DSL auf Glasfaser wechsel + Netzwerk umbau

[Rayman2200]

Hallo liebe Community,
heute wurde durch den Dienstleister der Deutschen Glasfaser der NT angebracht und so langsam könnte ich das Projekt Glasfaser (welches sich jetzt gut 2 Jahre zieht) im Elternhaus abschließen. Hierfür wollte ich die Netzwerk Infrastruktur etwas umbauen und wollte euren Rat.

Must-Have:

• Telefonie sollte weiterhin Kabellos funktionieren
• Wartbar aus der Ferne.

Derzeitige Probleme:
- Schlechtes Wlan (Abbrüche in diversen Räumen, vor allem im Keller auf der anderen Seite kaum Empfang)

Ist-Zustand:
Derzeit wird noch ein DSL 50 an einer Fritzbox 7590 verwendet. Der Telefonanschluss ist im Keller im inzwischen ausgebauten Wohnbereich. Dort wurde damals ein Lan Kabel in der Wand zum Dachgeschoss verlegt und die zwei Adern des Lan Kabels wurden direkt mit dem Telefonkabel verschraubt. Damit im Keller WLAN vorhanden ist, wurden die anderen 4 Adern auf einen Stecker gecrimpt und an einen Fritz Repeater verbunden. Läuft bis heute alles. Die FB Stand im DG, wurde aber wegen der Hitze im Sommer in den Flur des 1. OG verlagert. Im Dachgeschoss steht also nur noch ein ein Patch-Panel sowie ein Switch, welcher im 1. OG zwei Dosen und im EG drei Dosen befüttert sowie das Provisorium im Keller. Ansonsten ist im EG noch ein Repeater im Wohnzimmer sowie im Flur ein Fritzfon. Im OG sind zwei Parteien vermietet.

Die Lösung mit der Fritzbox läuft schlecht. Die Box spackt rum und möchte nicht immer IPs vergeben, weshalb im Haushalt das Gäste SSID aktiviert ist um überhaupt ins Internet zu kommen wenn das eigentliche Wlan Netz nicht möchte. AVM konnte hier leider nicht helfen, neue Box hatte das gleiche Problem. Alle Parteien teilen sich das selbe Wlan ohne Isolation.

Idee:
Wegen Glasfaser dachte ich an einen dedizierten Router + Accesspoints. Das Ganze sollte aus der ferne Wartbar sein.

Ich habe vor 2 Jahren bei Schwiegereltern auf Empfehlung TP-Link Omada eingesetzt. Router + Controller + Accesspoints + non-Omada Switches. Dort war das Ziel den Betrieb über IP-Cams abzudecken sowie Wlan in zwei Einfamilienhäuser zu kriegen und zwei Wohnungen. Die Accesspoints funktionieren dort absolut super. Der Router ist eine Zumutung und die Firmware stürzte irgendwann regelmäßig ab und TP-Link hat eine Beta Firmware nach der anderen rausgeworfen. Schien so als ob sie Hardware Probleme mit Software beseitigen wollen.

Daraufhin habe ich bei mir zuhause auch auf Omada gesetzt. Zumindest auf die APs, die bei Schwiegereltern super liefen. Doch bei mir gab es im Schlafzimmer jeden morgen um 9 Uhr herum Wlan disconnects. Mit der damaligen Fritzbox sowie mit den TP-Link EAPs.

Da bei mir auch Glasfaser verlegt wurde, bin ich kurzerhand auf Ubiquiti und eine DreamMachine SE umgestiegen. Mich haben die Wlan disconnects genervt und ich dachte das Ubiquiti hier besser funktioniert. Problem ist geblieben . Für Glasfaser SFP Modul von der Telekom sowie den alten 2,5 GBit Lan Anschluss als Uplink fürs Büro und den AP via PoE sowie den 24 Port Switch am Gbit angeschlossen.

Läuft alles super und im Vergleich zum Omada alles in einem Gerät. Kostentechnisch etwas teurer, jedoch nicht viel, da ich auch die Kameraüberwachung über die Dreammachine laufen lassen möchte mit meinen Reolinks.

Im Elternhaus benötige ich drei Accesspoints wovon einer ein Wallmount sein soll mit Ausgängen (mindestens 2). Telefon muss irgendwie funktionieren. Hier dachte ich an ein Sip Telefon hab aber keine Ahnung ob das Ubiquiti oder TP-Link irgendwie im System anbietet oder das separat laufen kann. Ich stand kurz davor Ubiquiti Zeugs für ca 1000 € einzukaufen bis mich eines morgens die Vernunft gepackt hat und ich bei TP-Link schauen wollte. Wollte es ähnlich wie bei mir machen SFP Glasfaser Modem, Uplink zum Switch mit 2,5 GBit oder SFP+, paar PoE Port und Controller am besten im Gerät. Gibt es aber nicht.

• ER7412-M2 ohne Controller und ohne PoE
• ER7212PC mit Controller und PoE dafür kein VLan auf den Ports. Kein 2,5 oder SFP+ als Uplink Wird als 3 in 1 beworben ist aber meiner Meinung eine Mogelpackung.

Leider ist das Portfolio bei TP-Link wie schon vor 2 Jahren einfach nur schlecht. Entweder man holt sich alle Geräte einzeln teils nicht Rackfähig oder bekommt so nen ER7212PC Schrott.

Würde zumindest für die Parteien VLan einrichten wollen mit verschiedenen SSIDs.

Also doch eine Dreammachine SE? Wenn diese noch irgendwie die Telefonie hätte, wäre mir der Aufpreis es sogar Wert. Cloud Oberfläche spricht für Unifi. Auch die Analyse des Traffics.

Hat jemand vielleicht eine andere Idee? pfSense habe ich keine Erfahrung und könnte unter Umständen vielleicht doch überfordernd sein.

 

[derchris]

Ich habe in einem Haus mit 3 Stockwerken (Unifi Dream Machine, seit fast 5 Jahren) und in einem mit 5 Stockwerken (Unifi CG Ultra) mit Teilweise über 100 Clients keinerlei WLAN Probleme. Access Points sind alle strukturiert verkabelt. Das Handover funktioniert überall und unterbrechungsfrei.

Für Telefonie nutzte ich eine Siemens Gigaset N510 Pro DECT Basis Station in der Mitte des Hauses - ist aber raus geflogen, keiner telefoniert mehr mit dem Festnetz.

 

[flo222]

Also doch eine Dreammachine SE? Wenn diese noch irgendwie die Telefonie hätte, wäre mir der Aufpreis es sogar Wert. Cloud Oberfläche spricht für Unifi. Auch die Analyse des Traffics.

Also rein für die Telefonie kannst Du Dir auf Kleinanzeigen auch die GO-Box 100 von Gigaset besorgen, gibt es da meist ab 20 EUR, manchmal sogar geschenkt. Das ist eine IP-basierte DECT-Basis, die an einen möglichst zentralen LAN-Port in Deinem Netzwerk kommt. Daran können dann bis zu sechs DECT-Mobilteile hängen und über ne eigene GUI administriert werden. Hab die seit über 6 Jahren in meinem UniFi-Netzwerk problemlos integriert. Dadurch das es nicht nur ein Chip auf einem All-in-One Router ist, sondern dezidierte Hardware nur für DECT, ist der Empfang auch entsprechend besser. Kein Vergleich zum DECT-Empfang den wir früher mit der FritzBox hatten.

 

[Rayman2200]

Danke für den Tipp mit der Telefonie. Hab zuvor immer nach SIP Funktelefon gesucht und dann vorwiegend die teueren Business Geräte angezeigt bekommen.

 

[norKoeri]

Abbrüche in diversen Räumen, vor allem im Keller auf der anderen Seite kaum Empfang

Nur damit kein Missverständnis besteht: Die Telefonie erfolgt über DECT, einem anderen Funk parallel zu WLAN. Wenn Du hier Abbrüche hast, brauchst Du einen stärkere DECT-Basis, ein Beispiel wäre die schon genannten Gigaset GO-Box 100. Und selbst dann vielleicht DECT-Repeater, also dann den Gigaset HX Repeater.

Im OG sind zwei Parteien vermietet.

Das bedeutet es sind insgesamt drei Parteien? Irgendwie häuft sich die Anfrage in letzter Zeit, daher siehe Dir bitte folgende Thread an: 1, 2, 3, 4, 5, 6.

[Eine FRITZ!Box 7590] spackt rum und möchte nicht immer IPs vergeben

Die Ursache musst Du ergründen, gerne auch mit Hilfe unserer Community. Ein Ansatz wäre ein Screenshot der Mesh-Übersicht ← Heimnetz ← fritz.box. Wenn Du kein AVM sondern irgendwo einen TP-Link als WLAN-Punkt nutzt, dann ist die Ursache …

Keller: 4+4 Adern

Vermutlich käme das Glasfaser-Modem in den Keller. Wo soll denn der Router idealerweise hin? Dann würde wir darum anfangen. Eigentlich könnte der ja in den Keller, dann Kabel zum WLAN-Punkt und das bestehende Kabel hoch ins Dachgeschoss. Oder?

Fritz Repeater

Die Teile heißen zwar FRITZ!Repeater, aber wenn die verkabelt sind, ist das rein funktional kein WLAN-Repeater sondern ein WLAN-Access-Point. Passt das noch mit Deiner Beschreibung? Nur damit wird das klarer bekommen, also Funktion und Produkt erstmal trennen. Brauchst Du irgendwo ver-WLAN-nte Zugangspunkte, also einen WLAN-Repeater?

Bei mir im Schlafzimmer jeden morgen um 9 Uhr herum Wlan disconnects

Müsste man sich anschauen, könnte der WLAN-Scan auf bevorrechtige Nutzer sein, also dass der WLAN-Punkt kein Zero-Wait-DFS unterstützt. Welcher TP-Link Omada EAP ist das genau?

ER7212PC […] kein VLan auf den Ports

Müsste eigentlich tun, ist etwas knifflig zu konfigurieren: Settings → Wired → LAN → (Reiter) Switch → Edit. Dort weißt Du dann jedem Port genau ein „Profile“ zu. Und in dem Profile genau ein „Network“. Im Network legst Du das VLAN fest.

SFP Glasfaser Modem

Warum denn das? Ich würde das Modem ohne SFP, also einfach so kaufen … dann braucht der Router kein SFP, ja Du könntest sogar den Router irgendwo im Haus platzieren.

pfSense habe ich keine Erfahrung und könnte unter Umständen vielleicht doch überfordernd sein.

Wäre eher mein Tipp als eine Black-Box zu kaufen, mit der Du nicht zufrieden bist.

Aber ganz anders herum:

1. Angenommen die FRITZ!Box liefe, was spräche dagegen die weiter zu nutzen?
2. Wenn es UniFi sein muss, was spräche gegen ein Cloud Gateway, also eine UCG-Ultra?
3. Wenn es Omada sein soll, Du musst kein Router von TP-Link nehmen. Das weißt Du?
4. Neben UniFi und Omada, hast Du noch weitere Alternativen … weil Du Wartung aus der Ferne haben willst, könntest Du sogar Cloud-basierte Lösungen setzen, also
   1. HPE Aruba Instant On: Deren Router ist etwas versteckt; jeder WLAN-Punkt kann Router spielen, aber normal nimmt man den AP11D oder AP22D.
   2. Zyxel Nebula Cloud Control (NCC): SCR 50AXE oder USG Lite 60AX.

Aber für Multi-LAN hättest Du auch noch weitere Alternativen wie Keenetic oder Synology. Du merkst vielleicht, wenn Du so herum fragst, hast Du ein riesiges Fass an Möglichkeiten aufgemacht. Das müssten wir jetzt irgendwie wieder reduzieren.

Bei meinen Schwiegereltern […] die Firmware [des TP-Link Routers] stürzte irgendwann regelmäßig ab

Welches Modell genau, der ER7212PC? Mit welchem Internet-Anbieter, ebenfalls Deutsche Glasfaser?

Bei meinen Eltern … Deutsche Glasfaser

AON oder GPON?

 

[bluntman]

Nur mal so am Rande, der Zyxel NWA130BE ist der stärkste WiFi-7 Accesspoint am Markt. Bevor man mit ubiquiti oder HP Aruba anfängt, ist das elegantere Weg. Vor allem braucht man keine dream machine, weil sich alles in der nebula Cloud konfigurieren lässt

 

[Rayman2200]

Nur damit kein Missverständnis besteht: Die Telefonie erfolgt über DECT, einem anderen Funk parallel zu WLAN. Wenn Du hier Abbrüche hast, brauchst Du einen stärkere DECT-Basis, ein Beispiel wäre die schon genannten Gigaset GO-Box 100. Und selbst dann vielleicht DECT-Repeater, also dann den Gigaset HX Repeater.

Der schlechte Empfang war auf WLAN bezogen. DECT macht keine Probleme und wird ausschließlich im EG genutzt und Draußen. Hier ist alles gut.

Das bedeutet es sind insgesamt drei Parteien? Irgendwie häuft sich die Anfrage in letzter Zeit, daher siehe Dir bitte folgende Thread an: 1, 2, 3, 4, 5, 6.

Genau, werde ich mir den Tag über mal anschauen.

Die Ursache musst Du ergründen, gerne auch mit Hilfe unserer Community. Ein Ansatz wäre ein Screenshot der Mesh-Übersicht ← Heimnetz ← fritz.box. Wenn Du kein AVM sondern irgendwo einen TP-Link als WLAN-Punkt nutzt, dann ist die Ursache …

Derzeit wird nur AVM Hardware verwendet. Fritzbox + 2 Repeater (genauere bezeichnung habe ich nicht). Die Verbindung zum WLAN klappt, jedoch steht auf dem Handy das eine IP Vergeben wird. Nach einer gewissen Zeit bekommt er keine und fliegt raus. Von Kabelverbindungen kenne ich es soweit, das die dann eine Statische bekommen.

Das Problem hat sich aber irgendwie gelegt bzw. ist mir das jetzt schon seit über einem Jahr nicht mehr ins Auge gefallen.

Vermutlich käme das Glasfaser-Modem in den Keller. Wo soll denn der Router idealerweise hin? Dann würde wir darum anfangen. Eigentlich könnte der ja in den Keller, dann Kabel zum WLAN-Punkt und das bestehende Kabel hoch ins Dachgeschoss. Oder?

Im Keller ist das Modem schon - FiberTwist G2110C. Da die Techniker gestern sich nicht richtig artikulieren konnten und meinten das sie nochmal kommen. Vermute das sie das Glasfaser Leerrohr nur am HÜP montiert haben und die Peripherie (FiberTwist) an die Wand gehauen haben ohne Glasfaser eingeblasen zu haben. Kompressor und eine Glasfaserrolle hatten sie nämlich nicht mit. Zumindest den Kompressor hätte ich gehört. Sieht aber auf den ersten Blick fertig aus.

Die Teile heißen zwar FRITZ!Repeater, aber wenn die verkabelt sind, ist das rein funktional kein WLAN-Repeater sondern ein WLAN-Access-Point. Passt das noch mit Deiner Beschreibung? Nur damit wird das klarer bekommen, also Funktion und Produkt erstmal trennen. Brauchst Du irgendwo ver-WLAN-nte Zugangspunkte, also einen WLAN-Repeater?

Du hast recht, im Markennamen steht Repeater drin, betrieben wird er als LAN-Bridge. So nennt es zumindest AVM Einrichtungsseite. Aber ja quasi AccessPoint.
Müsste man sich anschauen, könnte der WLAN-Scan auf bevorrechtige Nutzer sein, also dass der WLAN-Punkt kein Zero-Wait-DFS unterstützt. Welcher TP-Link Omada EAP ist das genau?

An die Stelle der Fritz!Repeater sollen die AccessPoints (TP-Link Omada / Ubiquiti). Den im EG der recht weit außen im Haus ist, setze ich um. Anschluss wird über PoE Erfolgen. Hier werde ich aus dem Treppenhaus (Keller / EG) in den EG Flur Bohren. Ist glaub ich eine Gipskarton Wand. Mit dem noch zu verlegenden Kabelkanal wird dann weiter ins Treppenhaus 1. OG verlegt mit einer Bohrung durch die Decke.

Müsste eigentlich tun, ist etwas knifflig zu konfigurieren: Settings → Wired → LAN → (Reiter) Switch → Edit. Dort weißt Du dann jedem Port genau ein „Profile“ zu. Und in dem Profile genau ein „Network“. Im Network legst Du das VLAN fest.

Genau so in der Art dachte ich mir das. Die Dosen die in den Parteien sind, bekommen am Switch eine VLAN und eine eigene SSID (vermutlich versteckt, damit das nicht zu unübersichtlich in der WLAN Liste ausschaut). Jeder bekommt dann einen QR Code und Zugansdaten und kann sich dann einwählen.

Warum denn das? Ich würde das Modem ohne SFP, also einfach so kaufen … dann braucht der Router kein SFP, ja Du könntest sogar den Router irgendwo im Haus platzieren.

Modem ist vorhanden und ja, ich werd das erstmal so mit der Fritzbox als Übergangslösung nutzen. Eigentlich hast du recht für die 1-2 ms Latenz werde ich hier kein extra Modem kaufen.

Wäre eher mein Tipp als eine Black-Box zu kaufen, mit der Du nicht zufrieden bist.

Aber ganz anders herum:

1. Angenommen die FRITZ!Box liefe, was spräche dagegen die weiter zu nutzen?

Gegen die Fritzbox an sich wohl nichts. Könnte hier auf neue Accesspoints setzen und der Drops wäre gelutscht. Management wäre schwierig, aber es ist derzeit auch nichts wildes passiert, was mich zu einer alternative zwingt. In der Vergangenheit einmalig einen Fall mit hoher Nutzung und Bittorrent in einer Partei zu tun gehabt. Ist aber jetzt Jahre her. Konnte mit etwas Aufwand den Rechner isolieren.

Der Wunsch die Netze etwas zu trennen, hat mich zur Modernisierung bewegt.

1. Wenn es UniFi sein muss, was spräche gegen ein Cloud Gateway, also eine UCG-Ultra?
2. Wenn es Omada sein soll, Du musst kein Router von TP-Link nehmen. Das weißt Du?

Interessant mit dem Cloud Gateway. Gekoppelt mit den APs könnte ich eigentlich das gewünschte realisieren, was die Trennung der Netze angeht und hätte einen Einblick über die App was dort passiert. Falls die Fritzbox weichen sollte.

Bei Omada wäre es der Controller + die APs. Die Cloudlösung ist wie ich wieder feststellen musste teils eine Zumutung. Bei Schwiegereltern ist ein AP ausgefallen und das habe ich nicht mitbekommen und sehe nicht mehr in den Logs seit wann. Auch keine Nachricht bekommen und die Logs reichen bis zum 15.12 und dort steht nichts.

1. Neben UniFi und Omada, hast Du noch weitere Alternativen … weil Du Wartung aus der Ferne haben willst, könntest Du sogar Cloud-basierte Lösungen setzen, also
   1. HPE Aruba Instant On: Deren Router ist etwas versteckt; jeder WLAN-Punkt kann Router spielen, aber normal nimmt man den AP11D oder AP22D.
   2. Zyxel Nebula Cloud Control (NCC): SCR 50AXE oder USG Lite 60AX.

Aber für Multi-LAN hättest Du auch noch weitere Alternativen wie Keenetic oder Synology. Du merkst vielleicht, wenn Du so herum fragst, hast Du ein riesiges Fass an Möglichkeiten aufgemacht. Das müssten wir jetzt irgendwie wieder reduzieren.

Ich kannte und hatte bis jetzt nur mit Unifi und Omada zu tun. Und ich überlege ob ich zumindest wegen dem günstigen Gateway Ultra nicht bei Unifi bleibe. Es wäre tatsächlich nur wegen der Oberfläche. Omada steht was die Stabilität der APs an sich angeht in nichts nach und ist günstiger.
Ansonsten von den ganzen Alternativen die da zu lesen sind, hab ich noch nie was gehört. Zyxel ist mir noch ein Name.

Welches Modell genau, der ER7212PC? Mit welchem Internet-Anbieter, ebenfalls Deutsche Glasfaser?

AON oder GPON?

Du meinst mit welchen Router ich Probleme hatte? Das ist der ER605. Weiß aber gerade nicht die Revision aus dem Kopf.

Glasfaser bin ich derzeit überfragt. Bei mir zuhause ist es GPON mit 1&1 aber was die Deutsche Glasfaser nutzt muss ich noch erfragen oder ergooglen.

 

[DLMttH]

Die nutzen Beides und aus Router-Sicht ist es für dich egal, ob GPON oder AON zum Einsatz kommt. An der Modellnummer des NT kannst du aber erkennen, ob es GPON oder AON ist.

 

[norKoeri]

ich überlege ob ich zumindest wegen dem günstigen Gateway Ultra nicht bei Unifi bleibe

Ja, das bitte machen. Wenn Du irgendwelche Hard-Facts dagegen hast, dann nochmal melden.

von den ganzen Alternativen die da zu lesen sind, hab ich noch nie was gehört

Weil Du damit nicht allein bist, bekommst Du deren WLAN-Punkte gebraucht recht günstig. besonders dann wenn auch noch Wi-Fi 5 denkbar wäre. Auch brauchst Du offenbar nicht so viele WLAN-Punkte, so dass das Zusammensammeln aus Einzel-Angeboten nicht überhand nähme. Brauchst ja eigentlich nur Router, Switch und zwei/drei WLAN-Punkte. Weil Du auch kein DS-Lite-Tunnel bzw. IPv6 brauchst, bist Du recht frei. Mit Fernwartung (ohne VPN-Einwahl auf das System), sehe ich halt jene vier, also UniFi Remote, Omada Cloud Essentials, Aruba Instant On und Nebula Control Center.

 

[Rayman2200]

Mal eine andere Frage. Ich habe eigentlich immer versucht PoE über Switches zu betreiben. DreamMachine deshalb, weil sie PoE Ports hat, 2,5 Gbit Upstream über RJ45 (wenn man den WAN über einen anderen 1 Gbit laufen lässt).

Bei 3 Accesspoints müsste ich 3 PoE Injektoren nutzen. Gibt es Multi PoE Injektoren? Oder gleich zu einem TP-Link TL-SG108PE greifen?

Irgendwie ist das bei Unifi nicht so durchdacht. Zumindest hätten die das beim Cloud Gateway Ultra Max als Feature anbieten können. Der hat ja zumindest durchgehend 2,5 GBit was die Accesspoints unterstützen.

Glasfaser wird 1 Gbit sein zumindest für das halbe Jahr. Wenn das so bleibt, würde ich das Netzwerk als VPN Tunnel aus dem Ausland nutzen um von dort zu arbeiten. Also Notebook -> [GL-Mobilrouter -> VPN (Elternhaus)] -> VPN Firma. Im Ausland bin ich mit 600 Mbit angebunden

 

[norKoeri]

Wenn Du einen UCG-Ultra nimmst, dann muss es kein verwaltbaren = konfigurierbaren Switch sein. Du kannst, musst aber nicht. Dadurch wird der PoE-Switch noch günstiger … Bekommt man gebraucht auch kaum günstiger …

Im Ausland bin ich mit 600 Mbit angebunden

Dann musst Du darauf achten, dass Du im Netz Deiner Eltern auch IPv6 einrichtest und dass Du im Ausland IPv6 hast. Oder Du buchst bzw. bastelst Dir IPv4. Aber wenn Du eh eine VPN-Einwahl hast, muss es auch kein Remote/Cloud-basierte Lösung sein. Dann kannst Du quasi zu Allem greifen.