Netzwerktechnik im EFH-Neubau

[bender_]

@norKoeri scheint dich nicht leiden zu können. Wenn Du seiner Empfehlung folgst, hast Du am Ende nen Router (7490) der fast 10 Jahre alt ist und gibst Geld aus für Zeug, dass keinen Support mehr bekommt (450e und 1750e) um ein Wi-Fi 4 im 2,4GHz Band aufzubauen, das schon vor fast 10 Jahren einen Nachfolger hatte.
Anstatt den Fortschritt zu verweigern, halte dich lieber an die Empfehlung von @F31v3l
Da steht viel Richtiges drin...

 

[Patrickk85]

Um vllt noch eine Kleinigkeit beizutragen - ich steh vor dem gleichen "Problem" und hab mich für 2x24 Patchpanel statt einem 48er entschieden. So kann ich im Schrank den Switch von oben und unten mit Kabeln versorgen. Schrank hab ich nen 12er genommen, da NAS, FB, 2x Patch, switch und cloud key reinsollen - ist aber Geschmacksache.

Patrick

 

[Kato]

Die hättest Du weiter verwenden können. Würde ich auch, also FRITZ!Box 7590 AX zurückgeben oder verkaufen. Oder gab es einen Grund zum Wechseln?

Wie schon gesagt wurde, ist die Fritzbox 7490 etwas älter (bei mir ca. 8 Jahre). Ich wollte auf neue Hardware setzen und dachte, dass ich mit WiFi6 gut aufgestellt bin.
Das ich das WiFi des Routers abschalten sollte, wenn ich das Haus mit 2 AP (vom anderen Hersteller) versorge, habe ich leider erst jetzt gelernt.
Die 7590 AX zu verkaufen, um bspw. eine 7590 stattdessen zu kaufen lohnt finanziell nicht.
Hier zieht für mich eher das Argument, dass ich mit der 7590 AX nicht wirklich mehrere VLANs betreiben kann (Beispiele hatte @M.Ing ausreichend gegeben).

Angepasste Planung:

• Fritzbox 7590 AX (bereits vorhanden) --> Welche Alternative für VLANs (bei aktivem ONT)?
• Netzwerkschrank mit 9 HE (bereits bestellt) --> zweiter Schrank daneben wird wahrscheinlich folgen
• Keystone-Module --> CAT6a hat geringere Bandbreite als CAT7 (dürfte für meine Anwendungen unerheblich sein)
• 48 Port Patchpanel für Keystone-Module
• 24 Port Switch (managed?) --> ggf. gleich auf 48 Port (oder 2x24) --> Ist der gebrauchte Cisco Linksys SRW 2048 für 75 € eine vernünftige Option?
• ggf. später einen kleinen PoE-Switch --> PoE-Injektoren
• zwei AP von bspw. Ubiquiti (UniFi 6 Pro) oder TP-Link (Omada EAP615-Wall) --> Verzicht auf WiFi6 --> Welche WiFi5-AP für Wandmontage (PoE ist kein Zwang; gern Omada)?
• NAS QNAP TS-251-2G (bereits vorhanden)

 

[bender_]

CAT6a hat geringere Bandbreite als CAT7

Es gibt keine Cat 7 Keystones als RJ45 Buchse, da dieser Steckertyp die Anforderungen von Cat 7 nicht erfüllt. Cat 6A ist das Maximum.

Ist der gebrauchte Cisco Linksys SRW 2048 für 75 € eine vernünftige Option?

Kenn ich nicht. Dürfte aber ein schreiend lauter Stromfresser sein. Siehe: https://www.snbforums.com/threads/srw2048-too-loud.20694/
Was passives, modernes dürfte sich in kurzer Zeit amortisiert haben und plärrt nicht ununterbrochen rum. Das ist was für'n Serverraum, nix für ein Wohnhaus.

Verzicht auf WiFi6

Dazu hat @F31v3l ja schon geschrieben, dass es auf den Einsatzort und die Anforderungen an Speed und Frequentierung ankommt.
Im Jetzt kaufe ich aktuelle Hardware, und die spricht Wi-Fi 6, egal ob das meine Endgeräte schon können - ist ja zum Glück abwärtskompatibel und nur unwesentlich teurer im Vergleich zum Vorgänger - vor allem im Kontext Hausbau.
Ob nun Ubi oder TP Link ist geschmacksache.
Genügend Bumms für alle Belange und optimiert für Wandmontage sind
UniFi U6-IW: https://geizhals.de/ubiquiti-unifi-6-in-wall-u6-iw-ea-a2752121.html
Omada EAP650 Wall: https://geizhals.de/tp-link-omada-eap650-wall-a2820788.html

 

[norKoeri]

Ich wollte auf neue [Hardware beim Router] setzen und dachte, dass ich mit Wi-Fi 6 gut aufgestellt bin. Das ich das WLAN des Routers abschalten sollte, wenn ich das Haus mit 2 [Access-Points] (vom anderen Hersteller) versorge, habe ich leider erst jetzt gelernt.

Daher mein Tipp die FRITZ!Box 7590 AX zu verkaufen und bei der FRITZ!Box 7490 zu bleiben. Oder hast Du die inzwischen schon weitergegeben? Die FRITZ!Box 7490 bekommt aktuell noch FRITZ!OS 7.5x und reicht vom NAT-Durchsatz für einer 50er-Tarif dicke aus. Mit dem gesparten Geld holst Du Dir andere tolle Sachen. Theoretisch könntest Du sogar die FRITZ!Box 7490 aufgeben … und noch kleiner greifen, also die FRITZ!Box 7362 SL. Die bekommt zwar keine Feature-Updates mehr, aber Security-Updates.

für VLANs

VLAN sind eine Lösung, eine Technik, um ein Problem zu lösen. Beispielsweise die FRITZ!Box bietet einen WLAN-Gast-Zugang isoliert vom Heimnetz durch Mini-VPNs; wenn man überall FRITZ!-Produkte einsetzt. Besteht die Möglichkeit, dass Du FRITZ!Repeater setzen kannst? Die von mir genannten Produkte sind günstig und gut, allein schon deswegen, weil sie immer noch Security-Updates bekommen.

Beispiele hatte @M.Ing ausreichend gegeben

Problem ist, dass wir hier im Forum schwach sind, wenn es um das Thema Client-Isolation bzw. Heimnetz-Segmentierung geht. M.Ing nutzt als Router einen Synology RT6600ax, der VLANs graphisch ganz nett bietet. In diesem Umfeld tummeln sich einige weitere Hersteller wie Keenetic, DrayTek und Lancom. Du könntest sogar einen reinen Internet-Router nehmen … Dass Du das noch weiter treiben kannst, zeigt ein Zeitschriften-Artikel in der aktuellen Ausgabe der c’t …

Aber ob einer davon mit Deinem Vodafone Glasfaser funktioniert … dauerhaft … Du bist dann unser Versuchskaninchen. Und Dir kann kaum jemand helfen, entweder weil uns der entsprechende Router fehlt, weil uns entsprechende Fähigkeiten fehlen oder weil wir Deinen Internet-Anschluss nicht haben. Mein Tipp: Überlege Die, ob Du mehr als zwei Heimsegmente brauchst. Und selbst dann, ob jene Geräte überhaupt dauerhaft am Heimnetz sein müssen.

gern Omada

Du könntest als Hersteller auch Zyxel aus Taiwan+Deutschland nehmen …

Ist ein gebrauchter Cisco SRW2048 für 75 € eine vernünftige Option?

Bei einem konfigurierbaren Switchen musst Du leider immer den Strom-Verbrauch messen, mit so einem Stecker-Messgerät für 10€. Viele solcher Switche kommen nämlich mit schlechten Voreinstellungen ab Werk und befeuern zum Beispiel alle Ethernet-Ports dauerhaft. So steht das auch im von bender_ verlinkten Thread; nachdem er richtig eingestellt wurde, war der Verbrauch normal.

Die Technik soll funktionieren und nicht in 2 Jahren überholt sein.

Daher mein Tipp es genau anders herum zu machen. Aktuell tut sich einfach zu viel technisch. Weiteres Problem ist auch, dass Du langsam in Hardware für Firmen abtriftest. Diese können Hardware nach drei bzw. fünf Jahren steuerlich abschreiben. Erstaunlicherweise werden dann jene Geräte von deren Hersteller auch nicht länger mit Security-Updates versorgt. Weder ist ein konfigurierbarer Switch noch ein WLAN-Access-Point schon gar nicht ein Internet-Router ohne Security-Updates irgendwas tolles. Mein Tipp: Wenn Du in Welt von FRITZ!Box bleiben kannst, dann dort bleiben.

 

[bender_]

Problem ist, dass wir hier im Forum schwach sind, wenn es um das Thema Client-Isolation bzw. Heimnetz-Segmentierung geht.

Wäre mir noch nicht aufgefallen. Dazu schreiben hier einige versierte User regelmäßig.
Was mir aufgefallen ist, dass dein Verständnis in dem Themengebiet schwach ist.

Aber ob einer davon mit Deinem Vodafone Glasfaser funktioniert … dauerhaft … Du bist dann unser Versuchskaninchen.

Was ebenfalls Unfug ist, da das alles Router sind die am Vodafone Glasfaser ONT PPPoE mit VLAN unterstützen müssen, was die genannten Geräte und so gut wie alle anderen aus der Kategorie ohne zu erwartende Probleme beherrschen. Da spielt niemand Versuchskaninchen.

Ergänzung (18. Januar 2023)

Daher mein Tipp es genau anders herum zu machen. Aktuell tut sich einfach zu viel technisch.

Genau, geb jetzt Geld aus für etwas, das vor 10 Jahren schon nicht mehr aktuell war um für den nächsten, neuen Scheiß Geld zu sparen. Wenn man das so weiter treibt, hat man immer Zeug, das zum aktuellen Zeitpunkt mindestens 10 Jahre auf dem Buckel hat. Tolle Idee, bei schnellebiger Technik.
Falls es dir noch nicht aufgefallen ist @norKoeri - es tut sich immer bei irgendwas viel, wenn man aber bis zum Sankt-Nimmerleinstag auf das Nächstneuere wartet lebt man ständig in der Vergangenheit. Kannst Du ja gerne so machen, ich würde aber in meinem Neubau gerne Wi-Fi 6 haben und nicht erst dann wenn erste Wi-Fi 8 Geräte zu kaufen sind, sondern jetzt wo es in der Breite zu angemessenen Preisen mit viel Auswahl verfügbar ist - und damit mein ich nicht auf dem Wertstoffhof oder ab 5€ in der Kleinanzeigenbucht.

 

[emulbetsup]

Das habe ich (bisher) geplant:

• Fritzbox 7590 AX (bereits vorhanden)
• Netzwerkschrank mit 9 HE (bereits bestellt)
• Keystone-Module
• 48 Port Patchpanel für Keystone-Module
• 24 Port Switch (managed?)
• ggf. später einen kleinen PoE-Switch
• zwei AP von bspw. Ubiquiti (UniFi 6 Pro) oder TP-Link (Omada EAP615-Wall)
• NAS QNAP TS-251-2G (bereits vorhanden)

Nur ein kleine Bemerkung von mir. Du hast ja einen 40er Schrank gewählt, da du nur begrenzt Platz an dem Einbauort hast. Ich würde den Switch erst dann kaufen, wenn der Schrank verbaut ist und du Abmessen kannst, wie viel Platz du im Inneren tatsächlich hast. Abhängig von der Einführung der Netzwerkkabel und dem Abstand der Profilschienen zur Fronttür, wirst du nicht alle Switche verbauen können. Auch die (gewinkelten) Kaltgerätestecker bauen auf. Insbesondere PoE-fähige Switche können Einbautiefen von über 30cm erfordern. Dazu kommt Verkabelung vorne und hinten.

 

[Kato]

Danke für die weiteren Infos und Ratschläge!

Als Laie den richtigen Weg zu finden, wo es offensichtlich unterschiedliche Denkweisen gibt, ist gar nicht so leicht
Den Gedanken, die Fritzbox vorerst weiter zu verwenden und die 7590 AX wieder zu verkaufen, habe ich erstmal so aufgenommen. Sollte ich die neue Fritzbox mit keinem/wenig Verlust verkaufen können, würde ich diese Option ziehen und das frei gewordene Kapital in die anderen Komponenten stecken, welche ich sowieso neu anschaffen muss.

Angepasste Planung:

• Fritzbox 7490 AX (wenn 7590 AX verkauft) --> Router mit Option für VLAN dann ggf. später
• Netzwerkschrank mit 9 HE (bereits bestellt) --> zweiter Schrank daneben wird wahrscheinlich folgen
• Keystone-Module
• 48 Port Patchpanel für Keystone-Module
• 24 Port managed Switch --> PoE-Injektoren für die AP --> Habt ihr hierfür günstige Empfehlungen?
• später einen zweiten Switch (ggf. PoE-Switch) --> vielleicht reicht da ein 16 Port (das wird sich zeigen)
• zwei AP: TP-Link Omada EAP650 Wall (der passt ganz gut zu meinen Preisvorstellungen)
• NAS QNAP TS-251-2G (bereits vorhanden)

Da ich bei den AP auf Omada setzen würde, ist es wahrscheinlich von Vorteil auch einen Omada Switch zu wählen? Der Bautiefe des Switches werde ich dann auch entsprechend Aufmerksamkeit schenken (Danke für den Hinweis!).

 

[norKoeri]

Da ich bei den AP auf Omada setzen würde, ist es wahrscheinlich von Vorteil auch einen Omada Switch zu wählen?

Du hättest mit so einem Switch die Möglichkeit deren „Omada SDN Controller“ entweder in Software (auf irgendeinem Computer) oder Hardware (OC200, …) zu verwenden. Über die TP-Link Emulatoren kannst Du Dir selbst ein Bild machen.

Meine Meinung? Nett, aber unbedingt brauchen tut man das daheim nicht, denn man kann mit vertretbaren Aufwand auch alle Komponenten (Router, Switch, WLAN-Access-Point) einzeln verwalten. Daher würde ich wirklich das Billigste nehmen, was gerade zu finden ist … wie geschildert, steht jetzt nach über 20 Jahren ein Technologie-Wechsel mit Multi-Gig an – welche Technologie bzw. Geschwindigkeit wird sich durchsetzen; brauchst Du es schon im Heimnetz?

Und nur damit kein Missverständnis entstand:

a) Nutzt Du nur ein Heimsegment – bietest Du also kein Gast-WLAN –, bräuchtest Du keinen managed Switch.​

b) Nutzt Du ausschließlich FRITZ!-Produkte, kannst Du ein Gast-WLAN anbieten, bräuchtest aber immer noch keinen managed Switch.​

Als Laie den richtigen Weg zu finden, wo es offensichtlich unterschiedliche Denkweisen gibt […]

Du darfst nie vergessen, dass in öffentlichen Foren auch subversive Kräfte unterwegs sind, die Unsinn einwerfen oder Andere ohne echte Begründung runterziehen. So finde ich es spannend, wenn jemand schon wissen will, dass „Vodafone FFTH“ beim Zugang statt auf „DHCP“ dann doch auf „PPPoE mit VLAN-Tagging“ setzen wird. Und wenn es PPPoE wird, zeigte ein Artikel in der vorletzten c’t, dass gerade das praktisch nicht so einheitlich ist. Daher von mir: Eine gute Wahl wenigstens eine FRITZ!Box in der Hinterhand zu halten und wenn Du Dir später einen Router holen willst, der mehr als zwei Netzsegmente unterstützen soll, einfach nochmal melden.

 

[bender_]

So finde ich es spannend, wenn jemand schon wissen will, dass „Vodafone FFTH“ beim Zugang statt auf „DHCP“ dann doch auf „PPPoE mit VLAN-Tagging“ setzen wird.

Du findest ja viele Dinge spannend, die für andere offensichtlich sind. Das macht deine Posts leider mitunter so verwirrend.
Vodafone FTTH PPPoE:
https://itigic.com/de/configure-vodafone-ftth-with-a-pfsense-router/
https://forum.vodafone.de/t5/Archiv-Internet-Geräte/Pfsense-hinter-ONT-an-einem-FttH-Anschluss/td-p/2390883
uvm...

Deine unterschwelligen Troll Vorwürfe kannst Du dir sparen.

 

[rezzler]

So finde ich es spannend, wenn jemand schon wissen will, dass „Vodafone FFTH“ beim Zugang statt auf „DHCP“ dann doch auf „PPPoE mit VLAN-Tagging“ setzen wird.

Vodafone hat schon seit Jahren auch eigene FTTH-Anschlüsse am laufen, gerne auch überlastet. Ich find an deinen verlinkten Dokumenten spannend, das sich Vodafone ganz eindeutig der Routerfreiheit widersetzt.

 

[Kato]

angepasste Planung
Prämisse: neue Komponenten sind VLAN-fähig (falls später gewünscht)

• 0 € - Fritzbox 7490 AX (oder 7590 AX) --> Router mit Option für VLAN dann ggf. später
• 64 € - Netzwerkschrank mit 9 HE (bereits bestellt) --> zweiter Schrank ist gedanklich eingeplant
• 20 € - Steckdosenleiste --> bspw. von Intellinet (andere Vorschläge?)
• 60 € - Keystone-Module
• 35 € - 48 Port Patchpanel für Keystone-Module
• 93 € - 24 Port managed Switch (TP-Link TL-SG1024DE mit 180 mm Einbautiefe) --> Alternativen
• 59 € - 8 Port PoE+ Switch (TP-Link TL-SG108PE) --> anstelle mind. zwei PoE-Injektoren für AP
• 2 x 112 € - AccessPoints (TP-Link Omada EAP650 Wall)
• 0 € - NAS QNAP TS-251-2G (bereits vorhanden) --> später ggf. für den Omada SDN Controller verwendbar

Bei den Switches werde ich sehr wahrscheinlich auch mit der günstigen Variante zufrieden sein. Die nächste Verbesserung wäre dann schon bei ca. 151 €. Der Aufpreis ist mir das Omada SDN zur Zeit nicht wert.

Beim Thema PoE setze ich lieber auf den 8 Port PoE+-Switch anstelle auf zwei PoE-Injektoren. Damit bin ich für vielleicht 40 € Aufpreis flexibler aufgestellt. Kann man das PoE am Switch ausschalten, wenn ich die Ports ohne PoE-Geräte nutzen möchte?

Für mich wäre diese Konfiguration eine runde Sache zu annehmbaren Kosten.
Spricht etwas gegen das Setup (bzw. habe ich hier einen Denkfehler drin)?

 

[norKoeri]

Kann man das PoE am Switch ausschalten, wenn ich die Ports ohne PoE-Geräte nutzen möchte?

Weil das aktiv ausgehandelt wird, musst Du das gar nicht. Aber ja, wenn Du einen konfigurierbaren Switch kaufst, dann kann man PoE dann für jeden Port einzeln abschalten; jedenfalls alle PoE-Switche, die ich bisher hatte.

 

[Tomia]

Moin zusammen,
ist es für den Laien in der Konfiguration/Einrichtung einfacher, hardware von einem Hersteller, z.B. TP-Link, zu verwenden?
Wir stehen vor einer ähnlichen Entscheidung mit 4 Poe AP (Wandmontage) und ohne bisherige Komponenten. Also noch frei in der Entscheidung. Habt ihr weitere Empfehlungen für:

-Patchpanel (48er)
-Switch, ggf. 2 (Poe und „ohne“) möchte nicht so viel Kabelsalat mit Injektoren
-Router
-AP
Budget ist ca. 1.000€ wenn es für etwas mehr was besseres gibt, dann…

Besondere Anforderungen haben wir nicht. Keine Kameras o.ä. Auch erschließt sich mir nicht die Notwendigkeit eines Gast (W)LAN für unsere Bedürfnisse. Einzig eine gute WLAN Abdeckung ist uns wichtig.

Danke euch

 

[norKoeri]

ist es für den Laien in der Konfiguration/Einrichtung einfacher, hardware von einem Hersteller, z.B. TP-Link, zu verwenden?

Eigentlich nicht, weil bei fast allen Herstellern die Router, Switch und Access-Points seit Jahren verschiedene Software-Plattformen waren und in der Bedienung nie harmonisiert wurden. Viele Hersteller haben sogar mehrere Plattformen in einer Geräte-Gattung. TP-Link Omada legt neuerdings einen Abstraktion-Schicht oben drüber; siehe oben genannten Emulator. Außerdem ändert man ja nicht soviel bzw. so oft. Interessant wird das eigentlich nur, wenn Ihr irgendwas (graphisch) Mitverfolgen wollt (Firewall, Kinder, …).

Wenn Ihr keine Außen-Ports (Anforderung wäre dann 802.1X) oder Gast-WLAN (Anforderung wäre dann VLAN) habt, braucht es auch keinen konfigurierbaren Switch. Bliebe Router und WLAN-Access-Points. Welchen Internet-Anbieter habt Ihr mit welcher Technologie (DSL, Cable, Fiber) in welchem Land? Das könnte den Router ergeben bzw. einschränken.

 

[Kato]

Moin zusammen,

Moin Tomia,

bei allem Verständnis für dein Vorhaben (ich kenne das Problem 😅):
Kannst du für deine Planung bitte ein eigenes Thema erstellen?
Das sollte uns beiden helfen, die Übersicht zu behalten.

Viel Erfolg bei deiner Planung!

 

[Tomia]

Vielen Dank für deine schnelle Antwort.
D.h. es gibt auch keine Kompatibilitätsprobleme wenn ich unterschiedliche Hersteller nutze?

Momentan Vodafone DSL. Ob es das auch zukünftig bleibt, weiß ich nicht. Meine Frau liebäugelt mit Magenta TV.
Wohnen in Deutschland.

 

[Kato]

@Tomia: Vielleicht noch ein Tipp für den Eingangspost für deinen eigenen Planungsthread: In welchem Baustadium seid ihr? (Können noch Ethernet-Leitungen etc. verlegt werden? Wieviel Platz hast du für das 19"-Rack? --> Technikraum-Planung)

 

[Tomia]

@Kato, sorry fürs Kapern. Ich dachte eher in die andere Richtung, sodass andere Neulinge die Infos in einem Thread finden.

Rohbau ist abgeschlossen wir haben - ich müsste lügen - irgendwas um 28-30 Anschlüsse in den Räumen.
Geplant ist ein 12HE Schrank im KG, Platz sollte ausreichend vorhanden sein.

Kann bitte ein Administrator separieren? Ansonsten öffne ich einen neuen Thread.

 

[rv112]

• 24 Port managed Switch --> PoE-Injektoren für die AP --> Habt ihr hierfür günstige Empfehlungen?

Wieso willst Du Dir das antun? Dein Grundaufbau liest sich durchdacht, aber beim Switch würde ich gleich auf 48 Port mit PoE gehen. Unifi hat da doch das passende Produkt. Kostet ein Stück Geld, aber damit hast Du erstmal Ruhe. Ich würde sogar gleich zum Enterprise mit 2,5G Ports greifen. So kannst Du oberhalb und unterhalb jeweils 24er Patchpanels setzen und hast noch Reserve. Außerdem sieht es dann sauber aus.