Ersatz FB Mesh mit PoE APs

[[AlphaRC]Eraser]

Hi,

In den nächsten Wochen wird bei usn der M-Net FTTB G.Fast auf ein FTTH Anschluss (1000er) umgestellt. Da der Router eh zurückgeht, möchte ich auch direkt auf ein aesthetisch sauberes PoE System wechseln.
Wir haben 2 Etagen ca 110qm. Lan Verkabelung zwischen den Geschossen existiert und könnte leicht auf Accesspoints in der Decke angepasst werden.

Aktuell:
FB7583 (Mietgerät) im EG (muss also ersetzt werden), daran angeschlossen

• FritzRepeater 2400 im OG
• diverse Endgeräte
• 2,5GBit Switch (EG direkt neben FB), daran angeschlossen
  • Homeserver (NAS, Nextcloud, Plex etc)
  • Gaming PC

Geplant:

• Wechsel von 1 Gb auf 2,5 Gb LAN Infrastruktur
• Neuer Router für 1 Gb GF (M-Net Technologie noch unbekannt - Anfrage läuft)
• Neue APs für EG & OG zur Deckenmontage (PoE, 2,5GBit, Mesh)
• Ggf. zus. Switch 2,5GBit 2-3 PoE Ports, 3 non-powered, (lieber PoE Switch statt Injektoren wegen Kabelsalat)

Ich habe noch einige SmartHome devices ZigBee Matter etc, das spielt wahrscheinlich keine Rolle. WireGuardVPN kann ich ohne die FB wahrscheinlich nicht so einfach realisieren oder?

1. Frage: Welche APs (2,5Gb PoE) zur Deckenmontage könnt ihr empfehlen? Wifi6E ist wahrscheinlich P/L am besten? Ich will guten Durchsatz/Abdeckung/Stabilität und nicht den letzten EUR sparen.
2. Frage: Ich gehe davon aus, dass es keinen Router gibt der alle Anforderungen abdeckt und man eh auf einen günstigen GF Router/Modem? gehen muss und dann einfach einen (PoE) Switch nimmt. Welchen Router könnt irh empfehlen?
3. Frage: Welchen PoE Switch empfehlt ihr? Macht es Sinn bzgl. Hersteller im gleichen Umfeld wie die APs zu bleiben?

 

[arvan]

Ein G.Fast Glasfaser Modem und dann dahinter Ubiquiti Geräte (Gateway) + APs wäre eine Idee.

 

[schuIIe]

@arvan Zum Beispiel das Cloud Gateway Max als Router (2.5G Ports) und daran dann 2x den AC 7 (Lite), ebenfalls 2.5G. Dann noch beliebig viele 2.5G Switches a la Flex Mini 2.5

 

[h00bi]

Wir haben 2 Etagen ca 110qm

Jeweils 110qm?
Wie ist denn da aktuell die Abdeckung mit der FB und dem 2400er?
Je nach Bausubstanz ist das mit 2 WLAN Nodes nur schwer ordentlich abdeckbar.

Also 5Ghz flächendeckend wäre da definitiv raus.
Bei Wifi7 2,4GHz bekommst du bei 2x2 Streams vermutlich um die 200Mbit/s Netto raus und das auch nur, wenn das Endgerät ebenfalls Wifi7 kann.

 

[norKoeri]

3. Switch: Macht es Sinn bzgl. Hersteller im gleichen Umfeld wie die APs zu bleiben?

Ist egal.

3. Switch

Mein Tipp: Noch warten und die Zeit mit einem Gigabit-Switch überbrücken, wie dem Zyxel GS1920-8HPv2 (gebraucht mit geschützer Bezahlung: 1 und 2) oder wenn Du UniFi nimmst dann den USW-Lite-8-PoE. Problem ist, dass Multi-Gig + PoE + konfigurierbar inklusive ACLs noch richtig teuer ist; wir reden hier von 350 € aufwärts, andere Modelle brauchen aktive Kühlung = Lüfter = mindestens 10 Watt extra Stromkosten. Gibt schon Switche mit neuerem Chipsatz, aber aktuell müsstest Du den noch selbst importieren (Antwort auf letztes Zitat).

ACLs brauchst Du für Gast-WLAN und dort dann Client-Isolation … Ist Dir das egal? Oder bietest Du das Gast-WLAN nicht mehr als an einem WLAN-Punkt an? Dann kannst Du auch einen günstigeren sogenannten Lite- bzw. Web- bzw. bzw. Smart-Managed Switch nehmen. Von etablierten Herstellern, leider trotzdem noch teuer: 230 €. Willst Du im Netz-Schrank (auch noch) Rack-Montage anstatt einfach auf ein Fach legen, bleibt preislich eigentlich nur der TP-Link – den kannst Du auch Standalone ohne Omada verwalten, sogar besser als mit Omada. Daher wieder der andere Thread … (diesmal die Antwort auf erstes Zitat).

2. Router

FRITZ!Box 7590 gebraucht, denn die passt erstmal zu Euren FRITZ!Repeater 2400. Wenn Du an der Stelle aber gar kein WLAN brauchst, dann eine FRITZ!Box 7520, gebraucht. Davor dann das Glasfaser-Modem, dahinter dann den Switch. Willst Du das Gast-WLAN nicht nur mit Fast- sondern Gigabit-Ethernet, dann eine FRITZ!Box 7530, gebraucht, denn Du gehst dann über den FRITZ!OS LAN-Gastzugang auf LAN4. Nimmst Du UniFi, bietet sich der UCG-Ultra an, solange Du keine Überwachungskameras machen willst.

1. WLAN-Access-Points

Gibt eine große Auswahl. Würde eher auf die Spatial-Streams achten, also mindestens vier Stück im 5-GHz-Frequenzband, also AX5400 aufwärts. Thema hatten wir bereits hier … und dort …

 

[arvan]

Edit: Doch zu wenig Kaffee heute getrunken... mea culpa

 

[rezzler]

@norKoeri
Er hat kein FTTH, er hat FTTB/ G.Fast.

Im ersten Beitrag steht was von Umstieg auf FTTH?

 

[[AlphaRC]Eraser]

Danke euch!

110qm insgesamt. Also wohl ca 55qm, jeweils etwas in die Länge gezogene Rechtecke (deckugnsgleich).
Der Plan ist dann in der Mitte jeweils pro Etage ein AP. Ggf. im EG mehr in Richtugn des WoZi zu ziehen. Das werde ich dann mit der Hardware vor Ort testen.

@schuIIe: Das klingt ganz gut. Zwei Fragen tauchen da für mich noch auf:
1) Der Cloud Gateway utnerstützt ja kein PoE, da würde ich dann noch 2 Injektoren bzw. nen Switch für die APs benötigen oder?
2) Die AC 7 (Lite) haben kein 6GHz Band. Habe ich im 5GHz Band die gleichen Radar Probleme wie bei der FB?
Wie verhält sich der TP-Link Omada EAP770 im Vergleich? Der würde für den gleichen Preis WiFi7 mitbringen. Aber es wäre natürlich schon nice, alles über eien Oberfläche via CloudGateway zu administrieren.

@norKoeri: Nur Gbit wäre nen Rückschritt, da habe ich keine Lust drauf (NAS Anbindung). Da müsste ich mir den aktuellen mini Switch definitiv behalten.
Konfigurierbarkeit des switches ist mir gar nicht so wichtig. Bräuchte hauptsächlich nen GastWLan, das sollte ja eigtl. jeder Router/AP unterstützen oder? ACLs nicht und Rack ist auch kein Thema. Da kann ich mir zur Not irgendein Bracket drucken

Die FRITZ!Box 7530 wäre ne günstige Option, sofern ich keine Unify APs einsetze. Sonst würde ich wahrscheinlich dennoch zum Cloud Gateway tendieren.
Die AP Threads werde ich mal durchlesen - Danke!

 

[norKoeri]

GastWLan, das sollte ja eigtl. jeder Router/AP unterstützen oder?

Access-Point ist weniger das Problem. Wenn der Router nicht direkt mit VLANs arbeitet – wie FRITZ!OS – brauchst Du einen konfigurierbaren Switch, der das zweite Netz-Segment auf VLANs umsetzt. Wenn Du Gäste untereinander über WLAN-Punkte hinweg isolieren willst, brauchst Du einen (konfigurierbaren) Switch mit ACLs.

Habe ich im 5GHz Band die gleichen Radar Probleme wie bei der [FRITZ!Box]?

Hast Du viele Probleme mit bevorrechtigten Nutzern im 5-GHz-Frequenzband?

 

[[AlphaRC]Eraser]

@norKoeri :
Ah OK. Gut, dann ist das doch vielleicht relevanter. Wir haben ab und an Gäste die sich easy via self-service (QR Code o.ä.) in das Gast Wlan einwählen können sollen welches sie vom Rest unseres Netzwerks trennt.

Nicht ultra viele Probleme. Aber wenn ich einmal neue APs an die Decke dübel, dann dachte ich direkt auf die aktuelle Technologie zu wechseln. Aber klar, da ist natürlich etwas Enthusiasmus dabei ;-)

 

[norKoeri]

6 GHz in einem WLAN-Punkt erfordert ein weiteres WLAN-Modul, weil Du ja auch noch ältere Geräte unterstützen willst, die nur 5GHz können. Das wird dann schnell richtig teuer … Daher mein Tipp mit den Lümmelecken.

wenn ich einmal neue APs an die Decke dübel,

Viele Produkte bekommen nur drei Jahre lang Security-Updates, wenn Du Glück hast, sind es 5 Jahre.

Gut, dann ist das doch vielleicht relevanter. Wir haben ab und an Gäste die sich easy via self-service (QR Code o.ä.) in das Gast Wlan einwählen können sollen welches sie vom Rest unseres Netzwerks trennt.

Vom restlichen Netz sind die schon getrennt. Geht mehr um die Trennung untereinander. Wenn Du letzteres nicht brauchst, landest Du aktuell beim XikeStore Lite-Managed mit 90€. Der scheint im Abverkauf zu sein. Für 25 € weniger, bekommst Du Unmanaged. Ob jene beiden Modelle was taugen, keine Ahnung. Die Preise jedenfalls sind stark ähnlich wie AliExpress: Unmanged bzw. Lite-Managed bzw. Managed.

Nur Gbit wäre nen Rückschritt

Du musst ja nicht alles auf Gigabit nehmen. Ich würde einen Multi-Gig-Switch nehmen, also den bereits vorhandenen. Und den PoE-Switch dann separat, der dann noch nicht Multi-Gig (siehe meine zwei Empfehlungen oben, also GS1920-8HPv2 …).

 

[schuIIe]

Ja, das Gateway hat leider kein PoE. Vielleicht Ubiquitis Weg des Upselling

Brauchst also, wie bereits geschrieben, einen PoE-Inkjektor oder direkt einen entsprechenden Switch.

Zum Radar Problem 5Ghz vs 6Ghz kann ich leider nichts sagen. Da habe ich keine Ahnung von

 

[Elan1338]

@schuIIe Ein günstiger PoE-Switch mit ein paar Ports ist ohnehin sinnvoller als einzelne Injektoren, besonders wenn mehrere APs geplant sind. Beim 6GHz-Radar-Problem: das ist ein bekanntes Thema in manchen Ländern wo 6GHz-WLAN mit Wetterradar interferieren kann und der AP dann automatisch auf andere Kanäle wechselt.

 

[[AlphaRC]Eraser]

Ja, ich denke mittlerweile auch, dass ich einfach einen günstigen 5er PoE für 80EUR dazunehme:

• Cloud Gateway Max
• 2x AC 7 (Lite)
• 5er Zyxel 2,5G PoE unmanaged

So wäre meine aktuelle Tendenz, sofern mir M-Net einfach nen ONT mit RJ45 zur Verfügung stellt. Falls nicht muss ich eben nochmal schauen ob das was ändert.