Einstieg Ubiquiti

[matthias_nbg]

Hallo Zusammen,

unser "heimisches Netzwerk" ist in den letzten Jahren stark gewachsen und ich möchte zukünftig die Performance besser unter Kontrolle haben und vor allem getrennte Netze schaffen.

Zwischen Router und dem großen Switch sind zwei Cat5e-Leitungen verlegt. Diese würde ich evtl. gerne gebündelt nutzen, um Engüässe zu vermeiden.

Den Controller würde ich dem piHole mit installieren oder auf einem weitere Raspberry laufen lassen.
Im ersten Schritt wollte ich ein oder zwei Switche austauschen.

Ich dachte an folgende Produkte:

• Ubiquiti US-8-60W UniFi Switch
• Ubiquiti UniFi Switch USW-Flex-Mini

Mache ich damit etwas falch?


Hier eine vereinfachte Darstellung unseres bisherigen Netzes:

 

[Punctum Maximum]

Du hast irgendwie ziemlich viele Repeater im Haus kann das sein? Sind die jedenfalls alle per Kabel angebunden?

Wie ist der rechte Switch angebunden? Per Kabel am großen Switch? Oder per WLAN? Geht aus deiner Grafik nicht wirklich hervor.

Zum Router musst du eigentlich keine zwei Leitungen legen. Erstens kann die FritzBox ohnehin kein Link Aggregation und des Weiteren glaube ich nicht, dass für Internet und dein Wechselrichter mehr als 1 GBit nötig ist.
Wenn du nur zwei kleine Switches kaufst, brauchst du auch erstmal keinen dauerhaft laufenden Controller.
Das macht erst Sinn, wenn auch APs in Spiel kommen. Bei deinem Bedarf nach WLAN vielleicht sinnvoll?

Achso, ist bei dir irgendwo PoE im Spiel?

 

[matthias_nbg]

Repeater: Jein, es sind mehrere Häuser (ca. 500-700qm), daher die Anzahl. Es sind nur zwei Repeter per WLAN angebunden. Dort ist jeweils das Wifi-Symbol neben der gestrichelten Linie.

Alle Switches sind per Kabel angebunden.


PoE hatte ich bisher noch keinen Bedarf. Für was könnte das außer Kameras & Ubiquiti-Access-Points Sinn machen?

Zum Router musst du eigentlich keine zwei Leitungen legen. Erstens kann die FritzBox ohnehin kein Link Aggregation und des Weiteren glaube ich nicht, dass für Internet und dein Wechselrichter mehr als 1 GBit nötig ist.
Wenn du nur zwei kleine Switches kaufst, brauchst du auch erstmal keinen dauerhaft laufenden Controller.
Das macht erst Sinn, wenn auch APs in Spiel kommen. Bei deinem Bedarf nach WLAN vielleicht sinnvoll?

Die zwei Kabel sind fest in der Hausinstallation verlegt. Das Zweite wurde früher für ISDN genutzt.
Es werden aber in mittlerer Zukunft noch weitere Leitungen von einer neuen Büroeinheit und Ladestationen an den Router gelegt werden. Das heisst, ich brauche dort sowieso einen zusätzlichen Switch und es kann vorkommen, dass größere Datenmengen zwischen den beiden Einheiten anfallen könnten.

 

[ameisenbaer]

Hier eine vereinfachte Darstellung unseres bisherigen Netzes:

Sag mal, womit hast Du dieses schöne Diagrammbild gemacht?

 

[Scirca]

Richtige Strahlbelastung,

zu den Ubiquiti Zeugs du brauchst da immer ein Managment das kann einfach ein WindowsRechner sein, dieser CloudKey oder eine VM.

 

[Fujiyama]

An welchen Stellen gibt es momentan Engpässe? Wie sieht das Einsatzgebiet jetzt und in Zukunft aus?
Was willst du investieren?

 

[matthias_nbg]

@Scirca Ja, den wollte ich, wie im Eingangsthread beschrieben, auf dem pihole mitinstallieren.
btw: Einen WiFi-AccessPoint für ca. 70-90qm + Garten finde ich jetzt so nicht so die Belastung.

@Fujiyama Zukünftig wird zwischen den beiden roten Stern viel Verkehr entstehen. Was es im Detail sein wird, kann ich jetzt noch nicht vorraussagen (vielleicht RemoteDesktop, VR, NAS-Verkehr, SteamLink, ...):

Probleme stelle ich teilweise beim Streamen fest bzw. laggende Verbindunge, kann es aber nicht näher genauer sagen... da erhoffe ich mir mit Ubiquiti eine bessere Einsicht in das Netzwerk.


@ameisenbaer 😔 ..... schäm..... Powerpoint ;-)

 

[Fujiyama]

ist natürlich die Frage ob die 1 Gbit nicht auch für die Zukünftigen Anwendungen reichen. Die meisten von dir genannten Anwendungen brauchen so gut wie keine Bandbreite.

Möglicherweise kann es sinn machen das Netzwerk auf 10 Gbit aufzurüsten, das ist aber sehr kostenintensiv und die verwendete Hardware muss das auch unterstützten (Switche, NAS, Endgeräte und co)

 

[matthias_nbg]

ist natürlich die Frage ob die 1 Gbit nicht auch für die Zukünftigen Anwendungen reichen. Die meisten von dir genannten Anwendungen brauchen so gut wie keine Bandbreite.

Das kann immer schwer vorhersagen... auf der anderen Seite soll es 10-15 Jahre ausreichen.
Aber wenn ich dann schon sehe, dass SteamLink Verbindungen im Haus teilweise laggen und ich zukünftig ähnliche Anwendungen zwischen den beiden Sternen haben werde, dann bekomme ich Angst

Die Anzahl der Nutzer wird sich durch die Erweiterung auch verdoppeln. Bisher haben wir nur eine 1000MBit Leitung. Die würde dann wahrscheinlich durch eine zweite ergänzt werden.

Du siehst also, dass sich der Traffic schnell verdoppeln kann... und solange kann man die zwei Kabel ja nutzen, um die Hops zwischen den Switchen zu verringern.

 

[Fujiyama]

StaemLink braucht auch nur ein paar Mbit, daher sollte es über Kabel auf jeden Fall ohne probleme laufen.
Wurde den schon analysiert woran es liegt könnte? Am LAN dürfte es nicht liegen.
Wie hoch ist den momentan die Netztwerkauslastung bei den betreffenden/meistbelasteten Netwerksegment?

 

[matthias_nbg]

Wie hoch ist den momentan die Netztwerkauslastung bei den betreffenden/meistbelasteten Netwerksegment?

Wie soll ich das denn messen?

Auf dem 16-Port-Switch sieht es so aus:

 

[matthias_nbg]

Noch ne blöde Frage: Wenn ich am Router einen POE-Switch (z.B. Ubiquiti US-8-60W UniFi Switch an einer USV) verwende, könne ich dann alle dahinterhängenden Switche auch mit Strom versorgen?

 

[matthias_nbg]

Den Controller hätte ich schonmal erfolgreich auf meinem pihole installiert ;-)

 

[4prophy]

Noch ne blöde Frage: Wenn ich am Router einen POE-Switch (z.B. Ubiquiti US-8-60W UniFi Switch an einer USV) verwende, könne ich dann alle dahinterhängenden Switche auch mit Strom versorgen?

Ist jetzt keine blöde Frage, wenn man sich die Produktbeschreibungen anguckt, würde ich sagen deine angedachte Kombination aus

• Ubiquiti US-8-60W UniFi Switch
• Ubiquiti UniFi Switch USW-Flex-Mini

eignet sich gut dafür. Musst halt gucken, was die maximale Belastung des US-8-60W ist und wieviele Switche du im Endeffekt von dem Einen versorgen lassen willst.
Darf ich fragen, wie du die Bündelung zwischen Router und Hauptswitch momentan machst?

 

[Raijin]

unser "heimisches Netzwerk" ist in den letzten Jahren stark gewachsen und ich möchte zukünftig die Performance besser unter Kontrolle haben und vor allem getrennte Netze schaffen.

Und wie stellst du dir das konkret vor? Bisher sprichst du nur davon, die Switches auszutauschen, hast aber noch kein Wort darüber verloren was wie wo getrennt werden soll. Angesichts dessen halte ich die Auswahl von Switches für verfrüht, zumal Unifi-Switches in deinem Szenario nur bedingt von Vorteil sind.

Wenn ich dein Bild korrekt interpretiere, sind alle Router und alle APs/Repeater von AVM. Einerseits ist AVM-Equipment denkbar ungeeignet, um mehrere Netze voneinander zu trennen und andererseits kann Unifi seine Muskeln erst dann richtig ausspielen, wenn man eine gewisse Zahl an Unifi-Komponenten im Netzwerk hat. Bei zwei Switches beschränkt sich der Vorteil von Unifi auf eine gemeinsame VLAN-Konfiguration, die man im Prinzip nur einmalig anfässt, und bestenfalls ein paar halbwegs interessante Statistiken, die man sich deutlich seltener anschaut als man sich das im Vorwege vorstellt

Du solltest daher nicht jetzt schon anfangen, dir Switches auszusuchen, wenn du noch gar nicht weißt wohin dich der Weg führen soll. Würdest du jetzt alles von AVM (außer Modemrouter bzw. potentiell als VoIP-Gateway genutzte Fritzboxxen) rausschmeißen und durch Unifi-APs und ggfs die UDM tauschen, ok, aber derart gemischt, bringt dir Unifi nur eines: ein größeres Loch im Geldbeutel.

 

[bender_]

es sind mehrere Häuser (ca. 500-700qm), daher die Anzahl.

Oha.
Stehen die alle auf einem gemeinsamen Gründstück?
Wenn ja, haben alle eine gemeinsame E-Hauptverteilung?

 

[Raijin]

Ui, das habe ich total überlesen @bender_ ... Au backe...

 

[matthias_nbg]

Darf ich fragen, wie du die Bündelung zwischen Router und Hauptswitch momentan machst?

Bisher gibt es da keine Bündelung, sonder lediglich zwei separat verlegte Cat-Kabel. Davon wird aber nur eines genutzt.

Und wie stellst du dir das konkret vor? Bisher sprichst du nur davon, die Switches auszutauschen, hast aber noch kein Wort darüber verloren was wie wo getrennt werden soll. Angesichts dessen halte ich die Auswahl von Switches für verfrüht, zumal Unifi-Switches in deinem Szenario nur bedingt von Vorteil sind.

Ich benötige halt aktuell einen weiteren Switch ( direkt am Router und bei der Gelegenheit würde ich auch einen dern alten Switch austauschen - der müsste inzwischen 15 Jahre alt sein und könnte sein, dass der nicht mehr so zuverlässig arbeitet). Mit den Flex Minis für 30,- Euro kann ich es im Geldbeutel auch ohne Schmerzen verkraften

Ich tue mir aktuell etwas schwer, die kommenden Anforderungen zu formulieren - gerade dank Corona wird es noch schwieriger - da wir teile untervermieten wollen, d.h.:

• WLAN & LAN für Externe => 2 VLANs (geht noch mit Fritzbox siehe )
• unter Umständen müssen weitere VLANs hinzukommen => da würde dann noch Ubiquiti WLAN APs dazukommen in weiteren Räumlichkeiten

Spannend finde ich die Frage: Wie hoch ist den momentan die Netztwerkauslastung bei den betreffenden/meistbelasteten Netwerksegment?
=> Wie kann ich das herausfinden / messen?

 

[douggy]

Irgendwie fehlen mir die Gebäude zu deiner Netzübersicht. Glaube dann wird das verständlicher.

 

[Raijin]

Wenn das alles separate Wohneinheiten sind, würde ich der Einfachheit halber, wenn man keine ausreichenden Kenntnisse hat, zu einem DIY-DMZ-Setup tendieren. Mit mehreren VLANs wird sonst sofort ein adäquater Router mit VLAN-Unterstützung oder ausreichend Hardware-Schnittstellen notwendig - und ausreichend KnowHow, so einen Router auch einrichten zu können.

Eine DIY-DMZ sieht so aus:

www
|
(WAN)
Internetrouter
(LAN = DIY-DMZ)
|
|
+---- (WAN) Wohnungsrouter1 ---- Netzwerk1
|
|
+---- (WAN) Wohnungsrouter2 ---- Netzwerk2
|
|
+---- (WAN) WohnungsrouterX ---- NetzwerkY


Alle Wohnungsrouter sind untereinander durch die WAN-Ports von einander isoliert, nutzen aber ein und dasselbe WAN-Netzwerk Richtung Internet. Der Konfigurationsaufwand tendiert gegen 0, weil die Router out-of-the-box WAN und LAN trennen. Es werden keinerlei VLANs benötigt und der Internetrouter kann ein 08/15 Gerät sein wie die Wohnungsrouter auch.

Ggfs kann man alle vermieteten Wohneinheiten über das Gastnetzwerk miteinander koppeln, um dort beispielsweise Bandbreitenbeschränkungen, o.ä. zentral zu blocken. Dann werden jedoch je nachdem wo nu die vermieteten Wohnungen sind, unter Umständen doch VLANs im Quasi-Backbone nötig, weil man dort Haupt- und Gastnetzwerk drüber laufen lassen muss.