Empfehlung für Heimnetz

[fantozzi]

Liebe Experten,

als IT-Analphabet benötige ich eine fachmännische Empfehlung für mein Vorhaben. Ich versuche mich möglichst kurz zu fassen.

Status-Quo sieht wie folgt aus:

Internet-Anschluss DSL 100 bei 1und1 (Switch auf Dual Stack wurde vorgenommen)

FritzBox 7350 > befindet sich im Keller im Verteilerschrank

Fritz Repeater 2400 > als LAN-Bridge befindet sich im Wohnzimmer

Fritz Repeater 1200 AX > als LAN-Bridge befindet sich im 2 OG.

Dell Wyse 5070 > installiert ist Promox > Openmediavault als VM (nutze ich derzeit für das Erlernen von Docker)

NAS Asrock N100DC-ITX > OMV ist installiert (das Erlernte soll hier übertragen werden, Jellyfin, NPM, Syncthing, Technitium, Adugard u.a.)

Kein Festnetztelefon das Mobilfunk genutzt wird.

Die WLAN-Leistung im 1 OG. ist dürftig

Zielanforderung wäre wie folgt:

WLAN im 1 OG. verbessern.

Im Haus sind insgesamt 5 LAN-Anschlüsse vorhanden. Die FritzBox hat nur 4 LAN-Ports (und keinen WAN-Anschluss für etwaigen 5 Port). Folglich bräuchte ich eine Switch (5 Ports reichen mir). 2.5 GB nötig? Gute Frage...die Festplatte im NAS (eine WD Red Plus 3 TB) soll als Datengrab für Fotos, Musik und Videos dienen.

Da ich gerne mein Homelab von den restlichen Geräten (Home-Office-PC, WLAN Geräten) netztechnisch gerne trennen möchte, bräuchte ich demnach eine managed Switch.

OPNsense soll als Firewall dienen. Den Dell Mini-PC könnte ich dafür missbrauchen. Benötige nur einen zweiten NIC (lässt sich nachrüsten).

Was haltet ihr von meinen Überlegungen grundsätzlich?

Ich lerne gerne dazu, allerdings fehlt mir als dreifacher Familienvater von drei kleinen Kindern leider die Zeit, mich manchmal intensiv mit der Materie auseinanderzusetzen.

Über eine Einschätzung und eine Empfehlung zur Hardware würde ich mich sehr freuen. Gerade was die Switches angeht, gibt es so viele Hersteller und große Preisunterschiede, dass ich den Überblick verloren habe :-(

Nur eine Bitte...ich bin leider kein IT-Nerd und nicht mehr der Jüngste :-) Eine Sprache, die ich verstehe, würde ich sehr begrüßen :-)

 

[Der_Dicke82]

Moin moin,

puh, du hast ja doch mehr vor!

1. Für besseres WLAN im OG, zieh ein kabel hoch und installiere einen AP

2. Trennung der Geräte muss nicht zwangsläufig über vlan geschehen, was hier sinnvoll ist, kann man so einfach nicht sagen.
Opnsense oder pfsense finde ich gut! Kannst du auf den AVM geraten openWRT laufen lassen? Ich habe gerade keine Lust zum gucken.

3. wenn der 5070 Eiben PCIe slot hat, dann pack eine quad nicht Karte mit Intel chip rein, gibt es günstig bei eBay.

4. zeichne mal eine Seitenansicht vom Haus und wo die LAN Anschlüsse und Geräte sich befinden.

 

[DFFVB]

Weil du wenig Zeit hast, wird das alles schwer. Das mit den VLANs würde ich sein lassen. Würde wohl bessere Fritz Repeater kaufen. Ansonsten überleg mal Ubiquiti anzuschauen. Da könntest du mehrere Geräte zusammenschließen, von kostengünstigen bis teuer. OPNsense hat eine Lernkurve und wenn du was falsch konfigurierst ist dein Heimnetz offen. Das ist ein Hobby

 

[DLMttH]

Ich schlage vor, verwende das Gastnetz der Fritz!Box als zweites VLAN und verzichte auf die OPNsense und probiere das erst einmal so. Zweite SSID und Netz können die Repeater nur mit dem Gastnetz der FB.

 

[fantozzi]

Im ersten OG. gibt es drei Zimmer mit jeweils einen LAN-Anschluss. Sind APs grundsätzlich besser als Repeater? Klar...ich könnte natürlich im ersten OG. noch einen Repeater per LAN-Bridge anschließen. Noch gibt es im Haus kein Clients, die Wifi 7 nutzen, aber mit den kommenden Smartphones wäre dies möglicherweise auch ein Thema. OpenWRT oft darüber gestolpert, aber bis dato noch nichts darüber gelesen. Gastnetz der FritzBox nutzen? Ok...müsste ich schauen, wie so etwas funktioniert.

 

[DLMttH]

Deine Fritz!Repeater im Modus LAN-Brücke sind mehr oder weniger identisch zu AP. Wenn du sowieso einen Switch willst, ist es auch nicht schlimm, dass Port 4 dabei draufgeht.

Welche Vorteile erhoffst du dir von Wifi 7? Wifi 5 2x2 80 MHz wie die 7530 hat schafft 500 Mbit/s netto, Wifi 6 (80 MHz) schafft so knapp 700, mit Wifi 6(E) mit 160 MHz kommst du bereits über 1000 Mbit/s netto, also schneller als Gigabit LAN.

Gast-Netz in der Fritz!Box an LAN 4 aktivieren ist nun wirklich krass einfacher als sich in OPNsense reinzufuchsen.

 

[fantozzi]

Also ihr meint, den Switch an Port 4 anschließen und in der Fritzbox den Gastzugang aktivieren?

Ich dachte, dass Wifi7 Geräte eine stärkere Reichweite haben, daher der Gedanke.

 

[Der_Dicke82]

Wifi 7 bringt in Richtung Reichweite und empfangsstärke eher nichts, das soll mit wifi 8 kommen.

Grundsätzlich stahlen fast alle WLAN Geräte hauptsächlich horizontal aus, deswegen darüber und darunter der eher schwache Empfang. Deswegen sollte jede Etage seinen eigenen AP bekommen.

Der Vorteil bei openWRT ist, das du deine FB Geräte VLAN fähig bekommen kannst. Dann bräuchtest du eventuell keine neue Hardware.

 

[DLMttH]

Also ihr meint, den Switch an Port 4 anschließen und in der Fritzbox den Gastzugang aktivieren?

Nein, der Switch benötigt zwei Zuleitungen von der Fritz!Box. Eine von Port 1-3 für das normale Netz, eine Zuleitung von Port 4 für das Gastnetz. Aber natürlich erst den Switch (tagged/untagged VLAN) und die Fritz!Box konfigurieren und dann verkabeln.

Die Repeater müssen weiterhin über das normale Netz versorgt werden, damit diese beide Netze ausstrahlen können.

 

[fantozzi]

OK...openWRT müsste ich mir mal anschauen. Wenn ich euch richtig verstanden habe, ist es nicht sinnvoll die Repeater gegen einen AP z.B. von TP-Link (Omada) zu tauschen? Welchen Switch könnt ihr mir empfehlen (gerne auch gebraucht)? Lohnt der Mehrpreis für ein Markengerät?

 

[wahli]

Ich kenne deine Verkabelungsmöglichkeiten nicht, aber der Fritz Repeater 3000 (AX) und 6000 (AX) haben zwei LAN-Anschlüsse. Damit könntest du einfach ein LAN-Kabel in das 1. OG weiter führen und dort den Fritz Repeater 2400 anbringen.

Wenn du einen Switch kaufst (weil du den AP mit einem weiteren Netzwerkkabel direkt vom Keller anschließt), hol dir gleich einen 8 Port Switch. Dann hast du noch 3 Ports auf Reserve. Man weiß ja nie, was kommt
Z. B. PV-Anlage, Wallbox, Backup-NAS. Ich würde auch den TV möglichst mit LAN anschließen.

 

[Higli]

Wifi 7 bringt mehr Speed im Alltag. Meine 7690 steht hinterm Fernseher, hinterm Sofa in 7 Meter Entfernung und ich kann am Laptop mit vollem USB3-Speed (110 MB/s) vom NAS kopieren, das ging mit Wifi 6 noch nicht. Die 25€ für die BE200-Karte war mir der Spaß wert.

 

[Alpirsbacher80]

Ich Habe eine 7590AX, habe den WAN-Port als LAN-Port konfiguriert ( du müsstest den LAN4 nutzen) der LAN (WAN) geht in den meinen patchpanel und dann habe ich im ersten und zweiten OG einen 1200AX Repeater als LAN-Brücke konfiguriert und somit im ganzen Haus nahezu volle WLAN Geschwindigkeit, das Ganze als Mesh eingerichtet ohne Zweite SSID.

Pack einfach einen weiteren Repater als LAN-Bridge im 2. OG dann sollte das eigentlich reichen

 

[h00bi]

Die WLAN-Leistung im 1 OG. ist dürftig

Teste mal dir der Fritz WLAN App die Abdeckung in den Räumen und achte darauf, über welches Fritz Gerät du verbunden bist.
Vermutlich lässt sich hier schon viel erreichen, wenn man die WLAN Geräte geringfügig umpositioniert.

Was ist der Hintergrund zur Abtrennung des homelab?
Die Fritzbox kann nämlich kein Routing zwischen Haupt und Gastnetz.
Du musst also alle Geräte, mit denen du aufs homelab zugreifen willst, auch ins Gastnetz packen.

Wenn das NAS 2,5G kann und da auch große Datenmengen geschaufelt werden, ist ein 2,5G Switch keine schlechte Idee.

Denk daran, dass du die Daten nicht nur auf dein Datengrab schaufelst, sondern auch noch mindestens ein weiteres Backup davon hast.

 

[fantozzi]

Also wie eingangs bereits erwähnt, kann ich den WAN Port meiner Fritzbox leider nicht nutzen, da dieser nicht verfügbar ist. Folglich muss ein Switch her. Die FritzWlan App zeigt mir im 1. OG. folgenden Durchsatz:

Durchschnitt > 192,9 Mbit/s
Max > 313,8 Mbit/s
Mini > 17 Mbit/s

Die verbundene Basisstation (Netzwerkgerät) wird mir leider nicht angezeigt.

Also müsste ich auch hier einen Repeater als LAN-Bridge einsetzen. Meine Tochter meckert schon, dass sie in ihrem Zimmer eine schlechte Verbindung hat :-)

Eine Überlegung wäre die Repeater von AVM gegen APs von z.B. TP-Link zu ersetzen. Ein Switch mit poe könnte diese dann auch mit Strom versorgen.

Mein NAS hat noch keine 2.5 G NIC eingebaut. Da müsste ich auch schauen, welche ASPM unterstützt und möglichst tiefe C-Stages ermöglicht. Bei Realtek scheint es offensichtlich eher Probleme zu geben im Vergleich zu Intel (zumindest was ich lesen konnte).

Thema OpenWRT...puh...scheinbar ist es möglich meine Fritzbox zu flashen...aber das möchte ich lieber nicht riskieren. OpenWRT empfiehlt scheinbar Router mit Mediatek...diese sind aber nicht gerade günstig.

Thema VLAN...ich dachte es wäre sinnvoll mein Homelab von einem Heimnetz (als Beispiel) sauber zu trennen. Zu viel des Guten?

 

[Alpirsbacher80]

Warum die Guten von AVM gegen die Schlechteren von TP-Link tauschen, das bringt Dir gar nix.

 

[fantozzi]

TP-Link Omada ist doch eher Business Hardware, oder? Ist die Hardware so viel schlechter? TP-Link war auch nur ein Beispiel. Möglicherweise gibt es bessere APs mit einer größeren Reichweite als die von AVM?

 

[norKoeri]

FritzBox 7350

Nur zur Sicherheit, damit hier nicht nur ein Zahlendreher passiert ist: Du meinst eine FRITZ!Box 7530 ohne AX, richtig?

Fritz Repeater 1200 AX

Den durch einen FRITZ!Repeater 2400 ersetzen, damit das WLAN so einheitlich wie möglich wird. Und damit Du mehr Spatial-Streams bekommst.

Im ersten OG. gibt es drei Zimmer mit jeweils einen LAN-Anschluss.

Dann mindestens einen weiteren FRITZ!Repeater 2400 kaufen. Danach sowohl Geschwindigkeit (Durchsatz) als auch Abdeckung (Signalstärke) messen. Gegebenenfalls in den Stockwerken weitere FRITZ!Repeater 2400 setzen.

Homelab

Fraglich, was Du machen bzw. anstellen willst. Kannst Du etwas genauer ausführen, was Dir vorschwebt bzw. was Du aktuell bereits hast? Oder meinst Du nicht „Homelab“ sondern „Home-Office“? Denn ich verstehe allein schon nicht, was Du mit OPNsense vor hast.

Durch einen Switch bekommst Du nicht mehrere Netz-Segmente, das macht allein der Router bzw. dann die OPNsense. Aber bereits eine FRITZ!Box unterstützt den LAN-Gastzugang. Du könntest also zwei einfache Switche nehmen, also einen für das Netz-Segment Heimnetz und einen für das Netz-Segment LAN-Gastzugang. Würde das ausreichen?

NAS

Multi-Gig macht nur dann Sinn, wenn mindestens zwei Geräte auch Multi-Gig können, also mindestens das NAS und noch ein Computer. Wenn das soweit ist, könntest dafür einen einfachen Multi-Gig Switch nehmen, denn nur der erste Switch hinter der FRITZ!Box muss (wenn überhaupt) konfigurierbar sein.

Mein NAS hat noch kein [Multi-Gig].

Wenn mehrere Personen im Haushalt gleichzeitig zugreifen (könnten), dann wäre zu schauen, ob das NAS bereits Link-Aggregation (LACP) kann. Das ist normal der Fall, wenn zwei LAN-Anschlüsse vorhanden sind. Dürfte auch nicht der Fall sein.

Mein Tipp: Später drüber nachdenken. Erstmal irgendeinen 5er-Switch holen. Dann zwei FRITZ!Repeater 2400. Dann messen. Vielleicht brauchst Du noch mehr FRITZ!Repeater – daher gleich irgendeinen 8er-Switch nehmen. Das sind 23 € Risiko den falschen Switch gekauft zu haben.

Du könntest auch lokal gebraucht über Kleinanzeigen.de irgendwas kaufen. Aber Du musst dann auf Fast-Ethernet versus Gigabit-Ethernet achten. Du musst Termin aushandeln und dann auch noch abholen.

Ein Switch mit poe könnte diese dann auch mit Strom versorgen.

Dann holst extra einen einfachen Switch mit PoE. Der muss nicht konfigurierbar sein. PoE, wenn überhaupt. Vielleicht erstmal mit Schalt-Netzteilen arbeiten oder PoE-Injektoren.

Problem: Wenn Du einen Multi-Gig-Switch konfigurierbar mit PoE haben willst, kostet das zwar auch nur rund 115 €, aber Du darfst auch nicht die Unterhaltungskosten vergessen, also den zusätzlichen Strombedarf durch das viel größere Netzteil. Und die Frage ist, ob Dir ein Switch mit Smart-Managed ausreichen wird. Vielleicht brauchst Du mehr Konfigurationsmöglichkeiten wie ACLs. Dann landest Du aktuell noch beim Doppelten, also rund 230 €.

gegen APs von z.B. TP-Link

Gibt noch viel mehr … bei einem Eigenheim bzw. Haus empfehle ich dann mindestens AX5400, also pro WLAN-Punkt mindestens 100 €. Das wird langsam teuer besonders weil Du aktuell nur DSL100 hast.

Also mein Tipp: Spiel-Switch holen, also einen konfigurierbaren mit LACP. Gleich 8er-Switch nehmen. Aber Multi-Gig erstmal sein lassen. Weitere FRITZ!Repeater holen. Wenn Du dann wirklich OPNsense aufbauen willst, FRITZ!Box durch DSL-Modem ersetzen. Die FRITZ!Repeater können erstmal bleiben.

Du willst unbedingt einen Spiel-Switch jetzt schon PoE und ACL? Dann einen gebrauchten Zyxel GS1920v2: 1, 2, 3, 4.

Möglicherweise gibt es bessere APs mit einer größeren Reichweite als die von AVM?

Gibt keine Wunderwuzzis beim WLAN, weil in Europa alle gesetzlich eingeregelt sind. Der einzige Vorteil von PoE-Punkten wäre – die es inzwischen auch von FRITZ! gibt –, dass die an die Zimmerdecke können – dann haben wenigstens die WLAN-Clients im selben Raum direkten Sichtkontakt, also keinerlei Hindernisse oder Reflektionen.

 

[fantozzi]

@norKoeri
Zunächst einmal danke ich dir recht herzlich für deine Ausführungen!
Sorry, ich hatte tatsächlich einen Zahlendreher. Meine Fritz wäre die 7530 (ohne AX)
Meine Frau arbeitet auf ihrem Laptop einige Tage im Home-Office. Meine Überlegung wäre das "Heimnetzwerk" (Clients wie Laptop, PC, Tablets, APs, TV + Smartphones) vom "Homelab" (NAS) zu trennen. Meine Tochter soll bald ihr eigenes Tablet bekommen, und ihren Zugang muss ich kindgerecht irgendwie einrichten. Ein Thema, dass ich ebenfalls in Angriff nehmen möchte.
Auf OPNsense bin gestoßen als ich mich über das Thema "Homelab und Firewall" informieren wollte. Dabei las ich etwas über die Segmentierung von Netzen (VLAN).

Mein NAS hat bis dato nur einen LAN-Anschluss. An meinen Deskmini würde ich einen 2.5 Adapter anschließen. Link-Aggregation ist glaube ich weniger relevant, da in der Regel nur ich Zugriff auf das NAS haben werden. Über Syncthing soll meine Frau nur ihre Fotos automatisch auf das NAS ablegen können.

Stromverbrauch ist natürlich auch ein Thema. Wenn ich dich richtig verstanden habe, verbraucht ein Switch PoE + APs mehr Strom als die Fritz Repeater?

 

[norKoeri]

Meine Frau arbeitet auf ihrem Laptop einige Tage im Home-Office.

Wenn sie im Heimnetz nichts braucht – z. B. den Drucker – dann wäre mein Tipp den Computer in das Gastnetz zu verfrachten. Dann hast Du bereits Deine Trennung und brauchst keine andere Hardware.

Tochter soll bald ihr eigenes Tablet bekommen

Warum nicht die Kindersicherung in FRITZ!OS?

Wobei anfangs bereits ein anderer Upstream-DNS-Server tun sollte, also sowas wie Cloudflare-DNS for Families … entweder direkt auf dem Gerät oder global für das Heimnetz. Also solange bis die Tochter das mit den alternativen DNS-Server versteht. Edit: Und dann verhinderst Du das DNS-Bypassing …

Stromverbrauch ist natürlich auch ein Thema.

Nicht wirklich, denn das sind Unterschiede unter fünf Watt; dürftest größere Baustellen im Haus haben. Auch kann man das nicht sagen, dass PoE automatisch mehr Strom zieht. Aber ja die FRITZ!Repeater verbrauchen schon echt heftig im Vergleich zur Konkurrenz am Markt.

Klingt also wirklich erstmal so, dass Du nur einen weiteren, kleinen Switch brauchst ohne irgendwelche Zusatzfunktionen. Und mindestens einen weiteren FRITZ!Repeater 2400.