ComputerBase Menü
Aktuelles

Netzwerkplanung Neubau

Frohes Neues!

Aktueller Stand der Planung:

Huawei 535 LTE Router (LTE Feintuning mit LTE watch, Wifi off, da vor Security Gateway) -> Ubiquiti Security Gateway (Firewall und VLANs) -> Ubiquiti Switch (USW-24-POE) mit Ubiquiti Cloud Key (online Maintenance) -> 2x Ubiquiti POE APs fuer Wifi

3 VLANs: Smart Home, Privat, Guest

Irgendwelche Denkfehler?
 
Bedenke bei VLANs, insbesodere bei Smart Home Zeugs, dass nicht alle Geräte für solche Szenarien geeignet sind. Viele Hersteller bauen ihre Firmware so, dass sie zwingend mit einer App im selben Subnetz gesteuert werden muss. Einer Alexa ist es prinzipiell egal in welchem Subnetz sie ist, weil sie lediglich eine Internetverbindung braucht. Startet man jedoch die App am Smartphone, das in einem anderen Subnetz ist, kann es schon zu Problemen führen.

Hintergrund ist der, dass IoT im weitesten Sinne häufig mit Broadcasts arbeitet und die sind per Definition auf ein Subnetz beschränkt. Die Philips Hue App hat beispielsweise anfangs NUR im Subnetz des Smartphones nach einer Bridge gesucht und sich eben auch totgesucht, wenn die Bridge in einem anderen Subnetz war. Irgendwann haben sie dann ein Update eingespielt und nu kann man in der Hue App die Bridge auch gezielt über die IP-Adresse ansprechen.

Wie man sieht kann es also durchaus funktionieren, wenn der Hersteller so ein Szenario berücksichtigt. Tut er das nicht und bleibt bei seiner Broadcast-Suche, hat man nur 3 Optionen:

1) Das fragliche smarte Device ins Hauptnetz holen
2) Das steuernde Gerät (zB Smartphone) immer zwischen Haupt- und Smart-Netz wechseln
3) Ein Broadcast-Relay einrichten, dass die Broadcasts zwischen den VLANs hin- und herschaufelt



Zum Thema Unifi: Den CloudKey brauchst du nicht zwingend bzw. du kannst den Controller auch auf einem Raspberry PI oder einem NAS installieren. Und welche UAPs hast du dir rausgesucht? Ist ja nicht so, dass es nur ein Modell gibt ;)
 
  • Gefällt mir
Reaktionen: Dig.Minimalist und brainDotExe
Hi Raijin,

danke für die ausführliche Antwort- top.
Hinsichtlich CloudKey: evtl. Nehme ich einen alten Raspberry Pi - ansonsten den Cloud Key, der ca. Genauso teuer ist wie ein neuer Pi mit 4GB.

Nach deinem Beitrag bin ich mir mit den VLANs nicht mehr so sicher .... Schauen wir mal.
UAP: die haben runden für Wandmontage - die kleinste Version sollte ausreichen
 
Ahja bei LTE Routern aufpassen
Dass die auch CA bei den Frequenzen können die es bei dir gibt
Die meisten sind sehr Exotisch ... bzw
Nur weil es ein Cat 6 Gerät ist heißt es nicht ... das Gerät kann alles
Da werten seit es LTE A gibt Kunden getäuscht von vorne bis hinten
Für viele Geräte gibt es nicht mal eine anständiges Datenblatt
 
wddn schrieb:
Nach deinem Beitrag bin ich mir mit den VLANs nicht mehr so sicher .... Schauen wir mal.
UAP: die haben runden für Wandmontage - die kleinste Version sollte ausreichen
Zum Vergrößern anklicken....
VLANs sind ja nur ein "kann" und kein "muss". Mit einem Setup bestehend aus USG, US und UAP hälst du dir auf jeden Fall die Option offen, VLANs zu nutzen. Zumindest Haupt- und Gastnetz sind ja unkritisch. Ob meine Ausführungen oben zum Tragen kommen, hängt ja explizit von den beteiligten Geräten/Apps ab. Hue hatte ich ja schon erwähnt, damit ginge das beispielsweise. Aber zB Smart-TV und NAS mit DLNA-Medienserver funktionieren nicht ohne Klimmzüge über Subnetzgrenzen hinweg, weil DLNA bzw das zugrundeliegende UPnP mit Broadcasts arbeitet.

Die UAPs sind im übrigen primär für die Deckenmontage vorgesehen. Man kann sie an die Wand schrauben, aber die Abstrahlcharakteristik ist für die Decke gemacht. Für die Wandmontage sind dann ggfs die Inwalls von Ubiquiti die bessere Option, weil sie für die Wandmontage gedacht sind.
 
  • Gefällt mir
Reaktionen: chartmix
Kleiner Nachtrag,

Ubiquiti hat die beiden Produkte "Dream Machine" (DM) und "Dream Machine Pro" (DMP) heraus gebracht, welche beide einen Security Gateway und UniFi Controller beinhalten.

DM: Wifi AP + 4x Gigabit switch
DMP: kein AP, 8x Gigabit switch + 10GB SFP+ + Unifi Protect Surveillance

Der DM hoert sich interessant an: Ich muesste jedoch weiterhin einen POE Switch hinzufuegen (USW-24-POE)
und 1-2 APs.

Neues Setup:
Huawei 535 LTE Router -> Ubiquiti Dream Machine (Firewall und VLANs) -> Ubiquiti Switch (USW-24-POE) -> 1-2x Ubiquiti POE APs fuer Wifi

Hat jemand schon ein aehnliches Setup am laufen?
 
Die Zeit vergeht...
Aufgrund von Corona hat sich der Baubeginn auf Anfang 2021 verschoben.

Das Netzwerk ist nun konkreter:
4G/5G LTE Router läuft derzeit im Miethaus mit 2x externen Antennen. Der Huawei 535 wird auf ein 5G Modell upgegradet sobald 5G verfügbar ist.
Im Haus plane ich 3 Wifi Access Points - 1 pro Stockwerk und halte mir dieOption offen den Bereich ums Haus mit 2-3 Access Points zu erweitern. 0-3 Kameras evtl. Später.
Die APs und die Kameras möchte ich per POE betreiben, d.h. 8 POE ports sollten reichen. Dazu dann noch 16-24 normale LAN ports im Haus.

Ich würde den Backbone (Switch, Wifi) gerne von einem Hersteller haben
Ubiquiti ist weiterhin mein Favorit. Perfekt wäre eine Dream Machine (Pro) mit 8 POE Ports und Wifi 6... Dazu noch 2x Wifi 6 APs und einen 24 port switch.
Zumindest die Wifi 6 APs sind angekündigt. Ein kleiner 8 Port POE switch sollte passen - wenn ich nur 2-3 POE APs habe kann ich evtl. auch POE Injector nutzen

Ich habe leider einige negative Artikel über missratene Ubiquiti Software Updates gelesen und bin leicht verunsichert über die Qualität.

Als Alternative habe ich noch Mikrotik, aber sonst?
Welche Alternative sollte ich mir noch anschauen?
 
Ich bin gerade durch das Produktportfolio von Ubiquiti und Mikrotik:

Ubiquiti - ca. 650 Euro
  1. 1x USW-24 POE 350 Euro
  2. 3x U6-Lite 300 Euro
  3. Unifi Controller auf einem RPi 4
Mikrotik - ca. 500 Euro
  1. 3x CAP ac - 180 Euro
  2. MikroTik Cloud Router Switch CRS328 320 Euro

Ubiquiti waere teurer, aber Wifi 6 (Mikrotik hat noch keine).

Hat jemand schon das Mikrotik RouterOS vs. die Ubiquiti Software ausprobiert?
 
Dig.Minimalist schrieb:
Ich habe leider einige negative Artikel über missratene Ubiquiti Software Updates gelesen und bin leicht verunsichert über die Qualität.
Zum Vergrößern anklicken....
Es gibt auf dieser Erde nicht einen einzigen Hersteller von <ProduktkategorieHierEinsetzen>, über den man nicht irgendetwas negatives liest, wenn man nur lange genug sucht. Solange du keine spezifischen Zweifel hast, die ganz konkret eine Funktion oder einen Bug betrifft, ist das nix wert - insbesondere dann nicht, wenn du das was du gelesen hast nicht verlinkst damit man weiß was genau du überhaupt meinst.

Dig.Minimalist schrieb:
Hat jemand schon das Mikrotik RouterOS vs. die Ubiquiti Software ausprobiert?
Zum Vergrößern anklicken....
Mach dir einfach selbst ein Bild:

RouterOS Demo
UniFi Demo


Es muss auch nicht zwanghaft alles in einem Ökosystem sein. Ein Setup mit zB Unifi-APs und MikroTik-Switches ist vollkommen legitim. Zwar ist es nett, alle Router, Switches und APs in einer Oberfläche zu konfigurieren, aber in der Regel macht man das einmal für die Ersteinrichtung und danach ist man nur noch selten drin. Ich war mittlerweile seit über 2 Jahren nicht mehr in meinem Unifi-Controller eingeloggt, von sporadischen Updates mal abgesehen. Mein Setup besteht aus 2 UAPs, Netgear-Switches und EdgeRouter. Die VLANs habe ich einmal angelegt und danach nie wieder angefasst. Wenn man gar keine VLANs nutzt, wird's noch egaler ;)
 
  • Gefällt mir
Reaktionen: brainDotExe und Dig.Minimalist
Danke Raijin,

ich bin auch nicht abgeschreckt, dass Ubiquiti einmal ein Software-Release misslungen ist.

Danke für den Link zur RouterOS Demo - werde ich mir mal anschauen. Und ich werde wahrscheinlich auch dass ganze einmal lange einrichten und dann nicht mehr anfassen.

Ich würde gerne nicht so viele Geräte einsetzen - am besten von einem Hersteller. Mit einem POE 24er Switch und APs sollte das interne Netzwerk auf viele Jahre reichen.

Falls sich der 5G Ausbau weiter verzoegert werde ich das 4G Modem wechseln (aktuell Huawei B535-232). Versucht mal einen LTE Router mit Bridge Mode zu finden...
Der Mikrotik Chateau LTE12 und Teltonika sind die einzigen, welche Bridge Mode haben UND externe SMA Antennenanschluesse. Der Mikrotik sieht fuer mich perfekt aus.

Die Frage nun: Welches Geraet ist dann der NAT Router, DHCP Server und DDNS. Falls ich das 4G Modem in den Bridge Modus versetze und der Switch kein NAT Router ist, muesste ich ja entweder einen anderen Router, oder Unifi USG, oder Dream Machine zwischen Modem und switch setzen. Ist das korrekt?


Für den „ Notfall“ habe ich noch Netzwerk „Reste“ um das Netzwerk in einzelnen Räumen zu erweitern. Einen Linksys WRT1900 Router mit OpenWRT, einen Zyxel Armor Z1 Router, 1x 5er Switch (ASUS GX1105N), 1x 8er Switch (TL-SG1008D), 3x PowerLAN Adapter (Zyxel PLA 5206)...
Evtl. nutze ich den Linksys WRT1900ACS erstmal als dritten AP (so wie jetzt)


Die Ubiquiti U6 lite sind seit heute auch bestellbar im Ubiquiti store.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

K
MESH-WLAN mit Vodafone-Station (Kabelrouter) und Devolo-Power-LAN-Adapter?
Antworten
11
Aufrufe
416
Lee Monade
Lee Monade
A
VLAN Segmentierung Best Practices?
Antworten
19
Aufrufe
1.852
qiller
Q
Bene
Kaufempfehlung 24 Port Switch mit POE
Antworten
13
Aufrufe
1.491
norKoeri
N
R
Netzwerk im Haus funktioniert nicht
Antworten
5
Aufrufe
833
romae
R
SaxnPaule
Zugriff aus Heimnetz ins Gastnetz
Antworten
17
Aufrufe
1.431
SaxnPaule
SaxnPaule
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz