Welchen PoE Standard für Videotürsprecheinrichtung?

[Uberhalb]

Ich habe bisher noch nichts gekauft aber folgenden Vorschlag aufgeschnappt:

1. Switch: 24 Port Switch ohne PoE, lüfterlos
2. Switch: 8 Port PoE Switch, lüfterlos

Jetzt stellt sich für mich noch zusätzlich die Frage ob ich ein VLAN brauche. Ich hätte gerne die PoE Geräte sowie Geräte in Bezug auf SmartHome in einem eigenen LAN (SmartHome). Eine Abschirmung gegen Zugriff von Außen (Internet) ist ja schwer möglich, da die Geräte ja z.t. Werte aus öffentlichen Servers abholen (Wetterdaten etc.). Oder muss ich da eine Firewall zwischen schalten?

 

[Raijin]

Ein separates (V)LAN für Smart Home will gut überlegt sein und setzt auch ein gewisses KnowHow voraus. Viele smart devices bzw deren Apps arbeiten mit Broadcasts, um sich gegenseitig zu finden. Das wiederum funktioniert nur innerhalb einer Broadcast Domain bzw (V)LAN.

Was das bedeutet? Ganz einfach. Befindet sich das Smartphone mit der App im Hauptnetzwerk und das smarte Gerät in einem separaten VLAN, stehen die Chancen leider gut, dass die App das Gerät nicht findet.

Das Problem ist einfach, dass smart devices gar nicht so smart sind wie man denken sollte. Geroutete Netzwerke mit VLANs existieren in Köpfen der nicht-ganz-so smarten Herstellern häufig nicht. Natürlich kann und muss man das im Detail bei der verwendeten App prüfen. So bietet beispielsweise die Hue-App von Philips seit geraumer Zeit auch die Möglichkeit, eine Bridge direkt per IP zu verbinden und somit auch in einem anderen Netzwerk. Das gilt aber wie gesagt nicht für alle Apps dieser Art.

Abgesehen davon wird bei VLANs natürlich auch ein Router benötigt, der überhaupt mit mehreren Netzwerken umgehen kann. Bei 08/15 Consumer-Routern ist dies maximal in Form von Haupt- und Gastnetzwerk gegeben, deren gegenseitiger Zugriff aber durch den Sinn und Zweck der Gastfunktion in der Regel unabänderbar blockiert ist. Es wird also eher sowas benötigt wie MikroTik, EdgeRouter, OpenWRT, pfSense, Sophos oder dergleichen.

 

[Uberhalb]

danke für deine ausführliche Antwort.

Meine SmartHome Kommunikation ist noch recht überschaubar aber aktuell über Zigbee und enOcean Protokoll realisiert. Als Gateway kommen USB Adapter zum Einsatz die in einem Kleincomputer mit ioBroker werkeln. Mittelfristig möchte ich hier eine Trennung zwischen "Internet"-LAN und "Heim"-LAN erreichen.
Zusätzlich habe ich noch ein NAS inkl. Virtuelle Maschinen auf dem ein DMS System intalliert ist und sozusagen "sicherheitskritische" Dokumente lagern.
Mittelfristig muss auch ich hier den Zugriff nur an einem "Heim"-LAN Terminal (älterer Rechner/Notebook) vorsehen damit auch dieses System abgeschottet ist.

DD-WRT Router habe ich als AP eingesetzt. Eventuell kann ich darüber ein VLAN managen. Leider habe ich im Büro nur eine LAN Dose vorgesehen. Hätte ich im Vorfeld darauf geachtet, dann hätte ich zwei Kabel gelegt und somit 1xLAN für Internet/low prio Heimnetzwerk (VLAN-A) und 1xLAN für privat Heimnetz (VLAN-B) eingerichtet. Wobei auch hier oftmas ein Zugriff ins Internet nötig ist damit die Host-Betriebssysteme Ihre Updates holen können etc.
So bleibt mir aktuell nur im Büro einen Standard-Arbeitsplatz einzurichten sowie einen offline-Arbeitsplatz in dem ich meine kritischen Arbeiten erledige wie Dokumentenablage, Steuer usw.

Wäre es daher klug, sich bei solchen Szenarien um managed SWITCHes mit VLAN etc. zu bemühen um später klug das Netzwerk aufzubauen oder kann man dies auch mit "Firewalls" in den Griff bekommen? (Das letzte mal als ich noch mit Firewalls aktiv zu tun hatte war in den Modem-Anfangszeiten um sich gegen Dialer zu wehren; ZoneAlarm etc...).

 

[Raijin]

VLAN-Switches sind zwingend erforderlich, wenn über ein und denselben Switch mehrere Netzwerke laufen sollen. "Managed" ist aber nur schwach definiert bzw. lässt Spielraum für Interpretationen. Für kleine Setups mit einer Handvoll Endgeräten sind "smart managed" bzw. Layer2+ Switches ausreichend. Diese unterstützen 802.1Q, also getaggte VLANs, und können entsprechend konfiguriert werden. Vollwertige "full managed" Switches bzw. Layer3 Switches sind wiederum eher etwas für größere Installationen, weil das Geräte sind, die auch rudimentäre Routingfunktionen und DHCP-Server bieten. Solche Switches sind aber auch deutlich teurer.

Wichtige Funktionen wären das angesprochene 802.1Q (VLANs) und zum Beispiel auch IGMPv3 für Multicasts.

(Hardware-)Firewalls sind im Prinzip nichts anderes als Router, aber eben echte Router und keine eierlegenden Wollmilchsäue wie Fritzbox und Co, die genau genommen MedienUndDruckerServerNASAccessPointModemRouter sind und von allem etwas, aber kaum etwas davon wirklich gut können. Fortgeschrittene Router wie die oben angesprochenen MikroTik, EdgeRouter bzw. passende Hardware mit pfSense, Sophos, etc. sind spezialisierte Router mit deutlich höheren Routing-Umfang, die eben auch nicht nur 2 Netzwerke (Haupt+Gast) bedienen können, sondern teils mit einem halben Dutzend separater LAN-Schnittstellen daherkommen und mittels VLANs gar Dutzende von Netzwerken handhaben können - mit individuellen Sicherheitseinstellungen.

 

[Uberhalb]

So ich werde mir auf jeden Fall Switches mit VLAN holen.

Aktuelle Wahl:

Zyxel Gigabit 24-Port Managed Switch (GS1900-24E V2)​

Zyxel GS1900-8HP-V2 Gigabit 8-Port PoE+ Managed Switch​

Damit kann ich einen lüfterlosen Aufbau im Netzwerkschrank realisieren (ausgenommen Server).

Jetzt habe ich nur noch folgende Frage:
In welcher Reihenfolge sollen die Switches angebunden werden:

1. Internet
2. Router
3. 24Port-Switch
4. 8Port-Switch PoE+

oder
3. 8Port-Switch PoE+
4. 24Port-Switch
?

Da ich jeweils 1Gbit Port je Switch zur direkten Verbindung benötige, laufen demnach auch nur maximal 1Gbit Daten zwischen den Switches. An dem PoE+ Switch wird irgendwann mal AccesPoint für WLAN (Laptops, Handys) und IP-Kameras kommen.
Am normalen Switch hängt IP-TV, Streaming, Konsolen/PCs.

Da ich VLAN benötige werde ich sogar 2 Ports je Switch reservieren müssen, sodass ich effektiv nur 6 PoE+ Ports zur Verfügung habe um Endgeräte zu betreiben. Z.B. 2APs, 4Kameras/Videosprecheinrichtung. Aktuell scheint mir dies ausreichend zu sein.

Oder wäre ein reiner 24Port(davon 12xPoE) PoE+ Switch mit Lüfter doch besser? Wie laut kann man sich so einen Switch vorstellen? Lage ist im HWR wo unsere Waschküche und Technik (Heizung) steht. Lage ist neben der Küche wobei die Türe eigentlich immer offen steht.
Hier gibt es aktuelle den HPE 1820-24G-PoE+ 185W (J9983A) für ca. 200 EUR günstig. Die anderen beiden würden zusammen auf ca. 210EUR kommen.

 

[dvor]

Nur ein Switch ist angenehmer.

Im Prinzip kannst du auch beide Switche an den Router anschließen.

Wie viele Daten laufen zwischen den Geräten an dem einen Switch und den Geräten an dem anderen Switch? Das ist die entscheidende Frage. Geräte, die miteinander kommunizieren, befinden sich sinnvollerweise am selben Switch.

Falls beide Switche LAG beherrschen, können sie auch mit mehreren Verbindungen parallel verbunden werden. Das kann einen evtl. Flaschenhals entschärfen.

 

[Uberhalb]

Nur ein Switch ist angenehmer.

Ja das stimmt. Aber ich kenne leider den Geräuschpegel nicht - da haben PoE Switches mit >8 Ports ja immer einen Lüfter verbaut. Auch wenn der Switch in einem Nebenraum steht, möchte ich die Geräusche minimieren.

Wie viele Daten laufen zwischen den Geräten an dem einen Switch und den Geräten an dem anderen Switch? Das ist die entscheidende Frage.

Leider kann ich das nicht beantworten. Wenn ich das umsetze wie ich plane, dann habe ich 2 IP-Kameras die ständig einen Stream ins Netzwerk schieben.

VLAN 1 (inkl. PoE):

• SmartHome Geräte (1-2 IP-Kameras, Server mit Gateways)
• 1-2 Endgeräte mit Visualisierung/Steuerung

VLAN 2:

• Konsole
• TV (Streaming)
• www / Homeoffice / Drucker / Scanner / Handys

 

[dvor]

Jaja, die Quadratur des Kreises.

Ventilator: Evtl. laut.
Kein Ventilator: 2 Switche, aber ggf. Bandrbreitenflaschenhals zwischen beiden.

Lösungsansatz: Beide Switche schneller miteinander verbinden.

• Finden sich evtl. 2 entsprechende Switche mit SFP+ Port? Wird natürlich entsprechend teuer.
• Wie oben erwähnt die Switche mit LAG und entsprechend mehr Ports. Wird auch teurer.

Wenn alle VLAN1-Geräte an den PoE-Switch passen, dann muss kein Banbreitenproblem entstehen. Sobald zusätzliche PoE-Geräte in VLAN2 sollen wird es schwierig.


Edit:
Reicht der nicht? 24 Ports, davon 12 PoE+, passiv gekühlt. Oder sind 100 W zu wenig?

 

[Uberhalb]

Reicht der nicht? 24 Ports, davon 12 PoE+, passiv gekühlt. Oder sind 100 W zu wenig?

danke. Habe ihn bestellt
Vorteil ist auch, dass ich nicht zwei Geräte verbauen muss und somit Platz spare.

 

[Raijin]

100 Watt PoE-Budget sind bei 12 Ports mäßig. 4 Geräte mit PoE+ (Klasse 4 @ 25W) und das Ding is voll. Für PoE (ohne Plus, Klasse 3 @ 12-13W) wäre wiederum Platz für ca 8 Geräte.

Du schreibst in #27 etwas von 2 Kameras, da passt das natürlich perfekt. Behalte aber die 100 Watt im Auge, wenn mehr PoE dazukommt, weil der Switch den PoE-Port gar nicht erst aktiviert, wenn das Budget voll ist. 12 PoE Ports sind also nicht garantiert, weil im obigen Beispiel mit 4x 25 schon der 5. Port kein PoE mehr bekäme, abgeschaltet, null.

Aber: Einige PoE-Switches bieten verschiedene Modi. Einerseits klassenbasiert, also die angeforderte PoE-Versorgung, das theoretische Maximum. Andererseits gibt es manchmal eine Einstellung, bei der das PoE-Budget durch den Realverbrauch belegt wird. Ein PoE+ Gerät fordert zwar 25 Watt an, verbraucht real aber zB nur 18 Watt.

Details gibt es dazu im Handbuch, wenn der DLink das bietet.