Netzwerk - welche Switch und welche Access Point verwendet ihr?

Guten Abend Zusammen,

da ich am Aufbau eines neues Netzwerkes bin und nach Tagen der Recherche und Abwägung noch immer keine schlüssige Auswahl treffen konnte, kam mir die Idee unsere Home Assistant (HA) Community mal zu befragen, da HA ebenfalls Teil des Herzstückes dieses Netzwerkes sein soll.

Zu meinen Anforderungen:

Ich möchte möglichst viel steuern, dabei aber auch eine intuitive Bedienung (Software möglich um in HA integriert zu werden auf das Dash Board?).

Integrierung in Home Assistant vor allem des Switches wäre also sehr sinnvoll so dass alle Geräte letztlich über eine Obefläche aufgerufen und ggf. angesteuert werden können.

Eine Steuerung von Access Point und Switch wäre mir am liebsten lokal (auf dem Intel NUC), also nicht über div. Apps oder anderweitige Software wo man sich wieder auf fremden Servern Datenkraken hingeben muss.

Manche Geräte liefern Software mit (CD/DVD) andere bieten “bequeme” Apps, die aber, wie erwähnt, ja dann der Hersteller wieder unter Kontrolle hat.

Sind browserbasierte Geräte da ein rein direkter Zugriff oder machen diese ebenfalls eine Schleife über die Server des Herstellers(?).

Des weiteren möchte ich chinesische Marken nach Möglichkeit meiden.

Aber auch bei US Firmen gibt es ja teils arge Skandale im Hinblick auf Datensicherheit (Backdoor Skandale etc.).

Gibt es überhaupt europäische Hersteller? (Bosch Smart Home produziert zb. seinen Controller II in Portugal und nicht wie die ganzen Aktoren in China).

So, genug der ersten fragen Würde mich freuen wenn mir der eine oder die andere hier einiges Beantworten könnte.

Danke schon mal und auf ein konstruktives Miteinander

Netzwerk und Switches? Redest du von WiFi Systemen und Netzwerk Switches oder von Hausautomations-Netzwerk-Plattformen und Schaltern für die Wand?

Ich meinte Wifi Systeme (Access Points) und Netzwerk Switches, “klassisch” ins Heimnetzwerk integriert, aber keine “Repeater” wie zb. der Bosch Smart Home Zwischenstecker oder ähnliche Plattformen aus der Hausautomationstechnik.

Für das Netzwerk setze ich aktuell auf TP-Link Omada.

Damit habe ich Möglichkeiten wie ein SDN, Access Points, VLAN usw. und einen guten Kompromiss zwischen Leistung und Preis. Als Controller habe ich einen OC200 laufen.

Die Hardware habe ich überwiegend gebraucht gekauft, weil noch mal günstiger und nicht schlechter.

Je nach EAP usw. muss man jedoch auf die Hardware Version achten, da sehr alte Versionen zum Teil nicht mehr (vollständig) unterstützt werden und (teilweise) entsprechend noch deutlich günstiger angeboten werden.

Ich bin mit dem Setup sehr zufrieden und kann nichts negatives berichten.

Ich setze nur AVM Fritzbox und 2 Repeater ein. Da wo ich es brauche kommen 5 Port oder 8 Port Switch von TP-Link zum Einsatz.

Das kommt sehr auf deine Kenntnisse zum Thema Netzwerk und auf deine spezifischen Wünsche für Detailfeatures an. Ich nutze z.B. Unifi Komponenten für LAN und WLAN, Management geht über einen lokalen Controller der als VM unter Proxmox läuft. Die APs sowie die Switche können PoE, bin ich ein Fan davon.

Als Router kann man da eine Dreambox / SE dazupacken und hat alles unter einer GUI vereint, eine Integration in HA gibt es auch.

Da ich aber mit den Features der Dreambox ein paar meiner Anwendungsfälle nicht abbilden kann, nutze ich alternativ eine PfSense als Router. Ist als Gesamtsystem natürlich komplexer und benötigt mehr Wissen, aber das sagte ich ja eingangs schon.

Überlege dir daher am Besten, was du funktional von deinem Netz erwartest und dann schau, ob es dafür eine Integration in HA gibt.

Good luck

Aktuell nutze ich in unserer Wohnung Switche und AccessPoints von Ubiquiti aus der Unifi-Serie. Der Controller läuft als Linux-Container mit auf meinem Proxmox, der könnte aber auch auf HA oder meiner Firewall ( OPNSense ) laufen.

Ich bin von der Unifi UDMPro vor mehr als 1 1/2 Jahren weg gegangen, weil die nur Probleme machte und hab mir selber ne OPNSense-Firewall auf einem MiniPC aufgebaut - kostet am Ende das selbe, läuft aber stabiler und ist weit aus mächtiger.

Da ich bald vermuttlich mal auf Wifi6 schwenken werde, würde ich in dem Zug aber auch die Unifi-Sachen gehen TP-Link Omada austauschen. Ich hab bei zwei Bekannten damit absolut super Erfahrungen gemacht.

Unifi Dreamrouter mit einem Unifi POE switch und zwei von deren APs fuer den Keller und im Dachgeschoss. Der AP im Dachgeschoss ist ueber WLAN angebunden, da kein Kabel moeglich.
Das POE switch versorgt auch ein paar andere Geraete mit Strom wie zB Velux KLF200 Bridge (io-homecontrol) oder mein piKVM. So kann ich ueber POE diese Geraete “neustarten” indem ich kurzzeitig den Port deaktiviere. Sollte man auch in HA einbinden koennen, nicht ausprobiert.

Ein Netzwerk Switch sollte gemanged werden können und VLANs und POE unterstützen, beim WLAN gibt das wifi6 Thema, mit oder ohne Cloud Notwendigkeit. Firewall mit FritzBox oder pfSense.

Warum wird immer wieder die pfSense empfohlen und nicht OPNSense ?

OPNsense wurde 2015 als Fork von pfSense ins Leben gerufen, im www nachzulesen.

Ich Danke euch allen schon mal herzlich für die zahlreiche Beteiligung und seriösen Beiträge. Klasse!

Ich sehe schon “die üblichen verdächtigen” sind prompt auch hier häufiger im Einsatz. Gerade aber tp-Link ist Preis-Leistung zwar vorne dabei, aber eben chinesisch. Über Omada hat man da dann doch den Datenkraken im “Haus” oder nicht (?). Möglicherweise habe ich mich zu kompliziert ausgedrückt oder habe da tatsächlich technische Wissenslücken. Ich bin jetzt kein völliger Anfänger, aber auch kein IT Crack

Dann nimm ne Fritzbox mit AVM Accesspoints und gut. Macht den Job, ist in HA unterstützt und ich gehe mal nicht davon aus, dass du VLANs und solche Spässchen brauchst.
Derzeit ist der Laden noch Deutsch… wie das nach einem Verkauf aussieht, weiss leider noch keiner.

ich habe hier in der schweiz eine etwas andere infrastruktur.
in die wohnung kommt eine 10Gb glasfaser auf den swisscom router.
da sind 4x1Gb und 1x10Gb verfügbar. WLan nutze ich von diesem gerät aus nicht, da er ungünstig platziert ist.
vom router gehe ich
– 4 x direkt auf den lan-verteiler und
– 1 x auf einen 1Gb-8port switch, GS-108B v3 von Zyxel und von da auf die weiteren ports am lanverteiler
– im wohnzimmer habe ich den NETGEAR_EX7300 als accesspoint installiert.
dieser repeater hat einen lan-anschluss, so dass er super als 2.4/5Gb accesspoint konfiguriert werden kann. seine leistung deckt die ganze wohnung ab.
in meinem büro habe ich zusätzlich noch einen GS-108Bv3 installiert um die diversen endgeräte anschliessen zu können.
mein homeassistant läuft auf einem lenovo M910q, dierekt an einem lanport.

zu testzwecken habe ich einen 2.5Gb switch (MG-108), den ich am 10Gb ausgang des routers anschliessen werde um zu evaluieren, welchen durchsatz die installierten kabel verkraften.
ich hoffe, dass bei einer neue generation des routers die 1Gb durch 2.5Gb ports upgraded werden.

Ja und ?
pFSense ist auch nur ein Fork vorn m0n0wall

Fritzbox 7590 und auf jeden Stock ein AVM 3000 Repeater im Meshverbund.
Ebenfalls im Nebengebäude (Holz) auch ein AVM 3000 so habe ich auf meinem ganzen Grundstück 1A Wlan. Als Switch nehme ich die von Tp-Link.

Dann bleib bei AVM mit Fritzbox oder Deco TP-Link.
Lass die Finger von pf/openSENSE und all dem Kram, der Controller braucht (Unifi, Omada).

Dein Post klingt so enttäuscht? Würde da nicht so viel reininterpretieren.
Vermutlich setzen einfach zufällig hier mehr Leute Pfsense als Opnsense ein ? Daher wird eben jeder das erwähnen was er kennt… Sind beides gute Produkte, verfolgen leicht andere Philosophien bei Patches und UI und haben aber auch viel gemeinsam. Kann man beide empfehlen, muss sich jeder selber aussuchen, was bei ihm / ihr den Job am besten macht.
Ich kann mir auch vorstellen dass mehr Leute erst mal auf Pfsense kommen, weil da (zumindest mein Eindruck) wesentlich mehr Dokumentation, HowTos und Videos existieren?

Also cool runnings

Wie kommst Du darauf? Es sind die Unify Geräte die meines Wissens inzwischen zwingend einen Cloud Account voraussetzen.

Nö garnicht - ich frage mich das nur immer wieder, was die Leute an PfSense so toll finden.

Muss jeder selber wissen ob er sich lieber eine US-Unternehmen mit miesen Communitysupport oder einen europäischem, sehr community-orientierten Unternehmen anvertraut.

Was die Dokumentation usw. angeht, kann ich nicht sagen, ich nutze nur das OPNSense-Forum mit deutscher Untergruppe, die 1a Doku, hab ein gutes deutsches Buch ( was aber schon ziemlich tief in die Konfig geht und weniger Einsteuertauglich ist ) und ich hab auch bei einem IPv6 Problem direkt mit einem Entwickler Kontakt gehabt, um einen Fehler zu analysieren.

Gemeinsam haben beide nicht mehr viel, die basieren auf dem selben Urspruch mit FreeBSD und dem pf Packet Filter - das wars dann aber auch schon. Mit der Zeit haben sich beiden erheblich auseinander entwickelt und verfolgen auch unterschiedliche Ziele.