laufen könnte ich somit eines fürs LAN und eines für VoIP nutzen.

Ob du QoS und somit VLANs brauchst hängt einerseits von der Auslastung deiner Uplinks und andererseits von der Menge an VoIP-Traffic ab.
Ein einzelnes G711-Gespräch mit seinen brutto 200 Kbit/s kann man fast überall "durchschmuggeln". Auf der anderen Seite wirst du mit einem 1Gbit/s-Uplink der nie mehr als 75% ausgelastet ist auch keine Probleme mit dem zusätzlichen VoIP-Traffic haben.

VLANs an sich sind sehr schnell eingerichtet. Allerdings musst du beachten, dass du um Daten zwischen verschiedenen VLANs zu übertragen (z. B. um vom PC auf die Web-GUI eines SIP-Telefons zuzugreifen), einen Router brauchst. Die FritzBox kann nicht zwischen VLANs routern.
Von der Einrichtung am einfachsten wäre hier ein Layer 3-Switch (die einfachen werden teilweise auch Layer 2+ genannt, der genannte Zyxel ist ein Layer 2-Switch). Die sind aber in einer anderen Preiskategorie als der Zyxel.
Prinzipiell kann man praktisch jeden PC zu einem Router machen. Betriebssysteme wie pfSense sind hier sehr gut geeignet und verhältnismäßig leicht einzurichten.

Ich würde vorschlagen es einfach mal ohne VLANs auszuprobieren. Wenn du im Normalbetrieb keine hörbaren Audiostörungen hast, brauchst du effektiv kein QoS.

Mit dem Zyxel GS1900-24E hab ich privat wie im Büro sehr gute Erfahrungen gemacht.

Noch ein Hinweis zum Kabel zum Haus deiner Eltern: Wenn du Kupferkabel zwischen zwei Häusern verlegst musst du auf den Potentialausgleich achten. Entweder durch ein galvanisches Trennglied oder in dem du stattdessen (meine Empfehlung) Glasfaser verlegst. Kupferkabel ohne Potentialausgleich können hier sehr gefährlich sein!

Im Eingangspost ist von Netzwerkisolatoren zum Nachbarhaus die Rede.

Zum Routing zwischen VLANs kann man zB auch einen EdgeRouter-X für ca 50€ nehmen.

Raijin schrieb:

Im Eingangspost ist von Netzwerkisolatoren zum Nachbarhaus die Rede.

Zum Vergrößern anklicken....

Ah, hab ich überlesen. Danke.

Danke für die weiteren Antworten.

Ich weiß dass LWL besser gewesen wäre, ging aber nicht mehr. Deswegen Cu mit Isolatoren.

Ich hab ein wenig gegoogelt zu dem ERX, scheint ja nicht die Welt zu sein das mit dem einzurichten.

Momentan bin ich aber auf dem Standpunkt 2 Zyxels anzuschaffen und erstmal alles anzustöpseln. Ala Try & Error. Ich denke nicht dass ich das Netzwerk momentan soweit auslaste dass VoIP nicht mehr funktioniert, bin aber mit den beiden Zyxels und dem Cisco in der Lage VLANs aufzubauen und hätte ein Projekt für nächsten Winter. Dann ev. mit dem ERX oder auch pfSense. Falls es nicht gehen sollte muss ich es halt gleich machen.
Die FB wird wahrscheinlich durch eine beIP plus world ersetzt, Telefone werden Yealink. Persönlich gefallen mir die Grandstream besser, sind bei uns aber offenbar nicht so verbreitet. Für die Yealink erwarte ich mir bessere Unterstützung in einschlägigen Foren, falls es Proleme gibt.

Ich hab im Büro ca. 10 Yealink-Telefone (T42G, T46G, W52P) im Einsatz und kann mich nicht beschweren.
Drei Tipps von mir:
- Vor der Konfiguration zuerst die aktuellste Firmware installieren. Die Firmware wir recht gut gepflegt und erweitert.
- Die Weboberfläche auf Englisch stellen (ist unabhängig von der Gerätesprache selbst). Mache technische Begriffe sind merkwürdig übersetzt.
- Vor Firmware-Updates die Konfiguration sichern. Hatte schon mal, dass nach dem Update einige Einstellungen zurückgesetzt wurden.

Die EdgeRouter von Ubiquiti sind super für sowas. Oder auch MikroTik-Router. Beides sind semiprofessionelle Router, die allerdings etwas Einarbeitungszeit benötigen. Ein wenig KnowHow ist also Voraussetzung, weil solche Router deutlich mehr Funktionen bieten als Consumer-Router.

Für simples VLAN und Routing ist das aber halb so wild. Und wenn's doch mal hängt, gibt es für EdgeRouter und MikroTik jeweils eine große Community mit vielen HowTos, fertigen Configs und und und.. Im Ubiquiti-Forum posten beispielsweise auch Leute aus dem Entwicklerteam, sie arbeiten also sehr community-nah.

Die Community hab ich gefunden gestern, auch ein HowTo wie man die VLANS einrichtet. Jedoch steh ich momentan so unter Zeitdruck dass ich es nur machen will wenn unbedingt notwendig.
Ich denke aber, dass ich das wirklich kommenden Winter nachholen werde.

Danke für die Tipps @CadillacMan