Netzwerk im Einfamilienhaus Neubau

[wiesel174]

Hallo zusammen,

wir haben die letzten Monate damit verbracht ein Haus (EG+OG) zu bauen und jetzt mache ich mir (natürlich wie immer zu spät) Gedanken um die Ausstattung des Netzwerkschranks.

Zunächst aber ein paar Informationen, wie es bislang bei uns ausschaut:

• 7 Duplex Netzwerkdosen
• 2 Duplex - Netzwerkkabel in abgehängten Decken (Flur) für Access Points
• 1 Duplex - Netzwerkkabel für evtl. Kamera/Türstation Nachrüstung an der Haustür
• 1x Anbindung Wechselrichter
• 1x Anbindung KNX IP Interface
• 1x Anbindung Wallbox (Evtl. in Zukunft)
• 1x Verbindung zur Unterverteilung Obergeschoss (Backup)

Insgesamt kommen bzw. kämen in Zukunft im Technikraum demnach 24 CAT7 Kabel an. Duplex Kabel für APs und Haustür wären nicht notwendig gewesen. Es war aber noch Kabel auf der Rolle übrig :-)

Im Technikraum plane ich aktuell einen Netzwerkschrank über der Tür hängend.
Dafür habe ich einen Schrank mit den Maßen 535 x 437 x 450 mm gefunden (9 HE).
Wenn das ausreichen würde, wäre das top. Ansonsten würde sich aber auch noch ein anderer Platz finden.

Internetanbindung wird zunächst über Kupferkabel DSL sein. Perspektivisch wahrscheinlich via Glasfaser. Ausbau in der Region läuft. Allerdings chaotisch und schleppend.

Ich habe geplant:

• 24 Port Patchpanel
• Switch
  • 1 Switch 24 Port mit (teilweise) PoE für APs
  • 2 Switche, davon 1 PoE Switch mit 4/8 Ports
• Router
• 2 APs (1x EG, 1x OG)

Stehe noch ziemlich am Anfang der Auswahl. Kann hier lediglich ein paar Stichpunkte nennen:

• APs von tp-link sehen mir ganz interessant aus (z.B: EAP610 AX1800)
• Beim Switch bin ich noch sehr unwissend
  • Welche Fragen muss ich mir hier stellen? Unmanaged/Managed? Sicherheit ist gut. Es ist aber auch "nur" ein Privathaus.
• Router
  • Muss nicht zwingend in den Netzwerkschrank. Hausanschluss der Telekom ist ca 6 m entfernt.
• Der Technikraum ist hinter der Garage. Lüfterlos bzw. Geräuschentwicklung ist also völlig egal.

Will keine Unsummen ausgeben aber gleichzeitig soll es verlässliche Hardware sein. Reicht das als Indikation aus?

Habe versucht alles niederzuschreiben, was mir eingefallen ist. Falls noch Angaben fehlen, ergänze ich gerne!

Vielen Dank für Eure Unterstützung!!

 

[MGFirewater]

ich habe ein 24er swich inkl ds218 zzfgl. externer backupplatten, einen sat verteiler, eine usv im 9er rack über der HWR tür, darunter hängt direkt die fritte (außerhalb des metalkäfigs) funktioniert wunderbar. allerdings keinen wechselrichter verbaut, kommt der auch in den schrank?

 

[wiesel174]

Ne, der Wechselrichter ist außerhalb. Der soll nur ins Netzwerk mit rein. Was allerdings auch über WLAN funktionieren würde.

 

[using_e]

Meine allgemeine Erfahrung. Nach einigen Jahren der Umsetzung hast du immer zu wenig. Zu wenig von Allem! Ports am Patchpanel, zu wenig Platz im Schrank, zu wenig Platz in den Kabelkanälen, zu wenige Anschlüsse in den Geschossen etc., etc.. Das mal nur als Wink mit dem Zaunpfahl für die Zukunft

Was mir fehlt in deiner Liste ist die Netzwerkanbindung der Heizung. Wenn momentan nicht erforderlich, dann für die Zukunft vorsehen.

Bzgl. Glasfaser will der Netzanbieter meistens einen eigenen Schlauch von der Grundstücksgrenze weg und die legen sich nur ungern in den gleichen Schlauch der Telefonleitung. Das ist mein derzeitiges Problem mit welchem ich mich beschäftige.

Ansonsten solltest du dir Gedanken machen ob du ein einfaches Netz haben willst, wo alles dranhängt (dann reichen überall Switches die unmanaged sind oder ob du "all in" gehen willst und via VLANs verschiedene Zonen bilden willst. Dann wird's natürlich mit managed Switches teurer.

Am Ende noch überlegen wo will ich vielleicht gleich 2,5GBit haben? Hat einen wesentlichen Einfluss bei den Switches, vor allem was Kosten und Anzahl der verfügbaren Modelle betrifft.

NAS im Technikraum möchte ich und die Familie auch nicht mehr missen.

Bzgl. des vorherigen Posts --> ich würde versuchen wenn etwas per LAN anzubinden geht, es auch so zu machen und WLAN nur verwenden wenn es nicht anders geht.

 

[norKoeri]

[Access-Points:] von tp-link sehen mir ganz interessant aus (z.B: EAP610 AX1800)

Wenn Du noch mehr Auswahl haben willst, hier findest Du Weitere … wieviele willst Du verbauen? Würde nämlich gebrauchte Wi-Fi 5-Modelle aus Kleinanzeigen.de empfehlen.

[Switch:] Welche Fragen muss ich mir hier stellen? Unmanaged/Managed? Sicherheit ist gut.

Den Thread dazu haben wir hier … Wenn WLAN-Gast-Netz gewünscht, dann VLAN, also konfigurierbar. Wenn Ports außerhalb des Hauses, dann Port-basierte Zugangskontrolle, also 802.1X, also konfigurierbar.

Beim Switch bin ich noch sehr unwissend

Du musst nicht alle Ports auf dem Patch-Panel verschalten, nur jene, die Du nutzen willst. Die Idee mit zwei Switche klingt sinnvoll, aber nur einer sollte PoE-fähig sein. Dadurch werden die Switche in Summe günstiger (Anschaffungspreis und keine aktive Lüftung = laufende Kosten). Auch hier wieder gebraucht kaufen, mein Tipp.

 

[wiesel174]

Hallo,
vielen Dank schon mal für die Antworten!

Habe nachgedacht und das Thema VLAN ist auf jeden Fall interessant für mich.
Gäste-Netz
Netz für Geräte wie SmartTV etc.
Netz für Arbeit / Home Office
Außenkamera usw.
Macht schon Sinn, wenn man das trennen kann.
Demnach schaue ich mich also besser nach einem managed Switch um.

Gebraucht ist auch eine gute Option. Da schaue ich mich mal um :-)
Vielen Dank auch für den Hinweis auf den Thread mit den APs! Das hilft auch sehr!

 

[norKoeri]

Macht schon Sinn, wenn man das trennen kann.

Jein. Wenn Du so viele Netzsegmente haben willst, dann muss der Internet-Router das können. Dann braucht sogar der Switch gar kein VLAN mehr können. Wenn Du lediglich ein zusätzliches Netzsegment haben willst, ein Gast-WLAN, dann brauchst Du einen VLAN-fähigen Switch, um den LAN-Gastzugang einer FRITZ!Box „umzulegen“. Mein Tipp: Das mit den vielen Netzsegmenten lassen und erstmal mit einer FRITZ!Box plus großen Switch plus kleinen konfigurierbaren PoE-Switch anfangen.

 

[wiesel174]

Okay. Soweit Verstanden.
Hab einen gebrauchen 24 Port Switch + 8 Port PoE Switch im Blick. Beide konfiguierbar. Mal schauen, ob es klappt. Denke das wäre eine vernünftige Option.

Bzgl. Fritzbox. Welche würde ausreichen?
Das WLAN der Box kann ich kaum nutzen, weil der Router abseits von Wohnbereichen sitzt. Reicht dann die 7590? Oder welche wäre die kosteneffizienteste Variante?
Dann würde ich zunächst mal auf 2,5 Gbit LAN verzichten.

 

[norKoeri]

FRITZ!Box 7520 reicht aus, WLAN aus, falls gewünscht Multi-Gig-Switch(e) dahinter.

 

[wiesel174]

So, die beiden Switche habe ich jetzt kaufen können zum guten Kurs.
Switch D-LINK DGS 1210-24 (24 Port, managed, Gigabit)
Switch DGS 1210-08P (8 Port PoE, managed, Gigabit)
Auch das passende Verbindungskabel habe ich schon.
Dann werde ich mir noch eine Fritzbox zulegen, bspw. die vorgeschlagene 7520, die ich für ~ 50 € gebraucht bekomme.
Dann bräuchte ich "nur" noch ein Patchpanel, Zubehör wie Steckdosenleisten etc. und die beiden Access Points. Oder habe ich noch etwas vergessen?

Macht es irgendwie Sinn bei den Access Points im "System" zu bleiben?
Von D-Link gäbe es ja bspw. die DAP-2610 APs.
Oder kann ich einfach schauen, was günstig gebraucht verfügbar ist. Also TP-Link, UniFi o.ä.?

Vielen Dank schon mal für die Hilfe! Gibt beim Hausbau ganz schön viele Themen. Jetzt habe ich hier schon mal einen guten Plan :-)

 

[norKoeri]

Macht es irgendwie Sinn bei den Access Points im "System" zu bleiben?

Jein. Wenn Deine D-Link Switche Hardware-Revision F oder neuer sind, könntest Du einheitlich für alles deren Software-Controller nutzen†, also sowohl für die Switche als auch Access-Points. Aber ehrlich, soviele Access-Points hast Du nicht. Und ob man jetzt im Controller irgendwo was umstellt oder in der Web-Oberfläche zwei/dreimal irgendwo anders was umstellt … Vorteil bei D-Link DAP, die bekommst Du ebenfalls günstig über Kleinanzeigen.de … (Verkäufer hatte mehrere) † Setzt die aktuelle Firmware voraus …

 

[Raijin]

Habe nachgedacht und das Thema VLAN ist auf jeden Fall interessant für mich.
Gäste-Netz
Netz für Geräte wie SmartTV etc.
Netz für Arbeit / Home Office
Außenkamera usw.
Macht schon Sinn, wenn man das trennen kann.

Immer langsam und einen Schritt nach dem anderen. Ein komplexes Netzwerk mit mehreren (V)LANs birgt ganz andere Risiken und Schwierigkeiten. VLAN bzw. die Aufteilung eines Netzwerks in mehrere Teilnetzwerke ist ein Werkzeug, das einem bestimmten Zweck dient. Wenn dieser Zweck nicht vorliegt, ist das Werkzeug auch nicht nötig.

VLANs sind kein Sicherheitsfeature im eigentlichen Sinne. Sie stellen lediglich eine virtuelle Mehrfachnutzung der physischen Infrastruktur dar. Diese Mehrfachnutzung muss aber auch der Router unterstützen, was bei 08/15 Heimroutern eher selten der Fall ist bzw. nur in fest vordefinierten Grenzen mit Haupt- und Gastnetzwerk. Letzteres ist bis auf wenige Ausnahmen (zB Fritzboxxen) jedoch auf WLAN-only beschränkt und lässt sich nicht so einfach per VLAN-Switch verteilen.

Die Sicherheit kommt am Ende durch die Schnittstelle zwischen diesen VLANs, durch den Router bzw. dessen Firewall, ggfs auch ACLs bei managed Layer3-Switches. Und auch da ist das kein schnöder Security on/off Schalter, sondern die fachgerechte Konfiguration ist entscheidend. Vereinfacht ausgedrückt "Allow Any<>Any" ist ebenso sicher wie ohne alles


Aber: Es ist schon sinnvoll, Switches mit VLAN-Unterstützung einzusetzen, wenn man die überschaubaren Mehrkosten für einen Layer2+ Switch ins Budget passen, weil man sich damit die Option freihält, VLANs zu nutzen ohne gleich alle Switches austauschen zu müssen. Selbst wenn man diese Möglichkeiten für den Moment erstmal nicht nutzt, könnte man es aber und das muss ja nicht gleich All-In sein wie deine Idee mit 5 oder mehr VLANs, sondern für den Anfang vielleicht einfach nur mit 2 (zB Haupt- und Gastnetzwerk).