Wechsel von AVM zu TP-Link OMADA

[fmeyer84]

Hallo zusammen,

ich plane im Sommer einen Wechsel meiner Infrastruktur Hardware von AVM zu TP-Link Omada. Ich habe dazu einen Plan gemacht, was jetzt vorhanden ist (schwarz) und was zukünftig benötigt wird (rot).

Die FB 7590 als Internetlieferant (VDSL) und die FB 7490 müssen bestehen bleiben (Internetlieferant und 7490 als 2. Telefon DECT Basis - es soll zukünftig nur das WLAN der FB's ausgeschalten werden und durch TP-LINK AP's ersetzt werden).

Ansonsten müssen 2x 19" Rack Switche ersetzt werden und ein kleines 5 Port (siehe dazu die Zeichnung).

Die WLAN AP's im Haus 1 und 2 sowie Garage sollten ca. 70-80m² abdecken (nur leichte Ziegelsteinmauern - kein Stahlbeton).

Hat jemand eine Idee, welche Hardware ich nutzen könnten bzw. welche empfohlen wird? Bei weiteren Fragen - bitte gerne melden.

LG
Fabian

 

[itm]

Brauchst du jeweils 24 Port Switche?

Ich bin großer Fan vom EAP 660 HD als AP

 

[fmeyer84]

Hallo,

Nein, die beiden 19" Rack Switche sind bisher nur mit jeweils 10 Ports belegt. Mehr kommt da auch nicht hinzu. Wichtig wären nur die angegebenen PoE Ports für zukünftige APs und die vorhandenen Kameras.

Wichtig wäre nur zu erwähnen, die komplette Hausverkabelung ist CAT 6 Kupfer.

 

[bender_]

Stehen Haus 1, 2 und die Garage auf dem gleichen Grundstück und werden aus der selben Hauptverteilung für Strom gespeist?
Welche Probleme willst Du durch die Umstellung lösen?

 

[Raijin]

Ich sehe ehrlich gesagt auch keinen Grund für einen Wechsel, weil weder von Problemen noch von Zielen die Rede ist. Unter diesen Voraussetzungen kann man natürlich auch keinerlei Ideen oder Empfehlungen geben - abgesehen davon, dass hier jetzt jeder sein eigenes Setup präsentiert und bewirbt, welches ggfs vollkommen andere Ziele verfolgt...

 

[fmeyer84]

Hallo,

alle Gebäude stehen auf dem gleichen Grundstück und werden von der gleichen Stromquelle gespeist, Phasenprobleme gibt es also nicht. Mein Bruder ist Elektriker, da brauche ich mir keine Sorgen machen.

Ziele wäre eigentlich nur, dass ich für mich neues dazu lerne, VLAN usw.

Die jetzige Konfiguration funktioniert einwandfrei.

Nach gestriger Recherche habe ich aber viel von Problemen gelesen, z.B. Doppel NAT wegen der FB usw.

Da ich aber die beiden FB brauche (angeschlossene Telefone und DECT Basis), wird es wahrscheinlich zu etlichen Problemen kommen, die ich vermutlich nicht alleine lösen kann.

Grüße

Fabian

 

[norKoeri]

Welche Hardware könnte ich nutzen?

1. Aus reiner Neugierde: Warum hast Du Dich bereits auf TP-Link Omada eingeschossen?

viel von Problemen gelesen, z.B. Doppel NAT wegen der FB usw.

Doppel-NAT hast Du nur dann, wenn Du zwei Router hättest.

Wichtig wären nur die angegebenen PoE Ports für zukünftige APs und die vorhandenen Kameras.

Im Haus 2 bzw. Garage würde ich mit PoE-Injektoren arbeiten, weil dort nur wenige PoE-Geräte hinkommen. Auch musst Du die WLAN-Access-Points nicht unbedingt über PoE befeuern; viele gehen auch über 12 Volt-Steckernetzteile. Im Haus 1 würde ich genauso verfahren.

neues dazu lerne, VLAN usw.

Nur damit keine falschen Hoffnungen bestehen: Verteilte Systeme lernst Du so nicht. Weil Du die Grundlagen nicht kennst, lernst Du so nur wie man einen bestimmten Hersteller einrichtet – mit seinen tausend Sonderbarkeiten. Ich nenne das gerne unnützes Wissen, weil es nicht übertragbar ist. Mir wäre daher lieber, Du hättest konkrete Probleme, die Du jetzt irgendwie lösen möchtest.

Die WLAN-Access-Points […] sollten [jeweils] ca. 70-80 m² abdecken. […] Die jetzige Konfiguration funktioniert einwandfrei.

Du hast aktuell bereits vergleichsweise hochwertige WLAN-Access-Points.
2. Können/sollen/müssen die Neuen an die Decke, an die Wand oder frei hingestellt werden?

vorhandenen Kameras

3. Was hast Du aktuell?

 

[lhmac]

Phasenprobleme gibt es also nicht.

Das andere Problem mit "P" meintest du wahrscheinlich:
Potentialausgleich !

 

[fmeyer84]

1. Aus reiner Neugierde: Warum hast Du Dich bereits auf TP-Link Omada eingeschossen?

Einfach nur aus Preisgründen - vermutlich sind im Gesamtfall die Kosten bei TP-Link günstiger als bei Unifi z. B.

Doppel-NAT hast Du nur dann, wenn Du zwei Router hättest.

Um mehrere VLAN's aufzuspannen (z. B. Drucker, WLAN etc.) brauch ich doch aber auch noch nen Router von TP-Link oder? (ER605 z. B.)

Im Haus 2 bzw. Garage würde ich mit PoE-Injektoren arbeiten, weil dort nur wenige PoE-Geräte hinkommen. Auch musst Du die WLAN-Access-Points nicht unbedingt über PoE befeuern; viele gehen auch über 12 Volt-Steckernetzteile. Im Haus 1 würde ich genauso verfahren.

Bisher arbeite ich auch mit insgesamt drei PoE-Injektoren für die Kameras (angeschlossen an Synology DS920+) 3x HikVision DS-2CD2042WD-I

Nur damit keine falschen Hoffnungen bestehen: Verteilte Systeme lernst Du so nicht. Weil Du die Grundlagen nicht kennst, lernst Du so nur wie man einen bestimmten Hersteller einrichtet – mit seinen tausend Sonderbarkeiten. Ich nenne das gerne unnützes Wissen, weil es nicht übertragbar ist. Mir wäre daher lieber, Du hättest konkrete Probleme, die Du jetzt irgendwie lösen möchtest.

Mit dem jetzigen System aus AVM Hardware habe ich null Probleme, ich würde das ganze wirklich nur zum reinen Weiterbilden nehmen und nutzen.

Du hast aktuell bereits vergleichsweise hochwertige WLAN-Access-Points.
2. Können/sollen/müssen die Neuen an die Decke, an die Wand oder frei hingestellt werden?

Ich hätte die neuen AP's dann gerne an die Decke, jeweils zentral in den jeweiligen Geschossen im Haus 1 platziert - Kabelweg ist kein Problem (daher auch PoE - keine Steckdose an der Decke). Die jetztigen AVM FB's sind im Haus 1 nicht zentral in den Geschossen, sondern abgelegen in einer Ecke.

3. Was hast Du aktuell?

3x HikVision DS-2CD2042WD-I an DS920+

Vielen Dank für eure Antworten und Anregungen bisher!

Ergänzung (8. Februar 2023)

Das andere Problem mit "P" meintest du wahrscheinlich:
Potentialausgleich !

Ja genau das meinte ich - um die ganze Stromgeschichte kümmert sich mein Bruder - ich mache nur das Netzwerktechnische

 

[Raijin]

Um mehrere VLAN's aufzuspannen (z. B. Drucker, WLAN etc.)

Ich verweise an dieser Stelle immer gerne an das KISS-Prinzip. Du schreibst selbst, dass du VLANs noch lernen musst, was im Umkehrschluss bedeutet, dass du Stand heute davon kaum/keine Ahnung davon hast. Unter diesen Voraussetzungen ist es wenig sinnvoll, VLANs für einzelne Gerätegruppen wie Drucker, in denen dann womöglich genau ein Drucker drinsteckt, einzuplanen. Drucker-VLANs sind in Unternehmen nicht unüblich, aber da reden wir auch von Dutzenden von Druckern auf mehreren Stockwerken und in verschiedenen Abteilungen.

Wenn man mit VLANs starten möchte, bietet sich ein Basis-Setup wie das folgende an:

Fritzbox LAN1-3 ---> VLAN X = Hauptnetzwerk
Fritzbox LAN4 ----> VLAN Y = Gastnetzwerk

Mehr VLANs kann man mit einer Fritzbox erstmal sowieso nicht verwalten, weil eine Fritzbox nun mal max 3 Schnittstellen hat, WAN (=Internet) sowie Haupt- und Gast-(W)LAN. Willst du mehr VLANs, benötigst du in der Tat einen Router, der das unterstützt, oder einen L3-Switch, der das Inter-VLAN-Routing übernimmt.

Bedenke, dass du am lebenden Objekt lernen würdest. Bei Fehlern sind also ggfs Teile deines Netzwerks offline, es kann nicht gedruckt werden oder dies und jenes funktioniert nicht und du weißt womöglich gar nicht wieso und warum. Halte also den Ball flach und plane das Netzwerk deinen Kenntnissen entsprechend. Dazulernen ja, aber nicht gleich ein Setup mit 5+ VLANs wie es einige erfahrene Nutzer hier im Forum haben.

Keep It Simple, Stupid. KISS.

 

[fmeyer84]

Vielen Dank für deine Antwort.

Ich habe bisher wirklich keine Ahnung von VLAN's - habe dazu zwar mal recherchiert und auch ein paar Youtube Videos gesehen - aber ich habe mich nie wirklich rangetraut bzw. es versucht.

In meinem Fall wären drei Netzwerkdrucker vorhanden, 3 Kameras und dann halt die WLAN AP's.

Dies dann eventuell durch VLAN's zu lösen wäre meine Idee gewesen - jedoch sagst du es schon richtig: Mache ich was falsch im "laufenden Betrieb", ist ein Großteil tot im Netzwerk. Frage ist natürlich: bringt es überhaupt was - außer Lerneffekte und vermutlich viel Frustration?

Zumal ich im Sommer nur 2 Wochen Zeit hätte, denn da sind 4/5 der Familie im Urlaub und danach müsste alles funktionieren (Kameras, Drucker, WLAN etc.)

Grüße
Fabian

 

[Raijin]

In meinem Fall wären drei Netzwerkdrucker vorhanden, 3 Kameras und dann halt die WLAN AP's.

Natürlich kann man Kameras und Drucker in VLANs separieren, aber der Einfachheit halber würde ich sie dann beispielsweise in dasselbe VLAN packen. Und zum WLAN: Das WLAN ist Teil der Infrastruktur und hat kein "eigenes VLAN", wenn du das ggfs denkst. VLANs ist es vollkommen schnuppe ob sie im LAN oder WLAN verteilt werden, wobei es für letzteres je VLAN dann eine eigene SSID gäbe.

Machbar ist sicherlich vieles, aber ob es am Ende auch im privaten Umfeld sinnvoll ist, sei mal dahingestellt. VLANs klingen in Youtube-Videos und auch hier im Forum immer ganz toll und ganz simpel, frei nach dem Motto "Hier [klick] einfach die ID eingeben und speichern". Von den Handgriffen mag das auch so sein, aber der Teufel steckt im Detail und das rächt sich schnell, wenn man das Tutorial zwar nachklicken kann, aber nicht versteht was man da eigentlich tut.

Für viele ist es daher sogar sinnvoller und einfacher, sich beispielsweise mit einer Routerkaskade auseinanderzusetzen. Dabei profitiert man von der Werkseinstellung der zusammengesteckten Router und baut sich daraus zB eine DMZ oder ein separates Netzwerk für einen Untermieter, o.ä. Klar hat so eine Routerkaskade auch Nachteile (zB Doppel-NAT), aber die wirken sich in der Regel nur in ganz bestimmten Situationen aus und sind auch kein unüberwindbares Hindernis.

 

[norKoeri]

AP's dann gerne an die Decke

Omada […] einfach nur aus Preisgründen

Gäbe ja noch einige Alternativen … das wären Modelle, die an Deine FRITZ!-Produkte herankämen. Die hätten auch noch den Vorteil, dass sie Dein Heimnetz beschleunigen, also auf 2,5 Gbit/s aufbauen. Dann aber auch entsprechende Switche bräuchten, um das auszunutzen. Ist das der Preisbereich oder doch eine Stufe tiefer?

Um mehrere VLAN's aufzuspannen

Eine FRITZ!Box erlaubt bereits zwei Netzsegmente (Normal und Gast). Wenn Du mehr haben willst, dann nimmst Du einen entsprechenden Internet-Router und ein externes DSL-Modem … Welchen Internet-Anbieter hast Du genau? Manche erlauben die PPPoE-Mehrfacheinwahl. Dann könntest Du beide Systeme erstmal parallel betreiben.

Dies dann eventuell durch VLAN's zu lösen wäre meine Idee gewesen

VLAN ist eine Lösung. Wir bräuchten ein Problem.
@eehm hantiert zum Beispiel in diesem Thread gleich gar nicht mehr mit Multi-SSIDs sondern direkt mit dynamischen VLANs. Das kam daher, weil er seine Außenanschlüsse absichern wollte und nun auf den Geschmack mit OPNsense und FreeRADIUS gekommen ist. Ganz neben bei: Dynamische VLANs können nicht alle der oben Genannten.

Ich glaube, Dir fehlen noch die Ideen, was man alles machen könnte. Und was keinen Sinn macht. Wenn Du willst, suche ich ein paar Artikel aus der Heise-Zeitschrift c’t für Dich heraus. Die Heftchen kannst Du dann als PDF kaufen und Dich einlesen.

im Gesamtfall die Kosten

Wenn Du alles über eine Oberfläche verwalten willst, dann müsstest Du von dem jeweiligen Hersteller auch vergleichsweise teure Switche nehmen. Machen wir mal ein konkretes Beispiel mit 1 GBit/s, Wi-Fi 5 und Zyxel:

• Switch: 3 × GS1920-8HPv2, gebraucht für jeweils rund 145 €
• Access-Point: 4 × NWA1123-ACV3 (Einzel- und 3er-Pack)

macht zusammen 730 €. Den Router machst Du erstmal in Software auf einem Desktop-Computer. WLAN-technisch ist das schlechter als Deine bisherige Lösung.

 

[fmeyer84]

Vielen Dank für eure Antworten.

Ich denke, ich werde bei der bisherigen Konfiguration bleiben. Es sind einfach zu viele Unwägbarkeiten, vorallem im technischen Verständnis. Mit den AVM Produkten geht das im Heimnetzwerk noch, mehr wird dann doch nicht möglich sein. Zumal der Kosten Nutzen Faktor, denke ich, gering sein wird. Es läuft alles bisher wie ich das will, es hätte mich halt nur ein bisschen der Lerneffekt gereizt. Aber dafür "unnützes" Geld ausgeben und dann wirklich Probleme zu haben, die ich vermutlich nicht auf die Schnelle lösen kann, macht glaube ich keinen Sinn.

Wir reden halt immer noch von einem Heimnetzwerk, auch wenn das schon etwas größer ist als bei den Meisten.

 

[eehm]

Es sind einfach zu viele Unwägbarkeiten, vorallem im technischen Verständnis. Mit den AVM Produkten geht das im Heimnetzwerk noch, mehr wird dann doch nicht möglich sein. Zumal der Kosten Nutzen Faktor, denke ich, gering sein wird.

Also ich habe hier auch vor kurzen Rat eingeholt und bin dann zu einem Testaufbau gekommen.
Mit diesem teste ich immer noch herum.
Falls du denkst, dass es dir Spaß machen könnte dich da einzuarbeiten, dann kann ich die bekräftigen.
Die Kosten sind nicht so wild man kann manche Dinge auch gebraucht kaufen.
Allerdings ist es von der Komplexität mit Fritz Produkten leider nicht zu vergleichen.
Ich habe bestimmt schon eine schöne zweistellige Anzahl von Stunden investiert. Aber ich bin auf dem Weg manches zu verstehe was zuvor einfach nur so war!

 

[norKoeri]

zu viele Unwägbarkeiten, vorallem im technischen Verständnis

Tatsächlich ist der anfängliche Aufbau vergleichsweise einfach. Du musst lediglich:

1. alles auspacken, Geräte anbringen, Kabel einstecken
2. die drei Switchen mit dem Zyxel Nebula Control Center (NCC) verheiraten = QR-Code scannen
3. auf den Switchen alle Stromspar-Maßnahmen anschalten
   Die sind ab Werk auf maximale Leistung gesetzt; hier ein Steckdosen-Messgerät zur Kontrolle verwenden – mehr Einrichten musst Du gar anfangs gar nicht.
4. die vier WLAN-Access-Points (APs) mit dem NCC verheiraten = QR-Code scannen
5. auf den APs den WLAN-Namen, Kennwort und Verschlüsselung so einstellen wie bisher
   Dadurch musst Du keinen Deiner bestehenden WLAN-Clients ändern. Das geht leicht über einen Schritt-für-Schritt-Assistenten („Wizard“).

… zusätzlich legst Du als Start-Experiment einen Gastzugang an. Als Router behältst Du erstmal die FRITZ!Box. Schaltest dort auf LAN4 den Gastzugang frei und verbindest den mit dem Switch und dessen Gast-VLAN. Ich vermute, dass Du dafür weniger als vier Stunden brauchst. Dann hast Du eine Ausgangsbasis, die funktional Deiner FRITZ!-Landschaft entspricht. Ausgehend davon kannst Du über weitere SSIDs und einen zusätzlichen Internet-Router dann spielen, ohne den Familienfrieden zu unterbrechen oder gar zu stören.

Anfangs hast Du technisch nichts gewonnen. Einen halben Arbeitstag verloren. Und knapp 730 € ausgegeben. Du musst Dich nur fragen, ob es Dir das Wert ist, also jene Zeit und das Geld. Über den Rest würde ich mich keine so großen Gedanken machen, das klappt schon.

 

[bender_]

Unter diesen Voraussetzungen kann man natürlich auch keinerlei Ideen oder Empfehlungen geben - abgesehen davon, dass hier jetzt jeder sein eigenes Setup präsentiert und bewirbt

q.e.d.

@fmeyer84
Du suchst Spielzeug. Nun ist es bei Spielzeug so: Wenn man sich einen Bagger wünscht und einen Krankenwagen kauft, ist das halt doof. Beratung zwecklos...
Also kauf dir deinen Bagger und spiel damit - das macht dann auch Freude und die erwartet man sich schließlich von seinem Spielzeug.
Siegt die Vernunft, dann lass es halt... Ist ja nur Spielzeug...

 

[fmeyer84]

Die Vernunft hat gesiegt, denn wie du schon sagst, es ist wirklich Spielzeug, leider aber im gesamten kein billiges Und mit dem Spielzeug müssen auch andere spielen, wenn es aber nicht klappt, hängt der Haussegen dolle schief

Ich bedanke mich ausdrücklich bei allen für die Hilfe, Anregungen und Ideen!

 

[fmeyer84]

Hallo,

ich möchte das Thema nochmal aufgreifen, allerdings in abgespeckter Form:

In einem oberen Post von

Mehr VLANs kann man mit einer Fritzbox erstmal sowieso nicht verwalten, weil eine Fritzbox nun mal max 3 Schnittstellen hat, WAN (=Internet) sowie Haupt- und Gast-(W)LAN. Willst du mehr VLANs, benötigst du in der Tat einen Router, der das unterstützt, oder einen L3-Switch, der das Inter-VLAN-Routing übernimmt.

Wurde was von einem L3 Switch gesprochen zwecks VLAN.

Wenn ich jetzt meine Grundsituation so lasse, sprich ich bleibe bei AVM Produkten, tausche aber die beiden 19" Switche gegen z. B. TP-Link TL-SG1024DE aus, könnte ich dann VLAN aufspannen (z. B. für Drucker, Kameras)?

 

[Raijin]

Der TL-SG1024DE ist meines Wissens nach ein Layer2 bzw. Layer2+ Switch. Er unterstützt VLANs daher nur soweit, dass man die 24 Ports zB in 3x 8 Ports teilen kann. Das heißt: Aus einem 24er Switch macht man 3 (virtuelle) 8er Switches oder 2x 12 oder 1x12 + 1x8 + 1x4 oder eine beliebige andere Konfiguration. Und dann? Nu hast du ein paar (virtuelle) Switches vor dir liegen und immer noch keinen Router, der sie miteinander verbinden würde

Diese Art von Switches kann immer nur innerhalb desselben VLANs von Port zu Port switchen, aber sobald es in eines der anderen VLANs geht (quasi zu einem der anderen Teil-Swiches), muss das durch eine übergeordnete Instanz - einen Router - gehandhabt werden. Das hieße also der Switch würde die Verbindung über ein Kabel zum Router leiten (idR Uplink genannt) und wenn dieser fertiggeroutet hat, schickt er die Verbindung wieder zum Switch zurück, der sie anschließend an das eigentliche Ziel im anderen VLAN durchreicht - auch wenn dieses Ziel womöglich direkt im Port neben der Quelle steckt. Der Rückweg funktioniert genauso. Die Folge ist, dass der bzw. die Uplink(s) in trafficintensiven Umgebungen stark belastet oder gar überlastet werden können.
In Heimnetzwerken ist das aber weit weniger ein Problem, weil das Trafficaufkommen meistens eher moderat oder gar niedrig ist.


Layer3-Switches sind wiederum Switches, die neben Switching mit und ohne VLANs eben auch noch routen können und zB auch DHCP-Server bzw. -Relays bieten. Solche Switches können daher VLAN-übergreifend direkt von Port zu Port switchen, ohne den Router damit behelligen zu müssen, weil sie selbst eine Art Router sind. Meistens findet man solche Switches eher in professionellen Umgebungen aka Firmen-Netzwerken, weil sie teurer sind als ihre Layer2(+) Kollegen.