Hausverkabelung check & PoE Fragen

[Saint81]

Hallo Zusammen,

ich renoviere gerade und überlege ob ich an alles gedacht habe. Prinzipiell habe ich in jedem Raum außer Bad/WC eine (Doppel-)LAN-Dose gesetzt und CAT7 S/FTP Kabel durch die Leerrohre gezogen. Aktuell sieht das ganze bei mir verkabelt so aus:

Direkt beim Netzwerkschrank geht noch ein Leerrohr ins Obergeschoss und in den Keller um dort ggf. irgendwann wenn nötig noch nachrüsten zu können. Falls ihr euch fragt was die Netzwerkdose in der Speis macht, da hängt meine zentrale Lüftungsanlage (HELIOS KWL 360) die eine LAN-Dose braucht.

Meine Fragen beziehen sich hauptsächlich auf PoE, da ich damit bisher noch nichts zu tun hatte:
1. Kauft man am besten einen kombinierten Switch mit PoE-Ports und normalen LAN-Ports, oder 2 getrennte Switches?
2. Gibt es bei PoE-Switches irgendwelche wichtigen Specs, oder eher anything goes wie bei normalen Heimswitches?
3. Welches Überwachungssystem mit PoE-Kameras punktet mit gutem P/L?

Ich hab noch ne alte Synology 112+ die seit fast 10 Jahren ihren Dienst verrichtet, wo ich erst dachte da könnte ich doch noch die Surveillance Station aktivieren, aber dann ist mir wieder eingefallen das nächsten Juni der Support der alten DSM 6.2 eingestellt wird, von daher wird die in den wohlverdienten Ruhestand geschickt. Eigentlich muss ich jegliche Hardware, bis auf den Router vom Provider neu einkaufen. Falls jemand Ahnung hat, was aktuell empfehlenswert ist, ich bin ganz Ohr.

 

[SirKhan]

Zu 1. Am günstigen ist es (vermutlich), einen kleinen 5-Port PoE-Switch dazuzustellen statt einen großen für alles, weil die dann oft bei allen Ports PoE haben, was ein entsprechend großes Netzteil + PoE-Technik erfordert.

Zu 2. Es gibt mehrere Standards: af, at und bt welche jeweils mehr Strom liefern können. siehe Wikipedia. Da muss bei den IP-Kameras geguckt werden, was die brauchen. Vermutlich aber den einfachsten, also 802.3af.

Edit: Der TP-Link TL-SG1005P mit 802.3af/at bietet sich hier z.B. an. Uplink + 4 PoE-Ports mit af/at, dazu günstig.

 

[M.Ing]

Ein Access Point für die ganze Bude? Oder wird da nachgerüstet, wenn ein Funkloch besteht?

Wenn du dir ein wirklich schickes Heimnetzwerk hochziehen willst, höre ich meistens UniFi als Namen - die haben gescheite Switches, IP-Kameras, Wi-Fi-Accesspoints und verwaltet wird das ganze zentral. Je nachdem, was du genau haben willst, wird das halt etwas teurer als mit zusammengeschusterten Geräten von MediaMarkt, aber ich bin schon der Meinung, dass man, wenn man sich schon die Mühe macht, so gescheit überall Kabel zu verlegen, dass dann auch die Infrastruktur daheim halbwegs was ausschauen soll.

 

[Saint81]

Danke dir für die schnelle Übersicht @SirKhan, das schaut mir nach einer preiswerten, passenden Lösung für den Switch aus.

Ein Access Point für die ganze Bude? Oder wird da nachgerüstet, wenn ein Funkloch besteht?

Ja, ich hab damit ausreichende 5GHz und sehr gute 2,4GHz Abdeckung, deswegen habe ich von ursprünglich geplanten 2 AP's an entgegengesetzten Enden des Flurs auf einen einzigen mittig reduziert. Falls später mal 6 GHz-WLAN kommt und ich Devices habe, die das auch nutzen, kann ich dank abgehängter Decke recht einfach Upgraden. Wobei, wenn ich so drüber nachdenke... vielleicht lege ich doch schon mal die 2 extra Kabel in die Decke, hab noch genug Kabelrest auf der Rolle. Danke

Wenn du dir ein wirklich schickes Heimnetzwerk hochziehen willst, höre ich meistens UniFi als Namen - die haben gescheite Switches, IP-Kameras, Wi-Fi-Accesspoints und verwaltet wird das ganze zentral.

UniFi hab ich schon öfters gehört, hab aber ehrlich gesagt kein einziges Gerät von denen. Muss ich auch mal googeln und testberichte lesen, ob die Features mir den gesalzenen Aufpreis wert sind. Die Optik ist mir herzlich egal - das Zeug ist im Schrank, nicht auf einem Podest zum dran ergötzen

Jemand zufällig Erfahrungen für Punkt 3?

3. Welches Überwachungssystem mit PoE-Kameras punktet mit gutem P/L?

 

[M.Ing]

Mit "schick" meine ich den Funktionsumfang und die Konfiguration, wie das Zeug im Schrank aussieht

 

[norKoeri]

außer Bad/WC

Warum?

eine (Doppel-)LAN-Dose

Wenn möglich an jede Wand. Wenn möglich auch mindestens einen zentral an der Decke jedes Zimmers.

ich renoviere gerade

Aktuell verlegst Du Kabel, Ethernet-Dosen und Patch-Panels. Erst wenn das alles steht, dann machst Du Dir Gedanken um Switch und Router. Ich weiß, Du willst das alles jetzt schon planen und irgendwann fertig haben. Aber ein Router, Switch und WLAN gehört zu den variablen Dingen im Haus wie ein Flokati-Teppich unter dem Esstisch. Ethernet-Dosen (und Patch-Panel) gehören zu den fixen Dingen im Haus. Die ändern sich erst bei der nächsten Grund-Sanierung.

Gibt es bei PoE-Switches irgendwelche wichtigen Specs?

1. Anzahl PoE-Ports, oft sich nicht alle PoE fähig
2. Gesamt-Budget, nicht dass er überlastet wird
3. PoE+ oder PoE++, letzteres wird für WLAN-Access-Point mit drei bzw. vier Funkmodulen wichtig

anything goes wie bei normalen Heimswitches?

Du findest am Markt immer noch Switche mit Fast-Ethernet. Und bei Gigabit-Ethernet kommt langsam Multi-Gig. Die Frage ist, was man braucht. Was man will, 10-Gig, PoE++, ist noch unbezahlbar, sowohl von Anschaffung als auch laufende Kosten (Netzteil, Lüfter, …).

1 × Wi-Fi 6 [Access-Point]

Für diese große Fläche; sicher?

Kauft man am besten einen kombinierten Switch mit PoE-Ports und normalen LAN-Ports, oder 2 getrennte Switches?

Du hast Du nur sechs Geräte. Das dürfte bereits der Switch im Router + ein kleiner PoE-Switch abdecken. Du brauchst nicht für jede Dose auch zwei Ports im Switch. Irgendwann, wenn Du es brauchst, holst Du Dir dann einen großen Switch … dann hat sich das vielleicht auch mit PoE++ und Multi-Gig geklärt.

 

[Saint81]

Warum?

Bad/WC ist nicht teil der Renovierung.

Wenn möglich an jede Wand. Wenn möglich auch mindestens einen zentral an der Decke jedes Zimmers.

Verstehe ich als theoretisches Optimum, aber praktisch ist es mit enormen Mehraufwand verbunden, in allen Zimmern zusätzliche Nuten zu fräsen, insbesondere da bei jeder Steckdose und jedem Schalter mit einer senkrecht liegenden Verkabelung zu rechnen ist, die ich nicht kaputt Flexen will. Vom Aufwand ganz zu schweigen --> no way!

Zentral an der Decke könnte ich in 3 Räumen noch rein legen, da diese eine abgehängte Decke haben. Bei den andern ist es eine Stahlbetondecke, wo es eine Pest ist ein Bohrloch rein zu bekommen, geschweige denn eine Nut. Was macht man denn mit Dosen an der Decke? 🤔

Für diese große Fläche; sicher?

Fernseher, Konsolen und Arbeitsplätze werden alle verkabelt. Bleiben nur Handys, Tablets und IoT, die jetzt nicht den mörder-durchsatz brauchen. Aber sicher bin ich mir nicht. Ich bereite an beiden Flur-Enden nochmal extra Dosen in der abgehängten Decke vor, um schnell und einfach von 1 auf 2 AP's upgraden zu können. Danke für die Infos 😄

Mit "schick" meine ich...

Alles gut, sollte nur ein Spass sein 😁
Ich bin mir leider noch gar nicht schlüssig was ich mit der Überwachung mache. Brennt jetzt nicht, da ich noch gut 1-2 Monate mit Trockenbau beschäftigt bin, aber egal was ich mir bisher angesehen habe, springt mich jetzt keins der Systeme besonders ansprechend an. Ich habe irgendwie das Gefühl es gibt nur extrem Teuer oder extremen Schund. Kann es sein das die guten Sachen alle erst bei 350-400€ pro Kamera anfangen?

 

[hanse987]

Was macht man denn mit Dosen an der Decke? 🤔

Was meist du mit Dosen an der Decke? Netzwerkdosen?
Für einen Access Point an der Decke, braucht man ein Kabel dort hin und einen Hohlraum wo man das Kabelende unterbringen kann. Bei einer abgehängten Decke reicht es wenn man das Kabel etwas in den Deckenhohlraum zurück schieben kann. Auf das Ende es Verlegekabel macht man ein Keystonemodul und verbindet dieses mittels sehr kurzem Patchkabel mit dem AP. Das Kabel nun zurück schieben und den AP so befestigen, dass dieser das Bohrloch und Kabel verdeckt.

Bei einer Betondecke benötigt man dafür eine Dose um das Kabelende unterbringen zu können oder notfalls einen Abstandsring zwischen Betondecke und AP wo man da Kabel unterbringt.

 

[norKoeri]

Was macht man denn mit Dosen an der Decke?

Du hast mit Wi-Fi 5 aber auch dem kommenden Wi-Fi 7 immer höhere QAMs (256, 1k, 4k). Um die zu erzielen, brauchst Du freie Sicht zum Access-Point. Also idealerweise an der Decke. Für irgendwann mal, wenn bezahlbar.

 

[Saint81]

Hmmm… ich hab mich gerade erst überzeugen lassen, 2 statt nur 1 AP vorzusehen, jetzt gehts um einen AP pro Raum? Sorry, aber wenn ich ein Gerät habe, das richtig hohen Datendurchsatz braucht, soll das an ein Kabel und nicht ins WLAN. Ich glaube nicht das ich mit dem Plan das nächste Jahrzehnt allzu schlecht fahre.

Und wenn in 10 Jahren kabellose AR/VR-Brillen per WiFi 9, 10 oder 11 super low Latency 2x 16k HDR streams verlangen und dafür wirklich einen AP pro Zimmer brauchen, kommt der AP halt an die LAN-Dose an die Wand. Ich wette aber eher darauf das in 2 oder 3 WiFi-Generationen später, wieder irgendwas tolles erfunden wird, was uns erlaubt, extreme Datenraten durch die ganze Etage zu senden.

 

[SaxnPaule]

Ich kann was zum Überwachungssystem sagen.

Ich habe bei mir drei Reolink Cams hängen. Zwei mit PoE eine mit WLAN. Zeichnen 24/7 auf eine Syno DS220+ auf. Verursachen dabei nachts ~600kB/s und Tagsüber ~1,3MB/s dauerhaften Traffic auf der Leitung.

Qualität ist in Ordnung. Allerdings empfinde ich die Bewegungserkennung als ziemlich nervig. Nachts triggert die jedes Mal wenn ein Vieh vor der Linse rumfliegt oder es regnet. Kann man ändern, wenn man die Empfindlichkeit extrem runterdreht. Allerdings schlägt sie dann auch nicht mehr an wenn uns Nachbars Katze ins Beet kackt. Ist jedoch nur relevant wenn man auf die Bewegungserkennung Wert legt. Da ich 24/7 aufzeichne ist es mir schnuppe.

P/L mäßig geht Reolink vollkommen in Ordnung und hat den Vorteil, dass alles komplett lokal läuft ohne irgendeinen Cloud- oder Account Zwang.

Ich habe bei mir einen kombinierten Switch mit PoE. Allerdings nur, weil ich den günstig bekommen habe.
Hätte ich neu kaufen müssen, wäre ich bei zwei oder drei Geräten auf Injektoren gegangen und hätte ein Switch ohne PoE genommen.

Ich habe bei mir einen AP je Etage (Asus AX88U + 2 x AC68U) und decke damit 3 x 90qm locker ab. Handhabe es aber wie du. Alles was Bandbreite benötigt kommt ans Kabel. WLAN benötigt nur das Radio in der Küche, der Saugroboter, ein paar Steckdosen und die Smartphones. Da kommt man mit 2,4GHz locker hin.

 

[Maximilian.1]

Zentral an der Decke könnte ich in 3 Räumen noch rein legen, da diese eine abgehängte Decke haben. Bei den andern ist es eine Stahlbetondecke, wo es eine Pest ist ein Bohrloch rein zu bekommen, geschweige denn eine Nut. Was macht man denn mit Dosen an der Decke?

Ich habe die APs daher nicht in der Mitte des Raums nachgerüstet, sondern in Wandnähe und eine normale UP Elektronikdose in die Wand gesetzt und dann mit einem kurzen weißen Patchkabel angeschlossen. Das spart viel Arbeit!

 

[M.Ing]

Kann es sein das die guten Sachen alle erst bei 350-400€ pro Kamera anfangen?

Das interessante sind ja nichtmal die Kameras, sondern dann das System, was aufzeichnet und "mitdenkt"...klar kann man sich auch die sauteuren Kameras holen, die gleich intern irgendwelche Logiken verwenden, aber sinnvoller ist es wahrscheinlich, wenn die Kameras nur "dumme" Bildsensoren sind, die einen halbwegs vertretbaren IP-Stream auf dem NVR abliefern, der dann die Auswertung macht.

 

[h00bi]

1. Kauft man am besten einen kombinierten Switch mit PoE-Ports und normalen LAN-Ports, oder 2 getrennte Switches?

Ich würde hier einen der beiden nehmen plus zusätzlich einen kleinen PoE Switch
https://geizhals.de/?cmp=2268193&cmp=2492032&active=1

Du hast hier schon 2,5GbE und SPF+ Ports für zukünftige Anwendungen bis 10Gb/s.

Zudem sollte noch überlegt werden, ob die Netzwerkports der Kameras gegen virtuelle Eindringlinge geschützt werden sollen.
Da gibts mehrere Möglichkeiten, z.B. VLAN, Portdeaktivierung bei Manipulation, komplett getrenntes Netz usw.

 

[Raijin]

2. Gibt es bei PoE-Switches irgendwelche wichtigen Specs, oder eher anything goes wie bei normalen Heimswitches?

Ergänzend zum Beitrag von @norKoeri noch ein paar Details und Zusätze:


PoE-Standards:
Die PoE-Standards 802.3af (PoE), 802.3at (PoE+) und 802.3bt (PoE++) definieren die Verbrauchsklasse der PoE-Versorgung. 802.3af kann max 15 Watt brutto versorgen, 802.3at max 30 Watt brutto und 802.3bt kann bis zu ~100 Watt brutto leisten. Die Standards sind abwärtskompatibel, man kann also ein PoE+ Gerät an einem PoE++ Switch betreiben, aber nicht andersherum. Um bei zukünftigen Erweiterungen nicht ganz dumm dazustehen, sollte der Switch mindestens PoE+ (802.3at) unterstützen, selbst wenn aktuell nur Verbraucher eingesetzt werden, die mit dem kleineren Standard (802.3af) auskommen.

Neben den genannten PoE-Standards gibt es noch nicht standardisiertes passives PoE. Dies ist in der Regel herstellerspezifisch und nicht kompatibel mit den oben genannten Standards. Passives PoE ist vergleichsweise selten, kommt aber vor. Am sinnvollsten ist es, wenn man bei allen PoE-Komponenten explizit auf 802.3af/at/bt achtet.


PoE-Budget:
Das PoE-Budget beschreibt die Gesamtleistung in Watt, die der Switch via PoE liefern kann. Ein Switch mit 90 Watt PoE-Budget kann zum Beispiel 6 Geräte mit 15 Watt (6x15=90) versorgen oder 3 Geräte mit 30 Watt und so weiter. Wird ein Gerät angeschlossen, dessen Bedarf das Budget überschreiten würde - zB ein 7. Gerät mit 15 Watt, wird der Switch die PoE-Versorgung nicht einschalten, das Gerät bleibt also aus. Das PoE-Budget sollte daher ausreichend groß sein, um etwaige zusätzliche PoE-Geräte noch versorgen zu können. So groß wie nötig, aber so klein wie möglich heißt hier die Devise. Ein 300-Watt-PoE-Switch ist wenig sinnvoll, wenn man am Ende nur <100 Watt benötigt.


(Un)Managed:
Wie Non-PoE-Switches auch gibt es die PoE-Varianten als unmanaged wie auch als managed Ausführung. Unmanaged Switches sind dumm, reines Plug'n'Play, Kabel rein, Netzteil rein, fertig. Managed Switches bieten hingegen nicht nur die Möglichkeit, VLANs zu nutzen, sondern in der Regel auch die Möglichkeit, einzelne PoE-Ports ein- bzw. auszuschalten. Das kann hilfreich sein, wenn man aus der Ferne ein abgestürztes Gerät neustarten möchte - zB die Kamera in 4 Metern Höhe und ohne Leiter nicht zugänglich. Die erweiterten VLAN-Funktionen lässt man einfach ausgeschaltet, wenn man sie nicht benötigt.
Das ist natürlich kein Muss und man kann ja auch am PoE-Switch einfach das Kabel ziehen, aber diese Funktion ist dennoch nicht zu unterschätzen.

 

[Maximilian.1]

Ich würde hier einen der beiden nehmen plus zusätzlich einen kleinen PoE Switch
https://geizhals.de/?cmp=2268193&cmp=2492032&active=1

Da wird er aber viel Freude beim Einbau in den Netzwerkschrank haben. Das sind Desktop-Switches ohne Einbauwinkel für den 19-Zoll Schrank.

 

[M.Ing]

Das sind Desktop-Switches ohne Einbauwinkel für den 19-Zoll Schrank.

Kann man mit Zwischenböden alles lösen, wird halt nicht mehr ganz so sexy optisch - aber kein Show-Stopper.

Weil es ein Vorposter erwähnt hat - hast du VLANs angedacht oder wird der ganze Krempel in ein Netzwerk geschmissen? Grade die Überwachungsanlage würde ich auf jeden Fall in ein eigenes VLAN knallen...

 

[SaxnPaule]

Grade die Überwachungsanlage würde ich auf jeden Fall in ein eigenes VLAN knallen...

Warum?

 

[M.Ing]

Weil nicht Hinz und Kunz im Netzwerk die Überwachungskameras bzw. den NVR anzapfen können müssen? Mir ist schon klar, dass es hier nicht um eine Firmeninstallation mit 200 Gästen am Tag geht, aber trotzdem kann man ja ein bisschen mehr tun, als den Kram zusammenzustecken und in Betrieb zu nehmen. Grade bei Kameras...

Ich habe hier auch mehrere VLANs im Betrieb, ob 5 Stück wirklich notwendig gewesen wären, kann man diskutieren, aber für mich passts: Management, Gast, Unsicher (Spielkonsolen und unwichtige Smart Home Geräte wie der China-Saugrobo), Sicher (Laptops, NAS, Smartphones, SmartHome) und Arbeit fürs Dienstnotebook.

 

[SaxnPaule]

Wenn Leute in meinem Heimnetzwerk sind, dann vertraue ich denen auch so weit, dass die da keinen Unfug machen. Alle sensiblen Geräte sind doch eh kennwortgeschützt. Dazu gehören auch die Kameras. Da kommst mal also nicht ohne Weiteres an den Stream.

Alle anderen Leute die unbedingt "Internet" brauchen dürfen ins Gast WLAN.

Ansonsten müsste ja der NVR/NAS auch wieder im VLAN2 stehen. Wenn du dann aus VLAN1 auf den NVR/NAS oder die Kameras zugreifen willst gehts schon los.
Willst du dann von außerhalb per VPN auf deinen NVR/NAS zugreifen wird es richtig interessant.

Da bedarf es dann schon jeder Menge Konfiguration die man vermeiden kann, wenn man etwas weniger konservativ an die Sache rangeht.

Ja, ich traue meinen Steckdosen und dem Saugroboter auch nicht über den Weg. Na und? Dazu gibts doch eine Firewall im Router. Ein Klick, fertig. Wir reden hier immernoch über ein Heimnetzwerk und nicht das Pentagon