Neues Netzwerk-Setup in Neubauwohnung (1GbE Netzwerk mit Glasfaser)

[KingFlippyNip]

Moin zusammen,
wir ziehen bald in eine neue Wohnung in der Glasfaser verfügbar ist. Dabei soll auch das ganze Netzwerk neu eingerichet und ausgerüstet werden.

Bisheriges Setup

• V-DSL 250/40
• FRITZ!Box 7530
• FRITZ!Repeater 1200
• TP-Link TL-SG105 5-Ports Gigabit Netzwerk Switch

Darüber versorgt werden

• 2x Docking Station (1 GBit)
• Drucker (100 MBit)
• Desktop Rechner (2,5 GBit)

In Zukunft kommen wahrscheinlich noch hinzu:

• Server (Proxmox) (1 GBit)
• Fernseher (1 GBit)
• 1-2 POE APs (erstmal nur einer, reicht wahrscheinlich)
• Vllt ne Kamera

Ich will keine FritzBox Fiber, sondern am liebsten einen Router mit OPNSense betreiben und einen managed Switch verwenden, damit ich mehrere virtuelle Netzwerke betreiben kann.

Was ich mir überlegt habe

• Router
  
  • Alten Rechner (Intel 3470 oder so), den ich hier noch rumstehen habe mit einer Dual 1GBit Karte ausrüsten und auf dem OPNSense betreiben
    • Günstig -> 40€ für die Lan Karte
    • Bereits fast alles vorhanden
    • Eventuell mehr als 10W Idle Stromverbrauch
    • Nicht wirklich Zukunftssicher, müsste dann mit einer 2,5/10GBit Karte aufgerüstet werden
  • N5105 mit 4x Intel 2,5G i226 Mini Pc von AliExpress mit OPNSense
    • Relativ günstig -> ~150€ mit Ram und SSD
    • Zukunftssicher dank 4x2,5GBit Ports
    • Low Power Consumption mit ~8W Idle Verbrauch
    • Rechenleistung eventuell nicht zu 100% ausreichend für 2,5Gbit (wahrscheinlich aber schon)
  • N100 mit 4x Intel 2,5G i226 von AliExpress mit OPNSense
    • Mit ~250€ inkl. Ram und SSD die teuerste Lösung
    • Dafür die meiste Rechenpower
    • Rechenleistung sollte auf jeden Fall für 2,5GBit reichen
    • Für 10GBit in ferner Zukunft wahrscheinlich trotzdem nicht geeignet, da kein 10GBit Nic nachrüstbar ist (vllt über den m.2 Slot nachrüstbar)
• Modem
  
  • Telekom Glasfaser-Modem 2
    • Scheint mir eins der günstigsten verfügbaren Modems zu sein
    • Wird soweit ich das richtig verstanden hat, einfach an den Gf-TA angeschlossen und halt an den Router
• Switch
  
  • TP-Link TL-SG100
    • hat 8x1GBit Ports, 4 davon mit mit PoE+
    • ist managed und mit 50€ relativ günstig
    • Kann dann in 5 Jahren oder so wenns 10GBit Glasfaser gibt () mit nem besseren Switch ausgewechselt werden
• Access Point
  
  • TP-Link Omada EAP650-Wall, AX3000
    • Mit 110€ relativ günstig
    • Kann PoE+
    • Kann Mesh, falls ich auf einen zweiten erweitern will

Jedes Zimmer hat 2 Netzwerk Anschlüsse. Da sich der Netzwerkschrank leider im Flur befindet, müsste ich den Router wahrscheinlich in ein extra Zimmer stellen. Wenn ich mich für einen von den Min PCs entscheide, kann es sein, dass er stattdessen in den Netzwerkschrank passt. Festnetztelefon und Fernsehen brauchen wir nicht.

Fragen

• Sind Switch, AP und Modem generell zu empfehlen?
• Welche Möglichkeit beim Router erachtet ihr als am sinnvollsten?
• Kann ich das Glasfaser Modem einfach an den Router anschließen?
• Kann ich zur Not auch einfach einen Switch an das Glasfasermodem anschließen, falls ich bei der Ersteinrichtung von OPNSense Startprobleme habe, aber Internetzugang fürs HO brauche?
• Sind die Modems Anbietergebunden? Sprich könnte ich an dem Glasfasermodem der Telekom auch einen 1und1 Glasfaseranschluss betreiben?
• Der Glasfaseranschluss (siehe Bild) in der Wohnung ist doch einfach nur eine so genannte Glasfaser Teilnehmer Anschlussdose (Gf-TA) oder?
• Am einfachsten (und auch günstigsten) wäre es wahrscheinlich sich ne AVM FRITZ!Box 5590 Fiber zu holen und fertig. Damit sind allerdings keine Vlans möglich und dazu kommt, dass ich einfach Bock habe, mich in die ganze Materie mit Eigenbau-Router einzuarbeiten

Schöne Feiertage und danke für eure Zeit!

 

[DLMttH]

Zunächst sei erwähnt, dass die Rechenleistung eines i5-3470 und eines N5105 (kenne den aus eigener Hand) ziemlich ähnlich ist. Leistungsbedenken habe ich da keine. Bei 150€ für 4x 2,5 Gbit und dem geringen Verbrauch klingt das ziemlich fair.

Kann ich das Glasfaser Modem einfach an den Router anschließen?

Dafür ist es gemacht.

Kann ich zur Not auch einfach einen Switch an das Glasfasermodem anschließen, falls ich bei der Ersteinrichtung von OPNSense Startprobleme habe?

Einen genannten Switch fürs Routing? Auf keinen Fall.

Sind die Modems Anbietergebunden? Sprich könnte ich an dem Glasfasermodem der Telekom auch einen 1und1 Glasfaseranschluss betreiben?

Die Glasfasermodems funktionieren immer nur mit Registrierung, aber der 1&1 ist derzeit einfach nur ein Telekomanschluss, bei dem das Geld teilweise an 1&1 geht. Technisch gibt's da gar keinen Unterschied.
Bei o2 wäre dann zumindest der Weg ins Internet ein anderer, aber der einmal registrierte ONT wird wohl immer weiter funktionieren.

Sind Switch, AP und Modem generell zu empfehlen?

Switch bei dem Preis auf jeden Fall, Modem ist konkurrenzlos mit 2,5 Gbit und WLAN kommt drauf an. Wenn demnächst WiFi 7 kommt, ist es veraltet und die angepriesenen 2400 Mbit/s können halt auch nur wenige Endgeräte nutzen. Viele Smartphones haben nur 80 MHz Kanalbandbreite, also bekommen die aus dem Access Point auch nur 1200 Mbit/s brutto/höchstens 700 netto raus.

Am einfachsten (und auch günstigsten) wäre es wahrscheinlich sich ne AVM FRITZ!Box 5590 Fiber zu holen und fertig.

Klares jein. Die bestehende 7530 am Gf-Modem 2 wäre das wohl

dass ich einfach Bock habe,

gönn dir

 

[KingFlippyNip]

Switch bei dem Preis auf jeden Fall, Modem ist konkurrenzlos mit 2,5 Gbit und WLAN kommt drauf an. Wenn demnächst WiFi 7 kommt, ist es veraltet und die angepriesenen 2400 Mbit/s können halt auch nur wenige Endgeräte nutzen. Viele Smartphones haben nur 80 MHz Kanalbandbreite, also bekommen die aus dem Access Point auch nur 1200 Mbit/s brutto/höchstens 700 netto raus.

Vielen Dank fürs Feedback!

WLan ist mir ehrlich gesagt nicht super wichtig, da eigentlich nur ein paar Smart Devices und Smartphones drüber angebunden sind, da reicht auch Wifi 5 bisher super aus. Und bis bezahlbare Wifi 7 Geräte auf dem Markt sind, vergehen bestimmt noch ein paar Jährchen.

Ich habe noch ein Bild hinzugefügt, dass sollte vom Glasfaser-Anschluss ja passen oder?

Ist doch einfach nur ein FttH Anschluss, der in der Wohnung in einer "optischen Telekommunikationssteckdose" bzw. halt der Gf-TA endet?

 

[norKoeri]

FRITZ!Box als Router: keine Vlans möglich

Jein. FRITZ!Boxen (außer der FRITZ!Box 5530 Fiber) erlauben einen LAN-Gastzugang.
Wenn Du also maximal zwei Netzsegmente brauchst, ginge das auch mit einer FRITZ!Box. Du würdest das Glasfaser-Modem nehmen und Deine bisherige FRITZ!Box 7530 behalten. Wäre auch mein Tipp, die FRITZ!Box als Ersatz-Router in den Schrank zu legen.

WLAN: TP-Link Omada EAP650-Wall

Gibt viele Alternativen … willst Du unbedingt PoE und Wand-Montage? Und mit Wi-Fi 5 gäbe es wirklich Günstigeres, gebraucht bekommst Du das schon – mit WPA3 – ab 40 €.

Switch: TP-Link TL-SG108PE

Wenn Du Omada nehmen willst, würde ich einen Switch nehmen, den auch der Omada SDN Controller unterstützt (siehe die Release-Notes dort für eine Auflistung). Das wäre dann der TP-Link SG2008P, den Du auch in eBay-Kleinanzeigen bekommst. Muss man nicht, kann man auch getrennt verwalten und auch ganz ohne Software-Controller. Jedenfalls wäre es mein Tipp, einen Switch mit Port-basierter Zugangskontrolle zu nehmen (802.1X, dafür nimmt man dann FreeRADIUS), also

• jenen TP-Link oder
• D-Link DGS-1210-Serie (ab Hardware-Version F)
• Linksys LGS300-Serie
• Zyxel GS1920v2-Serie
• …

Dann kannst Du „vollständig“ spielen.

Kann dann in 5 Jahren oder so wenns 10GBit Glasfaser gibt () mit nem besseren Switch ausgewechselt werden

Gibt es schon jetzt, je nach Anbieter. Switch kostet halt noch … ohne PoE fast schon bezahlbar …

mehrere virtuelle Netzwerke

Warum, wieso, wieviele?

 

[Dig.Minimalist]

Ich hatte gerade ein ähnliches Projekt bei mir:

Modem

HP T620+ mit Intel 4x 1GBit NIC - Proxmox mit VM für OPNSense, Omada Controller, Home Assistant und Pi-Hole

TP-Link POE Switch (TL-SG3210XHP-M2) und 2x EAP670

Bin recht zufrieden mit dem Setup - der HP ThinClient war spottgünstig und verbraucht 5-10W

 

[KingFlippyNip]

Jein. FRITZ!Boxen (außer der FRITZ!Box 5530 Fiber) erlauben einen LAN-Gastzugang.
Wenn Du also maximal zwei Netzsegmente brauchst, ginge das auch mit einer FRITZ!Box. Du würdest das Glasfaser-Modem nehmen und Deine bisherige FRITZ!Box 7530 behalten. Wäre auch mein Tipp, die FRITZ!Box als Ersatz-Router in den Schrank zu legen.

Warum, wieso, wieviele?

Hauptsächlich geht es mir darum, dass ich meinen Home Server als Ersatz für einen gemieteten Server benutzen will, der Home Server wäre also zum Internet offen und das wäre wohl am sichersten über ein eigenes VLan. Dafür wäre sicherlich auch der Gast Zugang ausreichend, allerdings würde ich gerne einfach mal mit VLans spielen

Gibt viele Alternativen … willst Du unbedingt PoE und Wand-Montage? Und mit Wi-Fi 5 gäbe es wirklich Günstigeres, gebraucht bekommst Du das schon – mit WPA3 – ab 40 €.

PoE und Wandmontage wäre geil, da ich die APs dann direkt an die Netzwerkdosen hängen könnte und nicht extra ein Stromkabel ziehen müsste, welches eventuell quer durch den Raum geht. Auch das Lan Kabel von Dose zu AP wäre nur wenige cm lang. Der Punkt PoE wäre also hauptsächlich meinem OCD geschuldet...

Wenn Du Omada nehmen willst, würde ich einen Switch nehmen, den auch der Omada SDN Controller unterstützt (siehe die Release-Notes dort für eine Auflistung). Das wäre dann der TP-Link SG2008P, den Du auch in eBay-Kleinanzeigen bekommst. Muss man nicht, kann man auch getrennt verwalten und auch ganz ohne Software-Controller. Jedenfalls wäre es mein Tipp, einen Switch mit Port-basierter Zugangskontrolle zu nehmen (802.1X, dafür nimmt man dann FreeRADIUS), also

• jenen TP-Link oder
• D-Link DGS-1210-Serie (ab Hardware-Version F)
• Linksys LGS300-Serie
• Zyxel GS1920v2-Serie
• …

Dann kannst Du „vollständig“ spielen.

Gibt es schon jetzt, je nach Anbieter. Switch kostet halt noch … ohne PoE fast schon bezahlbar …

Der TP-Link SG2008P klingt sehr gut und geht mit 90€ preislich auch noch klar. Die Controller Software kann ich ja anscheinend über Docker laufen lassen.

Mein Gedanke bezüglich 2,5GBit und 10GBit Glasfaser ist, dass das noch ein paar Jährchen dauern wird. Dann gibt es hoffentlich auch preislich attraktivere Switches und eben auch bezahlbare APs mit Wifi 7.

Ich hatte gerade ein ähnliches Projekt bei mir:

Modem

HP T620+ mit Intel 4x 1GBit NIC - Proxmox mit VM für OPNSense, Omada Controller, Home Assistant und Pi-Hole

TP-Link POE Switch (TL-SG3210XHP-M2) und 2x EAP670

Bin recht zufrieden mit dem Setup - der HP ThinClient war spottgünstig und verbraucht 5-10W

Welches Docker Image benutzt du für den Omada Controller?
Außerdem wundert es mich, dass du OPNSense in einer VM laufen lässt. Mein Eindruck bei Online Recherche war, dass man die Router Software am besten nicht über eine VW laufen lässt.

Der Switch sieht natürlich ziemlich geil aus. Nur leider ein bißchen teuer für meine ersten Gehversuche in der Materie Weißt du, was der ca idle verbraucht?

Ich habe noch ein Bild hinzugefügt, dass sollte vom Glasfaser-Anschluss ja passen oder?

Ist doch einfach nur ein FttH Anschluss, der in der Wohnung in einer "optischen Telekommunikationssteckdose" bzw. halt der Gf-TA endet?

Vielleicht kann hier nochmal jemand drauf eingehen, danke!

 

[norKoeri]

wäre wohl am sichersten über ein eigenes VLan

Eigentlich machst Du das über eine DMZ … dabei können VLANs zum Einsatz kommen, wenn Du den Server nicht direkt in den Internet-Router stecken kannst.

Der Punkt PoE wäre also hauptsächlich meinem OCD geschuldet.

Macht es teuer. Warum auch immer sind die Teile dann gleich viermal so teuer, wenn die PoE haben.

PoE und Wandmontage

Haben wir aktuell einen Parallel-Thread …

Mein Gedanke bezüglich 2,5GBit …

Tatsächlich „überprovisioniert“ die Telekom Deutschland ihren 1-Gbit-Tarif. Das bedeutet, dass Du die volle Geschwindigkeit nur mit 2,5 Gbit/s ausreizen kannst. Bei htp kenne ich die Situation nicht.

Weißt du, was der ca idle verbraucht?

Da müsste ich raten. Aber wenn der im Idle mehr als 5 Watt verbraucht, dann ist was falsch. „Moderne“ Switche (seit schon mehr als zehn Jahren) erkennen, ob etwas angeschlossen ist und legen den Port schlafen. Ist etwas angeschlossen aber nichts aktiv, kommt EEE zum Einsatz. Und so weiter. Leider muss man das bei einigen Switchen erst alles einschalten. Und am Ende ist es dann Definitionssache, was „Idle“ bei Dir wirklich bedeutet.

Welches Docker Image benutzt du für den Omada Controller?

Bin zwar nicht Dig.Minimalist aber zum Beispiel dieses Image … Dank an @Gamienator für den Tipp. Aber Du musst den Controller nicht dauerhaft laufen haben. Ubuntu 20.04 LTS, Java 8 und es läuft … Ich habe das auf einer kleinen SSD (für 15 €) aufgesetzt, die ich fallweise am Computer umstecke.

Ich habe noch ein Bild hinzugefügt

Du meinst diese vier Buchsen mit der Beschriftung „htp“ und „T-Com“? Nach der Aufschrift zu urteilen, hättest Du sogar zwei Anbieter zur Wahl. Du möchtest jetzt wissen, ob das bereits der Gf-TA ist, richtig? Mein Tipp, das in einem neuen Thread oder/und in einem Spezial-Forum wie dem Glasfaserforum.de fragen. Allerdings warum nicht anders machen und eine Verfügbarkeitsabfrage bei den möglichen Anbietern stellen, also aktuell: Telekom, O₂, 1&1 bzw. htp.

 

[Gamienator]

Also fahre mit einem AliExpress Server seit Jahren im vollbetrieb. Als erstes hatte ich einen mit einem i5-8520U, dieser ist mir jetzt inzwischen nach drei Jahren aber abgeraucht leider, konnte noch nicht debuggen. Der dritte Server ist bereits bei mir unterwegs, aber ich fahre mit:

1x dem hier
und zwei Servern mit einem N5105.

Bzgl. pfSense / OPNSense in einer VM: machte bei mir 0 Probleme bisher. Das einzige was mir mal aufgefallen war in einem anderen Szenario, dass eine pfSense USB Netzwerkkarten nicht mag Wenn man die per USB Passthrought durchgeschliffen hat, hatte die CPU Auslastung immer 100% bzgl. des Prozesses usb.

Der Omada Controller im Docker läuft seit gestern bei mir, da ich gerade meinen EAP670 an den Start bringe. Die Docker Compose File funktionierte auch direkt und ich habe mit ein bisschen grübeln den AP adoptieren können. Den Punkt den ich nun machen wollte das ich nur eine SSID für all meine VLANs habe und er anhand der MAC Adresse das dann zuteilt ist gerade in Mache