Netzwerk erweitern: Tipps zur Vorgehensweise

[matthias_nbg]

Hallo Zusammen,

ich habe momentan folgende Netzwerkkonfiguration (erfolgreich) im Einsatz:

• Fritzbox Router ( derzeit 6490 mit 1000 Mbit Kabelanschluss)
• 5 Switche, 1 x managed
• 6 x AVM 1750e als Access Points
• 1 x AVM 3000 als Repeater

Ich decke damit eine Wohnfläche von ca. 600qm (mehrere Häuser) erfolgreich ab.

In den nächsten Jahren sollen noch 80qm Bürofläche dazu kommen, die dann gewerblich genutzt werden sollen (Arbeitsplätze, Seminare ... ). Ein Anschluß an den Gast-LAN-Port der Fritzbox wäre möglich. Von den Räumlichkeiten sollte man auch Zugriff auf das private Netz haben können (zumindest per WLAN).

Wie würdet Ihr ein weiteres Netz integrieren bzw. welche Hardware würdet ihr dafür verwenden?

 

[Zero_Official]

Layer 3 Switch als Core und Layer 2 als erweiterungs Switche, Vlans mit Routing und ACL's als absicherung.

 

[Merle]

Wenn für dich der Gastport der FB reicht plus normales Netz brauchst du halt 2 managed Switches, die das über ein Kabel getagged weiterleiten und wieder auseinanderfummeln, oder 2 Kabel und 2 unmanaged Switches. Ich würde generell vielleicht mit VLANs arbeiten. Die APs wären mir egal, sofern ich nicht alles wechseln will, nimm also das womit du dich wohl fühlst.

*edit: Oder richtig umbauen wie der Kollege über mir schrieb.

 

[Sykehouse]

Ubiquiti Edgerouter und dann die Fritzbox nur noch als Modem einsetzen. Alternativ was von Mikrotik oder einen Eigenbau mit z B OPNsense.

 

[Zero_Official]

ja Ubiquiti ist nicht schlecht kann Vlans, ich habe den als Exposed Host laufen, und Fritze als Gäste wlan host

 

[t-6]

"Mehrere Häuser."
"Bürofläche".

Von was für einem Einsatz reden wir hier überhaupt? Ist das rein geschäftlich? Ein Hotel? Wie was?

Was auch immer dabei rauskommt: Ohne VLAN-taugliche Komponenten wird da nichts sinnvolles bei rauskommen.

 

[Merle]

Das USG könnte auch Gästenetze aufspannen (so hab ich das) mit Captive Portal und die Verwendung eines DNS erzwingen... Kommt darauf an wie sehr du investieren und umbauen willst.

 

[UweP44]

In den nächsten Jahren sollen noch 80qm Bürofläche dazu kommen, die dann gewerblich genutzt werden sollen (Arbeitsplätze, Seminare ... ). Ein Anschluß an den Gast-LAN-Port der Fritzbox wäre möglich.

Von den Räumlichkeiten sollte man auch Zugriff auf das private Netz haben können (zumindest per WLAN).

Am Einfachsten, wenn genug LAN Kabel vorhanden bzw. ein Verlegen dorthin möglich ist:

Vom Gäste-LAN-Port Per LAN Kabel auf einen zusätzlichen Switch in dem Büro, der nur die Bürofläche versorgt.

Dein eigenes privates WLAN inklusive dem Gast WLAN entweder per Fritz-Repeater oder ggf. auch mit einem zweiten LAN Kabel und Fritz Repeater als Accesspoint auch noch bis in die Büroräume ausdehnen, wenn bisher dort kein Empfang möglich.

 

[matthias_nbg]

Das USG könnte auch Gästenetze aufspannen (so hab ich das) mit Captive Portal und die Verwendung eines DNS erzwingen...

Für was steht nochmal USG?

 

[Tom_123]

Hi,

Unifi Security Gateway

 

[Merle]

Meins hat aber wenig Leistung; ich hab auch wenig Bandbreite. Du musst wenn dann nach dem Pro schauen. Schau immer nach dem Durchsatz bei so einer Leitung wie deiner. Also bei belasteten Komponenten wie Firewalls zumindest. USG kombiniert recht viel, die Menge der aktiven Features hat da Auswirkungen.

 

[matthias_nbg]

Danke für Eure Tipps.

zum USG:

• Ich habe mich dazu etwas eingelesen. Ich bräuchte wohl der 1000 Mbit Leitung ein Pro / ne Rackversion.
• das USG macht vor allem Sinn mit den den passenden Switchen
• Zusätzlich brauche ich noch einen UBQ-Controller

Die einfachste Lösung scheint diese zu sein - insbesondere interessant, weil dort teilweise schon WLAN-Abdeckung ist:

• 2 LAN Kabel ins Büro verlegen
• 1. LAN am Gästeport der Fritzbox
• 2. LAN für WLAN-Netz

Vom Gäste-LAN-Port Per LAN Kabel auf einen zusätzlichen Switch in dem Büro, der nur die Bürofläche versorgt.

Dein eigenes privates WLAN inklusive dem Gast WLAN entweder per Fritz-Repeater oder ggf. auch mit einem zweiten LAN Kabel und Fritz Repeater als Accesspoint auch noch bis in die Büroräume ausdehnen, wenn bisher dort kein Empfang möglich.

Was ich nicht weiß, ob man auch einen Mittelweg gehen kann:

• Das bestehende MESH funktioniert seit der Updates letztes Jahr wirklich gut, daher würde ich dieses gerne weiternutzen.
• Gerade die AVM 3000er sind sehr interessant als Repeater (superschnell durch eigene Rückkanal-Band) => in einem Bereich der Büroräume herrscht strickter Denkmalschutz. Da wird man wohl keine Netzwerkkabel verlegen dürfen. Da bietet sich zieser zur Ausdehnung des Gast-WLANs an.
• USG + UB Switche + Controller in den neuen Räumen einsetzen.
• Den USG mit Gast-Port und normalem Port der Fritzbox verbinden und dann VLAN im neuen Netz aufspannen und mit dem alten verbinden
  Hierbei werde ich aber unbedingt noch vorhandene Switch durch Unify Produkte ersetzen müssen.
  
  => Vorteil: Flexibel einzelne Ports zum privaten Netzmappen.

@t-6 Klassische Mehrgenerationenwohnsituation mit ehemaliger Gewerbefläche im Erdgeschoss.

 

[hantelfix]

• Fritzbox Router ( derzeit 6490 mit 1000 Mbit Kabelanschluss)

mit einer fritzbox 6490 bekommst du kein 1 gbit
sondern 500-600 mb ,aber das weisst du schon oder

 

[matthias_nbg]

mit einer fritzbox 6490 bekommst du kein 1 gbit
sondern 500-600 mb ,aber das weisst du schon oder

Ja, die kann nur Docsis 3.0. Ich komme bei einer ausgehandelt Geschwindigkeit von 1150Mbit Downstream auf effektive Downloadraten von 860Mbit und fand es lohnt sich noch kein Kauf eines neuen Routers.

Das Hitron Modem hatte bei mir im Netzwerk nur Probleme gemacht (kann mich nicht mehr so erinnern, Telefon oder irgendwas).