Hardwareauswahl für neues Haus: Switch, APs mit Mesh etc.

[jolt1987]

Hallo zusammen,

für unsere neue Bleibe möchte ich gerne das Netzwerk sauber aufbauen. Ziel ist, dass die Administration kein Teilzeitjob wird und ich trotzdem alle meine Anforderungen abdecken kann.

Rahmenbedinungen:

1. Aktuell 50 Mbit DSL Leitung (reicht uns aktuell), 100 Mbit möglich. Verteiler sind laut Netcologne per Glasfaser angebunden, rest leider noch mit Kupfer.
2. EFH mit insgesamt vier Etagen. Stahlbetondecken, d.h. definitiv ein Accesspoint pro Etage notwendig.
3. In jedem Flur gibt es in der Wand eine Doppeldose mit CAT7 Leitung. An TV, Schreibtischen etc. sind auch je eine Doppeldose installiert.
4. Alle Leitungen kommen im Hausanschlussraum zusammen. Dort hängt ein kleiner 19" Schrank. Alle Leitungen sollen dort auf ein 48 Port Patch Panel aufgelegt werden.
5. Als Switch würde mir ein 24 Port, ggfs. sogar weniger reichen
6. Ggfs. sollen später Überwachungskameras mit POE versorgt werden. Ist aber bei der Switch Auwahl kein must have
7. Diskstation vorhanden. Kommt ebenfalls im Serverschrank unter und braucht ja ausser einen 1 Gbit Port nichts weiter..

Anforderungen:

1. Es soll stabil laufen! Ich habe absolut keine Lust permanent irgendwas zu fixen, ein und auszustöpseln etc.
2. Mesh Netzwerk. Also nur eine SSID für unser "Haupt-WLAN" für Smartphones, Laptops etc., Einstellungen (z.B. WLAN Passwort) nur einmal zentral ändern müssen.
3. Accespoints (4x) müssen über POE betrieben werden können. Diese werden ca. auf 180cm höhe an den Flurwänden hängen. Ich habe bewusst keine Steckdose neben die LAN Dosen in den Fluren gesetzt, weil ich die Wände gerne möglichst "clean" hätte.
4. Bisher gab es zwar nie Probleme mit der Internetbandbreite. Die Möglichkeit QoS zu nutzen bzw. gerätespezifisch Bandbreite zu sichern für die Arbeit (Teams, Zoom etc.)
5. Pi Hole für das "Haupt-Netzwerk". Zum einen möchte ich Werbung Blocken, zum anderen ggfs. Geräten (Saugrobotor, Smart TV etc.) das nach hause Telefonieren zu untersagen.
6. Gäste WLAN ohne Zugriff auf die anderen Geräte
7. Es ist ein KNX System (Smart home Bus System) installiert. Edomi auf dedizierter Hardware als Logik- und Visualisierungssoftware ist für die Zukunft geplant. Ggfs. möchte ich dann über VPN auch von außen darauf zugreifen können.

Ich hätte jetzt an folgendes gedacht:

1. Fritzbox als DSL-Modem, für die Festnetztelefonie etc. nutzen
2. "irgendeinen" vernünftigen Switch der ein paar POE Port bietet genommen. Mir wurde im KNX Forum als Preis-Leistungstipp FS genannt.
3. Dazu dann entweder ein paar Ubiquiti UniFi oder TP-Link Omada APs. Kommt mir so vor als ob bei dem Omada System das P/L besser ist? Dedizierte Controller Hardware ist nicht zwingend nötig, richtig?

Bin für Tipps zum Gesamt-Setup sehr dankbar.
Beste Grüße

 

[omavoss]

1. Mesh Netzwerk.

Ist Marketing-Geblubber. Mesh ist BWLer-Produkt, das hat nichts mit wirklicher Netzwerk-Konfiguration zu tun.

Und ansonsten:
Nicht umsonst kürt jede "Klitsche", die irgendeine IT-Infrastruktur benutzen muss, einen ihrer Mitarbeiter zum "Administrator", weil es ständig und immer wieder etwas zu flicken oder zu reparieren gibt. Der ist dann der Blitzableiter, wenn etwas nicht so wie gewünscht funktioniert und sollte natürlich auch 24/7 zur Verfügung stehen . . . Das würde auch auf Deine hauseigene IT-Infrastruktur zutreffen. Irgendjemand hat immer was zu meckern.

 

[Ironbutt]

Dazu dann entweder ein paar Ubiquiti UniFi [..] Dedizierte Controller Hardware ist nicht zwingend nötig, richtig?

Mit einem Controller laufen die Dinger besser und gerade für Roaming ist ein Controller auch notwendig.
Da du aber einen PiHole (auf einem Pi?) im Netz hast, kannst du die Controller-SW auch darauf laufen lassen.
Und die LR APs haben gegenüber den Lite kaum einen Mehrwert, durch die begrenzte maximale Sendeleistung hier in Deutschland (und glaube EU).

 

[hanse987]

Mit einem Controller laufen die Dinger besser und gerade für Roaming ist ein Controller auch notwendig.

• Was läuft mit Controller besser?
• Das man für Roaming einen Controller braucht wäre mir neu.

 

[holdes]

• Das man für Roaming einen Controller braucht wäre mir neu.

Jein, speziell bei Unifi hat der Controller aber definitiv gar keinen Einfluss auf das Roaming weil der Controller nur passiv arbeitet. Bei anderen Herstellern (zumindest im Enterprise Bereich) hingegen, kann der Controller durchaus in der Lage sein den APs mitzuteilen Clients zwangsweise zu wechseln. Bei Unifi gibt es 802.11r und 802.11k und die brauchen dafür keinen Controller, das ist soweit korrekt . Für 802.11v bräuchte es dann einen Controller (dezidiert oder auf APs selbst) aber das gibt es bei Unifi bis dato wohl nicht.

 

[hanse987]

Ok, hab’s gesehen das es nicht nur um Unifi ging.

 

[F31v3l]

1. EFH mit insgesamt vier Etagen. Stahlbetondecken, d.h. definitiv ein Accesspoint pro Etage notwendig.

Kommt auf die Größe der einzelnen Etagen. Dazu spielen auch noch die die Anzahl der Wände und das Baumaterial rein. Dann muss man sich anschauen, ob und wie viel WLAN ankommen muss. Gerade im EG will man auch noch Garten und ggf. Garage mitabdecken.

1. Alle Leitungen kommen im Hausanschlussraum zusammen. Dort hängt ein kleiner 19" Schrank. Alle Leitungen sollen dort auf ein 48 Port Patch Panel aufgelegt werden.

Definiere bitte klein. Du schreibst von 48 Port Patch Panel, Switch, NAS, PiHole, KNX, ggf. POE-Injektor und WLAN-Controller. Dazu kommt noch der übliche Kram wie Router und Steckdosenverteiler. Da ist ein Schrank schnell voll ohne dass du in Zukunft irgendwelche Wünsche realisieren kannst. Wenn der Platz da ist, lieber eine Nummer größer nehmen und damit Reserve haben.

1. Als Switch würde mir ein 24 Port, ggfs. sogar weniger reichen
2. Ggfs. sollen später Überwachungskameras mit POE versorgt werden. Ist aber bei der Switch Auwahl kein must have

Wie viele Netzwerkdosen müssen denn angeschlossen werden?
Beim Switch hast du mehrere Möglichkeiten:
1) Einmal jetzt alles kaufen (48 Port, PoE+) --> Overkill, geht ins Geld
2) Jetzt nur für die vorhande Infrastruktur --> spart Geld, aber Erweiterung ggf. nur mit Einschränkungen.

Bei Option 2 wären möglich:
1) ein großer Switch mit POE-Injektoren für AP
2) ein großer Switch mit einzelnen POE-Ports
3) mittlerer Switch für normale Netzwerkgeräte und kleiner POE-Switch

1. Pi Hole für das "Haupt-Netzwerk". Zum einen möchte ich Werbung Blocken, zum anderen ggfs. Geräten (Saugrobotor, Smart TV etc.) das nach hause Telefonieren zu untersagen.

PiHole ist ein DNS-Blocker. Smart-Geräte haben zum Teil einen DNS hardcodiert. Du musst denen dann das PiHole aufzwingen.
Die Absicht, den Geräten das Telefonieren zu unterbinden, ist nachvollziehbar. Hier musst du aber genau schauen, was geblockt wird, weil die Geräte z.T. einen Online-Zwang haben, um überhaupt zu arbeiten. Da am besten schon bei der Auswahl der Geräte darauf achten. Was gar nicht erst telefonieren will, muss man auch nicht unterbinden. Das engt aber bei Smart Home die Auswahl ein.
Wenn man Wert auf Sicherheit legt, stellt sich die Frage, ob man diese elektronischen Wanzen in seinem privaten Netzwerk (PC, NB, Handy) haben will. Wenn nein, biste bei drei Netzen (privat, Smart, Gäste) und brauchst eine Routerkaskade oder VLAN.

1. "irgendeinen" vernünftigen Switch der ein paar POE Port bietet genommen. Mir wurde im KNX Forum als Preis-Leistungstipp FS genannt.

FS orientiert sich eher an Business. Für einen dummen Switch mit POE findest du bei Netgear, Zyxel, TP-Link usw. genauso gut etwas.

1. Dazu dann entweder ein paar Ubiquiti UniFi oder TP-Link Omada APs. Kommt mir so vor als ob bei dem Omada System das P/L besser ist? Dedizierte Controller Hardware ist nicht zwingend nötig, richtig?

Lässt sich in beiden Fällen virtualisieren.

 

[0-8-15 User]

Und die LR APs haben gegenüber den Lite kaum einen Mehrwert, durch die begrenzte maximale Sendeleistung

Zum einen macht sich der höhere Antennengewinn spätestens bei der - in der Regel über die maximale Reichweite entscheidenden - Rückrichtung bemerkbar (siehe: Since antenna gain is reciprocal ...) und zum anderen reizt beispielsweise der WiFi 6 Lite die in Deutschland erlaubte maximale Strahlungsleistung zumindest im oberen Teil des 5 GHz Bands - welche im Falle von den Unify Dingern, die anscheinend nach wie vor keine Transmit Power Control (TPC) beherrschen, bei 500 mW (27 dBm) liegt - definitiv nicht aus.

---

Hier mal ein Auszug der relevanten Angaben aus den jeweiligen Datenblätter:

Access Point	MIMO	Max. TX power	Antenna gain	MIMO gain	EIRP*
WiFi 6 Lite	2x2	17 dBm	3.0 dBi	< 3 dB	< 23 dBm
WiFi 6 Pro	4x4	26 dBm	6.0 dBi	< 6 dB	< 38 dBm
WiFi 6 Long-Range	4x4	26 dBm	5.5 dBi	< 6 dB	< 38 dBm

*theoretische Obergrenze

 

[norKoeri]

Bin für Tipps zum Gesamt-Setup sehr dankbar.

Passt. Beim Switch würde ich wie F31v3l auf normale Prosumer-Hardware setzen. Und für PoE vielleicht ein extra Switch, also nicht ein großer (sündhaft teurer) Switch für alles, sondern zwei. Wie omavoss schon schrieb, wirst Du WLAN-Mesh vielleicht gar nicht brauchen. Bei DSL50 kannst Du sogar das Billigste vom Billigen nehmen:

• TP-Link Omada EAP225-Wall
• TP-Link Omada EAP115

Mit letzterem bräuchtest Du sogar nicht einmal einen PoE-fähigen Switch. Vielleicht reicht erstmal der Switch der FRITZ!Box. Erstmal ausprobieren, ob alles läuft. Dann Haus ausmessen. Und noch ein paar Jahre warten, bis Wi-Fi 6e bezahlbar ist. Mit Wi-Fi 6e brauchst Du vielleicht sogar einen Switch mit PoE++.

Ich habe bewusst keine Steckdose neben die LAN Dosen in den Fluren gesetzt …

Schluck. OK.

NetCologne

… nutzt meines Wissens nach ausschließlich DS-Lite. Dadurch bist Du beim Router sowieso eingeschränkt. Aber kann ja mal posten, ob man NetCologne irgendwie auf Dual-Stack ohne Lite gehen kann.

100 Mbit möglich

Bei Telekom Deutschland hast Du dann auch (erheblich) mehr Upload. Bei NetCologne ebenfalls? Wäre mein Tipp, wenn Du oft große Datei-Anhänge verschickst bzw. beruflich über Cloud-Dienste große Dateien austauschst. Wäre also mein Tipp, nochmal zu schauen. Hat auch den Vorteil, dass sich das DSL-Modem nicht ändert; die können inzwischen alle auch DSL100 ganz gut.

Gäste WLAN ohne Zugriff auf die anderen Geräte

Das wird mit FRITZ!Box aber ohne FRITZ!Repeater ein wenig Fummelei. Du machst auf den WLAN-Access-Points zwei WLANs auf. Eines läuft auf einem extra VLAN. Auf einem konfigurierbaren Switch trennst Du das wieder und führst das Gäste-WLAN in LAN4 der FRITZ!Box. Und das normale WLAN an einen der anderen LAN-Ports der FRITZ!Box.

Ggfs. möchte ich dann über VPN auch von außen darauf zugreifen können.

VPN bietet FRITZ!OS als Router.

 

[0-8-15 User]

Bei DSL50 kannst Du sogar das Billigste vom Billigen nehmen:

• TP-Link Omada EAP225-Wall
• TP-Link Omada EAP115

Die beiden Access Points würde ich ehrlich gesagt selbst dann nicht nehmen, wenn das WLAN wirklich ausschließlich zum Surfen und überhaupt nicht für den Zugriff auf lokale Daten (NAS, etc. pp.) verwendet würde. Mit dem EAP115 ist man aufgrund des fehlenden 5 GHz Bands auf Gedeih und Verderb den Nachbarn (und deren Funkanwendungen) ausgeliefert und beim EAP225-Wall kastriert man sich unnötig mit der 100 Mbit/s Schnittstelle. Der EAP235-Wall kostet nur ein paar Euro mehr, hat beide Probleme nicht und obendrein noch bessere Antennen.

noch ein paar Jahre warten, bis Wi-Fi 6e bezahlbar ist

Welchen Mehrwert bietet 6E in diesem Fall, dass es sich lohnen würde, darauf zu warten?