Hardware-Empfehlungen für segmentiertes Heimnetz

[Bleifrei06]

Hallo zusammen,

ich suche Hardware, um das Heimnetzwerk logisch aufzuteilen.
Ich möchte verschiedene Geräte(klassen) in verschiedene Netze (4+) packen.
IoT/Smart-Home, Guest-WLAN, Kameras, "Intern", ...

Das ganze soll mittels VLAN und Multi-SSID umgesetzt werden.

Kennt ihr preiswerte Lösungen aus einer Hand, die es ermöglicht das ganze Netz-Setup über eine Konfigurationsoberfläche durchzuführen?

Folgendes wird benötigt:

• Router
• 1Gb-Switch (16-24 Port)
• 2 WLAN-AP (AC-WLAN, Mesh?)

Als Router werde ich vermutlich wieder auf pfsense setzen (müssen), da ich keine "Home"-Hardwarerouter kenne, die 4 oder mehr Netze routen können.

Habt ihr Vorschläge für die APs und das Switch?

Danke

Gruß
Bleifrei

 

[Fujiyama]

Wie hoch ist den das Butget?

 

[Bleifrei06]

Wie hoch ist den das Butget?

so wenig wie möglich, so viel wie nötig ;-)
Ich sag mal...
2 APs + Switch: bis 400€

also ich brauche keine 250€ Cisco-APs, die die höchsten WLAN-Bandbreiten unterstützen.

 

[Tino77]

Businessswitche sind idR. recht laut. Daher meine Empfehlung auf lüfterlosen Betrieb achten.

 

[Novocain]

Schau mal bei Ubiquiti nach den Unifi Produkten, kann ich sehr empfehlen und sollte genau alle deine Wünsche erfüllen.

 

[Sternengucker80]

Vlans kannst du mit einem Managed-Switch 2-Layer. Wenn du zusätzlich noch Routen willst, muß es ein 3-Layer sein.
Mit meinem 2-Layer TP-Link 24 Port Switch hab ich gute Erfahrungen gemacht.

 

[Bleifrei06]

Vlans kannst du mit einem Managed-Switch 2-Layer. Wenn du zusätzlich noch Routen willst, muß es ein 3-Layer sein.
Mit meinem 2-Layer TP-Link 24 Port Switch hab ich gute Erfahrungen gemacht.

ja, ich würde grundsätzlich (jedes Produkt einzeln betrachtet) auch zu einem managed TP-Link Switch greifen.

Aber wegen des Themas "zentrales Management" aller Komponenten, will ich mich erst noch mal umschauen.

@Novocain
Unifi sieht auf den ersten Blick sehr interessant aus. :-)
Bist du zufrieden? Kann man dort alles zentral managen? auch per Web-UI oder nur per Fat-Client?

 

[snaxilian]

Die Ubiquiti Unifi Reihe kann in den meisten Einstellungen bequem per Browser administriert werden. Entweder kaufst den Cloud Key dazu oder installierst die Software auf nem vorhandenen Raspi (3) oder einer VM.
Nur die 8-Port Switche sind fanless, solltest du aber das Glück haben, dass alle Kabel im Keller oder so zusammen laufen dann brauchst darauf ja nicht unbedingt achten und eher einen großen Switch nehmen.

 

[Sternengucker80]

Wie soll man Zentrales Management verstehen?
Eine Oberfläche, wo Router, Switch, AP's eingestellt, überwacht werden kann?

 

[Bleifrei06]

Wie soll man Zentrales Management verstehen?
Eine Oberfläche, wo Router, Switch, AP's eingestellt, überwacht werden kann?

ja, genau.


@snaxilian
Switch kommt in den Keller

Switch:
https://geizhals.de/ubiquiti-unifiswitch-24-rackmount-gigabit-managed-switch-us-24-a1530923.html

Cloud-Key:
https://geizhals.de/ubiquiti-unifi-cloud-key-uc-ck-a1377912.html

Router:
https://geizhals.de/ubiquiti-unifi-security-gateway-usg-a1213487.html

Aber welche APs würdet ihr empfehlen?
Macht der "Pro" Sinn? weitere Vorteile außer mehr theoretischer Bandbreite? Kann man die zwei LAN-Ports wie bei einem Switch konfigurieren (VLAN-Tagging)?

 

[Harrdy]

Der 2. LAN Port der UAC Pro übernimmt tagged VLANs bei kaskadierten AccessPoints. Das ist möglich, ja. Allerdings gibt der 2. LAN Port kein PoE weiter. Für kaskadierte APs sind weitere PoE Injector nötig.

 

[dasTTS]

Als Alternative werfe ich noch MikroTik in den Raum, von der Firma solltest du auch alles erwerben können (also WLAN AP, Switch, Router). Mit Ubiquiti machst du aber auch nichts falsch. Wenn es sehr auf ein zentrales Management ankommt, dann kann auch Cisco Meraki etwas sein, dort ist dann aber auch Griff in den Geldbeutel notwendig.

 

[Novocain]

@Bleifrei06
Ja bin sehr sehr zufrieden, nun muss ich nicht mehr 2 oder 3 mal im Monat den Stecker ziehen damit das WLAN geht und sonst funktioniert das alles sehr gut und reibungslos. Musst noch den Controller irgendwo drauf installieren ich habe den auf nen PI3 gepackt...

Gibt hier sonst ne kleine Demo:
https://demo.ubnt.com/manage/site/default

 

[WeltalsWille]

Mesh ist generell weniger leistungsfähiger als über LAN angebundene Access Points. Wenn AP möglich sind, braucht man Mesh also nicht in Betracht zu ziehen. Die UniFi AP AC sind in ihrer Preisklasse sehr empfehlenswert.

Für das Routen zwischen VLAN sowie das Routen zwischen verschiedenen VLAN und dem WAN/Internet reichen eine Fritzbox und eine L3-Switch, wie z. B. die passiv gekühlten Cisco SG250 oder SG350. Diese Konfiguration wäre in der Anschaffung und insbesondere im Verbrauch günstiger als eine Kombination aus Switch, Security Gateway und Cloud Key von UniFi. Falls du die pfsense weiterhin einsetzen willst, reicht natürlich ein L2-Switch. Dazu gehört auch der oben verlinkte Unifi-Switch. Im Vergleich zu den Access Points bietet UniFi bei Switches aber eher Durchschnittliches. Ein Zyxel GS1900-24 weist ähnliche Funktionalität zum halben Preis auf.

Der Cloud Key kostet in der Anschaffung ca. € 70,- und ca. € 10,- p. a. im Betrieb. Da die UniFi Access Points autark betriebsfähig sind und ihre Funktion durch den Cloud Key nicht verbessert wird, würde ich in erster Instanz darauf verzichten. Die Controller Software kann man auf einem beliebigen im Netzwerk befindlichen PC installieren und bei Bedarf (Konfiguration, Firmwareupdate, etc) anwerfen.

 

[T. Smith]

Die Controller Software kann man auf einem beliebigen im Netzwerk befindlichen PC installieren und bei Bedarf (Konfiguration, Firmwareupdate, etc) anwerfen.

Kann man die bei Bedarf auch nachträglich auf einen Cloud Key, Pi o.ä. umziehen?

 

[Novocain]

Ja, das geht einfach die Config speichern und importieren.

 

[Bleifrei06]

Die Controller Software kann man auf einem beliebigen im Netzwerk befindlichen PC installieren und bei Bedarf (Konfiguration, Firmwareupdate, etc) anwerfen.

ist der Controller nicht auch für die ganzen Statistiken und co erforderlich?

 

[WeltalsWille]

Will man Betriebsdaten der UniFi-Geräte loggen und Captive Portal bereitstellen, ist die Controller Software erforderlich. Sollen diese Funktionen 24/7 verfügbar sein, ist der Cloud Key (Mini-PC mit Controller Software) aufgrund seines Verbrauchs von ca. 3W sinnvoll. Vorab würde ich aber klären, ob ich diese Funktionen wirklich dauerhaft brauche. Nach meiner Erfahrung sind die Daten, welche der Controller erfasst, von begrenztem Informationsgehalt. Um festzustellen, inwieweit Access Points in der Nachbarschaft das WLAN belasten und wie man dementsprechend sein WLAN konfiguriert, reicht es die Controller Software temporär auf einem PC im Netzwerk laufen zu lassen.

 

[Raijin]

"Alles aus einer Hand" sollte man aber nicht überbewerten. Ein zentrales Management kann seine Vorteile erst dann wirklich ausspielen, wenn man auch mehrere Switches, APs und ggfs auch Router hat. Gerade bei einem L2-Switch mit VLANs beschränkt sich die Konfiguration in der Regel sowieso nur auf die Zuordnung von VLAN-IDs, die man einmal einrichtet und dann selten bis nie wieder anfässt - abgesehen davon, mal einen Port von einem VLAN ins andere zu schieben, also 10 Sekunden Konfigurationsaufwand..

Hinzu kommt, dass man sich mit den UniFi-Switches unter Umständen Probleme mit zB IGMPv3 einhandelt. Ubiquiti kämpft immer noch mit einer sauberen Implementierung. Hat man also Entertain vom Rosa Riesen, sind UniFi-Switches nicht unbedingt die beste Wahl, zumal die UniFi-Switches in der Regel auch teurer sind als die Konkurrenz im Prosumer-Segment. Mag aber sein, dass sie das mittlerweile in den Griff bekommen haben, bin bei den UniFi-Switches nicht so auf dem Laufenden.

Ich würde mir an deiner Stelle daher die Hardware nicht anhand der Konfigurationsart, sondern anhand der Funktionen und nicht zuletzt auch des Preises auswählen, kurzum: Preis/Leistung.

Bei 4+ VLANs sollte man sich auch Gedanken über den Inter-VLAN-Traffic machen. Ein USG hat 3 Interfaces, eines für WAN, LAN und VoIP - wobei das eine Frage der Konfiguration ist. Bei viel Traffic zwischen den VLANs sollte man den Uplink zum Router nämlich explizit nicht als Trunk konfigurieren. Sonst wird diese eine Gigabit-Verbindung zum Flaschenhals, weil der Traffic in VLANs verpackt im selben Kabel hoch und runtergeschickt wird. Besser wäre da ein Router, der auch tatsächlich 4 LAN-Ports hat, einen für jedes (V)LAN. Da böte sich zB der EdgeRouter-X (50€) von Ubiquiti an. 5 LAN-Interfaces, beliebig konfigurierbar, inkl. VLAN-Switch-Konfig falls gewünscht, das USG kann das so nur bedingt. pfSense eignet sich auf entsprechender Hardware natürlich ebenfalls sehr gut.


Meine Empfehlung:

Router: ER-X , MikroTik, pfSense, o.ä.
Switch: Ein beliebiger (smart) managed Switch mit den erforderlichen Funktionen (zB IGMPv3).
APs: UAP AC Lite/Pro

 

[Novocain]

Es ist auch so das die USG ab nem bestimmten Datendurchsatz am WAN Port nicht mehr hinterher kommen soll glaube über 125MBit, die Edge gehen da noch höher dafür lassen die sich nur per Webinterface konfigurieren und nicht in den Controller einbinden.