Netzwerksetup Haus so passend

[frankel95]

Hallo Leute,

bei mir steht ein Hausbau an, ich wollte euch hiermit mal bezüglich des Netzwerks fragen ob meine gewählten Komponenten so passend sind für den gewählten Einsatzzweck.

Was ich machen will:

• Gastnetz WLAN entweder per Code oder Voucher
• separate Netze für zb. Smart Home, Kameras

Wir werden wahrscheinlich Vodafone Kabel bekommen falls das noch wichtig ist. Falls VDSL müsste ich was beachten?
In meiner Wohnung jetzt hab ich Kabel da würde ich alles testen ob es funktioniert usw.
Dazu muss ich sagen ich habe zwar Informatik studiert, mich aber mit VLANs usw. bis jetzt oberflächlich beschäftigt. Mein Plan war Beschaffung der Hardware und dann learning by doing das umzusetzen was ich brauche.

Nun zur Hardware:
Als Router hinter dem Vodafone Router das Ubiquiti USG (Bridge Mode nötig?) und dann folgenden Switch:

Link Switch

dahinter sollen sich dann noch 3 APs, befinden einen habe ich jetzt schon, den NanoHD.
War bis jetzt eigentlich immer sehr zufrieden mit Ubiquiti und der Performance.
Gerade beim Switch bin ich mir aber nicht sicher ob es da sinnvoll ist das Geld auszugeben? Ich meine die paar € mehr machen den Braten auch nicht fett bei nem Hausbau.

Vielleicht mag der ein oder andere noch seine Meinung dazu sagen oder hat Verbesserungsvorschläge. Darüber wär ich sehr dankbar!

Danke schonmal

 

[Madman1209]

Hi,

wir setzen in der Firma an mehreren Standorten Unifi / Ubiquity ein. Absolut einwandfrei.

VG,
Mad

 

[frankel95]

@Madman1209 reichen die von mir gewählten Komponenten dafür aus was ich machen will? Und vielleicht noch eine Frage hinterher, geht es das man eine bestimmte SSID einem separaten Netz zuordnet, dass zb Lampen abgekapselt sind vom Rest?

 

[xammu]

Es spricht nichts gegen den Switch, allerdings würde ich dann gleich eine Version mit PoE nehmen.

 

[Targa]

Wenn du mit dem USG allerdings IPS oder IDS aktivieren willst bricht die Bandbreite auf 85Mbit's zusammen, mehr schafft das Ding nicht.

 

[madmax2010]

Nimm mal nicht den nanoHD und warte noch 2-3 Woochen und bestell den neuen AP Lite Deutlich bessere Preis / Leistung

Warum willst du das USG einsetzen? Das bringt dir kaum Mehrwert, wenn du schon den Vodafone Router hast. Es sei denn du willst richtig viel DPI lokal machen

 

[PERKELE]

allerdings würde ich dann gleich eine Version mit PoE nehmen.

Ich hab die Erfahrung gemacht, gerade bei Ubiquiti, mit den PoE Injectoren besser zufahren. Wenn eines kaputt geht kostet dich es nen 10er im Ersatz als ein kompletter PoE Switch.

Fuer die Injectoren hat man im Server Schrank immer Platz.

 

[Merle]

Er will die Netze trennen per VLAN. Das Ding kann die Übergänge regeln und bietet auch eine Möglichkeit für interne Regeln (Lan2Lan).
Darum auch die WLAN SSIDs zu VLAN-Frage.
Kann ein Vodafone-Router VLANs/mehrere Netze?
Ethernet-Trunks/getaggte Frames müssen unterstützt werden denn die Unifi APs erwarten genau das wenn man die SSIDs sauber trennen will.
@TE: Voucher oder Coupon weiß ich nicht, ob das nativ geht, aber ne Landing Page mit AGB lässt sich anlegen und die User Bandbreiten-limitieren.
*Zu PoE: Man sollte sich den Standby-/Leerlaufverbauch der Switches ansehen, die Menge an Geräten die betrieben werden sollen per PoE dagegen abwägen. Bei wenigen Geräten kann (bzw ist bei HP und Cisco) es effizienter sein Injektoren zu nehmen. (Netzteileffizienzkurve)

 

[frankel95]

Ja die Vodafone Kiste kann doch keine VLANs? Außerdem wär ich ja dann unabhängig von dem Zugangspunkt also Modem und kann da je nach Technologie ranhängen was ich will.

 

[PERKELE]

Die VF Kiste nicht aber der Switch sollte das koennen.

 

[blackmail92]

warte noch 2-3 Woochen und bestell den neuen AP Lite Deutlich bessere Preis / Leistung

Hättest du da mal nen Link dazu?

 

[frankel95]

Reicht denn der Switch um das genannte zu ermöglichen?
Kann man damit zum Beispiel dann auch von meinem einen VLAN auf zb das Smarthome VLAN zugreifen aber nicht andersrum? Hatte immer das Verständnis irgendwie das auch der Router davor VLAN fähig sein muss.

 

[hanse987]

Ich würde mir jetzt noch keine Geräte zulegen. denn wenn du schreibst der Hausbau steht erst an, dann wirst du wahrscheinlich nicht vor 2022 drin sein. Bei den WLAN steht Wifi 6 in den Startlöchern und evtl. bis du die Sachen brauchst ist sind wir schon bei Wifi 6e. Reicht dir ein 24er Switch und ist ohne POE OK. Ein neues USG soll ja irgendwann auch mal kommen.

Als erstes würde ich mal abgestimmt auf den Grundriss die Netzinfrastruktur planen. Pro Stockwerk mind. ein AP und direkt mit dem Bauunternehmer/GU klären wie die Netzwerkkabel aus der Decke kommen. Outdoor AP für die Terrasse. In jeden Raum mind. einen Doppeldose. Wohnzimmer und Büro evtl. mehr. Haustür, Hobbyraum und Garage nicht vergessen. Netzwerkschrankposition auch früh genug mit dem Bauunternehmer/GU klären.

 

[Targa]

Hättest du da mal nen Link dazu?

https://stadt-bremerhaven.de/ubiquiti-erste-unifi-access-points-mit-wi-fi-6-starten-im-dezember/

 

[frankel95]

Ich würde mir jetzt noch keine Geräte zulegen. denn wenn du schreibst der Hausbau steht erst an, dann wirst du wahrscheinlich nicht vor 2022 drin sein. Bei den WLAN steht Wifi 6 in den Startlöchern und evtl. bis du die Sachen brauchst ist sind wir schon bei Wifi 6e. Reicht dir ein 24er Switch und ist ohne POE OK. Ein neues USG soll ja irgendwann auch mal kommen.

Als erstes würde ich mal abgestimmt auf den Grundriss die Netzinfrastruktur planen. Pro Stockwerk mind. ein AP und direkt mit dem Bauunternehmer/GU klären wie die Netzwerkkabel aus der Decke kommen. Outdoor AP für die Terrasse. In jeden Raum mind. einen Doppeldose. Wohnzimmer und Büro evtl. mehr. Haustür, Hobbyraum und Garage nicht vergessen. Netzwerkschrankposition auch früh genug mit dem Bauunternehmer/GU klären.

Mir geht es eigentlich erstmal nur darum den ganzen Sachverhalt mit den VLANs auszutesten, habe grad Home Office bedingt noch sehr viel Zeit. Und da könnte ich ja gleich den richtigen Switch holen. Brauche ich denn für Inter VLAN Routing noch einen Router davor der das kann oder macht das der Switch gleich mit?
Der Rest mit APs usw. ist schon klar.

 

[commandobot]

bei mir steht ein Hausbau an, ich wollte euch hiermit mal bezüglich des Netzwerks fragen ob meine gewählten Komponenten so passend sind für den gewählten Einsatzzweck.
Wir werden wahrscheinlich Vodafone Kabel bekommen falls das noch wichtig ist. Falls VDSL müsste ich was beachten?
Ich meine die paar € mehr machen den Braten auch nicht fett bei nem Hausbau.
Vielleicht mag der ein oder andere noch seine Meinung dazu sagen oder hat Verbesserungsvorschläge.

Wie sieht die Planung der strukturierten Verkabelung aus, wo werden die Verlegekabel zusammengeführt und wie groß ist das verwendete Rack/Schaltschrank?
de.wikipedia.org/wiki/Strukturierte_Verkabelung

Sind in jedem Raum/Gang Doppeldosen geplant?
teltarif.de/hausbau/verkabelung-neubau.html

Welcher Kategorie entsprechen die Verlegekabel?
de.wikipedia.org/wiki/Twisted-Pair-Kabel#Verbreitete_Twisted-Pair-Kabeltypen_(Übersicht)

Mittels PoE kannst du dann die APs an den benötigten Stellen montieren.
de.wikipedia.org/wiki/Power_over_Ethernet

 

[frankel95]

Wie sieht die Planung der strukturierten Verkabelung aus, wo werden die Verlegekabel zusammengeführt und wie groß ist das verwendete Rack/Schaltschrank?
de.wikipedia.org/wiki/Strukturierte_Verkabelung

Sind in jedem Raum/Gang Doppeldosen geplant?
teltarif.de/hausbau/verkabelung-neubau.html

Welcher Kategorie entsprechen die Verlegekabel?
de.wikipedia.org/wiki/Twisted-Pair-Kabel#Verbreitete_Twisted-Pair-Kabeltypen_(Übersicht)

Mittels PoE kannst du dann die APs an den benötigten Stellen montieren.
de.wikipedia.org/wiki/Power_over_Ethernet

die Kabel kommen alle zusammen in nem HWR wo auch das Rack steht. Größe gucke ich dann nach den Komponenten.

die Planung der Dosen ist schon fertig, es kommen dort wo welche hinkommen immer Doppeldosen, an manchen Stellen auch 2 Doppeldosen. Die Verkabelung mache ich nicht selber. Nur das Netzwerk dann also alles an Switch ran usw.
Die APs versorge ich per POE über die Injektoren die dabei sind.

 

[xammu]

VLans unterteilen das Netzwerk, natürlich brauchst du einen Router der dann dazwischen vermittelt.

 

[frankel95]

Gibt es nicht auch Switche die das auch können also nicht nur VLANs sondern auch das vermitteln zwischen den VLANs?

 

[Merle]

Ja dann brauchst du Switches die Routen können und für das Abschirmen der Netze dann Accesslisten können müssen. Oft will man auch nach Ports filtern, also ein Multilayerswitch. Du betreibst kein Enterprisenetzwerk. L2 managed Switch und die USG passen OHNE IDS/IPS. Dann kommst du auf 900MBit/s im Lan.
Für mehr siehe den Post mit dem Bild oben.
VLANs muss der Switch können. Jedes VLAN muss aber ein Gateway haben. Und irgendwie DHCP stellen. Das macht der Switch nicht (L2 zumindest), sondern hier das USG. Bzw. ein VLAN-fähiger Router mit Accesslisten/Firewall.
*Dein anfänglicher Anspruch war nicht „einfach VLANs anlegen“ sonder Netze gegeneinander Abschirmen. Dafür braucht man einen kontrollierbaren und konfigurierbaren Übergang.