Neue Netzwerk mit VLANs

[Wiesel6]

Seit ein paar Wochen, Monate befasse ich mich immer wieder mit dem Thema, soll ich unser Netzwerk nochmal umbauen. Irgendwie stört mich, dass die IoT Geräte im Heimnetz sind. Ins Gäste-WLAN der Fritzbox zu verfrachten finde irgendwie nicht gut.

Irgendwie finde ich die beste Lösung VLANs zu nutzen. Kann die fritzbox aber nicht. Also könnte eine Lösung ein managed Switch sein. Beispielsweise so einen, der wurde hier irgendwann mal verlinkt und ich habe ihn mir gespeichert. XGS1250-12 - 12-Port Web-Managed Multi-Gigabit Switch mit 3-Port 10G und 1-Port 10G SFP+ | Zyxel Networks

Jetzt gibt es aber den weiteren Punkt mit dem WLAN der 7590. Ist man betroffen, wird man betroffen sein… aber irgendwie finde ich auch dass das WLAN mit der 7490 besser war. Also vielleicht doch ein neues, gescheites WLAN aufspannen.

Da ich oben von dem Zyxel Switch gesprochen hatte, hab ich mich auf deren Seite informiert. Klingt alles irgendwie cool. Zyxel AccessPoints finde ich auch immer mal wieder in Hotels.

Also weiter recherchiert und irgendwie bei Unifi gelandet. Klingt auch cool.

Bevor ich mich weiter befasse mal eine Verständnisfrage. Ein VLAN weist man typischerweise einem Port zu und nicht einem Gerät? In meinem Beispiel wird in der Dream SE die beiden Netze eingerichtet. Der Switch hängt in beiden und im Switch kann ich dann wiederum jedem Port ein eigenes Netz zuweisen. Stimmt das?

Für WLAN benötige ich separate AccessPoint. Dort kann man sicherlich separate Netze einrichten und somit ein reines Gäste-WLAN? Aktuell habe ich meinen Geschäftslaptop im Gäste-WLAN und das will ich weiterhin haben.


Gerne könnt ihr mir auch zu meinen anderen Gedanken eure Meinung sagen.

 

[MetalForLive]

Also weiter recherchiert und irgendwie bei Unifi gelandet. Klingt auch cool.

Da bin ich für den Heimgebrauch auch gelandet und bisher zum Großteil soweit zufrieden.

Bevor ich mich weiter befasse mal eine Verständnisfrage. Ein VLAN weist man typischerweise einem Port zu und nicht einem Gerät? In meinem Beispiel wird in der Dream SE die beiden Netze eingerichtet. Der Switch hängt in beiden und im Switch kann ich dann wiederum jedem Port ein eigenes Netz zuweisen. Stimmt das?

Das ist korrekt

Für WLAN benötige ich separate AccessPoint. Dort kann man sicherlich separate Netze einrichten und somit ein reines Gäste-WLAN?

Genau, du kannst mehrere SSIDs (WLANs) erstellen und denen verschiedene VLANs zuweisen.

Du könntest theoretisch auch nur eine SSID erstellen die 802.1x macht und dann über die Dreammachine per Radius verschiedene User erstellen die in verschiedene VLANs kommen.
Aber ich denke das ist fürs erste zu viel und die IoT Geräte können damit in der Regel auch nicht umgehen weil die meistens irgendwelche billig uralt WLAN Chips verwenden.

 

[Wiesel6]

Vielen Dank.
Das sind gute und schlechte Nachrichten. Gute, dass alles so geht wie gedacht. Schlecht, ich werde mich weiter damit beschäftigen und wahrscheinlich in naher Zukunft etwas Geld investieren.

Kann man abschätzen, wann neuere Geräte rauskommen. Typischerweise alle x Jahre und somit müsste in y Jahren was neues rauskommen. Wäre unschön, wenn ich jetzt etwas kaufe und im Dezember was neues kommt. Und ja, es kann immer etwas neues rauskommen, davor ist man nicht geschützt.

 

[MetalForLive]

Also soweit ich das bisher verfolgt habe, gibts das nicht.
Zumindest nicht wie bei z.B. Apple das jeden September neue Geräte vorgestellt werden.

Vor nicht all zu langer zeit kamen neue (Cloud) Gateways und auch Switche sowie Wifi 7 APs raus.

Sollte es konkret werden kannst du hier ja nochmal nach einer Kaufberatung fragen, kleiner Tipp am Rande:
Schau dir die Verfügbarkeit und die Preise im Unifi Store selbst an, dort ist es oftmals günstiger als bei Drittanbietern und der Versand ging auch immer recht flott dafür das es aus den Niederlanden versendet wird.

 

[lazsniper]

Kann man abschätzen, wann neuere Geräte rauskommen.

momentan sind sie ihrer zeit weit voraus, gibt die ganze hardware ja bereits mit wifi7 - und es gibt noch keine wifi7 geräte die das nutzen produktupdates kommen i.d.r. bei neuen standards, mit der aktuellen hardware hast du jetzt schon vorgebaut.

 

[Wiesel6]

Durch euren Input habe ich mich weiter mit dem Thema beschäftigt und mal alles aufgeschrieben.


Räume mit Netzwerkdosen
Port 1 - Wohnzimmer 1 Fritzbox Telefon
Port 2 - Wohnzimmer 2 Switch für TV, ATV, Receiver, WLAN AP
Port 3 - Raum 2
Port 4 - Raum 3 Switch für Hue, Bosch, WLAN AP
Port 5 - DG
Port 6 - EG Raum 1 WLAN AP
Port 7 - Gartenhaus evtl Switch für Gardena, (evtl. WLAN AP - gibt es bisher nicht)


Im Technikraum selbst sind folgende Geräte
Port 8 - DS220+1
Port 9 - DS220+2
Port 10 - DS116
Port 11 - TinyPC
Port 12 - Pi


Was mir noch für die Zukunft einfällt, um den Switch „auszulegen“
Port 13 - Heizung
Port 14 - PV
Port 15 - Wallbox
POE Kameras die würden wahrscheinlich wie die WLAN AP an einen eigenen POE Switch an einen vorhandenen Anschluss kommen.


Folgende Geräte haben ich aktuell ausgesucht
Modem für DSL (evtl. alte fritzbox oder was anderes), Glasfaser ginge direkt an der UDM-SE?
UDM-SE
USW-16-POE (42W) oder reicht eine USW-Lite-8-POE (52W) - Beim Standard 16 POE Switch finde ich die Leistung etwas gering, gerade weil die WLAN 7 AP eine höhere Aufnahme haben, aber wahrscheinlich ist es besser vor den WLAN AP einen POE Adapter zu hängen? Steckdosen sind dort vorhanden.
2 USW-Flex (46W) für Wohnzimmer und Raum 3 wegen WLAN AP (wahrscheinlich mit PoE Adapter)

Telefonie würde weiter über die Fritzbox als IP Client laufen

Was sagt ihr dazu? Hab ich etwas Grundlegendes übersehen?
Alternativen? Beispielsweise ein „kleines“ Gateway (UCG-Ultra oder UX) und dafür nen 24er Switch?

 

[chrigu]

FRITZ!Boxen können nicht „only Modem“ und als Router „vlan“ auch untauglich.
Schau dir mal die vigor Router an, die können vlan und haben ein gutes integriertes Modem für (s)vdsl

 

[DLMttH]

Was sagt ihr dazu? Hab ich etwas Grundlegendes übersehen?

Das Gast-LAN als separates VLAN nochmal überdenken. Ich würde nichts Anderes machen, wenn es sich irgendwie vermeiden lässt.

Zusätzlich beachte, dass Ubiquiti Router nicht mit jedem Internetanschluss funktionieren (DS Lite). Schränkt dann möglicherweise deine zukünftige Providerwahl ein. Hier bist du mit einer Fritz!Box auch viel besser aufgestellt.

Solltest du eine Fritz!Box als Modem (PPPoE Passthrough) verwenden, was eine Krücke ist, brauchst du eine zweite Fritz!Box als Telefonanlage. Ich kann mir kaum eine ineffizientere Lösung vorstellen.

 

[Wiesel6]

Das Gast-LAN als separates VLAN nochmal überdenken. Ich würde nichts Anderes machen, wenn es sich irgendwie vermeiden lässt.

Was genau meinst du?

 

[DLMttH]

Ins Gäste-WLAN der Fritzbox zu verfrachten finde irgendwie nicht gut.

Dies doch lieber zu tun. Über einen managed Switch (Muss nicht von Ubiquiti sein), kannst du das Gastnetz in ein VLAN verwandeln.

Auch ist ein sterbendes WLAN bei der 7590 kein Grund, nicht doch zukünftig wieder eine Fritz!Box als Router zu verwenden. Die neueren Geräte sind mit einem leistungsfähigen ARM-Prozessor ausgestattet, alles was nach der 7590 AX erschienen ist, ist ziemlich brauchbar.