Umgestaltung Netzwerk zu Hause

[TimmyDuese]

Ich möchte mein Heimnetz neu strukturieren und per VLAN sauber aufteilen. Rahmenbedingungen:

• Anschluss: DSL 50/10, öffentliches IPv6 derzeit nicht vorhanden (intern hätte ich es gern).
• Router/Telefonie: FRITZ!Box 7590 AX bleibt wegen DECT/ISDN.
• Server: ASUS NUC mit Proxmox (mehrere VMs/Dienste).
• Wohnzimmer: aktuell ein ungemanagter 8-Port-Switch (NAS, Drucker, Konsolen, Macs etc.).

Geplante Segmente:
VLAN Haupt, Kinder, IoT/TV, Services (NAS/Drucker), Gäste udn Management.

Topologie-Plan:
Flur: 8-Port-Managed-Switch (4× PoE) → Trunk ins Wohnzimmer → dort ein zweiter Managed-Switch (ohne PoE). WLAN später mit VLAN-getaggten SSIDs.

Entscheidung offen:
UniFi als Komplettstack (Gateway/Switch/AP) oder OPNsense als Router/Firewall + herstellerneutrale Switches + ggf. UniFi-APs.

Im Netz liest und hört man gerade von vielen YouTubern immer Unify, aber hier bin ich mir nicht ganz so sicher: Sind diese wirklich überzeugt davon oder haben sie einfach nur gute Kooperationen?
Welche Richtung würdet ihr in so einem Setup bevorzugen – und warum?

Ich arbeite in der IT mit Schwerpunkt Softwareentwicklung, setze gelegentlich einfache Netzwerklösungen mit FRITZ!Box/LANCOM um, habe aber noch keine Praxis mit UniFi/OPNsense bin aber bereit mich tiefer damit auseinander auseinander zusetzen.

 

[Langi1]

Im Netz liest und hört man gerade von vielen YouTubern immer Unify, aber hier bin ich mir nicht ganz so sicher: Sind diese wirklich überzeugt davon oder haben sie einfach nur gute Kooperationen?

Die Youtuber bekommen sicher was dafür. Deswegen machen die das.
Die Unify-AP´s haben ganz klar keine bessere Leistung als jeder andere Anbieter.
Die Sendeleistung ist gesetzlich beschränkt.

 

[Cassius1985]

Ich wage zu behaupten, dass die Unifi AP sogar schlechter senden als die AVM derivate, ausser man hält sich wirklich 101% an die Herstellerangabe was die Montage betrifft, dass muss ich noch testen.

 

[beeMan]

Wenn du basteln und volle Kontrolle willst: OPNsense + neutrale Switches. Wenn du lieber ein rundes Ökosystem mit schöner Oberfläche willst: UniFi. Die YouTuber loben UniFi teils ehrlich, teils wegen Kooperationen – aber das Zeug funktioniert halt auch echt solide.

 

[Tepesch]

Bei mir läuft eine OPNsense als VM und ich hab sowohl meinen großen Switch als auch die APs von Unifi, bin zufrieden. Mehrere Netze als VLANs laufen auch super

 

[conf_t]

Aller Bastetrieb in Ehren, ich halte das als Berufsnetzwerker für vollkommen für übertrieben. Macht mehr Arbeit und bietet mehr Fehlerquellen ein Netzwerk so stark zu segmentieren. Sind ja am Ende 2-3 Geräte pro Segment, damit ist kein sinnvolles Netzwerken mehr möglich ohne weitreichende Freischaltungen in die anderen Segemente.

Wer unbedingt über normales (W)LAN und Gäste (W)LAN hinaus segmentieren will, kann noch ein IOT-Segment hinzufügen, da verstehe ich noch, dass man das nicht im LAN haben will.

Am Ende sollte man sich eher Fragen, wie vertrauenswürdig ein Gerät dabei ist, weniger der Nutzer, denn dagegen gibt es ein gescheites Nutzermanagement. Eine Segmentierung zwischen Kindern und NAS nutzt wenig, wenn am Ende die Kinder eh auf das NAS zugreifen dürfen und wenn dann dort das Rechtesystem nicht ausreichend konfigueriert ist, ist das ein größeres Problem. Ich nehme an, die Privaten Geräte in deiner Familie sind eh in deiner Verwaltung?

 

[TimmyDuese]

Ok, über die ganz kleinteilige Segmentierung überlege ich mir vielleicht noch, aber am Ende sind es dennoch vier VLANs, und hier bin ich mir unsicher, ob ich mich komplett in die UniFi-Welt begeben will oder das Ganze doch über Open-Source-Software und „freie“ Hardware realisieren sollte.

 

[flo222]

Ich würde sagen es kommt drauf an, ob es ein Hobby sein soll oder Du „Fire and Forget“ willst. Ich hab beim Hausbau vor 6 Jahren auf UniFi gesetzt, und aus meiner Sicht war es die absolut richtige Entscheidung, auch ohne der Beeinflussung von irgendwelchen Influencern die das damals noch nicht am Radar hatten.

Ich hab das komplette Netzwerk aus UniFi-Komponenten aufgebaut. Damals noch mit einem Gateway und dem Cloud Key, zwei APs mit Deckenmontage und damals zwei Switches, mittlerweile sind es vier. Vor 1,5 Jahren hab ich dann das Gateway und den Cloud Key durch das Cloud Gateway Ultra ersetzt. Das war eigentlich alles was ich bisher am Netzwerk verändert habe.

Aus meiner Sicht ist das schöne am UniFi System, dass ich es im Großen und Ganzen genau einmal eingerichtet habe, das war vor sechs Jahren nach dem Einzug, selbst die Glasfaserleitung war noch nicht geschalten. Als die zwei Wochen später geschaltet wurde, waren wir online, und das Netz läuft seitdem völlig reibungslos und ohne Unterbrechung. Die zwei APs liefern für mich optimales WiFi im ganzen Haus und auf dem Grundstück, Roaming funktioniert seit dem ersten Tag, und aus der Familie kommen seitdem auch keinerlei Klagen mehr bezüglich irgendwelcher Störungen. Selbst während Corona gab es bei drei Kids im Home Schooling und mir im Home Office keinerlei Probleme. Das war im alten Haus mit zusammengeschusterter Hardware vorher immer ein Thema.

Auch der Austausch des Gateways und des Cloud Keys war super simpel, alte Geräte raus, Backup in das neue Gerät und es ist einfach weitergelaufen als ob nichts gewesen wäre. Klar, meine Hardware ist größtenteils mittlerweile 6 Jahre alt, ist noch WiFi5, ab und zu überlege ich, mal zu tauschen, aber dann denk ich mir wieder warum, es funktioniert alles und ich wüsste nicht, was mir neue APs oder sonstige neue Hardware bringen sollte, außer ggfs. höherem Stromverbrauch. Da greift bei mir mehr der Haben-wollen-Faktor.

Ich hab nach und nach dann immer wieder mal im Netzwerk was leicht angepasst, gespielt und ausprobiert, aber das war wenn dann dem Spieltrieb geschuldet, und nicht notwendig, sondern einfach um meinen Horizont zu erweitern. Sollte ein Gerät veraltert oder kaputt sein, wird es gewechselt, das neue Gerät eingebunden und dann ist das Netzwerk wieder komplett.

Ist halt ne Frage was Du willst, ein gutes Netzwerk gibt es auf unterschiedlichste Arten, die Frage ist, wieviel Zeit (und Geld) man dafür investieren will. UniFi würde ich als bequeme Lösung bezeichnen, die man aber sicherlich auch bezahlt.

 

[norKoeri]

DSL 50/10, öffentliches IPv6 derzeit nicht vorhanden

Aus reiner Neugierde: Welchen Internet-Anbieter ist das? Oder hast Du IPv6 explizit abgeschaltet?

Lancom

Warum nicht damit spielen? Z. B. Lancom 1793VA bekommst Du gebraucht vergleichsweise günstig. Weil Du Telefonie nicht brauchst, könntest Du sogar noch tiefer stapeln, also Lancom 1790VA. Oder weil Du Super-Vectoring-DSL nicht brauchst, sogar noch tiefer gehen, also Lancom 1784VA. Theoretisch könntest Du sogar direkt einen WLAN-Access-Point von Lancom mit zwei LAN-Ports nehmen, die können auch Router. Du brauchst dann nur ein DSL-Modem … hast Du nicht was Ausgedientes auf Arbeit?

UniFi oder OPNsense

Gibt noch weitere Hersteller … Machen wir es anders herum: Welche Vorteile erhoffst Du Dir von UniFi? Vielleicht kann man das dann entkräften bzw. verstärken? Klingt so, als wolltest Du mit IPv6 spielen. Dann finde ich UniFi zu starr – die in dem Punkt bis jetzt sind sogar schlechter als FRITZ!OS – und würde OPNsense empfehlen.

Router/Telefonie: FRITZ!Box 7590 AX bleibt wegen DECT/ISDN

So bitte nicht, denn dann hast Du eine Router-Kaskade … Stattdessen holst Du Dir ein DSL-Modem (bei maximal VDSL50 echt für Lau zu bekommen) und schaltest die FRITZ!Box hinter den neuen Router, vermeintlich in den Modus IP-Client. Dadurch hast Du dann noch die Telefonie.