Netzwerk im Eigenheim (Switch, AP, Patchpanel, etc.)

[daniel.sun]

Hallo zusammen,

ich hab' hier schon einige Beiträge gelesen, aber irgendwie noch nicht das passende gefunden, so dass ich mich sehr über eine Hilfestellung freuen würde.

Wir bauen im Moment und es geht um das Thema Netzwerktechnik im kommenden Haus.

Geplant sind aktuell:
14 Netzwerkanschlüsse (i.d.R. Doppeldosen, Cat7)
1-2 APs
Serverschrank, vsl. 12HE, 19"
Patchpanel, vsl Keystone
24-Port Switch

Ich würde gerne VLANs einrichten, z.B. für Gastzugänge oder ggf. Home-Automatisierung.
Eine Synology-NAS wird ebenfalls angeschlossen.
Wir werden zudem einen Glasfaseranschluss bekommen. TV über Satellit. An den Rolläden werde ich Shellys 2.5 nachrüsten.

Da aktuell viele von Netgear (Stichwort Kontozwang) abraten, bin ich mir sehr unsicher welche Komponenten denn an dieser Stelle sinnvoll wären, so dass ich mich über Vorschläge freuen würde, d.h.
Patchpanel (Keystone für einen Anfänger sinnvoll? Preis/Leistung?), Empfehlung?
Switch (24 Port mit PoE oder eher mit PoE Injektoren? (welche?) (z.B. Zyxel GS1900-24HP)
* man liest auch viel über die Ubiquiti - macht das Sinn und wenn ja, welcher?
Welche APs kann man denn empfehlen?
Empfehlung für Serverschrank? (z.B. diesen hier oder eher eine Alternative?)

Vielen Dank schon mal für Eure Unterstützung.
VG

 

[Crumar]

Server schrank und Switch inkl. Poe hab ich mir gebraucht geholt. Hab nen riesen Schrank für alles für 50 eur gekriegt, mit glastür

48port zyxel mit poe für 120 inkl Versand

 

[mykoma]

Zyxel GS1900-24HP

Ich hab das kleinere Modell (GS1900-24E) ohne PoE, da ich das Feature in absehbarer Zeit noch nicht benötige und bin sehr zufrieden damit.
Einfach und schnell selbst als Laie zu konfigurieren und bietet noch diverse Optionen, wenn man sich tiefer in die Materie einarbeiten will.

Ubiquiti hat gute Access Points, hatte mir auch nach der Renovierung überlegt, direkt auf PoE und drei bis vier APs von denen zu besorgen, aber habe mich dann vorerst dagegen entschieden.

Beim Netzwerkschrank habe ich anfangs auch mit einem großen Modell geliebäugelt, mich dann aber auch für einen kleinen mit 6 HE entschieden und den relativ hoch an der Wand im Keller befestigt, so habe ich noch viel Platz darunter und darin ist Platz für den Switch, das Patchfeld und aktuell ist auch noch der Router darin, wollte den eigentlich daneben an der Wand aufhängen, aber im Endeffekt ist es egal, so oft bin ich da nicht, muss nicht hübsch sein.

Da mein NAS in einem normalen PC Gehäuse sitzt und ich wenig Lust hatte, mir was in einem 2 HE Rackmount zu basteln, bin ich durchaus zufrieden damit, am Ende soll der Server eh unters Dach, aber dazu muss ich das erst ausbauen.

Ob Patchfeld oder Keystones ist eher so eine Glaubensfrage, einige schwören auf Keystones, mein Schwager, der mir die Elektrik und die ganze Netzwerkverkabelung gemacht hat, sagt, das es keinen nennenswerten Unterschied macht.

 

[daniel.sun]

Vielen Dank für die ersten Tipps.

Habt Ihr denn sonst allgemein noch Empfehlungen für mich in Sachen Hardware?

 

[daniel.sun]

Hallo zusammen,

hat noch wer Empfehlungen für mich? - ich würde mich sehr über eine weitere Kaufberatung und Tipps freuen.

Vielen Dank.

 

[Nightchiller]

Mein Lieblingsthema :-)

Wir haben auch vor zwei Jahren gebaut und ich kann dir gerne sagen, worauf wir so geachtet haben.

- Wenn du von Doppeldosen sprichst, dann achte darauf, dass auch zwei separate Cat7-Kabel durchgeführt werden. Habe einen Kollegen, der auch Doppeldosen bestellt, aber nur ein Cat7-Kabel verlegt bekommen hat. Heißt: Schnelligkeit wird geteilt und somit um eine Potenz verringert (sprich von 1000Mbit/s auf 100Mbit/s). Achte bei den Dosen auf jedenfall darauf, dass es Cat6A (!) Dosen und nicht nur Cat6 sind, damit das Bottleneck für die maximale Bandbreite und Frequenz möglichst optimal klein ist.

- Beim Switch haben wir einen mit 24 Ports und davon 12 PoE-Ports genommen (PoE: 15 Watt pro Port, PoE+: 30 Watt pro Port). Damit konnten wir u.a. die TP-Link EA225 Access Points oder auch die Türsprechanlage ohne Stromverbindung anschließen, da der Strom über das Netzwerkkabel kommt. Würde heute direkt einen PoE+ Switch nehmen. Ich vertraue hier voll auf Netgear und habe auch den Managed Switch genommen.

- Den Switch übrigens am besten auch eine Nummer größer nehmen. Nicht vergessen: Da kommen nicht nur die Netzwerkkabel von deinen Netzwerkdosen hin, sondern ggf. auch das Kabel vom Wechselrichter, vom Batteriespeicher, von der Heizung, von der Wallbox, vom Smart Energy Meter, vom SmartHome-System... eben alles, was im HWR platziert ist oder dort vorbereitet ist. (Je nachdem, wie ihr das bestellt habt). So wie ich das lese, dürfte bei dir der Netgear JGS524PE reichen. Die PoE-Ports kannst du für die restlichen Anschlüsse auch nutzen, wenn du kein PoE brauchst.

- Schon mal gucken, welchen Internetanbieter ihr haben werdet. Bei uns war es Vodafone. Weil die Vodafone-Station absolute sch... ist, haben wir dann die Fritz!Box genommen. Bei einer Fritz!Box machen dann die Fritz!Repeater Sinn (die auch als AP funktionieren), um ein Mesh-Netzwerk erstellen zu können.

- Solltet ihr nicht auf AVM (Fritz) setzen, dann machen auf jeden Fall Mesh-Netzwerke Sinn, die "Zero Handoff" unterstützen, um unterbrechungsfrei Wifi Calling oder auch Skype/Teams-Konferenzen führen zu können, wenn man sich im Haus hin und her bewegt. Bisher sollen das nur Unify und TP-Link in Verbindung mit dem OC200 können. Bei AVM funktioniert es definitiv nicht - spreche aus Erfahrung.

- Beim Patchpanel kann man nicht viel falsch machen, hier einfach auf Cat6A (!) Ports achten, damit man das meiste aus den Cat7-Kabeln herausholt. Und ganz wichtig: Nicht vergessen diesen zu erden - die haben nicht umsonst eine Schraube dort zur Erdung angebracht ;-)

- Zum Thema Serverschrank: Spar dir das Geld... das bekommt man viel günstiger und schick auch per Wandmontage hin. Aus meiner Sicht reine Geldverschwendung und nimmt nur unnötigt Platz in der Tiefe weg, da im HWR sowieso alles voller Kabelkanäle und Rohre sein wird.

Würde beim Hausbau heute auch noch empfehlen: Solltet ihr einen Smart Energy Meter verwenden (da ggf. PV-Anlage, Wechselrichter, Speicher, Heizung etc vernetzt sind), dann auf jedenfall auch Modbus-Kabel vorhalten. Das haben wir bspw. für die Vorbereitung für die Wallbox vergessen ;-)

 

[daniel.sun]

Mein Lieblingsthema :-)

Wird langsam auch meins ;-)

- Wenn du von Doppeldosen sprichst, dann achte darauf, dass auch zwei separate Cat7-Kabel durchgeführt werden. Habe einen Kollegen, der auch Doppeldosen bestellt, aber nur ein Cat7-Kabel verlegt bekommen hat.

Ich werde jeweils pro Doppeldose ein Duplex Kabel verlegen - in Eigenleistung - so dass das passen sollte.

- Beim Switch haben wir einen mit 24 Ports und davon 12 PoE-Ports genommen (PoE: 15 Watt pro Port, PoE+: 30 Watt pro Port). Damit konnten wir u.a. die TP-Link EA225 Access Points oder auch die Türsprechanlage ohne Stromverbindung anschließen, da der Strom über das Netzwerkkabel kommt. Würde heute direkt einen PoE+ Switch nehmen. Ich vertraue hier voll auf Netgear und habe auch den Managed Switch genommen.

Das ist ein guter Hinweis - auch auf die APs.

- Den Switch übrigens am besten auch eine Nummer größer nehmen. Nicht vergessen: Da kommen nicht nur die Netzwerkkabel von deinen Netzwerkdosen hin, sondern ggf. auch das Kabel vom Wechselrichter, vom Batteriespeicher, von der Heizung, von der Wallbox, vom Smart Energy Meter, vom SmartHome-System... eben alles, was im HWR platziert ist oder dort vorbereitet ist. (Je nachdem, wie ihr das bestellt habt). So wie ich das lese, dürfte bei dir der Netgear JGS524PE reichen. Die PoE-Ports kannst du für die restlichen Anschlüsse auch nutzen, wenn du kein PoE brauchst.

Oha, wir bekommen tatsächlich auch eine PV-Anlage/Speicher mit Smart Energy Meter, etc. - daran hab ich noch gar nicht gedacht.

- Schon mal gucken, welchen Internetanbieter ihr haben werdet. Bei uns war es Vodafone.

Ich schätze das wird am Anfang die Telekom sein, da der Anschluss komplett neu verlegt wird und die i.d.R. da dann gute Einstiegsangebote haben. Aktuell habe ich in der bestehenden Wohnung AVM (Fritzbox 7590 und zwei Repeater im Mesh)

- Beim Patchpanel kann man nicht viel falsch machen, hier einfach auf Cat6A (!) Ports achten, damit man das meiste aus den Cat7-Kabeln herausholt.

Danke, so genau habe ich da tatsächlich nicht hingeschaut.

- Zum Thema Serverschrank: Spar dir das Geld... das bekommt man viel günstiger und schick auch per Wandmontage hin. Aus meiner Sicht reine Geldverschwendung und nimmt nur unnötigt Platz in der Tiefe weg, da im HWR sowieso alles voller Kabelkanäle und Rohre sein wird.

Wie nennen sich diese "Auflegeplatten" die Du da verbaut hast (statt dem Serverschrank) - hab das vorher tatsächlich noch nie gesehen. Schaut auf jeden Fall sehr aufgeräumt und ordentlich aus und wäre auf jeden Fall eine Alternative.

Vielen Dank für das gute Input - das hilft wirklich weiter, da dass Thema Netzwerk im Haus doch planerisch eine kleine Challenge ist.

VG

 

[Nightchiller]

Ich werde jeweils pro Doppeldose ein Duplex Kabel verlegen - in Eigenleistung - so dass das passen sollte.

Duplex geht natürlich auch, Hauptsache du bekommst die volle Geschwindigkeit - Denke aber eher, dass du nicht von weiteren Switches verschont bleibst. Allein im Wohnbereich habe ich einen gebraucht für Fernseher, Philips Hue Bridge, Wibutler, PS5, Arlo Gateway etc.

Oha, wir bekommen tatsächlich auch eine PV-Anlage/Speicher mit Smart Energy Meter, etc. - daran hab ich noch gar nicht gedacht.

Gut, dass wir darüber gesprochen haben ;-)

Ich schätze das wird am Anfang die Telekom sein

Wir durften entscheiden zwischen Telekom (max 16Mbit/s - kein Glasfaser) oder Vodafone (1Gbit/s über DOCSIS 3.1), daher gab es nur eine logische Schlussfolgerung. Wobei für Neuhausbauer auch da gute Angebote dabei waren.

Wie nennen sich diese "Auflegeplatten" die Du da verbaut hast (statt dem Serverschrank)

Das nennt sich "Lochblech". Gibt es natürlich verschiedenste in allen Größen und Farben - unsere sind vom schwedischen Möbelhaus. Das Lochblech ist aber das perfekte Beispiel für Arbeiten in Eigenleistung: Ich beschäftige mich so lange mit 19 Zoll Schränken, bis ich einfach die Lochplatten vom bereits gekauften Regal nehme, welches ich am Ende doch nicht aufbaue - quasi zweckentfremdet :-)

 

[Raijin]

Ein 19" Zoll Rack kann man auch von Ikea bekommen. Nennt sich LackRack

 

[F31v3l]

Denke aber eher, dass du nicht von weiteren Switches verschont bleibst. Allein im Wohnbereich habe ich einen gebraucht für Fernseher, Philips Hue Bridge, Wibutler, PS5, Arlo Gateway etc.

Das sollte ja eigentlich das Ziel sein. Man hat ein weiteres Gerät rumfliegen und braucht auch noch einen Stromanschluss. Der TE will ja mit VLANs arbeiten, also reicht kein 20€ Switch.

Was heißt VLAN? FB kann nämlich nur zwei Netze. Diese Netze müssten dann auch an separate Switche geben.
Wenn du einen normales Heimnetz, Gastzugang und Smart Home/IoT willst, biste bei drei Netzen und dafür brauchst du einen Router, der richtige VLANs kann. Diese können dann auch über einen Switch laufen.
Zusätzlich wäre zu überlegen, ob man die Datenkraken wie Smart Meter, Fernseher, Fire TV etc. in ein abgetrenntes VLAN packt.

Ob es ein Switch mit POE wird oder mit Injektoren ist eine Abwägungsfrage. Die saubere Lösung wäre in der Tat ein Switch mit POE, weil man keine Injektoren rumfliegen hat. Sollte man auf dem Switch 48 Ports brauchen und dann POE(+) benötigen, geht das ins Geld. Bei nur kleinem Bedarf an POE(+), können Injektoren lukrativ sein.

Ubiquiti richtet sich mit seinem Ökosystem an Leute, die eine Netzwerk aufbauen wollen (Switch, WLAN AP, Kameras etc.), die aber eigentlich nicht so tief in der Netzwerkmaterie drin sind. Man bezahlt halt viel für die Software.
Ich finde Ubiquiti aus Sicherheitsgründen suspekt. Nicht weil deren Geräte Lücken haben, sondern weil Sicherheit nicht by default ist. Bei der Dreammaschine (Router) können VLANs ab Werk aufeinander zugreifen. Wer das nicht will, muss es bei Regel unterbinden. Wer sich das ausgedacht hat, hat den Sinn von VLANs nicht wirklich verstanden.
Großer Vorteil ist, dass es ne Menge Anleitungen vom Hersteller gibt.

Das gute an Netzwerkkomponenten ist ja, dass man sich nicht auf einen Hersteller festlegen muss, sondern z.B. Router von Mikrotik, Switch von Netgear/HPE/Zyxel und WLAN AP von TP-Link nehmen kann.

 

[Raijin]

biste bei drei Netzen und dafür brauchst du einen Router, der richtige VLANs kann

Oder einen Router, der ausreichend Hardware-Schnittstellen hat.

Bei der Dreammaschine (Router) können VLANs ab Werk aufeinander zugreifen. Wer das nicht will, muss es bei Regel unterbinden. Wer sich das ausgedacht hat, hat den Sinn von VLANs nicht wirklich verstanden.

Da bin ich entgegengesetzter Meinung. Zum einen ist es keineswegs so, dass VLANs per Definition keinen gegenseitigen Zugriff haben sollen. VLANs sind einfach nur virtuelle Netzwerke, das ist alles. Ein Router, der in mehreren Netzwerken vertreten ist, sei es nun durch mehrere physische oder virtuelle Schnittstellen, tut genau das was seine Aufgabe ist, routen. Die Option "ip forwarding" ist also bei einem Router ab Werk immer an. Die Firewall ist eine separate Komponente und wenn man den gegenseitigen Zugriff reglementieren möchte, muss man dies eben konfigurieren.

Ein fortgeschrittener Router ist nun mal keine Fritzbox, die mit einem Wizard und 3 Eingabefeldern im Hintergrund etliche Einstellungen an verschiedenen Stellen vornimmt, ohne dass der Anwender davon etwas mitbekommen. Richtet man bei so einem Router mehrere (V)LANs ein, muss man sich eben zu Fuß darum kümmern, diese gegeneinander abzusichern oder eben nicht - es sei denn auch der fortgeschrittene Router bietet eine Art Wizard oder sowas wie einen Haken bei der (V)LAN-Erstellung. Ebenso verhält es sich bei Portweiterleitungen. Nutzt man keinen Wizard, sondern geht den Weg über DNAT/PAT, muss man selbst dafür sorgen, dass zu dieser NAT-Regel die passende Firewall-Regel erstellt wird.

 

[Nightchiller]

Das sollte ja eigentlich das Ziel sein. Man hat ein weiteres Gerät rumfliegen und braucht auch noch einen Stromanschluss. Der TE will ja mit VLANs arbeiten, also reicht kein 20€ Switch.

Zum Thema separater Switch: Bei einer Doppeldose will ich sehen, wie du dann alle anderen Geräte im Raum über LAN verbinden willst (bspw. im Wohnzimmer den Fernseher, Spielekonsole und weitere Spielereien). Selbst, wenn da der Router steht, reichen oft auch 4 Ports nicht. Somit wird da wohl oder übel ein Switch hinkommen müssen. Dieser Hinweis bezog sich nicht auf VLAN.

Zum Thema VLAN: Das Thema wird aus meiner Sicht viel zu heiß gekocht, als es gegessen wird. In einem EFH ist VLAN aus meiner Sicht definitiv nicht notwendig, aber das muss jeder für sich entscheiden - möchte das daher nicht weiter vertiefen, da es eine rein subjektive Entscheidung ist. Hat aber mit meiner Anmerkung zum separaten Switch nichts zu tun.

Ob es ein Switch mit POE wird oder mit Injektoren ist eine Abwägungsfrage. [...] Sollte man auf dem Switch 48 Ports brauchen und dann POE(+) benötigen, geht das ins Geld.

Der TE baut gerade neu und scheint mit Smart Home und PV-Anlage/Speicher nicht an der Technik zu geizen. Da liegt es eindeutig auf der Hand, nicht am "Haupt-Switch" zu sparen. Bereits um die 200,- EUR gibt es einen Switch mit 24 Ports, davon 12 PoE. Zudem konfigurierbar und mit VLAN. Da hat er dann alles drin, was er benötigt, um sich auszutoben. Ein 48-Port-Switch wäre zudem bei ihm völlig überdimensioniert.

 

[Skysnake]

Empfehlung für Serverschrank? (z.B. diesen hier oder eher eine Alternative?)

Überleg dir was rein soll. Das Ding ist nicht sehr tief und hängt an der Wand. Darfst also nich all zu viel Gewicht rein packen und für mache Switche könnte es schon eng werden. Von Servern reden wir lieber nicht.

man liest auch viel über die Ubiquiti - macht das Sinn und wenn ja, welcher?

Ist halt wie Apple etc. Das Zeig ist nicht besser als anderes, aber ist auf Schick getrimmt. Nur das es auch einigen Ärger damit gibt. Also ich würde es nicht nehmen. Viel Tamtam um Mittelklasselösungen