Switch

[d3nz]

Hallo Zusammen,

ich bin nun fast fertig mit dem Bau meines Einfamilienhaus und möchte nun langsam mal die Komponenten für mein Heimnetzwerk auswählen.
Als Netzwerkschrank habe ich mir nun den Digitus DN-19 20U-6/6 ausgesucht.
Geplant sind nun 2x 24 Port Patchpanel (habe 27 Netzwerkleitungen, evtl. lege ich auch 3 der Reserveleitungen erstmal nicht auf und lasse ein Patchpanel weg), ein 24 Port Switch. Dann will ich mir noch ein NAS zulegen. Habe mich damit aber bisher nochnicht großartig beschäftigt. Evtl. von Synology.
Dann soll da noch ein Minirechner seinen Platz finden (für Edomi), der SAT Multischalter und natürlich der Router.
Später soll auch noch ein (vermutlich DIY) Audio-Controller und Verstärker eingebaut werden.
(Als WLAN AP soll(en) 1 bis 2 Ubiquiti UAP-AC-PRO dienen.)

Hier soll es jetzt aber erstmal nur um den Switch und evtl. Router gehen.

Natürlich soll mein Haus netzwerktechnisch sicher sein. Ich möchte nicht, dass wenn jemand von außen Zugriff auf meinen zukünftigen Staubsaugerroboter erlangt hat, auch auf meine Fotos oder Dokumente zugreifen kann.

Ich habe mich in die Materie jetzt noch nicht so eingearbeitet, weil beim Hausbau bisher noch weitaus wichtigere Themen anstanden.
Was ist denn empfehlenswert? In welche Themen sollte ich mich einarbeiten?
Gibt es einen Switch der empfehlenswert ist, womit ich meine "Anforderungen" auf jeden Fall abgedeckt kriege und dabei nicht zu viel Wartungsaufwand entsteht?

Achso POE ist nicht nötig. nur die AP benötigen POE und diese haben ja Injektoren dabei.

Bzgl. Router: Bei uns hat die Telekom Kupferkabel verlegt. LWL kommt wohl erst in 2-5 Jahren.
Sollte ich einfach den Router vom Internetanbieter nehmen, oder lieber einen eigenen kaufen?

 

[LoveBunnyHunter]

Auf jeden Fall ein PatchPanel verbauen. An die hoffentlich verlegten Verlegekabel wird es schwierig ein Netzwerkstecker zu bekommen. Besser Keystonemodule und ein Patchpanel benutzen.
Wenn Du eh schon Ubiquiti AP nimmst, dann könntest Du auch den Rest von Ubiquiti nehmen. Security Gateway und einen Switch (24 Port)

 

[flo222]

Wenn Du deine verschiedenen Netzwerke voneinander trennen willst (Stichwort Staubsauger-Roboter und Bilder), dann würde ich auf verschiedene VLANs und entsprechende Firewall-Regeln setzen. Damit kannst Du Dir getrennte Netze aufbauen und Zugriffe verhindern. Allerdings kann es zu Komforteinschränkungen kommen, da der oftmals bequeme (aber nicht zwingend notwendige) Zugriff per irgendeiner App auf z.B. den Staubsaugerroboter damit auch unterbunden sein kann.

Bzgl. des Patchpanels würde ich auch ein 24er Keystone-Patchpanel setzen, und gleichzeitig auf alle 27 Verlegekabel das Keystonemodul setzen. Damit kannst Du schnell die drei nicht aufgelegten Kabel einclipsen sofern die benötigt werden. Du wirst ja wahrscheinlich nie alle 27 Leitungen gleichzeitig benötigen, musst dann also nur drei nicht genutzte Leitungen rausclipsen.

An nem konventionellen Anschluss der Telekom würde ich eher auf eine FritzBox oder ein Speedport setzen, und daran die APs anschließen. Das USG macht in dem Setup meiner Meinung nach noch keinen Sinn, da ein Modem eh noch notwendig sein wird. An nem FTTH-Anschluss schaut die Geschichte wieder anders aus, da hier ja kein Modem benötigt wird. Da kann man über ein USG nachdenken wenn man auf Statistiken und schöne Oberflächen steht (ich tu das, deswegen hab ich voll auf UniFi umgestellt und es nicht bereut). Router würde ich übrigens immer kaufen. Gerade wenn Du mit APs arbeitest tut es auch ne FritzBox 7530, du brauchst ja nur das Modem, das WLAN wird ja nicht benötigt.

Und eben einen Switch dahinter der VLANs unterstützt. Da gibt es aber bestimmt Spezialisten die da was empfehlen können. Da ich alles innerhalb der UniFi-Welt realisiert habe, könnte ich Dir maximal dazu was sagen, aber gibt ja links und rechts davon auch noch etwas.

 

[LoveBunnyHunter]

Das mit der Fritzbox habe ich auch gedacht, aber wenn du zwischen den VLANs routen möchtest, dann benötigst du einen Router, der dieses auch kann, und soweit ich weis kann das die Fritzbox leider nicht. Aber es ist schon richtig, dass es schwierig wird mit "normalem" DSL und einem USG. An einem FTTH der Telekom braucht man immer noch ein "Modem" welches das optische in ein elektrisches Signal umsetzt. Bin mir nicht sicher ob das mit dem USG Pro von Ubiquiti gehen würde ohne jegliche Telekom Hardware.

 

[flo222]

Beim FTTH-Anschluss der Telekom reicht ein reiner Router. Das Modem stellt die Telekom. Am FTTH lässt sich das USG problemlos direkt betreiben (also hinter dem ONT, sprich dem Modem), hab es selbst in diesem Setup daheim am Laufen.

 

[d3nz]

Erstmal sorry für das späte antworten...

Also Patchpanel ist eingeplant. Keystone Module ebenso.
Alles von einem Hersteller kann Sinn machen, muss aber nicht zwangsweise die beste Lösung sein. Eventuell wäre das für mich oversized und ich würde meine Anforderungen auch mit einem anderen Hersteller günstiger oder vielleicht sogar besser abdecken.
Das Security Gateway ist quasi der Router und ich brauche dann nicht mehr den vom Internetanbieter, wie bspw. Fritzbox o.Ä., verstehe ich das richtig?

@flo222 Du würdest also bei einem DSL Anschluss, also Internet über Telefonleitung den Anbietereigenen Router empfehlen und bei FTTH, also Glasfaseranschluss(?) braucht man den nicht?

Das ist für mich alles noch ein wenig undurchsichtig. Bei meiner aktuellen Wohnung habe ich beim (Telefonkabel-)Telekomanschluss eine Vodafone Easybox. Die ist quasi Router und Modem in einem und stellt noch das WLAN bereit.

Gruß

 

[flo222]

Du brauchst immer Modem und Router, egal welcher Anschluss. Nur stellt beim Glasfaseranschluss bis dato der Anbieter das Modem, da reicht dahinter immer ein reiner Router. Die Verwirrung kommt bestimmt auch daher, dass umgangssprachlich die üblichen All-in-One-Geräte bestehend aus Modem und Router wie z.B. die FritzBox oder ein Speedport gerne als Router bezeichnet werden. Aber faktisch sind das Kombigeräte die oftmals auch noch ne kleine Telefonanlage an Bord haben.

Ich würde bei nem DSL-Anschluss (sprich Internet über das Kupferkabel) auch auf eine geteilte Lösung setzen. Also ein separates Modem und einen separaten Router. Das geht bei DSL am einfachsten mit einem DrayTek Vigor als Modem und dann eben einem USG oder einem EdgeRouter als Router dahinter. Ich persönlich bevorzuge von jeher die Variante, spezialisierte Geräte für den jeweiligen Einsatzzweck anzuschaffen. Im Falle eines Wechsels zu Glasfaser muss dann irgendwann nur das Modem abgeschafft werden, weil das ja vom Betreiber gestellt wird, und der Rest bleibt bestehen. Aber sowas ist bestimmt nicht jedermanns Sache.

Wenn Du es bequem haben willst, nimmst Du ne FritzBox und hängst da zwei APs ran, das wird genauso gehen. Es ist halt ein bisschen Geschmacksache welche Lösung man bevorzugt. Nur ist das von Dir ebenfalls angesprochene Thema der Sicherheit mit All-in-One-Lösungen oftmals schwerer realisierbar als mit speziellen Geräten für den jeweiligen Einsatzzweck.

 

[d3nz]

So ich bin gerade dabei meinen Warenkorb zusammen zu stellen:

1. Digitus 20U
2. Unifi Switch US-24
3. Unifi UAP nanoHD
4. DrayTek Vigor165
5. Unifi USG

Zu 3. da gibt es ja zig verschiedene von Unifi. Ist ein andere besser geeignet für ein EFH?

Zu 4. diesen meintest du doch als Modem, oder? @flo222

Zu 5. Es gibt ja auch das USG Pro 4. sieht im Netzwerkschrank natürlich schicker aus aber dafür 150€ mehr ausgeben? So locker sitzt das Geld nun nicht. Gibts noch andere Gründe für das Pro?

Dann gibts ja auch noch die ganzen Edge Router. Ehrlich gesagt fehlt mir da der Durchblick. Ist das so gedacht das eine für große Installationen und das andere eher für kleinere oder wie?

 

[Raijin]

zu 5. : Kommt darauf an was du damit machen willst. Ein USG ist unter der Haube ein EdgeRouter-Lite3 mit anderem Board-Layout wegen der abweichenden Gehäuseabmessungen. Wenn du nun exzessiv QoS einsetzen willst, muss sich das USG im Prinzip jedes Datenpaket genauer ansehen und das geht massiv zu Lasten der CPU. Ergo kann bei schnellen WAN-Verbindungen QoS im worst case limitieren, weil das USG einfach nicht schnell genug ist. Bei sehr schnellen Internetanbindungen oder "nur" schnellen inkl. QoS sollte man das USG-Pro daher schon in Betracht ziehen.



USG vs EdgeRouter:

Das sind zwei Produktserien. Während das USG sich in das UniFi-Ökosystem integriert und UniFi vorwiegend auf Skalierbarkeit und Usability ausgelegt ist, stellen die EdgeRouter eher die spezialisierte professionelle(re) Schiene dar. Ein EdgeRouter ist vollumfänglich frei konfigurierbar, inkl. benutzerdefinierter Scripts oder was auch immer man mit der Kiste anstellt. Technisch gesehen können beide eigentlich das gleiche, aber da ein EdgeRouter seine Konfiguration autark verwaltet, kann man hier auch alles mögliche installieren, ändern, anpassen. Das USG bekommt seine Konfiguration aber vom UniFi-Controller und so werden manuelle Änderungen am USG (zB via SSH), die über das Funktionsangebot des UniFi-Controllers hinausgehen, beim nächsten Update vom Controller übergebügelt.

Ich persönlich bin eher auf der ER-Schiene unterwegs, da ich das USG und die US im direkten Vergleich mit der Konkurrenz eher hinten sehe was Funktionsumfang und nicht zuletzt den Preis angeht. Das komplette UniFi-Ökosystem ist aber schon eine sehr schöne Sache und so kann ich es auch verstehen, wenn jemand gerne das komplette UniFi-Setup anstrebt..

 

[d3nz]

Ok QoS mal kurz gegoogelt, aber das und sehr schnelle Internetverbindung fallen bei mir wohl raus.

Sicherlich arbeite ich mich gern mal in neue Sachen ein aber die Netzwerktechnik ist nun nicht mein Lieblingshobby. Von daher reicht für mich wohl vollkommen das normale USG.

Ob es Unifi sein muss?
Ich habe halt jetzt schon des Öfteren gehört das die APs sehr gut sein sollen. Deshalb kam ich halt auch zu den anderen Unifi Geräten.

Welche Profukte würdest du denn stattdessen empfehlen?

 

[m0bbed]

zu 3:
hab ebenfalls neues EFH gebaut und bin auf 3x NanoHD gegangen. Man kann auch den AC-Pro nehmen, der kostet ca 25€ weniger pro stück. Ich hab den nano genommen, weil er kleiner und neuer ist... Auch wenn er im 2,4GHz netz laut datenblatt etwas schlechter ist. Mir waren 5Ghz wichtiger

PS: ich habe bis auf ne Fritzbox 7590 auch alles von Unify!

• 3x AP
• 1x POE Switch
• 5x Aussenkameras

 

[Raijin]

Ob es Unifi sein muss?
Ich habe halt jetzt schon des Öfteren gehört das die APs sehr gut sein sollen. Deshalb kam ich halt auch zu den anderen Unifi Geräten.

Welche Profukte würdest du denn stattdessen empfehlen?

Die APs stechen definitiv hervor. Was das angeht hat UniFi semiprofessionelles WLAN zu erschwinglichen im Angebot, während die Konkurrenz entweder immer noch im Consumer-Markt mit entsprechend begrenztem Funktionsumfang rumkrebst oder bei vergleichbarer Ausstattung zum Teil deutlich teurer ist. Es gibt vom PL-Verhältnis nur wenige Hersteller, die es mit Ubiquiti APs aufnehmen können.
Bei den Switches sieht das allerdings anders aus. Zum einen haben die UniFi-Switches immer noch so ihre Probleme mit IGMPv3 (ebenso das USG) was inbesondere bei Telekom Entertain/MagentaTV zum Tragen kommt. Abgesehen davon spricht aber eigentlich nur der Preis gegen die Switches, weil sie eben einen Ticken mehr kosten als die Konkurrenz. Ich habe zB einen Netgear JGS524 zu ca 120€ im Einsatz, während der US-24 dann schon schlanke 180€ kostet (aber fairerweise auch SFP mit an Bord hat). Da ich jedoch MagentaTV habe, bin ich auf besagte Funktion angewiesen und selbst wenn nicht, würde ich 60€ für das reine UniFi-Interface im Switch doch eher an anderer Stelle investieren. Letztendlich ist das nämlich eine reine Komfortfunktion, alle UniFi-Geräte in einer GUI zu konfigurieren. Allerdings bastelt man nu auch nicht täglich an den Switcheinstellungen rum ..

Insbesondere dann, wenn man möglichst wenig Zeit und KnowHow ins Netzwerk stecken will, bietet sich UniFi aber an, weil das Look and Feel nun mal UniFi ist. Würde man nu APs von X, Switches von Y und den Router von Z einsetzen, muss man sich jeweils an die GUI gewöhnen.

 

[d3nz]

Aprospros PoE. Ich habe eigentlich nichts was PoE benötigt. Nur halt den einen (oder später evtl. auch 2) APs.
Der AP hat ja einen Injektor im Lieferumfang, also brauche ich keinen extra PoE Switch, richtig?

Ah ok. magenta TV haben wir auch. Aber eigentlich nur weil es damals mit Internet geauso teuer war wie ohne. Aktuell nutzen wir es aber nicht.
Was wir aber nutzen ist Netflix und Amazon prime video. Ist das genauso von dieser IGMPv3 Problematik betroffen?
Ok ich möchte das alles möglichst einmal einrichten und dann möglichst wenig Aufwand im laufenden Betrieb haben. Spricht einerserseits dafür, dass ich keine super GUI brauche, weil ich es selten nutze, andererseits hast du nicht ganz unrecht, dass es die Einarbeitung erleichtert.

 

[Raijin]

Der AP hat ja einen Injektor im Lieferumfang, also brauche ich keinen extra PoE Switch, richtig?

Richtig. Ein PoE-Switch wird bei den UAPs erst ab ca 3+ interessant (wobei das Geschmackssache ist), weil man sonst 3+ Injektoren rumfliegen hat und stattdessen einen einzelnen 8er PoE-Switch nutzen könnte, wenn "der große" Switch kein PoE hat. Ich hab zZt 2 UAPs und die Injektoren liegen eh ganz oben im Technikschrank. Wenn jedoch auch noch die eine oder andere PoE-Kamera hinzukommt, bietet sich der PoE-Switch natürlich auch an...

Was wir aber nutzen ist Netflix und Amazon prime video. Ist das genauso von dieser IGMPv3 Problematik betroffen?

Nein. IGMPv3 ist nur bei Multicasts relevant und Netflix bzw. Amazon Prime arbeiten mit Unicasts, weil das Video on Demand ist und MagentaTV eben TV.

 

[d3nz]

Alles klar. Danke. Hab jetzt auch den Thread hier gefunden wo es um Unicast und Multicast und entsprechend IGMP ging.

1. Digitus 20U
2. Unifi Switch US-24
3. Unifi UAP nanoHD
4. DrayTek Vigor165
5. Unifi USG

1. bis 3. steht also fest.
Jetzt ist nur noch die Frage brauche ich 4. und 5. oder nehme ich da den Router (inkl. Modem) vom Internetanbieter. (Das wird sicherlich erstmal die Telekom sein.)

 

[flo222]

Zu 4. das Draytek ist halt ein reines Modem, dass Du als solches betreibst und das schon mit einem reinen Router wie dem USG zusammenspielt. Mit dem USG hast dann die ganze UniFi-Vielfalt im Controller die Du nutzen kannst. Wie wichtig Dir das ist musst Du selbst wissen, ich wollte es damals bei meinem Einstieg in die UniFi-Welt haben.

Wenn Du aber 4. und 5. in einem Gerät willst, dann kannst Du auch ne FritzBox oder ein Speedport nehmen, das erfüllt auch seinen Zweck. Wenn Du ne FritzBox als Modem verwendest, aber trotzdem das USG als Router verwenden willst, dann hast Du halt doppeltes NAT, aber auch das ist machbar. Ein reiner Modem-Betrieb bei der FritzBox ist nicht mehr möglich. Ob das beim Speedport geht weiß ich nicht.

 

[blackraven]

Mal eine Frage zur USG.

Ich habe einen FTTB/FTTH Anschluss in unserem Keller (Haus) und das Endgerät Netzseitig ist ein Genexis CPE.

Jetzt kann ich doch statt der FB die als Router dient, auch direkt das USG anschließen?

Die Fritz Box könnte ich dann ins OG verlagern wegen der Dect Telefonie, da ich ins DG damit kein Empfang mehr habe.

 

[flo222]

Genau, wenn du das USG als Router verwendest dann brauchst Du die FritzBox nicht mehr dafür. Diese kann dann im Haus als reine DECT-Basis für die Telefonie verwendet werden. Alternativ kann man auch ne IP-basierte DECT-Basis (z.B. Go-Box von Gigaset) verwenden. Die ist etwas kleiner und unauffälliger, muss nur an einen freien LAN-Port irgendwo im Haus (am besten eine günstige Lage zur bestmöglichen Abdeckung wählen). Aber wenn die FritzBox da ist kann die das auch und kostet nix extra.