Netzwerk - welche Switch und welche Access Point verwendet ihr?

Hm, ich verbaue viel Unifi, aber einen Cloudzwang gibt es bislang nur bei Protect (Kameras), den Rest kann man nach wie vor, ohne Funktionseinbussen, mit einem lokalen Account nutzen, keine Cloud erforderlich,.

Also ich kam über die Netgate Hardware an Pfsense. Hab damals auch Opnsense näher angeschaut aber fand die UI von Pfsense besser (komplette Geschmackssache, bin halt schon älter)

Hatte bislang noch keinen Request den die Community oder der Netgate Support selbst nicht umgehend gelöst hätte (ob mit Pfsense + oder CE). Also auch hier eine Frage der eigenen Erfahrung und Präferenz. Ich wollte ja mit keiner Zeile sagen, dass Opnsense schlechter wäre oder so, du hattest dich nur gewundert warum das empfohlen wird. Meine Theorie: Scheint hier von mehreren genutzt zu werden, vlt mehr als Opnsense nutzen. Ohne Wertung, einfach eine Ableitung aus der Menge der Nennungen die dich so verwundert.

Eine “fremde” Cloud ist für mich per Definition mit einem Datenkraken gleichzusetzen. Selbst wenn nicht - ich würde trotz all der zahlreichen Tipps inzwischen einfach “Autark” arbeiten wollen. Ich möchte bestimmen wann und ob Switch als auch Access Point “Kontakt” extern haben.

Wenn du auf einen europäischen Anbieter setzen möchtest, kann ich dir Mikrotik empfehlen.
Momentan habe ich seit Jahren 3 APs von Unifi im Einsatz, bin auch sehr zufrieden damit aber würde nach heutigem Kenntnisstand auf Mikrotik setzen.

Für mich ist wichtig: VLANs per Port (am Switch) und VLANs auch im WLAN. Und natürlich auch der Stromverbrauch des Geräts und der Geräuschfaktor. APs sind wohl alle lüfterlos und lautlos, bei einem Switch kann es schon anders aussehen. Und nicht alle haben den Luxus, sowas zentral im HWR einzubauen. Wobei da auch wieder die Luft nicht besonders gut für Technik sein kann.

Danke dir für deine Einschätzung @phettsack

Prinzipiell sind “Datenkraken” ja auch in Europa möglich Es geht also “nicht nur” darum die heimische Wirtschaft zu unterstützen, sondern vor allem darum dass da keine Datenleaks möglich werden. prinzipiell vertrete ich die Auffassung dass es einen 100% Schutz natürlich nicht gibt. Was den Weg ins Internet findet ist nie wirklich sicher. Aber ich lege wert auf Privatsphäre und möchte keine Clouds oder dergleichen mit Daten füttern durch den Einsatz von Switchs und Access Points. genau dies scheint aber bei praktisch allen der Fall zu sein indem sie primär über die Software der jeweiligen Hersteller betrieben werden… Technisch sind deine Kriterien natürlich klar Sinnvoll!

Ich habe mir Mikrotik mal angeschaut. Das könnte tatsächlich was sein, Danke für den Hinweis. Was ist gemeint mit dem Kürzel HWR? Weil du meintest in einen HWR einbauen. Aktuell ist praktisch alles noch offen.

Hauswirtschaftsraum

… die Produkte sind einfach toll, Funktionsumfang und Zuverlässigkeit super, nur ist die Benutzeroberfläche sowas von gewöhnungsbedürftig…

Moin Zusammen,

auch wenn das Thema etwas alt ist, möchte ich gern auch mein Anliegen hier schildern.

Wir haben ein Zweifamilienhaus: EG bewohne ich mit meiner Familie, OG wird Kurzzeit vermietet.
Die Fritzbox 6490 Cable steht im Keller, wo der Haupt Kabelanschluss liegt und verteilt Internet via LAN in jede Wohnung über Switch TP-Link TL-SG1024 fürs EG
und Switch TP-Link TL-SG1016 fürs DG. Das vermietete OG hängt am LAN 4 der Fritzbox.

In jede Wohnung sind die Access Points TP-Link RE305, mit LAN eingespeist, angeschlossen.
Wir haben eigene SSID, Gäste Ihre eigene.

Die APs wurden über die Tether-App eingerichtet.

Im Prinzip bin ich mit der Lage zufrieden, außer dass ich im EG 4 APs drin habe und im OG 2 davon, um normale Abdeckung zu haben.

Irgendwie haben sich die Dinge verselbständigt und ich komme nicht mehr auf die einzelne APs drauf um die Einstellungen vorzunehmen oder zu verändern.
Ich bin ziemlich sicher, bei der Einrichtung das Standard-Passwort “admin” nicht verändert zu haben. Es funktioniert mit keinem Passwort, welches ich im Sinn habe.
Die Möglichkeit die TP-Link anbietet, die APs zu reseten und neu einzurichten. 6 Mal also…

Wenn ich schon die APs resete, würde ich schon vielleicht eine aus der heutigen Sicht der Technik günstigere Alternative ausprobieren (vorerst, ohne die laufende TP-Link APs abzubauen).

Im Gegensatz zum Thread-Ersteller möchte ich nix besonders konfigurieren, auch die HA Anbindung wäre sekundär bis unwichtig.
Da ich keine Netzwerk-Kenntnisse mitbringe, muss das System einfach sein und funktionieren.
Nach Möglichkeit mit je einem AP pro Wohneinheit (107m² und 110m²)+ vielleicht 1x für den Keller mit einer guten Abdeckung.

Schwebt Euch so ein Access Point evtl. vor? Wenn PoE nötig ist, könnte ich einen PoE-Injector nach dem Switch einbauen.

Danke und Viele Grüße

Alex.

Ich nutze OpnSense als Router/Gateway/Reverse Proxy/DNS und als Switche/Accesspoint Unifi mit dem Controller auf Proxmox. Funktioniert tadellos, wenn man alles mal eingerichtet hat.

1:1 dito bei mir, OPNSense läuft aber auf eigenen Hardware, der Unifi-Controller aber auch auf Proxmox

ich habe hier in der schweiz eine etwas andere infrastruktur.
in die wohnung kommt eine 10Gb glasfaser auf den swisscom router.
da sind 4x1Gb und 1x10Gb verfügbar. WLan nutze ich von diesem gerät aus nicht, da er ungünstig platziert ist.
vom router gehe ich
– 4 x direkt auf den lan-verteiler und
– 1 x auf einen 1Gb-8port switch, GS-108B v3 von Zyxel und von da auf die weiteren ports am lanverteiler
– im wohnzimmer habe ich den NETGEAR_EX7300 als accesspoint installiert.
dieser repeater hat einen lan-anschluss, so dass er super als 2.4/5Gb accesspoint konfiguriert werden kann. seine leistung deckt die ganze wohnung ab.
in meinem büro habe ich zusätzlich noch einen GS-108Bv3 installiert um die diversen endgeräte anschliessen zu können.
mein homeassistant läuft auf einem lenovo M910q, dierekt an einem lanport.

zu testzwecken habe ich einen 2.5Gb switch (MG-108), den ich am 10Gb ausgang des routers anschliessen werde um zu evaluieren, welchen durchsatz die installierten kabel verkraften.
ich hoffe, dass bei einer neue generation des routers die 1Gb durch 2.5Gb ports upgraded werden.

— versehentlich gelöscht anstelle editiert —

inzwischen hat sich der 2.5Gb switch am 10Gb-port sehr bewährt …

2.5Gb_throughput1149×1248 150 KB

Schön dich wieder zu hören. Man sieht sich halt in den verschiedensten Foren wieder.

Du solltest das LAN zumindest zwischen „deinem“ und dem „Vermieter“ Netz auftrennen und eine FW einsetzen. Deine Switche sind unmanaged und unterstützen keine VLANs…

Mein Switch ist vom LAN 1 des Routers eingespeist, das Gäste LAN über Gäste Switch vom LAN 4 (das ist extra ein Gast-Zugang in der Fritzbox).
Ich dachte mir dass diese Netze in der Fritzbox ab Werk getrennt sind, sonst hätte es ja keinen Sinn gehabt LAN4 extra als Gast LAN zu bezeichnen?

Ähnlich wie bei ursmii ist es auch bei mir bis auf Hardware. Ich nurte die Fritzbox nur um jeweilige Wohnung mit Internet via (hoffentlich) getrennte LAN Netze zu versorgen. WLAN generieren die TP-Link APs in jeweiligen Wohnung mit unterschiedlichen SSIDs.

Die Lösungen von Ronny1978 und Tuxom007 sind sicher eine Nummer zu gross für mich.

Im Idealfall, bräuchte ich zwei APs mit der Klasse Abdeckung die wie jetzige TP-Link Dinge direkt von der Fritzbox eingespeist werden können und per App o.Ä. konfiguriert werden können.

Ganz geil wäre, bei den WLAN Status über HA als Notification zu bekommen, blöd ist nur wenn WLAN abckackt dann gibt es auch keine Notification, zumindest in meinem Netz…Fürs Gäste WLAN wäre es schon interessant. War neulich der Fall, ich habe WLAN sie nicht. Alle APs gesund, Fritzboix gesund. Was auch immer passiet war…

@ursmii, wie ich verstehe, lässt sich dein Netgear so konfigurieren, dass er quasi sein eigenes WLAN aufspannt, da Du ja sonst keins von Deinem Router hast? Das wäre exakt meine Konstellation.

Was könntest Du ausser guten Abdeckung sonst zum NETGEAR_EX7300 berichten? Einrichtung, Benutzerfreundlichkeit… Wie gesagt, meine Netzwerkfähigkeiten sind ausbaufähig…
Ich könnte ihn dazu holen und installieren und dann alle meine APs rausstecken und gucken ob er bei mir gut abdeckt.

@AlSol Netgear Config: Sehr einfach undgut geführt.

• AP mit Kabel mit dem switch verbinden.
• Schalter auf AP setzen, in Steckdose einstecken, etwas warten
• mit browser auf die Seite www.mywifiext.net verbinden, Felder ausfüllen (Statische IP, Gateway, Netzmaske)
• neu au die AP-IP verbinden, WLANs konfigurieren
• be happy
• • meiner läuft anstandslos seit 2016
• • Abdeckung mit 2.4Ghz in der ganzen wohmung, mit 5GHz ist eine Ecke nur knapp erreichbar
    Warum dieser AP: war im 2016 state of the art, einer der wenigen ohne externes netzteil und LANanschluss.
    Heute gibt es siche r performantere Geräte auch mit den neueren Standards.
    Also gut überlegen, ob er für dich passt.

zum LANnetz: da ist geplant am Swisscom-10Gb-Ausgang einen OPNsense firewall, basierend auf einem ThinkCentre M920q mit einer 2x10Gb Netzwerkkarte, vor dem 10Gb->2,5Gb switsch einzubinden.
Dann sieht der provider endlich meine gesamten angeschlossenen Geräte nicht mehr.
dazu später mehr …

Hi,

wie “generiert” denn eine einzelne FB getrennte Netze pro Etage ? Nur weil die AP unterschiedliche SSID ausstrahlen, kann die FB dennoch nur 2 VLANs (das Hauptnetz und das Gastnetz). Ansonsten ist das ein Netz.

Für deinen Zweck würde ich eine Unifi Dream Machine SE und (sofern die 8 Ports nicht reichen) einen 24 Port Unifi Switch einsetzen.

Die Dream Machine ist dein Router und deine Firewall, die 8 LAN Ports liefern POE für Accesspoints. Daran dann Unifi AP (entweder die für WLAN5 oder WLAN6, nicht die 7er, die sind buggy). Alles sehr simpel via GUI einzurichten. Seit Unifi OS9 auch die Firewall.

Damit kannst du über die Dreammachine Subnetze pro Etage einrichten, die dann als untagged VLAN direkt am Port anliegen. (also VLAN10 für EG, VLAN20 für OG, VLAN30 für DG, usw). Zwischen den Netzen dann jeweils eine Deny-Regel (damit jeder brav in seinem Subnetz bleibt) und ins Internet für alle eine Allow-Regel und fein.

Relativ unkompliziert und auch mit Glasfaser nutzbar.

Cu
Frank

Danke für die Aufklärung Frank.
Irgendwann mal, wenn die Kohle etwas locker sitzt.
Überschlägig: Unifi Dream Machine SE + 24 Port Unifi Switch + 2xUnifi AP=~1k€

Wenn die Anzahl der Ports am Switch für beide Wohnungen ausreichen würde, wäre die Netztrennung auch nur mit nur einem Switch möglich? (z.B. Port 1-12 Wohnung 1, Port 13-23 Wohnung 2),
Frage, weil i.M. ich von der FritzBox an zwei getrennte Switches je für eine Wohnung gehe.

Danke

Edit: scheinbar schon Click

habe gerade nachgezählt im. Moment sind an zwei Switches 37 Ports belegt
Muss für die VLAN Sache über Unifi Dream Machine SE ein Unifi Switch genutzt werden, oder dürften meine TP-Links evtl verbleiben? Denn scheinbar ist der Router für die Organisation der Virtuellen Netzte und Portzuweisung zuständig ist

Geht theoretisch mit beiden aber es macht die Sache komplexer, weil die dann VLAN-Settings in beide Umgebungen machen musst.
Ich würde es vermeiden, einen gemischten Geräte-Zoo einzusetzen sondern wenn dann alles von einem Hersteller nehmen.
Gerade Unifi und TP-Link OMADA bieten ja die Möglichkeit, über eine zentrales Management das Netzwerk zu konfigurieren.

ich ziehe mir nun die Youtube Videos über das Gerät rein um das System überhaupt kennenzulernen.
Soweit ich verstanden habe ersetzt diese Maschine jedoch keinen Router, den brauche ich nach wie vor um DSL Signal (in meinem Fall Kabel Signal) zu empfangen.
An diesem Port soll laut der Erklärung(2:56) das Modem oder Router angeschlossen werden

Du schreibst jedoch:

Kannst Du das bitte verdeutlichen?

Danke und VG

Alex

Gerne. Ein Router ist das Gerät, was IP Pakete zwischen Netzen vermittelt. Also im einfachsten Fall dein lokales Netz mit dem Internet (quasi „allen anderen“ Netzen.)
Diese Funktion übernimmt die DM.

Ein Modem (ein Kunstwort aus Modulator & Demodulator) ist ein „Umsetzer“ zwischen verschiedenen (elektrischen oder optischen) Technologien. Also beispielsweise Ethernet (im Haus) mit DSL (Telekom o.ä.). Stell ihn dir vor, wie ein Telefon für den Computer, wandelt Sprache in elektrische Wellen.

Das kann die DM nicht, dazu brauchst du ein DSL-/Kabel- oder Glasfaser-Modem, je nach deinem Anschluss. Für Glasfaser liefert das meistens der Anbieter auf Nachfrage anstelle eines Routers. Bei Kabel ebenso. Bei DSL nimmt man z.B. die DSL Modem von Draytek sehr gerne.

Die Fritzbox ist dagegen ein Router mit eingebautem Modem. Die braucht also kein externes Modem zusätzlich.

Eine Firewall kann nun den Zugriff auf interne oder externe IP, oder den Verkehr zwischen IP Netzen erlauben oder verbieten. Die Fritzbox hat nur sehr rudimentäre Funktionen und kennt auch nur das Gastnetz als abgeschotteten Bereich. Die DM hat ein- und ausgehen viel granularere Optionen.

Zuletzt noch zu den Ports: die Accesspoints von Unifi kann man einfach per Lan-Kabel an die DM anschliessen, die werden dann über das Lan Kabel selbst mit Strom versorgt (PoE = Power over Ethernet).

Hoffe das hat etwas Licht ins Dunkel gebracht?

Edit: Was ich vergessen hatte:
DM kann noch ein paar spezielle Anwendungen laufen lassen. Unifi Netzwerke werden über einen Unifi Controller verwaltet, der kann z.B. auf der DM einfach angeknipst werden. Da regelst du z.B. die Konfiguration deiner Subnetze (VLAN), die Firewallregeln, WLAN Funktionen und kannst dir Statistiken über dein Netz ansehen.
Ebenso gibt es einen Netzwerkvideorecorder für Unifi Überwachungskameras, eine Zutrittskontrollsoftware sowie eine Telefonisoftware, die aber alle nur mit Komponenten von Unifi laufen.

Die DM ist also auf Wunsch Router, Firewall, Netzwerkcontroller, NVR, Telefonzentrale und Zutrittskontrollsystem, braucht aber ein externes Modem.

Eine Fritzbox ist dagegen Modem, Router, rudimentäre Firewall, Telefonzentrale, NAS und Smart Home Controller, all-in-one.

Soweit ich deinen Anwendungsfall richtig verstanden habe, brauchst du 3 Subnetze: Wohnung EG, Wohnung OG und Gäste? Das kann die Fritzbox nicht trennen, die hat nur 2 Netze (Virtual Lan, VLAN). Mit der DM kannst du einfach 3 VLAN anlegen und die den Etagen / Gästen zuweisen.

Viele hier scheinen anstatt der DM lieber eine Pfsense / Opnsense zu nutzen, und den Unifi Controller als VM / LXC laufen zu lassen. Dafür braucht es aber erheblich mehr Wissen zum Thema Netze und deinen Fragen entnehme ich, dass du da nicht so weit zu sein scheinst. Daher empfehle ich in deinem speziellen Fall die DM als “all in one Lösung”, die meines Erachtens deine Anforderungen (zusammen mit einem externen Kabelmodem und Unifi APs) perfekt abdecken sollte (was nicht heisst, dass TP Link oder Mikrotik nicht auch ähnliche Lösungen anbieten können; mit denen kenne ich mich aber nicht selber aus, daher meine Empfehlung der mir bekannten Komponenten)