Kaufempfehlung Netzwerkschrank inkl. Hardware

[RealQuality]

Hallo,
mein aktuelles Heimnetzwerk muss für die Zukunft (Glasfaserausbau) erweitert und verpackt werden.
Ich liste das mal in vorhanden und vermutlich benötigt auf.

Vorhanden:
TP-Link Omada OC300
TP-Link TL-SG2210P
TP- Link EAP 650 Outdoor
TP- Link EAP 655 Wall
Intel Nuc mit einem N5105 und 4 x Intel I226-V Ports.
Speedport Smart 4 Pro mit 5G Empfänger

Vermutlich Benötigt:
Netzwerkschrank (Reicht der Platz?)
Patchpanel für Keystone (24 Ports?)
Keystone Module
Steckdosenleiste
Switch mit POE
NAS?

CAT 7 Dosen sind ca. 18 Ports + die entsprechenden APs für die jeweiligen Gebäude und Außenbereiche.

Meine Vorstellung:

Aufbau eines Netzwerks für 3 Familien mit eigenem WLAN und 1 Gastnetzwerk (Leben auf einem Grundstück da brauch nicht jeder sein eigenen Glasfaservertrag. Aktuell hat jeder sein eigene DSL Leitung)

Später die nutzung eines Glasfasermodems von Draytek zusammen mit OPNSense auf dem vorhanden Intel Nuc (Schafft er das?)

Automatische Speicherung der Fotos von den Iphones.

Habt ihr gute Tipps oder andere vorschläge wie und mit welcher Hardware ich das ganze angehen sollte?

Leider ist der Bereich Netzwerk für mich etwas Neuland und blicke bei den vielen Produkten und Begriffen nicht wirklich durch. Ich hoffe ihr könnt mir helfen.

Vielen Dank für eure Zeit.

Mit freundlichen Grüßen

Luca

 

[Flatsteff]

ich frage mich immer, was die leute zuhause mit 19" racks wollen, wenn sie kaum 19" komponenten haben, im besten Fall liegt fast alles lose im Schrank, im schlimmsten Fall liegt dann nachher der Router neben dem Schrank, weildas Metall das Wlan abschirmt.
Habe mich im Technikraum tatsächlich für ein Regalbrett entschieden, unter dem ein Kabelkanal verläuft. Unter das Brett mit Winkeln das Patchfeld geschraubt, von hinten aus dem Kanal mit den Datenleitungen sauber auf das Feld, Ports also vorne fast bündig. Switch, Router und Co stehen oben auf dem Brett. Mit kurzen Patchkabeln direkt auf den Port und fertig. Nix wird heiß, nix wird ruch Metall geschwächt, und kostet alles zusammen inkl. 2m Kabelkanal unter 50€ inkl. Regalbrett und befestigung

 

[RealQuality]

Naja, ein Router oder andere WLAN Geräte befinden sich nicht auf oder im Schrank da ja alles über die APs läuft.
Der Schrank hängt außerdem im Gemeinschaftsraum wo jeder ran kann da sollte dieser schon abgeschlossen sein.

Ansonsten sehe ich das ähnlich wie du, hätte ich nur einen kleinen Switch und einen Router

 

[hanse987]

Aufbau eines Netzwerks für 3 Familien mit eigenem WLAN und 1 Gastnetzwerk

Wie planst du die Netzwerktrennung der 3 Familien?

 

[RealQuality]

Hallo Hanse,

Über den Intel Nuc und der OPNSense in entsprechenden VLANS.
Zumindest habe ich dies so verstanden und mal kurz angetestet gehabt.

Berichtige mich gerne sollte ich total daneben liegen.

 

[Baumfaust]

Flatsteff Klingt nach einer guten Lösung, kannst davon mal ein paar Fotos machen. Ich plane gerade einen Neubau und muss mich auch um das Netzwerk im HWR kümmern und sammle gerade Ideen.

 

[Darknesss]

Ich plane gerade einen Neubau und muss mich auch um das Netzwerk im HWR kümmern und sammle gerade Ideen.

Je nachdem was du da als Netzwerk betreiben willst, sind die UP/AP-Multimediaverteiler bzw. Einsätze für den Zählerschrank eine gute Wahl.

Drück bei der Übersicht auf die Nummer 7 : https://hager.com/de/loesungen/energieverteilung/technikzentrale dann kommen die unterschiedlichen Ausführungen. Das doppelte Feld (03) sollte für die meisten Heimanwender reichen.

Dezentral lässt sich auch mit mehreren 1-feldigen Arbeiten, wobei ich bei der Zentrale etwas größeres verwenden würde. (Router + Switch + ggf. Modem, PoE Injektor, etc wird verdammt schnell eng)

Natürlich darfs auch ein Netzwerkschrank werden, wenn das notwendig ist.
Aber bei den meisten HWR die ich gesehen habe hängt der irgendwo ganz oben im Eck, ist unten komplett vollgestellt und Router, Modem und co. liegen nur wild auf dem Switch oder Boden.

 

[Baumfaust]

@Darknesss wir bekommen diesen Schrank vom Hausbauer, kann man den Zählerschrank modular erweitern oder muss ich da direkt einen größeren kaufen?

 

[RealQuality]

Ich möchte dem ganzen Thema noch ein Abschluss geben, der Glasfaseranschluss ist vorhanden und noch etliche weitere Geräte haben den weg in den Netzwerkschrank gefunden.

Hier mal eine Übersicht für alle Interessierten.
Digitus Netzwerkschrank 12 HE 19 Zoll
Digitus Steckdosenleiste 1HE 7 Abgriffe
Digitus Fachboden für die kleine Geräte.
Patchfeld
1 HE Bürstenleiste
1HE Kabelleiste

Als Geräte im Schrank sind folgende vorhanden:
1x China NUC mit OPNSense
1x TP-Link Omada OC300 Controller
1x TL-SG-3428XMP
1x TP-LINK NVR 1016H NVR Recorder für die Kameras
1x Synology NAS 923+ mit externer Festplatte.
1x Eaton Ellipse Pro 650 als USV für alle Geräte in diesem Schrank. Bei Stromausfall ca. 13 Minuten noch weiter Internet
3x USB Lüfter 2x in der Decke und 1x auf den China Nuc gelegt.

An dem TL-SG-3428XMP ist noch ein weitere POE Switch + folgende Kameras/APs.
1x TL-SG2210P V5.0
10x Kameras verschiedener Modelle von TP-Link VIGI
2x EAP 610 Outdoor
2x EAP 225 Outdoor
2x EAP 650-Wall
1x EAP 655-Wall
1x EAP 650 für die Deckenmontage

Das ist die Hardware

Die Netzwerke sind in 8 VLAN´s aufgeteilt
Familie 1
Familie 2
Familie 3
Gast
IOT
Managmet LAN
Kameras
Telefonie

zu guten Zeiten ca. 120 Clients.


Dies wird alles über die OPNSense geregelt, als zuästzliche Einstellung/Plugins sind
Adguard + den Opnsense Unbound mit DNS over TLS (DoT)
Zenarmor
CrowdSec (erstaunlich wieviele IP´s jeden Tag geblockt werden)
Wireguard

Anfangs war das NAS nur als Backup und Speicherweiterung für das Iphone meiner Frau gedacht, nun sind es ca. 8 Benutzer mit Backups vom Handy sowie PC.
Zusätzlich im Container Manger Bitwarden/Vaultwarden sowie paperless ngx.

Als Backup Lösung ist die 3-2 Regel aktuell vorhanden eine externe Datensicherung wird noch gesucht.


Fazit: Viel Geld, viel Arbeit, viele Neustarts aber ey es läuft alles richtig gut!
Ich habe eine WLAN Abdeckung von ca 30.000 m² (sehr viel Freifläche) und das Internet ist dank Glasfaser endlich etwas schneller wie die 5G verbindung der Telekom

Im Anhang ein Speedtest vom Glasfaseranschluss.

Fragen oder Kritik oder sogar Tipps sind gerne willkommen.


Gruß Luca

 

[norKoeri]

nicht jeder sein eigenen Glasfaservertrag

Irgendwie häuft sich diese Idee in letzter Zeit, bitte sehe Dir folgende Threads an: 1, 2, 3, 4, 5, 6, 7.

VLAN […] Gast

Weil Du mehrere WLAN-Punkte hast, prüfe bitte die Client-Isolation … Bei Deinem Switch kannst Du versuchen das über Access-Control-Lists (ACLs) zu retten, also nur DHCP-Requests (IPv4) und Router-Advertisements (IPv6) zu erlauben bzw. auf die OPNsense umzuleiten. Wobei das eher Konjeunktiv ist. Bei meinem TP-Link Switch ging das in Omada gar nicht. Und selbst im Modus Stand-Alone war es nicht zu konfigurieren bzw. so fehlerhaft, dass ich den Switch ersetzen musste.

1 × […] OPNsense
1 × […] OC300 Controller

Aus reiner Neugierde: Warum nicht den WLAN-Controller in Software also statt der Hardware-Appliance OC300 direkt neben die OPNsense; fehlte Dir dann irgendeine Funktion bzw. Flexibilität?