Ein Glasfaseranschluss - Mehrere getrennte WLANs

[mrhinkelstein]

Hallo,

ich möchte gern mehrere WLANs mit Internet versorgen. Dabei sollen die WLANs nicht untereinander kommunizieren, damit z.B. Sonos Lautsprecher nur im jeweils genutzten WLAN angezeigt werden.
Als Internetanschluss soll Glasfaser von der Telekom dienen.

Meine Fragen nun:

Welche Hardware brauche ich?

Funktioniert es, wenn ich 3 WLAN-Router jeweils mit dem WAN-Port auf der einen und den LAN-Ports des Glasfaser-Routers auf der anderen Seite anschließe?

An welcher Stelle kriege ich evtl. Schwierigkeiten mit mehreren DHCP-Servern? Der DHCP im Glasfaser-Router könnte doch deaktiviert werden, die WLAN-Router kriegen alle feste IPs, für sie dann jeweils "WAN IP", und benehmen sich sonst, als steckten sie ganz normal an einer Internetleitung?

Ich freue mich über alle Hinweise auf Denkfehler, Alternativen oder Optimierung!

Danke euch!

 

[snaxilian]

als GBR einen Anschluss zu ordern, was das rechtliche Thema im Idealfall entzerrt.

Nein, denn bei einer GBR haften alle Gesellschafter mit ihrem privaten Vermögen. Ein Verein ist auch keine gute Idee, da der Vorstand ebenso voll haften kann.
Wenn du die Haftung "abschieben" willst bleiben nur Unternehmensvarianten mit beschränkter Haftung, also entweder die klassische GmbH oder die Unternehmensgesellschaft bzw. UG (haftungsbeschränkt) was vereinfacht gesagt eine GmbH ohne Stammkapital ist aber es muss welches angespart werden.
In beiden Fällen hast also sofort oder nach paar Jahren 25.000€ herum liegen. Hinzu kommen die Aufwände wie Gesellschafterversammlungen, Notarkosten bei Gründung, Konto für die "Firma", Steuererklärung, etc.

 

[Raijin]

auch Vorschlagsnobelpreis, die Idee gefällt mir ebenfalls richtig gut!

Naja, der Vorschlag zu VLANs kam ja bereits von anderen vor mir. Da wusstest du vielleicht nur noch nichts damit anzufangen.

VLANs sind virtuelle Netzwerke, die sich eine gemeinsame physische Infrastruktur teilen. Simpel ausgedrückt heißt das, dass auf einem LAN-Kabel gekapselt mehrere separate Netzwerke laufen. So kann man beispielsweise das Netzwerk von der Wohnung im Erdgeschoss in die Wohnung im Dachgeschoss bringen und trotzdem vom Netzwerk im DG isolieren. Ein fähiger Access Point kann dies auseinanderdröseln und im Endeffekt ist es dann so als wenn du durch das Haus läufst und einen eigenen AP mit einer virtuellen Kabeltrommel hinter dir herziehst.

Sicherlich ist das von der technischen Seite her das Optimum. Ich möchte die Euphorie allerdings etwas bremsen, weil das zum einen an allen Knotenpunkten VLAN-fähige Hardware voraussetzt. Der zentrale Router, die beteiligten Switches und alle Access Points. Je nachdem von welcher Größenordnung wir hier sprechen kann das deutlich 4-stellig werden.

Beispiel:

Router: ~50 - 500€ (*)
Switches : 24 Port @ ~150€ / 8 Port @ je ~50€
Access Points : je 100 - 200€

(*) zB EdgeRouter-X für 50€ oder ggfs eine HW-Firewall mit pfSense, o.ä. für bis zu 500€

Hinzu kommt die Verkabelung des Hauses, wenn nicht bereits vorhanden. Kabel, Patchfeld, Dosen, Elektriker und zack sind da auch gerne mal ein paar Hundert Euro weg. Das wird allerdings für das Setup mit der Routerkaskade ebenfalls benötigt.

Der eigentliche Knackpunkt ist allerdings die Konfiguration. Während die Routerkaskade weitestgehend Plug'n'Play ist, weil man sich die Standardkonfiguration der 08/15 Router zu nutze macht, müssen VLANs zu Fuß konfiguriert werden. Jeder AP muss die VLANs kennen und den SSIDs zuordnen, jeder Switch muss die VLANs kennen und den Ports zuordnen und der zentrale Router muss alle verknüpfen und Regeln definieren von wo nach wo Zugriff erlaubt ist oder nicht. Ohne dir auf den Schlips treten zu wollen: Das wirst du ohne Real Life Unterstützung auf absehbare Zeit nicht zufriedenstellend hinbekommen, weil das letztendlich ein semiprofessionelles Setup ist, das weit über Otto Normals Anwendungsfall hinausgeht. Wie gesagt, Nachklicken von Tutorials birgt immer die Gefahr, dass man Fehler im Tutorial wiederholt oder unwissend welche einbaut, weil das Szenario vom Tutorial abweicht.


Wenn überhaupt, würde ich im Falle von VLANs dann tatsächlich zu einem umfassenden System wie zB Ubiquitis Unifi oder auch TP-Links Omada greifen. Das sind controllerbasierte Systeme, in den alle Komponenten gemeinsam konfiguriert werden im Gegensatz zu dem was man von normaler Heimhardware kennt. Die Komponenten sind dabei aber ggfs noch teurer, beispielsweise die Unifi-Switches. Allerdings lässt sich das nach etwas Einarbeitung besser konfigurieren als wenn du am Ende ein halbes Dutzend Switches und eine Handvoll Access Points jeweils einzeln im Browser konfigurieren musst.

 

[Joe Dalton]

Wir haben mit den Teilnehmern eine Konstellation, die uns evtl. ermöglicht, als GBR einen Anschluss zu ordern, was das rechtliche Thema im Idealfall entzerrt.

Da haben wir wieder die Informationshäppchen, die erst so nach und nach kommen. :-(

Vielleicht habe ich es zwischendrin überlesen: Ist das ganze jetzt eine private oder gewerbliche Kiste?

Bei Gewerbe und einem zentralen Übergangspunkt ins WAN/Internet: Wenn ihr euch eine öffentliche IP-Adresse teilt und sollte jemand es schaffen, diese IP-Adresse auf eine Blacklist zu bringen, dann habt ihr alle viel Spaß.

Dann kommen wir zu dem Punkt, wo Du neben VLAN-fähiger Hardware und dem notwendigen Know-how auch noch einen Internetanschluss mit mehreren IP-Adressen (z.B. /29) benötigst. Jedem ordnest Du dann eine Adresse zu und richtest Dein NAT darauf aus.

Welche wichtigen Bausteine in Deinem Vorhaben kennen wir außerdem noch nicht?

 

[Raijin]

Da bin ich bei dir. Wenn das jetzt unter Umständen sogar gewerblich ist, ist es im Idealfall nur grob fahrlässig, das in Eigenregie ohne technischen Background einrichten zu wollen. Dann kommt nämlich noch die Absicherung von Unternehmens- und Kundendaten mit ins Spiel, die zwingend eine professionelle Lösung und vor allem auch Betreuung erfordern.

Leider wird bei Firmen aber gerade an dieser Stelle oftmals als erstes gespart, weil in den Augen des Geschäftsführers ja sogar Karl Otto, der einen Drucker einrichten kann, ein Computer-Gott ist und als IT-Admin prädestiniert ist. An dieser Stelle erzähle ich gerne eine Anekdote aus dem echten Leben. Ich war bei einem Kunden in der Produktionshalle und musste für unsere Systeme einen Netzwerkzugang für die Fernwartung einrichten. Da wurde mir der "IT-Admin" vorgestellt, der Sohnemann vom Chef, der sich ja "total gut mit Netzwerken auskennt", weil er regelmäßig auf LAN-Parties ist.... Da bin ich fast vom Stuhl gefallen und hab mich gefragt wozu ich den Kram denn überhaupt studiert habe........

 

[mrhinkelstein]

Ok, nochmal viel gelernt, danke!

Da haben wir wieder die Informationshäppchen, die erst so nach und nach kommen. :-(

Och Leute, jetzt seht mir doch bitte mal nach, dass ich nicht von Anfang an weiß, was relevant ist, und was nicht. Es ist ja nicht so, als ob ich hier absichtlich irgendwelche Geheimnisse schützen will, welche sollten das denn sein?

Nichts passiert gewerblich, es gibt nur aus dem gemeinsamen Wohnungsbau mit den befreundeten Nachbarn eine GBR. Da auch hier eure Kenntnisse meine massiv übersteigen (danke @snaxilian) , freue ich mich, das Thema direkt zu streichen, bitte tut so, als hätte ich das nie erwähnt.

Da wurde mir der "IT-Admin" vorgestellt, der Sohnemann vom Chef, der sich ja "total gut mit Netzwerken auskennt", weil er regelmäßig auf LAN-Parties ist....

😂😂😂Ein bisschen bin ich das, nur eben im privaten Rahmen, und nicht Sohn von Beruf. Man wächst mit seinen Aufgaben!

Naja, der Vorschlag zu VLANs kam ja bereits von anderen vor mir. Da wusstest du vielleicht nur noch nichts damit anzufangen.

Schon, aber das Thema mit den multiplen SSIDs (Kabeltrommel durch's Haus) war neu für mich, und ich finde das super.

Hinzu kommt die Verkabelung des Hauses, wenn nicht bereits vorhanden. Kabel, Patchfeld, Dosen, Elektriker und zack sind da auch gerne mal ein paar Hundert Euro weg. Das wird allerdings für das Setup mit der Routerkaskade ebenfalls benötigt.

Ist gegeben.

Wenn überhaupt, würde ich im Falle von VLANs dann tatsächlich zu einem umfassenden System wie zB Ubiquitis Unifi oder auch TP-Links Omada greifen. Das sind controllerbasierte Systeme, in den alle Komponenten gemeinsam konfiguriert werden im Gegensatz zu dem was man von normaler Heimhardware kennt. Die Komponenten sind dabei aber ggfs noch teurer, beispielsweise die Unifi-Switches. Allerdings lässt sich das nach etwas Einarbeitung besser konfigurieren als wenn du am Ende ein halbes Dutzend Switches und eine Handvoll Access Points jeweils einzeln im Browser konfigurieren musst.

Ubiquiti hatte ich aufgrund diverser Empfehlungen und sehr positiver Erfahrungen bei meinen Eltern (zwei Wohnungen, ein Haushalt, Richtantenne) ohnehin schon für die Ausstattung unserer eigenen Wohneinheit eingeplant.

Beispiel:

Router: ~50 - 500€ (*)
Switches : 24 Port @ ~150€ / 8 Port @ je ~50€
Access Points : je 100 - 200€

Könntest du hier konkrete Hardware empfehlen? 8 Port Switch reicht. Das Thema Medienwandler ist auch neu für mich. Der müsste dann zwischen Telekom-Dose und EdgeRouter-X? Vermutlich noch ein Modem?

 

[Raijin]

Konkrete Hardware kommt auf die Rahmenbedingungen an. Zum Beispiel die Verkabelung. Es macht einen himmelweiten Unterschied ob jeweils nur ein Kabel in die Stockwerke geht oder ob alle Dosen im Haus zentral an einem Patchfeld angeschlossen sind. Damit steht und fällt beispielsweise die Entscheidung für den zentralen Switch. Dieser sollte in keinem Fall zu knapp bemessen sein und stets etwas Reserve für Erweiterungen bieten, unter Umständen eben auch PoE.


Folgende Komponenten kämen aber grundsätzlich in Frage, hier am Beispiel Unifi (*)

Router:
UDM @ ~300€
UDM Pro @ ~400€

Switch:
US-8 @ ~100€ (**)
US-8-60W @ ~110€
US-8-150W @ ~200€
US-16-150W @ 300€
US-24-250W @ ~380€

Access Points:
UAP AC Lite @ ~70€
UAP nanoHD @ ~150€
U6-Lite ~100€ (***)
U6-LR @ ~200€ (***)

Controller
Zum Beispiel selbst gehostet auf einem Raspberry PI, einem NAS, o.ä.


(*) Ubiquiti steht zur Zeit in der Kritik wegen mäßiger Informationspolitik in Bezug auf eine Sicherheitslücke
(**) Der Aufpreis zur PoE-Variante ist marginal, daher Empfehlung eher Richtung US-8-60W
(***) Die Unifi APs bieten bei Wifi 6 bisher noch recht mäßige Leistung im direkten Vergleich. Wenn Wifi 6 essentiell ist, würde ich aktuell eher zur Konkurrenz greifen.

 

[snaxilian]

Och Leute, jetzt seht mir doch bitte mal nach, dass ich nicht von Anfang an weiß, was relevant ist, und was nicht. Es ist ja nicht so, als ob ich hier absichtlich irgendwelche Geheimnisse schützen will, welche sollten das denn sein?

Gerade wenn das Thema die eigene Kompetenz übersteigt, sollte man sich nicht anmaßen beurteilen zu können welche Informationen relevant sein könnten und welche nicht.
Du willst Tipps und Vorschläge für dein Problem also benenne dein Problem und nicht nur häppchenweise Teile davon.

Ubiquiti hatte ich aufgrund diverser Empfehlungen und sehr positiver Erfahrungen bei meinen Eltern (zwei Wohnungen, ein Haushalt, Richtantenne) ohnehin schon für die Ausstattung unserer eigenen Wohneinheit eingeplant. [...] Könntest du hier konkrete Hardware empfehlen? 8 Port Switch reicht.

Wenn sowieso Unifi geplant ist, dann ist die Auswahl doch überschaubar und nun wirklich nicht aufwendig.
https://www.ui.com/switching/#compare
So viele 8-Port Switche sehe ich da nicht. Wenn diese alle Anforderungen erfüllen -> fertig. Ansonsten das nächstgrößere Modell nehmen, was alle Kriterien erfüllt.

Das Thema Medienwandler ist auch neu für mich. Der müsste dann zwischen Telekom-Dose und EdgeRouter-X? Vermutlich noch ein Modem?

Edgerouter-X ist zwar von Ubiquiti aber nicht einheitlich mit dem Unifi Controller zu verwalten, da dies eine völlig andere Modellreihe ist. Gerüchteweise wird die Edge Reihe auch zeitnah eingestellt, ob und wie gut der Support mit Updates/Bugfixes zukünftig sein wird, muss sich noch zeigen. Allzu viel würde ich aber nicht erwarten. Du wirst mit der Einrichtung des ER-X auf er CLI aber überfordert sein. Mein Tipp: Guck in Richtung Router/Firewalls der Unifi Reihe.
Ob du nur einen Medienwandler und/oder auch ein Modem benötigst, hängt vom gewählten Provider und Vertrag ab. Frage deinen Vertragspartner oder schau in die Unterlagen. Woher sollen wir dies denn wissen?

Falls nur Medienwandler: Es gibt auch Unifi Router/Firewalls, die haben direkt einen SFP/SFP+ Port, dann braucht es ggf. keinen Medienwandler. Hier brauchst dann noch einen passenden SFP Transceiver. Nein, nicht irgendeinen kaufen weil der gerade da war. Es muss schon der passende sein, je nachdem was für Glasfaser bei dir ankommt. Singlemode oder Multimode, OM1, 2, 3 oder 4 oder OS1 oder OS2 und welcher Stecker genau?
Willkommen in der Komplexität der Netzwerktechnik, also den restlichen 98% abseits von Fritzbox und Co.

 

[mrhinkelstein]

@Raijin Vielen Dank für die ausführliche Übersicht!

Konkrete Hardware kommt auf die Rahmenbedingungen an. Zum Beispiel die Verkabelung. Es macht einen himmelweiten Unterschied ob jeweils nur ein Kabel in die Stockwerke geht oder ob alle Dosen im Haus zentral an einem Patchfeld angeschlossen sind. Damit steht und fällt beispielsweise die Entscheidung für den zentralen Switch. Dieser sollte in keinem Fall zu knapp bemessen sein und stets etwas Reserve für Erweiterungen bieten, unter Umständen eben auch PoE.

Patchfeld im Keller -> ein Kabel pro Wohnung -> dort Patchfeld in alle Zimmer

Gerade wenn das Thema die eigene Kompetenz übersteigt, sollte man sich nicht anmaßen beurteilen zu können welche Informationen relevant sein könnten und welche nicht.
Du willst Tipps und Vorschläge für dein Problem also benenne dein Problem und nicht nur häppchenweise Teile davon.

Phew... Du sagst, dass ich mir anmaße etwas zu beurteilen, obwohl ich sage, und offensichtlich ist, dass ich keine Ahnung habe, was relevant ist. Wenn ich hier initial poste, schreibe ich so viel wie nötig, und so wenig wie möglich, um nach bestem Wissen für die Probleme Hilfe zu kriegen, die ich identifiziert habe. Im Laufe der Diskussion wird dann klar, dass weitere Infos relevant sind, die ich total gern zur Verfügung stelle. Ich sehe nicht, warum man darauf so rumhacken muss. Aber im Interesse dieses Threads halte ich das nun einfach mal aus, und wir konzentrieren uns auf die Inhalte.

Controller
Zum Beispiel selbst gehostet auf einem Raspberry PI, einem NAS, o.ä.

Was genau tut der? Passiert die Konfiguration also nicht im Router?

(***) Die Unifi APs bieten bei Wifi 6 bisher noch recht mäßige Leistung im direkten Vergleich. Wenn Wifi 6 essentiell ist, würde ich aktuell eher zur Konkurrenz greifen.

Ich bin nicht auf Unifi eingeschossen. Konkurrenz ist dann TP-Link?

Mal grundsätzlich gefragt: Wenn ich so ein Setup möchte, ich mich an der Komplexität aber doch verheben würde, welcher Profi macht einem sowas?

 

[PHuV]

Mal grundsätzlich gefragt: Wenn ich so ein Setup möchte, ich mich an der Komplexität aber doch verheben würde, welcher Profi macht einem sowas?

Dafür gibts diverse Dienstleister und Systemhäuser, die Dir natürlich auch zu deren Konditionen die Hardware verkaufen wollen. Wenn das ein rundes Paket mit entsprechendem Support ist, ist das durchaus auch sinnvoll, auch wenns im ersten Moment "teuer" ist.

 

[mrhinkelstein]

Das dachte ich mir

Tipps? Erfahrungen? Wäre tatsächlich das erste Mal, dass ich etwas im Setup zu Hause nicht selbst machen würde.

 

[Raijin]

Patchfeld im Keller -> ein Kabel pro Wohnung -> dort Patchfeld in alle Zimmer

Ok, das schränkt die Empfehlung entsprechend ein. Ein 8er Switch ist im Keller dann ausreichend und PoE wäre hinfällig, wenn nicht auch im Keller ein AP hängen sollte. Je Wohnung muss man dann aber schauen, dass am Wohnungs-Patchfeld ein Switch sitzt, der zur Anzahl der Dosen passt. Auch dieser Switch müsste VLAN-fähig sein, also im Falle eines kompletten Unifi-Setups entsprechend ein US-8/16/24 mit oder ohne PoE für den AP und/oder weitere PoE-Geräte (Kameras, o.ä.).

Du sagst, dass ich mir anmaße etwas zu beurteilen, obwohl ich sage, und offensichtlich ist, dass ich keine Ahnung habe, was relevant ist.

Ich denke damit war eher gemeint, dass du nicht mal die nicht-technischen Details ausreichend erklärt hast. Niemand erwartet, dass du von dir aus mit Begriffen wie VLANs um dich wirfst, aber in eigenen, nicht-netzwerkspezifischen Worten kann man wenigstens das "kleine" Detail erwähnen, dass es um mehrere fremdbewohnte Wohneinheiten geht. Dass das etwas vollkommen anderes ist als "ich will in meinen eigenen 4 Wänden irgendwas am Netzwerk basteln", sollte auf der Hand liegen, oder nicht?

Was genau tut der? Passiert die Konfiguration also nicht im Router?

Controllerbasierte Systeme werden anders gehandhabt als es bei 08/15 Consumergeräten der Fall ist. Wenn du dir zB einen x-beliebigen Router von der Stange von Hersteller #1, einen Switch von Hesteller #2 und einen 08/15 Access Point von Hersteller #3 kaufst, wirst du dich bei jedem dieser Geräte direkt mittels Browser oder heutzutage teilweise auch via App einloggen müssen und die Konfiguration vornehmen - natürlich jedes mal in einer herstellereigenen Oberfläche, die beliebig anders aussehen kann.
Bei Unifi ist das anders. Die Geräte selbst haben keine Oberfläche und werden auch nicht direkt konfiguriert. Stattdessen verbinden sie sich mit einer zentralen Instanz, dem Controller, und beziehen von diesem ihre Konfiguration.

Das heißt, dass man im Controller alle Geräte gemeinsam konfiguriert und die Konfiguration im Anschluss per Knopfdruck auf die Geräte hochlädt. Du hast also nur EIN Browserfenster und nicht für jeden Router/Switch/AP ein eigenes. Der Große Vorteil ist hierbei auch die Skalierbarkeit. Reicht die WLAN-Abdeckung nicht für den Garten? Kein Problem, neuer AP und per Klick die bereits bestehende WLAN- und VLAN-Konfiguration einfach übertragen, fertig, 10 Sekunden Arbeit.

Ich bin nicht auf Unifi eingeschossen. Konkurrenz ist dann TP-Link?

Ja. TP-Link Omada ist ein vergleichbares System wie Unifi von Ubiquiti. Ich habe es selbst noch nicht im Einsatz gehabt, aber der Controller sieht fast schon aus wie ein Unifi-Clone.

Mal grundsätzlich gefragt: Wenn ich so ein Setup möchte, ich mich an der Komplexität aber doch verheben würde, welcher Profi macht einem sowas?

@PHuV hat's gerade schon geschrieben, Systemhäuser oder ggfs Freelancer-Admins. Theoretisch auch ein halbwegs fachkundiger Bekannter, der wenigstens die Basics beherrscht. Da kommt es aber natürlich darauf an wie fachkundig derjenige ist. Der Einäugige ist zwar der sprichwörtliche König unter den Blinden, aber trotzdem eignet er sich nur seeeeeeeeehr bedingt als Chirurg...

Bis zu einem gewissen Grad kann auch das Forum Hilfestellung leisten, aber das ist mit Vorsicht zu genießen. Ich habe einmal jemandem entsprechende Unterstützung gewährt und ein rudimentäres VLAN-Setup vorgelegt (ist sicherlich noch in irgendeinem Thread zu finden) - plötzlich hatte ich das Postfach voll, weil jemand dieses Setup umsetzen wollte, aber nicht konnte und schon an den Grundlagen scheiterte obwohl ich alle nötigen Einstellungen bereits relativ ausführlich beschrieben hatte (inklusive Ports, VLAN-IDs, Subnetze, etc). Umsetzen musst du es schließlich selbst, auch wenn dir im Forum eventuell die Tür(en) gezeigt werden. Für einzelne Fragen stehen wir sicherlich zur Verfügung, aber nicht für jeden Handschlag, wenn du verstehst was ich meine.

 

[snaxilian]

Was genau tut der? Passiert die Konfiguration also nicht im Router?

Nur bei einer UDM Pro, bei allen anderen musst den afaik selbst irgendwo betreiben.
Der Controller ist die zentrale Verwaltung- und Administrationsoberfläche. Wenn du zusätzlich noch irgendwelche bunten Graphen und Statistiken haben willst, gibt es diese ebenfalls im Controller.

Konkurrenz ist dann TP-Link?

Zum Beispiel, alternativ auch mal bei Mikrotik schauen. Je diverser du deinen technischen Zoo packst, desto mehr administrativen Aufwand hast du natürlich. Willst du ein neues VLAN anlegen, muss das auf den APs passieren und den beteiligten Switchen und dem Router. Der große Vorteil für Laien oder Hobbybastler ist bei Unifi die einheitliche zentrale Oberfläche. Neues VLAN angeklickt und es wird auf alle beteiligten Komponenten ausgerollt.

Tipps? Erfahrungen? Wäre tatsächlich das erste Mal, dass ich etwas im Setup zu Hause nicht selbst machen würde.

Das ist am Ende abhängig von den Zielkomponenten. Systemhäuser wollen eher Hardware, Wartungsvertrag und Implementierung verkaufen weil es den Supportaufwand massiv einfacher macht.
Für Individuallösungen würde ich auf den diversen IT-Freelancer Portalen entsprechend gucken wer die gewünschten Funktionen und Lösungen kann und dann Angebote dafür einholen.
Wichtig: Ein Admin kann und wird nur das umsetzen wofür er beauftragt wurde. Je detaillierter die Anforderungen beschrieben sind und der Umfang des Auftrags, desto zufriedener wirst du mit dem Ergebnis sein. Ansonsten wird es sich in die Länge ziehen weil hier noch etwas und da noch etwas usw.

 

[Raijin]

Ich überlege gerade... Wenn ich mich nicht irre, ist der Unifi-Controller auf den UDMs bereits drauf, auch bei der UDM nicht-Pro, zumindest laut Datenblatt. Ein separater Controller auf PI/NAS/CloudKey ist daher nicht notwendig.

 

[mrhinkelstein]

Für einzelne Fragen stehen wir sicherlich zur Verfügung, aber nicht für jeden Handschlag, wenn du verstehst was ich meine.

Absolut. Keine Sorge, per PN werde ich hier niemandem auf die Nerven gehen!

Ich fühle mich gerade herausgefordert, das mit Learning-by-doing, und eben reichlich lesen, mal auszuprobieren. War bisher immer so, schon beim Zusammenbau meines ersten Rechners (AMD K6 mit satten 166 Mhz). Wenn man sowas nicht gerade im Studium oder in der Ausbildung lernt, lernt man es doch immer erst, wenn man es selbst braucht...

Ist ja nicht so, als wäre das eine Herz-OP, bei der etwas irreparabel schiefgehen kann. Es funktioniert im Zweifel einfach nur nicht so, wie es soll, oder? Einen Profi dazu holen kann ich dann immer noch.

 

[mrhinkelstein]

Danke für den Tipp mit TP Link, habe gerade das hier geschaut:

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

Sieht, finde ich, nicht so extrem schwierig aus. Cool auch, dass sich für die VLANs die Bandbreite limitieren lässt.

Ob du nur einen Medienwandler und/oder auch ein Modem benötigst, hängt vom gewählten Provider und Vertrag ab. Frage deinen Vertragspartner oder schau in die Unterlagen. Woher sollen wir dies denn wissen?

Die Telekom-Doku geht wohl immer von einem Modem vor dem Router aus, dementsprechend sollte an das Modem doch jeder Router dran gehen, oder?

 

[Comadevil]

Es geht jeder Router ans Modem dran, der einen Ethernet Port als WAN Port(=Port zum Internet) hat bzw. benutzen kann. Bei Routern die nur einen WAN Port haben, wo auch gleich das DSL Modem integriert ist, wird es nicht funktionieren. Bei einer UDM wird es da keine Probleme geben

 

[mrhinkelstein]

Da wird doch echt ein Schuh draus, danke!

Preis/Leistung sieht bei TP-Link auf jeden Fall super aus. Folgendes Setup dann:

Wohnung Admin:
Router (vermutlich TL-R605?) am Modem. Controller auf nem Raspberry Pi, oder Laptop? Muss doch nur laufen, wenn ich was umstellen will, oder?

Keller:
- Switch, ohne PoE, wie viele Ports noch unklar. Wenn es 24 werden, würden darüber auch andere VLANs laufen können, die das gleiche machen wollen, nur in anderen gruppierten Wohneinheiten? Gibt es Limits für VLANs <20? Nehmen wir zur Sicherheit 24 Ports an.
Ich blicke hier bei TP-Link nicht ganz durch. Welches ist der günstigste Switch, der Omada unterstützt?

Jede User-Wohnung:

• Kleiner Switch mit PoE (z.B. TL-SG2000). Gibt es hier noch etwas günstigeres? Die meisten werden nur 1-3 APs daran anschließen.
• So viele APs wie gewünscht, je nach Bedarf an z.B. Wifi 6 dann der EAP620 HD ? Günstiger der EAP225. Funktioniert der Plan mit der "Kabeltrommel durch's Haus" auch bei unterschiedlichen Access Points, nur dann eben mit der langsameren Wifi-Verbindung?

 

[Raijin]

Controller auf nem Raspberry Pi, oder Laptop? Muss doch nur laufen, wenn ich was umstellen will, oder?

Soweit ich weiß gibt es auch bei Omada einen Hardware-Controller. Im Zweifelsfalle einfach den nehmen.
Bei reiner Nutzung der Basisfunktionen muss der Controller in der Regel nicht 24/7 laufen, zumindest nicht bei Unifi. Erforderlich wird er erst, wenn Dinge wie Captive Portal oder andere Live-Funktionen wie zB auch Statistiken. Wie das bei Omada konkret aussieht, weiß ich nicht.

Aber: Bei einem Setup mit einem AP und vielleicht noch einem Switch, ist der Controller zu 99% wirklich nur einmalig zur Konfiguration und vielleicht ein Jahr später man für eine Anpassung notwendig. In deinem Falle reden wir aber über ein großes Setup, das eben auch den Router beinhaltet und somit bei jeder Anfrage einer deiner Nachbarn nach Portweiterleitungen der Controller benötigt wird. Da ist ein 24/7 Controller dringend anzuraten.

- Switch, ohne PoE, wie viele Ports noch unklar. Wenn es 24 werden, würden darüber auch andere VLANs laufen können, die das gleiche machen wollen, nur in anderen gruppierten Wohneinheiten? Gibt es Limits für VLANs <20? Nehmen wir zur Sicherheit 24 Ports an.

24 Ports? Ich denke es geht je Wohnung nur ein Kabel in den Keller und "8 Ports reichen"? Das impliziert Anzahl Wohnungen < 8. Was würdest du mit den verbliebenen 16 Ports anfangen? Was sollen jetzt noch "andere gruppierte Wohneinheiten" sein? Willst du jetzt das ganze Wohngebiet an einen Internetanschluss hängen oder was?!? Du meinst du wächst an deinen Aufgaben, aber du unterschätzt die Aufgabe und überschätzt dein Wachstum. Bei 3 Wohnungen halte ich das noch für vertretbar, aber wenn es mehr werden, möchte ich dir wirklich dringend davon abraten, das Projekt weiterzuverfolgen. Oder möchtest du ein Callcenter einrichten, das die "Buääh, mein Internet ist langsam" und "Alter, meine PS5 sagt NAT-Typ schlecht und so, kann nich zocken" oder "Ich möchte mein NAS von unterwegs bedienen, wie mach ich das?" -Anrufe für dich beantwortet?

Welches ist der günstigste Switch, der Omada unterstützt?

Keine Ahnung, ich weiß nur, dass Omada existiert und dass es ein vergleichbares System ist. Mit den Komponenten habe ich genau so wenig Erfahrung wie du und müsste nun ebenfalls goggeln oder beim Support nachfragen.

Funktioniert der Plan mit der "Kabeltrommel durch's Haus" auch bei unterschiedlichen Access Points, nur dann eben mit der langsameren Wifi-Verbindung?

Ich kann dir nicht ganz folgen. VLANs sind standardisiert nach 802.1Q. Das heißt, dass vlan-fähige Komponenten untereinander kompatibel sind. Also ja, man kann auch Nicht-Omada-APs an einem Omada-System einsetzen und sogar parallel ein Unifi-Setup nur für die Unifi-APs aufsetzen. Einzige Voraussetzung ist, dass man die VLAN-IDs bei den Uplinks korrekt setzt, um die VLANs sauber durchzureichen. Mit langsam/schnell hat das nichts zu tun.
Auch wenn technisch gesehen Dutzende oder gar Hunderte von VLANs über dieselbe Infrastruktur laufen können, ändert das natürlich nichts an der Gesamtleistung selbiger. Ein LAN-Kabel leistet in einem herkömmlichen Netzwerk nun mal nur 1 Gbit/s und diese müssen von allen VLANs geteilt werden, die über dieses Kabel laufen. Wenn da 10 VLANs drinstecken und alle gerade Backups auf ihr NAS machen, teilen sich 10 Netzwerke die 1 Gbit/s auf und jeder bekommt unterm Strich nur in etwa 100 Mbit/s, klar.
Das sind dann Situationen in denen Uplinks zwischen Switches, etc. mit 2,5 / 5 oder gar 10 Gigabit/s realisiert werden sollten oder zumindest mit mehreren Uplinks @ 1 Gbit/s.

Du merkst, dass das Thema sehr schnell sehr komplex wird? Willst du dir das wirklich antun? Bist du darauf vorbereitet, dir den Zorn deiner Nachbarn zuzuziehen, wenn mal was nicht funktioniert? Und warum das ganze? Weil alle Beteiligten zu knauserig sind je nach Tarif 20-50€ im Monat zu zahlen? Der Initialaufwand inkl. Hardware und der Verwaltungsaufwand im laufenden Betrieb, mögen in Summe vielleicht günstiger sein als separate Internetabos, aber die Rechnung geht nur auf, wenn du deine investierte Zeit mit 0€ einkalkulierst.....

An dieser Stelle ein deutlicher Hinweis auf das KISS-Prinzip. Keep It Simple, Stupid. Das gilt insbesondere dann, wenn man buchstäblich nicht genau weiß was man da überhaupt tut

 

[mrhinkelstein]

An dieser Stelle ein deutlicher Hinweis auf das KISS-Prinzip. Keep It Simple, Stupid. Das gilt insbesondere dann, wenn man buchstäblich nicht genau weiß was man da überhaupt tut

Verstehe ich. In erster Linie macht es mir gerade riesig Spaß, mich einzuarbeiten und die Materie zu durchdringen. Vermutlich bin ich einfach ehrgeizig und habe Lust, so ein Setup vernünftig hinzukriegen.

24 Ports? Ich denke es geht je Wohnung nur ein Kabel in den Keller und "8 Ports reichen"? Das impliziert Anzahl Wohnungen < 8. Was würdest du mit den verbliebenen 16 Ports anfangen? Was sollen jetzt noch "andere gruppierte Wohneinheiten" sein? Willst du jetzt das ganze Wohngebiet an einen Internetanschluss hängen oder was?!?

Sorry, ich mische hier auch Äpfel mit Birnen und verschweige Infos, viel zu kompakt formuliert!

Also: 35 Wohnungen, alle mit Netzwerkkabel in den Keller. Deshalb die Idee, direkt mit einem Gerät allen (potentiell) interessierten Parteien zu ermöglichen, sich in VLANs zu organisieren, wenn Bedarf ist. Auf keinen Fall für alle eine Internetverbindung, eher der Gedanke, nur einen Switch im Keller zu haben. Vermutlich aber unklug, weil es dann einen Admin für alle gibt, und wenn der Switch ausfällt, nichts mehr geht.

Bitte die 24 Port-Idee streichen, Switch im Keller jeweils einzeln für die Leute, die sich zusammenschließen möchten.

Ich kann dir nicht ganz folgen.

Etwa so: Ich kaufe mir einen Wifi 6 AP, einen ohne, bzw. einen der einfach langsamer ist. Mein VLAN läuft über beide, je nachdem, wo ich angemeldet bin, kann ich dann mit unterschiedlicher Geschwindigkeit das WLAN nutzen? Das war die Frage.

 

[Raijin]

Vermutlich bin ich einfach ehrgeizig und habe Lust, so ein Setup vernünftig hinzukriegen.

Es spricht ja nichts dagegen, so ein Setup in den eigenen 4 Wänden zu gestalten. Ok, ich bin sicherlich nicht der Maßstab, weil ich mein Hobby zum Beruf gemacht habe und daher zu Hause ein Netzwerk mit einem halben Dutzend VLANs nur für mich laufen habe (Single), einfach weil ich es kann, aber ich bin nicht der einzige hier im Forum mit einem VLAN-Setup im Heimnetzwerk, oftmals allerdings nur Haupt- und Gast-Netzwerk oder ggfs noch ein drittes Netz für zB IoT.

Eine Wohnanlage wie du sie beschreibst ist aber KEIN Spielplatz für solche Dinge. Wenn, dann muss das durch den Eigentümer oder die Eigentümergemeinschaft beschlossen und an ein Systemhaus übergeben werden, nicht aber in Bastelarbeit von jemandem, der ohne Forum gar nicht gewusst hätte, dass es sowas gibt.

Vermutlich aber unklug,

Streiche das , und ersetze es mit einem !

Ich kaufe mir einen Wifi 6 AP, einen ohne, bzw. einen der einfach langsamer ist. Mein VLAN läuft über beide, je nachdem, wo ich angemeldet bin, kann ich dann mit unterschiedlicher Geschwindigkeit das WLAN nutzen?

Genau das meinte ich. VLANs haben doch nichts mit den WLAN-Fähigkeiten eines APs in Bezug auf Wifi 5 / 6 zu tun? Die tatsächlich nutzbare Geschwindigkeit an Access Point X ist abhängig von

• den gemeinsam unterstützten Standards von AP und Client (zB Wifi 5 / 6)
• die maximal gemeinsam nutzbare Streamkonfiguration von AP und Client (zB AP = 3x3 + Client = 2x2 => 2x2)
• den Störfaktoren, Dämpfung, Reichweite
• der maximal verfügbaren Leistung im Uplink des AP (zB wenn bereits 800 Mbit/s im Uplink ausgelastet sind, bleiben nur 200 Mbit/s übrig)

Die Liste kann man jetzt beliebig weiterführen und VLANs spielen nur insofern eine Rolle als dass ein AP dann eben intern gewissermaßen 2, 3, 5, 12 APs ist, je nach Anzahl an VLANs bzw. SSIDs.