Neuaufbau Netzwerkkonfiguration

[robse90]

Hallo zusammen,

nachdem ich jetzt seit über einem Jahr in meinem neuen Haus (Bungalow) wohne und endlich die Zeit finde, mein Netzwerk neu aufzubauen, benötige ich ein paar Hinweise und Kaufempfehlungen. Verlegt habe ich im gesamten Haus CAT7 Verlegekabel, die im Serverschrank zusammenlaufen. Aufgelegt auf einem Patchpanel mit Keystone Modulen. Ich habe vor dem Einzug alles rudimentär eingerichtet, damit es erstmal funktioniert, nun will ich aber Struktur und Professionalität rein bringen.

Ausgangslage:

• Huawei Gigacube mit O2 LTE Datenvertrag bis mein Glasfaseranschluss von der Telekom fertig gebaut ist (Ca. März 2021)
• Patchpanel mit Keystone Modulen
• Unifi US-24-G1 Switch
• Unifi AP-AC LR Accesspoint auf dem Dachboden (Wahrscheinlich nicht die beste Position, da die Decke abgehangen ist und sich eine Menge Metallverstrebungen zwischen Dachboden und Wohnbereich befinden
• Unifi UAP-AC-M im Außenbereich -> per Kabel angebunden
• Dell T40 Server mit Unraid (Unifi Controller, PiHole, Home Automation, etc. in Docker Containern)
• Synology DS251j als Offsite Backup in Nebengebäude

Zielbild:

• WLAN-Netz verbessern
  • derzeit habe ich nicht im gesamten Haus eine perfekte Abdeckung und wenn ich während einer Telefon-/Videokonferenz zwischen den Accesspoints wechsle, bricht die Verbindung ab, obwohl Roaming im Unifi Controller aktiviert ist
  • Sollte ich den Access-Point lieber im Erdgeschoss an der Wand anbringen?
  • Machen zusätzliche APs Sinn (z.B. ein UAP-AC Pro)
• Netzwerksegmentierung
  • Erstellung mehrerer Netze (Gäste-WLAN, IoT, usw)
• Firewall
  • Hier hatte ich eine Unifi Dream Machine Pro ins Auge gefasst, da ich, wenn mein Glasfaseranschluss fertiggestellt ist, mindestens 500MBit/s haben werde. Nun liest man aber in diversen Beiträgen und Gruppen nicht so viel Positives über das Gerät. Ist dem wirklich so? Welche Alternative gäbe es? Ich hatte früher mal ein APU Board im Einsatz, die sind ja aber unterdimensioniert für den künftigen Anschluss.

Ich danke euch schon mal im Vorfeld.

 

[wahli]

Hast du nur Erdgeschoss mit WLAN zu versorgen? Wie sieht es mit Garten/Außenbereich aus?
Ein grober Grundriss des Hauses (für alle Etagen) wäre interessant, die mit WLAN versorgt werden sollen.
Wie viele Geräte hängen im WLAN?

Oberhalb einer abgehangenen Decke kann durchaus Probleme machen. Du kannst ja evtl. einfach mal deinen AP provisorisch an eine Position anbringen, die zentral liegt und aus deiner Sicht als neue Position geeignet wäre.
Netzwerksegmentierung musst du selbst wissen. Kannst du natürlich machen.

 

[robse90]

Ja genau, ich habe nur ein Erdgeschoss zu versorgen. Im Garten habe ich einen UAP-AC-M hängen. Ich habe den Access Point schon mal Ins EG gehangen, dort war die Ausleuchtung schlechter, als auf dem Dachboden, da er ja "durch" die Wände funken muss. aktuell habe ich ca. 15 Geräte im WLAN, tendenziell geht es in Richtung 20.

Netzwerksegmentierung möchte ich definitiv machen. Die Frage ist nur, wie gut ist die Dream Machine Pro oder sollte ich hier lieber was anderes nehmen?

 

[Phunkberater]

Was passiert denn alles im Netzwerk?
Mir scheint die Dream Machine unnötig teuer für die meisten Anwendungsfälle. EdgeRouter oder USG (ist von der Konfiguration her wahrscheinlich komfortabler) sollten für die meisten Fälle auch reichen.

 

[robse90]

Ich arbeite weitestgehend im Home Office als Webdesigner. Deshalb auch der kleine Server, der bei mir Netzlaufwerke zur Verfügung stellt, aber auch Docker Container. Hier läuft beispielsweise ecodms, iobroker, pihole, motioneye usw.

Ansonsten habe ich im Haus KNX im Einsatz und für die Logik halt den ioBroker. Habe aber auch ein paar Shellys nachträglich installiert.

Die Dream Machine reizt mich aufgrund des Durchsatzes. Bei aktiviertem IDS/IPS schafft diese halt immer noch 1 Gigabit/s

 

[Mike13]

Ich hab die Dream Machine Pro bei mir in unserem EFH im Einsatz, in Kombination mit 3 Unifi-Accesspoints und 4 Kameras. Ich persönlich bin absolut überzeugt von dem Gerät und kann es nur empfehlen. Hatte davor diverse AVM-Geräte im Einsatz und bin immer wieder beeindruckt, wie zuverlässig und stabil das Netz mittlerweile ist. Ich hab mehrere VLANs (Client-LAN, Management-LAN, IoT-LAN und Kamera-LAN) und alles läuft wie es soll. Ich persönlich finde nicht, dass die UDMP überteuert ist, vor allem wenn man betrachtet, dass diese ja mehrere Geräte ersetzt (USG, Cloukey, Switch).

Die Firmware war anfangs etwas buggy, ist meines Erachtens aber seit Version 1.8.0 absolut stabil.

 

[wahli]

Ich habe schon öfters von der USG gehört, dass die schnell zu wenig Power hat. Genau weiß ich es aber nicht, würde aber auch eher eine Dream Machine empfehlen als die USG. Nachteil ist der hohe Stromverbrauch.

@Mike13
Ja, es sind mehrere Geräte in einem, aber die Unifi-Software kann in diesem Fall wo anders laufen und auch alleiniger Switch reichen die 8 Anschlüsse meistens nicht.

 

[Mike13]

Ja, hat alles seine Vor- und Nachteile. Ich persönlich kann wie gesagt absolut nichts Negatives sagen. Aufgrund des Umstandes, dass ich neben dem Controller ja auch noch Protect laufen hab, hat sich das insgesamt für mich schon gelohnt zumal ich alles in einem 19 Zoll Rack hab. Ich bin seinerzeit von einem normalen USG, einem Cloud-Key und einem 8er POE-Switch umgestiegen und hatte dann anfangs alles in einem Gerät. Zwischenzeitlich ist noch ein 16er Gen. 2 Switch dazugekommen sowie mehrere 8er Switches (Wohnzimmer, Büro, Außenbereich).

Falls die Ein-Geräte-Lösung nicht passend sein sollte gäbs ja noch die UXG-Pro, da find ich das Preis-Leistungs-Verhältnis jetzt aber nicht wirklich passend (gleiche CPU, weniger RAM, keinen Controller onboard).