ComputerBase Menü
Aktuelles

Heimnetzwerk / Loadbalancing oder Banbreitenbegerenzung/ Welche Komponenten

R

Reactz

Cadet 1st Year
Registriert
Nov. 2017
Beiträge
12
Ein herzliches Hallo an das Forum!

Bin neu hier und mach mir gerade selbst das Leben schwer mit meinem Heimnetzwerk :D .

Kurz zu meiner Person, komme aus dem derzeit verschneiten Österreich und bin (leider) Nutzer eines LTE-Modems.
Da in meiner Örtlichkeit die nächsten 10 Jahre kein Glasfaserausbau erfolgt muss ich mit dem begnügen was ich habe und das beste daraus machen. Wohne in einem Einfamilienhaus und habe somit alle Freiheiten was Kabel verlegen oder Funksysteme anbelangt. Derzeit ist das ganze Haus mit doppelt geschirmten CAT 7 Kabel durchzogen.

Nun zum Thema, wie gesagt ich besitze ein LTE-Modem (Huawei E5186) mit einer 1800mhz Außenantenne von Novero Dabendorf mit 5m Anschlusskabel welches sich in meinem Dachboden befindet. Dachboden deshalb da ich mir dachte Antenne oben -> Gut & Kabel Kurz -> noch besser. Nummer 1 (Werde versuchen eine Handskizze anzufügen :D ).
Von dem Router/ Modem geht das CAT Kabel in den Kellerbereich in einen Rackschrank (Nummer 3) wo mein 24Port Unmanaged Switch steht und die Daten in alle Räume verteilt.

Nun da will ich das Netzwerk weiter ausbauen nur weiß ich nicht ganz wie ich es richtig realisieren soll. Es sollen 2 Wlan
Access Points installiert werden ( 2x Ubiquiti-ac-lite) welche per PoE gespeist werden sollen, Nummer 6 & 5. Ich will jedoch ein Gäste Netzwerk und ein Privates Netzwerk haben sowie eine Bandbreitenbegrenzung haben sodass ich zum Beispiel meinen Geräten, (Nummer 8,7,4,9) alle per Lan gespeist, mehr Bandbreite zur Verfügung stellen kann und manchen Geräten weniger. Außerdem soll das Gastnetzwerk von der Bandbreite begrenzt sein sowie keinen zugriff auf mein Nas usw haben. Soweit die Theorie. Oder Kann ich die Banbreite rein nur für das Gast Netzwerk begrenzen über die Access Points?

Zusätzlich soll demnächst noch ein Sat to IP Sever im Dachboden verstaut werden (Nummer 2), da habe ich die Befürchtung das dieser zu viele Daten sendet und mein Netzwerk zusammenbrechen lässt, außerdem hab ich nur 1 Cat 7 Kabel vom Dachboden zum Rackschrank welche ja schon meine Hauptspeiseleitung für das Internet ist.

Das Huawei Modem/ Router soll nachher nur noch als reines Einwählgerät fungieren, das heißt ich benötige auch einen neuen Router der unbedingt VPN und Port Weiterleitung können sollte. Und natürlich alles andere was ich für das Netzwerk benötige wie Bandbreiten Begrenzungen usw.

Das Netzwerk wird für diverse Server, VPN, sowie Nas , und Online Gaming verwendet. D.h Die Latenzzeiten sollten sich im Rahmen halten.

Ich dachte ich benötige einen Router mit Load Balancing, einen Poe Switch (Wlan) und die Wlan Access Points. Natürlich bin ich offen für alle anderen Konzepte welche besser geeignet wären.

Ich hoffe ihr könnt mir helfen was die Auswahl der Komponenten anbelangt, ist halt schon ein etwas komplexeres Netzwerk.

Wer Rechtschreibungsfehler sowie Grammatikfehler findet darf sie behalten :D .

Mit freundlichen Grüßen Reactz!
 
Hierfür kannst du das Ubiquiti USG nehmen.
Das kannst du dann mit in den Unifi Controller aufnehmen, hast somit detailierte Netzwerkstatistiken usw.
Über das USG kannst du mehrere VLANs anlegen, z.B. VLAN 10 Heimnetz, VLAN 11 Satover IP Netz, VLAN 20 Gastnetz, VLAN 30 VPN usw.
Du kannst darüber dann für verschiedene Nutzergruppen auch Bandbreitenlimits anlegen, Portforwarding etc. ist auch kein Problem.
Gastzugang für die APs lässt sich damit ebenfalls einrichten.

Am besten guckst du dir mal ein Videos dazu an, ich finde die Videos von iDomix hierzu echt gut


Edit:
Einen Poe Switch benötigst du nicht zwingend, bei den Ubiquiti APs ist in der Regel ein POE Injector dabei.
 
Zuletzt bearbeitet:
Danke für die rasche Antwort ! Ist ja wirklich Top hier !

Wenn ich das richtig verstanden habe kann ich mein Huawei e5186 dann an reines Einwählgerät verwenden ohne Firewall DHCP usw, und dahinter das Ubiquiti USG per LAN an stöpseln und den Outgoing LAN Port dann an meinem Unmanaged Switch.

Der USG erstellt mir z.B. meine 2 VLANs (Gast, Privat) , und speist diese durch den Switch auf alle Netzwerkdosen und damit auf alle Geräte. Wie wählen sich die verschiedenen Geräte aber in das Richtige Vlan ein ? und in Welchem Vlan ist ein neu angeschlossenes Gerät Standardmäßig ?

Oder benötige ich doch noch einen Managed Switch ?

Mit freundlichen Grüßen ;)
 
Reactz schrieb:
Wenn ich das richtig verstanden habe kann ich mein Huawei e5186 dann an reines Einwählgerät verwenden ohne Firewall DHCP usw, und dahinter das Ubiquiti USG per LAN an stöpseln und den Outgoing LAN Port dann an meinem Unmanaged Switch.
Zum Vergrößern anklicken....

Richtig, sofern das Huawei Teil nur als Modem konfiguriert werden kann, geht das.
Ansonsten hast du doppeltes NAT, das gleiche Problem hab ich momentan mit meiner Fritzbox die noch vor dem USG hängt, da ich diese für ein Fritz Site to Site VPN benötige.

Reactz schrieb:
Der USG erstellt mir z.B. meine 2 VLANs (Gast, Privat) , und speist diese durch den Switch auf alle Netzwerkdosen und damit auf alle Geräte. Wie wählen sich die verschiedenen Geräte aber in das Richtige Vlan ein ? und in Welchem Vlan ist ein neu angeschlossenes Gerät Standardmäßig ?

Oder benötige ich doch noch einen Managed Switch ?
Zum Vergrößern anklicken....


Achso, ja.
Wenn du mehrere VLANs erstellst und im LAN nutzen möchstest, brauchst du ebenfalls einen Managed Switch.
Hier würde ich dann auch nach einem Ubiquiti Unfi gucken, die kann man dann ebenfalls in den Controller einbinden (Habe ich aber selbst nicht im Einsatz und kann daher nicht all zu viel zu sagen).
Im WLAN erstellst du einfach eine Gast SSID
 
Idealerweise würde man zwar auch einen UniFi-Switch nehmen, aber die sind vergleichsweise teuer. Ein Smart-Managed Switch zB von TP-Link, Zyxel und Co kann VLANs, aber nicht viel mehr. Das reicht aber für ein simples VLAN-Setup aus. Die Ports werden einmal konfiguriert, also den VLANs zugeordnet, und danach wird man vermutlich nie wieder in die GUI des Switches gucken - es sei denn man fügt irgendwann ein weiteres VLAN hinzu oder ändert die Portzuordnung.

UniFi-Switches können das durchaus auch, nett integriert in den UniFi-Controller, aber auch nett an der Kasse. Mit 24 Ports kostet der ab 180€ oder so, während ein vergleichbarer Zyxel knapp die Hälfte kostet.
 
Danke euch für die Antworten !
Habe leider erst heute wieder Zeit mich zu melden, kann der Ubiquiti auch VPN Server und ddns ?

Das Huawei Ding sollte das eigentlich können, werde mich mal schlau machen !

Werde es jetzt so mach das ich mir einfach mal einen AP von UniFi holen werde. Und diesen mal einfach an mein Lan anstöpseln. Dieser kann, soweit ich das gelesen habe, ja eigenständig ein Gast Wlan und ein Privates erstellen. Jedoch kann er nicht die Bandbreite des Gast Wlan's drosseln ohne Vlan oder ? Eine weitere Option wäre es auch einen alten Wlan Router der nur einen den 802.11b Standard beherrschst zu kaufen. Dann ist es auch gedrosselt. :D
 
VPN und DDNS geht.

Ich glaube die Bandbreitenbegrenzung kann man pro SSID festlegen, müsste auch ohne VLAN gehen.
Nur macht meiner Meinung nach eine Gast SSID keinen wenn es im Netzwerk nur ein VLAN gibt.
Dann sind ja alle Clients trotzdem ich gleichen Netz.
 
Da hast du auch recht!

Sehr gut das das mit der VPN Funktioniert & DDNS funktioniert! Werde meinen Huawei in den Bridge Mode setzen, dann den Ubiquiti dahinter mit der ganzen Config (VPN, DDNS, VLAN, Portforwarding, usw) welcher ja 2 Ausgänge besitzt. 1 Ausgang geht auf meinen Switch und der 2 betreibt nur mal 1 nen kleinen Switch für die 2 AP's.

So zumindest die Theorie :D
 
Du hast aber 2 WAN Eingänge und einen Lan Ausgang.
 
Laut der Ubiquiti Seite kann man einen Anschluss wählen zwischen Wan/Lan/Voip. So ist es wohl seit der Version 5.5 was ich schnell herausgelesen habe.
 
Achso okay das wusste ich nicht.
Habe ich auch nie getestet.

Aber wenn das so ist, kannst du ja auf LAN 1 dein Heimnetz legen und auf LAN 2 (wo die APs dran kommen) dein Heimnetz und das Gästenetz.
Dann sollte aus dem WLAN eine Trennung zwischen Gast und Heimnetz möglich sein.
 
EdgeRouter/USG und VPN gehen prinzipiell schon, es kommt aber darauf an von welcher Technologie wir sprechen. OpenVPN ist zB sehr CPU-intensiv und wird auf einem EdgeRouter-Lite bzw ER-X bzw. USG nur um die 10-15 Mbit/s liefern können. IPsec hingegen kann leichter auf Crypto-Hardware ausgelagert werden und soll laut einigen User-Berichten bis zu 100 Mbit/s schaffen.
 
MetalForLive schrieb:
Achso okay das wusste ich nicht.
Habe ich auch nie getestet.

Aber wenn das so ist, kannst du ja auf LAN 1 dein Heimnetz legen und auf LAN 2 (wo die APs dran kommen) dein Heimnetz und das Gästenetz.
Dann sollte aus dem WLAN eine Trennung zwischen Gast und Heimnetz möglich sein.
Zum Vergrößern anklicken....


So ist mein Plan zumindest hoffe ich darauf ! :) Bestellt habe ich nun mal das USG was du mir empfohlen hast und mal nur 1 Ap (den AC-Lite) um die Sache testen zu können.


@ Raijin

Ich kenne den unterschied der beiden VPN Varianten nicht, könntest du mir diesen kurz erläutern ? Ich will mich im Urlaub und auf Reisen einfach in meine VPN einwählen und somit auf meine Daten zugriff haben. Das heißt Bilder und Videos Up / und Downloaden, gegebenenfalls noch meinen Private Musik von Zuhause auf mein Handy Streamen, und wenn möglich den Stream von meinem Sat to Ip Converter auf meinem Notebook aufrufen. Pack dass das USG ?
 
IPsec und OpenVPN sind einfach nur zwei verschiedene VPN-Technologien. IPsec ist auf einem ER/USG schneller. Es kommt in Verbindung mit VPN aber auch massiv auf die Bandbreite des Internetanschlusses an. Alles was man von außen, also zB im Hotel per VPN vom NAS, o.ä. runterladen möchte, würde @home eben hochgeladen werden. Ist der Upload @home also nur zB 10 Mbit/s, dann werden via VPN auch nur max 10 Mbit/s Download zur Verfügung stehen, natürlich abzüglich des VPN-Overheads.
 
OK Danke schon mal !

Werde mich da nochmal ein wenig erkundigen zum Thema VPN.
Kurze Frage noch kennt sich wer von euch zufällig auch mit Sat Schüsseln bzw / Empfang aus ?
Habe leider andauernd Verbindungsabbrüche und nur schlechtes Signal.
 
Hab jz das USG zuhause und bin am verzweifeln! Ich hab das Huawei Modem auf Bridge Betrieb und dahinter da USG. Schaffe es einfach nicht ins Internet zu komme, ich bekomme offensichtlich eine Öffentliche IP ( Bei Wan wird mir Gateway 77.118.200.xxx angezeigt), jedoch habe ich keinen Durchsatz. Somit leuchtet LAN und WAN Grün nur die Durchsatz und Latenz Anzeige sind Gelb. Kann mir wer bei meinem Problem helfen ?
 
Damit bei Latenz & Durchsatz im Unifi auch was angezeigt werden, musst afair du in den Einstellungen vom Unifi (nicht auf der Oberfläche vom USG! die ist mit der Adoption an den Controller jetzt eh erst mal uninteresssant) die regelmäßigen Speedtests anschalten.

Hast du denn den Internetzugang überhaupt getestet?
 
Ja habe, habe leider keinen. Wenn ich meine huawei nicht auf Bridge Mode stehle und den dhcp eingeschaltet lasse und das usg auf die DMZ IP gebe habe ich Internetzugang . Sobald ich den Bridge Mode einschalte bekommt das USG laut meiner Einschätzung einen Gateway und eine Öffentliche IP jedoch hab ich keinen Internetzugang. Ich würde gerne versuchen mein Huawei im Bridge Modus direkt mit meinem PC verbinden ohne Router, dieser bekommt auch eine Öffentliche IP jedoch komme ich auch dort nicht ins Internet. Was muss ich am PC umstellen damit ich testen kann ? Auf das Web GUI kann ich zugreifen.
 
Mh-mh. Klingt ein wenig nach einer Begrenzung am Anschluss.
Mach mal folgendes:
-schalt das Huawei auf Bridge-Mode
-Klemme ALLE Geräte vom Huawei ab
-schalte das USG aus; klemme auch jegliche Endgeräte vom USG ab, AUSSER dem Unifi Controller
-schalte das Huawei aus
-schließe NUR das USG an den Bridge-Port vom Huawei an (so wie du es vorher angeschlossen hattest sah es richtig aus)
-5 Minuten warten
-das Huawei einschalten; 2 Minuten warten
-das USG starten (sicherstellen dass es eine Verbindung zum Unifi Controller herstellen kann)
-2 Minuten warten; LED am USG müsste irgendwann durchgängig blau leuchten
-jetzt den PC an das USG anschließen und noch mal prüfen wie es jetzt aussieht
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

H
Redunanz für Dienste im Heimnetzwerk (Loadbalancer)
Antworten
5
Aufrufe
511
SirKhan
SirKhan
einfachpeer
Umbau WLAN im Heimnetzwerk
Antworten
7
Aufrufe
605
norKoeri
N
TRixxY
Genervt vom Fritz!Repeater AX1200 -- Heimnetzwerk
Antworten
17
Aufrufe
1.073
Matthias80
M
A
Welcher Switch und Router für das Heimnetzwerk?
2
Antworten
38
Aufrufe
2.667
Atohm
A
H
Aufbau von Heimnetzwerk mit 5G Router
2
Antworten
35
Aufrufe
2.669
Child
Child
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz