Heimnetzwerk aktualisieren

[xXQuadXx]

Hallo zusammen,

die momentane Netzwerk Verkabelung inklusiv aller Switches ist mehr oder weniger provisorisch und das reinste Durcheinander.
Daher wird es nun Zeit, dem Chaos ein Ende zu setzen!

Momentan sind auch keine AP in Benutzung und das WLAN läuft nur über die Fritzbox, welche zentral in der Wohnung steht.
In Raum 1 und 3 (jeweils ca 10-15 Meter zur Fritbox inkl. mehrerer Wände) kommt nur noch ein sehr schwaches Signal an.

Vorhandene Netzwerk Hardware:
2x Netgear GS105E
1x Netgear GS108E
1x Fritzbox 7490
1x QNAP 431+

Bevor ich einen langen und unverständlichen Text schreibe, habe ich hier mal eine kleine Grafik angefertigt:



Aktuell sind nur Raum 1 und Raum 2 per Cat.5e verkabelt. Raum 3 bekommt daher direkt Cat.6.

Smart Managed Switches sind wegen Telekom Entertain notwendig


Bezüglich der Access Points habe ich noch keine in die enge Auswahl geschlossen. Empfehlungen?


Frage 1:
Gibt es irgendwelche Einschränkungen, Empfehlungen oder kann ich das so machen?

Frage 2:
Bei der Fritzbox Wlan aktiviert lassen oder einen weiteren AP ?

Frage 3:
Raum 2b und 3b benötigen keine smart managed Switches. Sollte ich hier einfach 20-30€mehr in die Hand nehmen und überall einheitliche Netgear verbauen?


Ich hoffe ich habe meine Fragen und die Netzwerkplanung halbwegs nachvollziehbar dargelegt.

Gruß xXQuadXx

 

[HominiLupus]

AP: Ubiquiti
Es muss kein Netgear sein.

 

[e-Funktion]

Soll die Verkabelung hinterher immer noch lose herum liegen oder wilst du Auf/Unter Putz gehen? Falls ja: Du brauchst Verlegekabel und Patchpanels! Ich stell mir ja lieber einen 24/48 Port in die Zentrale und leg Dosen auf

 

[xXQuadXx]

@Verkabelung
Ach ja ganz vergessen. Die vorhandene Kabel liegen schon Unterputz und an beiden Enden sind Dosen dran, welche momentan direkt in die Fritzbox gehen.
Daher meine Überlegung mit dem Switch + eine weitere Dose für Raum 3.

@Access Point
Dieser hier: Ubiquiti UniFi AP AC Pro ?

 

[DFFVB]

Wie Homini Lupus schon sagt, als AP Ubiquiti...

Synology 431+? Kenn ich noch gar nicht ;-)

Wenn ich das richtig verstehe, dann ist der DHCP Server weiterhin die Fritzbox? Wenn ja, dann würde ich das WLAN da auch anlassen...

Zum Sicherheitsaspekt hast Du noch gar nichts gesagt, man könnte ggf noch überlegen, ob man nen Mini Rechner (Zotac Nano CI323) mit zwei LAN Ports nimmt und da nen Proxmox mot pfSense drauf spielt, oder nen Sophos Home UTM... bei letzterem wäre auch DHCP, VPN, DNS etc etc. alles mit drinnen...

Aber ja das wäre nur ne Ergänzung, das sieht auch so ganz stimmig aus...
​

 

[Plutos]

Ich würde ja vier Kabel in jeden Raum legen (also vier neue in Raum 3 und jeweils zwei weitere in Räume 1 und 2) und auf die ganzen Switches in den Räumen damit verzichten (ggf. noch mit Anschlussverdopplern arbeiten). Ggf. den 8-Port-Switch zusätzlich an den "Zentralswitch" hängen, dann hättest du da 22 Ports, also ausreichend für 6 pro Raum x3 + 2x NAS + 1x Fritzbox = 21.

Drei WLAN-aufspannende Geräte halte ich für eine Dreizimmerwohnung übertrieben, bei sinnvoller Platzierung müsste eines oder maximal zwei völlig ausreichen.

Entertain erfordert keine "smart managed"-Switches, das läuft auch mit dumm-unmanaged Switches. Nur IGMPv3 sollten sie beherrschen.

 

[xXQuadXx]

2x Ubiquiti AP sind nun auch "fest" geplant.

@DFFVB

Natürlich meinte ich die QNAP 431+

Den Sicherheitsaspekt habe ich noch garnicht in Betracht gezogen. Wie sinnvoll bzw. notwendig ist eine solche Lösung?


@Plutos
Raum 1 und 2 können nicht erweitert werden, da die Kabel schon Unterputz liegen. Daher bleibt die Lösung (welche mir eigentlich auch nicht gefällt) mit den vielen Switches.

Die Wohnung hat mehr als drei Zimmer, 6 um genau zu sein. Jedoch sind nur drei Netzwerk relevant bezüglich Verkabelung.

Welche Switches können denn IGMPv3 und sind nicht managed?

 

[DFFVB]

Zu Sinn und Unsinn von so einer Lösung, wüsste ich auch gerne die Antwort Ich meine manche sagen, der Windows Defender reicht vollkomen aus, andere sagen man braucht dringend einen richtigen Virenscanner wie Bitdefender etc.

Die Antwort ist wahrscheinlich wie so oft: "Kommt drauf"... zum einen ob man Dinge aus dubiosen Quellen installiert, zum anderen was man im Netz so treibt.. Wenn man das alles ausschließen kann, muss das vermutlich nicht extra sein...

Sobald Du bspw. Ports öffnest, für bspw. Nextcloud o.ä. steigt das Bedrohungsszenario deutlich. Könnte man auch über VPN nachdenken... das sollte dann auch ipsec können... kannst du auch auf dem QNAP laufen lassen

Wenn mich aber nicht alles täuscht kannst Du auch bei der TS 431 einen der beiden LAN Ports exklusiv einer VM zuweisen, in welcher dann Sophos laufen könnte... Sprich Internet rein in das QNAP, Internet am anderen LAN-Port raus.... Damit könntest Du ggf testen.

 

[xXQuadXx]

Ja über Sinn und Unsinn lässt sich in einem Forum lange diskutieren

Die Lösung mit der QNAP wäre natürlich super. Werde mich in diese Thematik mal ein wenig einlesen.

Also von der Fritzbox -> QNAP -> Netgear GS116 anstatt Fritzbox -> Netgear GS116 <- QNAP richtig?

 

[DFFVB]

Genau, Internet > fritzbox > qnap > Switch.

Wenn man es genau nimmt, die Fritzbox in Bridge machen und Qnap als “Gateway“ , aber dann verlierst du halt nen WLAN

wenn man sowas liest, http://www.golem.de/news/mirai-iot-...kunden-mit-malware-infiziert-1611-124602.html will man denke ich eher auf der sicheren Seite sein ;-)