Hallo Leute,
Erstmal kurze Vorgeschichte,
wen das nicht interessiert kann bitte zu ******* weiter nach unten scrollen, danke
Ich habe Jahrelang eine Fritzbox mit am Ende 3 Fritz 1750 Accespoints genutzt.
Anfangs alles mit ADSL am Ende bereits mit einer Fritzbox 5530 per Glasfaser.
So wie der Internatanschluss gewachsen ist, kam auch Netzwerkseitig immer mehr anforderungen, Smart Geräte, Bessere/schnellere WLan versorgung,... und natürlich auch Hardware dazu. Aus anfangs einem kleinen 8 Port Switch wurden dann 16 und 24 Port Switches usw...
Alles hat aber immer wunderbar geklappt, seinen jeweiligen ansprüchen genügt und ist super Stabil und und ohne Problemen gelaufen.
Heuer im Frühjahr war ich dann an dem Punkt, wo ich mir sagte, es reicht so nicht mehr VLANs müssen her um die Bereiche entsprechend zu trennen.
So sollte jeweils ein eigenes VLAN für natürlich an erster Stelle mich, dann Kinder, Eltern im Erdgeschoss, Gast-Lan und einmal VLAN für all die hoch modernen Smartgeräte verfügbar sein.
Hab dann recherchiert und mich etwas eingelesen.
Schnell war klar, die Fritzbox wird zum blanken Modem degradiert werden müssen (Telefon wird ja nicht benötigt) und ein neues Modem muss her, welches dann auch VLAN unterstützt.
Weiter in der Recherche und auch mit einigen Bekannten aus dem IT-Bereich gesprochen und alle empfohlen und schwärmten von Unifi als DIE Lösung für den Privatgebrauch mit erweiterten Ansprüchen. Hab es mir dann bei einem Bekannten angesehen und vorführen lassen, klasse Sache, viele optionen, viele Anzeigen, total logisch alles, zumindest als Zuschauer.
Hab mir dann einen gebrauchten Unifi 8er Switch mit AC Accesspoint gekauft, Controller auf einem PC installiert und gut ein Monat damit dieser Erstanschaffung rum gespielt. Die anfängliche Euphorie verschwand aber immer mehr. Natürlich ist die konfiguration supertoll im Sinne eines SDN und klickibunti klappt auch total toll. VLANs klappen super zum Einrichten, aber vieles sagte mir einfach nicht zu. Unifi bietet sicher hunderte Funktionen, aber wenn es halt genau die paar Sachen, welche ich gerne hätte nicht hat hilft das auch alles nicht. Bereits an der Kindersicherung bin ich verzweifelt und immer mehr wurde über diverse Umwege irgendwie hingebogen. So mehr schlecht als recht fand ich für fast alles einen Kompromiss. Da wären jetzt noch zwei weitere größere Switches und zwei Accesspoints angefallen und bei der Suche nach der entsprechenden Hardware war mir das unterm Strich einfach alles zu teuer und irgendwie störte mich auch, das "sinnvoll" nur reine Unifi Hardware miteinander funktionierte.
Eigentlich war ich dann auf der Suche nach einem 24Port Switch für meinen Schwager, als mir eher OmadaSDN von TP-Link in die Quere kam.
Optisch/Softwaretechnisch fast eine Unifi Kopie, konnte jedoch auch das was Unifi nicht konnte auch nciht, oder halt nur über Umwege.
Aber die Hardware war günstiger, or allem die Switches extrem günstiger und das ganze System hat den Vorteil, das alles auch stand alone also ohne den OmadaSDN Controller genutzt werden kann.
Hab dann einen Switch für meinen Schwager bestellt, und mal mittels OmadaSDN Software Controller getestet.
Wunderbar dachte ich, das klappt
Mittlerweile besteht das OmadaSDN aus 3 Stück 24Port Switches, 4 indoor AccesPoints und einem Outdoor AccessPoint und läuft seit gut einem halben Jahr.
Soweit sollte hier die Geschichte eigentlich am Ende sein, aber leider schreit das Ganze irgendwie nach einer Fortsetzung
Leider hat das OmadaSDN so zwei drei Tücken, die extrem nerven
Bestimmte Konfigurationsänderungen werden nicht im kompletten System übernommen, man muss dann halt alles komplett vom Controller über Switches bis zu den AP neu starten, dann passt es meist. Das ist halt, wenn mann schnell mal was umstellt sowas von nervig....
Firewall Konfigurationen mag der Controller meist auch nicht. Erstellt man eine neue Regel ist so 50:50 ob danach noch was geht, sehr oft ist das System danach tot und man muss wirklich immer den Controller resetten, Backup einspielen usw.... Kommt nicht täglich vor, nervt aber trotzdem
In letzter Zeit nervt mehrmal die Woche, das irgendwie ein Loop erkannt wird und dann alle möglichen Ports blockiert, was zur Ursache hat, das über Minuten das komplette LAN nicht verfügbar ist. Habe auch seit zwei Monaten absolut nichts mehr geändert am Netzwerk, kein Switch hat sich geändert, kein Kabel, kein Gerät und plötzlich, nach Monaten will das System da laufend und noch viel merkwürdiger auch nicht immer am gleichen Port irgendeinen loop erkennen....
Supporttechnisch ist TP-Link der Wahnsinn. Egal ob telefonisch oder per Chat, am Ende bist immer an dem Punkt wo es heißt, schreiben Sie uns doch bitte eine Mail an den Support und fassen alles kurz mit Bildern zusammen...
Dann wartest ein zwei Wochen bis eher zufällig mal eine Reaktion/Antwort kommt, wo dann fast immer erstmal noch irgendwas nachgefragt wird, antwort zurück und TP_Link und wieder warten, usw, usw...
Ich bin da echt am Nervenzusammenbruch
Täglich, wenn ich nach Hause komme, höre ich von den Kindern die gleiche Leier, heute ging das Internet schon wieder dreimal nicht.....
Dann kommt meine Frau, "Schatzi, glaubst du, ich kann morgen HomeOffice machen? Schafft es das Internet..."?
Und weit und breit kein TP_Link Support.....
Jedenfalls bin ich kurz davor, das OmadaSDN zu entfernen.
Ich bin mittlerweile an dem Punkt angekommen, wo ich mir sage, ein SDN konfiguriert sich schon recht schnittig und einfach, wenn ich aber bedenke das ich voraussetze, ich muss so ein Netzwerk mit seinem Router, Switches, Accesspoints einmal komplett neu konfigurieren und es funktioniert danach Jahre und vor allem Stabil, dann sehe ich da gar nicht mehr einen so großen Vorteil am SDN....
*******
Ich habe ISP seitig mittlerweile einen blanken Medienkonverter, alles danach ist mir überlassen.
Nun dachte ich mir, die drei TP-Link SG3428 und die TP-LINK EAP245 kann ich ja standalone weiter nutzen.
Bräuchte dann nur einen Router, der meine Wünsche erfüllen könnte.
Folgendes sollte der Router erstmal als Basis können:
Würde mal die Fritzbox Funktionen (ohne Telefonie) als Basis nehmen, aber das sollte ein Router eigentlich eh als Basis haben
Dann noch:
-VLANs
-Kindersicherung (Bestimmte Gerätegruppen sollen zu bestimmten Zeiten ins Internet dürfen oder nicht)
-Diverse Firewallregeln um von/auf bestimmte Geräte in unterschiedlichen VLANs zuzugreifen oder blocken zu können
-Ports, idealerweise Geräte selber, sollen Bandbreitenmäßig beschränkt werden können
-Irgendeine Art Echtzeit Traffik-Monitor sollte angezeigt werden, so das man ersehen kann welches Gerät welche Bandbreite/Traffic nutzt
Letzter Punkt wäre extrem klasse und das nicht über irgendwelche zusatzsoftware sondern direkt im Router...
Was ich auch nicht möchte ist irgendwie ein pfSense oder ähnliches irgendwo zustzlich aufsetzen, sollte wenn möglich wirklich alles Routerseitig gelöst werden können.
Meine Recherche ergaben entweder eine Fortigate Firewall, ist aber Preislich nicht ohne.
Oder meine bevorzugtere Alternative wäre ein Mikrotik hEX-S.
Hat mit dem Mikrotik wer Erfahrung und kann mir was zu meiner Wunschliste sagen?
DANKE
Erstmal kurze Vorgeschichte,
wen das nicht interessiert kann bitte zu ******* weiter nach unten scrollen, danke
Ich habe Jahrelang eine Fritzbox mit am Ende 3 Fritz 1750 Accespoints genutzt.
Anfangs alles mit ADSL am Ende bereits mit einer Fritzbox 5530 per Glasfaser.
So wie der Internatanschluss gewachsen ist, kam auch Netzwerkseitig immer mehr anforderungen, Smart Geräte, Bessere/schnellere WLan versorgung,... und natürlich auch Hardware dazu. Aus anfangs einem kleinen 8 Port Switch wurden dann 16 und 24 Port Switches usw...
Alles hat aber immer wunderbar geklappt, seinen jeweiligen ansprüchen genügt und ist super Stabil und und ohne Problemen gelaufen.
Heuer im Frühjahr war ich dann an dem Punkt, wo ich mir sagte, es reicht so nicht mehr VLANs müssen her um die Bereiche entsprechend zu trennen.
So sollte jeweils ein eigenes VLAN für natürlich an erster Stelle mich, dann Kinder, Eltern im Erdgeschoss, Gast-Lan und einmal VLAN für all die hoch modernen Smartgeräte verfügbar sein.
Hab dann recherchiert und mich etwas eingelesen.
Schnell war klar, die Fritzbox wird zum blanken Modem degradiert werden müssen (Telefon wird ja nicht benötigt) und ein neues Modem muss her, welches dann auch VLAN unterstützt.
Weiter in der Recherche und auch mit einigen Bekannten aus dem IT-Bereich gesprochen und alle empfohlen und schwärmten von Unifi als DIE Lösung für den Privatgebrauch mit erweiterten Ansprüchen. Hab es mir dann bei einem Bekannten angesehen und vorführen lassen, klasse Sache, viele optionen, viele Anzeigen, total logisch alles, zumindest als Zuschauer.
Hab mir dann einen gebrauchten Unifi 8er Switch mit AC Accesspoint gekauft, Controller auf einem PC installiert und gut ein Monat damit dieser Erstanschaffung rum gespielt. Die anfängliche Euphorie verschwand aber immer mehr. Natürlich ist die konfiguration supertoll im Sinne eines SDN und klickibunti klappt auch total toll. VLANs klappen super zum Einrichten, aber vieles sagte mir einfach nicht zu. Unifi bietet sicher hunderte Funktionen, aber wenn es halt genau die paar Sachen, welche ich gerne hätte nicht hat hilft das auch alles nicht. Bereits an der Kindersicherung bin ich verzweifelt und immer mehr wurde über diverse Umwege irgendwie hingebogen. So mehr schlecht als recht fand ich für fast alles einen Kompromiss. Da wären jetzt noch zwei weitere größere Switches und zwei Accesspoints angefallen und bei der Suche nach der entsprechenden Hardware war mir das unterm Strich einfach alles zu teuer und irgendwie störte mich auch, das "sinnvoll" nur reine Unifi Hardware miteinander funktionierte.
Eigentlich war ich dann auf der Suche nach einem 24Port Switch für meinen Schwager, als mir eher OmadaSDN von TP-Link in die Quere kam.
Optisch/Softwaretechnisch fast eine Unifi Kopie, konnte jedoch auch das was Unifi nicht konnte auch nciht, oder halt nur über Umwege.
Aber die Hardware war günstiger, or allem die Switches extrem günstiger und das ganze System hat den Vorteil, das alles auch stand alone also ohne den OmadaSDN Controller genutzt werden kann.
Hab dann einen Switch für meinen Schwager bestellt, und mal mittels OmadaSDN Software Controller getestet.
Wunderbar dachte ich, das klappt
Mittlerweile besteht das OmadaSDN aus 3 Stück 24Port Switches, 4 indoor AccesPoints und einem Outdoor AccessPoint und läuft seit gut einem halben Jahr.
Soweit sollte hier die Geschichte eigentlich am Ende sein, aber leider schreit das Ganze irgendwie nach einer Fortsetzung
Leider hat das OmadaSDN so zwei drei Tücken, die extrem nerven
Bestimmte Konfigurationsänderungen werden nicht im kompletten System übernommen, man muss dann halt alles komplett vom Controller über Switches bis zu den AP neu starten, dann passt es meist. Das ist halt, wenn mann schnell mal was umstellt sowas von nervig....
Firewall Konfigurationen mag der Controller meist auch nicht. Erstellt man eine neue Regel ist so 50:50 ob danach noch was geht, sehr oft ist das System danach tot und man muss wirklich immer den Controller resetten, Backup einspielen usw.... Kommt nicht täglich vor, nervt aber trotzdem
In letzter Zeit nervt mehrmal die Woche, das irgendwie ein Loop erkannt wird und dann alle möglichen Ports blockiert, was zur Ursache hat, das über Minuten das komplette LAN nicht verfügbar ist. Habe auch seit zwei Monaten absolut nichts mehr geändert am Netzwerk, kein Switch hat sich geändert, kein Kabel, kein Gerät und plötzlich, nach Monaten will das System da laufend und noch viel merkwürdiger auch nicht immer am gleichen Port irgendeinen loop erkennen....
Supporttechnisch ist TP-Link der Wahnsinn. Egal ob telefonisch oder per Chat, am Ende bist immer an dem Punkt wo es heißt, schreiben Sie uns doch bitte eine Mail an den Support und fassen alles kurz mit Bildern zusammen...
Dann wartest ein zwei Wochen bis eher zufällig mal eine Reaktion/Antwort kommt, wo dann fast immer erstmal noch irgendwas nachgefragt wird, antwort zurück und TP_Link und wieder warten, usw, usw...
Ich bin da echt am Nervenzusammenbruch
Täglich, wenn ich nach Hause komme, höre ich von den Kindern die gleiche Leier, heute ging das Internet schon wieder dreimal nicht.....
Dann kommt meine Frau, "Schatzi, glaubst du, ich kann morgen HomeOffice machen? Schafft es das Internet..."?
Und weit und breit kein TP_Link Support.....
Jedenfalls bin ich kurz davor, das OmadaSDN zu entfernen.
Ich bin mittlerweile an dem Punkt angekommen, wo ich mir sage, ein SDN konfiguriert sich schon recht schnittig und einfach, wenn ich aber bedenke das ich voraussetze, ich muss so ein Netzwerk mit seinem Router, Switches, Accesspoints einmal komplett neu konfigurieren und es funktioniert danach Jahre und vor allem Stabil, dann sehe ich da gar nicht mehr einen so großen Vorteil am SDN....
*******
Ich habe ISP seitig mittlerweile einen blanken Medienkonverter, alles danach ist mir überlassen.
Nun dachte ich mir, die drei TP-Link SG3428 und die TP-LINK EAP245 kann ich ja standalone weiter nutzen.
Bräuchte dann nur einen Router, der meine Wünsche erfüllen könnte.
Folgendes sollte der Router erstmal als Basis können:
Würde mal die Fritzbox Funktionen (ohne Telefonie) als Basis nehmen, aber das sollte ein Router eigentlich eh als Basis haben
Dann noch:
-VLANs
-Kindersicherung (Bestimmte Gerätegruppen sollen zu bestimmten Zeiten ins Internet dürfen oder nicht)
-Diverse Firewallregeln um von/auf bestimmte Geräte in unterschiedlichen VLANs zuzugreifen oder blocken zu können
-Ports, idealerweise Geräte selber, sollen Bandbreitenmäßig beschränkt werden können
-Irgendeine Art Echtzeit Traffik-Monitor sollte angezeigt werden, so das man ersehen kann welches Gerät welche Bandbreite/Traffic nutzt
Letzter Punkt wäre extrem klasse und das nicht über irgendwelche zusatzsoftware sondern direkt im Router...
Was ich auch nicht möchte ist irgendwie ein pfSense oder ähnliches irgendwo zustzlich aufsetzen, sollte wenn möglich wirklich alles Routerseitig gelöst werden können.
Meine Recherche ergaben entweder eine Fortigate Firewall, ist aber Preislich nicht ohne.
Oder meine bevorzugtere Alternative wäre ein Mikrotik hEX-S.
Hat mit dem Mikrotik wer Erfahrung und kann mir was zu meiner Wunschliste sagen?
DANKE
