Router/Internet-Setup für Büro

[kranzla]

Da wir mit unserem Architekturbüro in ein größeres Büro umziehen, habe ich nun die Aufgabe bekommen mich um den Internetanschluss etc. zu kümmern. Aktuell sind wir noch 3 Mitarbeiter aber im neuen Büro gibt es dann Arbeitsplätze für bis zu 10 Mitarbeiter.

Ein paar Infos zum neuen Büro:

• 200qm, 7 Zimmer
• Glasfaseranschluss bis zu 1000 Mbit vorhanden (aus Kostengründen würden wir 500Mbit nehmen)
• Kabelkanäle mit LAN-Verkabelung vorhanden
• Ein älterer Serverschrank ist dort bereits vorhanden und könnte genutzt werden (s. Anhang)

Anforderungen:

• Gute Internetverbindung in allen Räumen - per LAN und WLAN
• Synology NAS und Nextcloud werden eingesetzt
• Evtl. Überwachungskamera für den Büroeingang

Welche Router/IT-Konfiguration würdet ihr hier empfehlen?

Meine Idee als Laie war hier einfach eine Glasfaser-Fritzbox anzuschaffen (im aktuellen Büro haben wir eine FRITZ!Box 5590 Fiber). Oder ist das aus fachmännischer Sicht der falsche Ansatz?

 

[redjack1000]

Unifi UDM SE
Einen weiterer Unifi Switch, wenn die Ports nicht ausreichen
Eine Unifi Indoor Kamera für die Tür
Ausreichend Unifi Accesspoints

Cu
redjack

 

[KnolleJupp]

Architekturbüro, bis 10 Arbeitsspätze?
Nimm auf jeden Fall den 1GBit/s Anschluss!

Statt einer Fritz!Box würde ich ehr auf so was wie diesen Router setzen:
https://geizhals.de/tp-link-omada-er7412-m2-a3275399.html
Entsprechendes Glasfasermodem (ONT) vom Provider, für WLAN entsprechende Access Points, fertig...

 

[norKoeri]

Glasfaseranschluss bis zu 1000 Mbit vorhanden (aus Kostengründen würden wir 500Mbit nehmen)

Welcher Glasfaser-Verleger bzw. Internet-Anbieter?

FRITZ!Box 5590 Fiber

Kann man machen, denn ich sehe keine Anforderung an ein Multi-WAN oder Multi-LAN. Wobei auch eine gebrauchte FRITZ!Box 7520 und das Glasfaser-Modem des Internet-Anbieter reichen dürfte.

200qm, 7 Zimmer

WLAN-Access-Points und Switch dürften noch fehlen – oder war der Gedanke alles allein mit der FRITZ!Box deren WLAN und deren Switch zu stemmen?

 

[h00bi]

Nimm auf jeden Fall den 1GBit/s Anschluss!

Lässt sich jederzeit upgraden, nur nicht downgraden.
Für die Anfänglichen 3 User sind 500Mbit/s vermutlich genug. Und selbst wenn nicht freut sich der Anbieter sicher über ein Upgrade und schaltet kurzfristig auf 1Gbit/s hoch.

 

[kranzla]

Danke schonmal für euren Input!

Architekturbüro, bis 10 Arbeitsspätze?
Nimm auf jeden Fall den 1GBit/s Anschluss!

Warum 1GBit/s? Reicht 500GBit/s nicht normal?

Welcher Glasfaser-Verleger bzw. Internet-Anbieter?

M-Net

WLAN-Access-Points und Switch dürften noch fehlen – oder war der Gedanke alles allein mit der FRITZ!Box deren WLAN und deren Switch zu stemmen?

Allein mit der Fritzbox war mein Gedanke Aber ich bin hier auch nicht so der Profi, muss ich gestehen.

 

[redjack1000]

Allein mit der Fritzbox war mein Gedanke

Schlechter Gedanke, obwohl wenn du keine Ansprüche hast, geht das auch.

Aber ich bin hier auch nicht so der Profi, muss ich gestehen.

Musst du ja auch nicht sein, dafür bist du ja hier.

CU
redjack

 

[nutrix]

Meine Idee als Laie war hier einfach eine Glasfaser-Fritzbox anzuschaffen (im aktuellen Büro haben wir eine FRITZ!Box 5590 Fiber). Oder ist das aus fachmännischer Sicht der falsche Ansatz?

Ja, aber das sollte es nicht alleine sein. Wir hatten das Ding auch mit einer 500 Mbit Leitung, aber dann noch eine entsprechende Firewall davor (oder dahinter, je nach Perspektive), die ausfallsicher redundant ausgelegt war. Erst dann ging das Ding ins interne Netzwerk. Hier solltest Du dann für Firmen ausgelegte HW-FWs wie beispielsweise eine Fortinet FortiGate 40F einsetzen, oder Checkpoint, Sophos, Cicso, Lancom, Zyxel ..., Achte darauf, daß sie einen guten Durchsatz entsprechend Deiner Leitung haben. Es gibt hier Dienstleister, die das für Dich machen, falls Du Dich damit nicht beschäftigen machst.

Du kannst natürlich auch sowas von pfsense/opensense nehmen. Ist aber für einen nicht-Admin etwas fummelige Geschichte.

 

[DLMttH]

@redjack1000 jetzt mit M-Net als Anbieter ist deine UDM-SE-Empfehlung erst einmal ein Schuss in den Ofen. Da wäre eine 5590 schon deutlich sorgloser, da man damit dann wenigstens Internet hätte.

Ich würde mir aber auch den ONT setzen lassen und ne 7520 als Router nehmen. Oder hat M-Net nicht sowieso ne 7530 AX als kostenloses Standardgerät? Geld in teure Access Points kann man dann immer noch stecken, muss dies aber nicht beim Modemrouter tun.

 

[nutrix]

Warum 1GBit/s? Reicht 500GBit/s nicht normal?

Das kommt auf Deinen Workload an, wie viel alle gleichzeitig ins Netz müssen.

 

[JumpingCat]

Unifi ist allgemein gut.

Wie groß sind die Datenmengen die durch sad LAN gehen? Überlege ob hier 2.5 das Minimum sein sollten.

Wie schnell ist das Synology NAS angebunden?

 

[KnolleJupp]

Ich würde ja sagen, lieber in die Zukunft denken und es direkt richtig machen,
1GBit/s Glasfaseranschluss buchen.
Router: https://geizhals.de/tp-link-omada-er7412-m2-a3275399.html (2,5GBit/s)
Switch: https://geizhals.de/tp-link-sg3218xp-m2-rackmount-2-5g-managed-switch-sg3218xp-m2-a3089396.html (2,5GBit/s)
Access Point: https://geizhals.de/tp-link-omada-eap683-ur-a3201514.html (2,5GBit/s)
Oder halt so ähnlich.

 

[kranzla]

Danke euch sehr für die Hilfe. So wie es ausschaut, sollte ich die Fritzbox-Lösung aufjedenfall verwerfen. Möchte es nämlich gleich von Anfang an richtig machen, bevor ich dann in einem Jahr nachbessern muss.

@redjack1000 jetzt mit M-Net als Anbieter ist deine UDM-SE-Empfehlung erst einmal ein Schuss in den Ofen. Da wäre eine 5590 schon deutlich sorgloser, da man damit dann wenigstens Internet hätte.

Warum ist die UDM-SE für M-Net nicht geeignet?

Das kommt auf Deinen Workload an, wie viel alle gleichzeitig ins Netz müssen.

Ich würde aus Kostengründen mit 500Mbit/s anfangen und dann einfach auf 1Gbit/s upgraden. Ein Upgrade sollte eigentl jederzeit möglich sein. 1Gbit/s kostet nämlich 75€/Monat

Unifi ist allgemein gut.

Wie groß sind die Datenmengen die durch sad LAN gehen? Überlege ob hier 2.5 das Minimum sein sollten.

Wie schnell ist das Synology NAS angebunden?

Das entzieht sich gerade (ehrlich gesgat) meiner Kenntnis.

Ich würde ja sagen, lieber in die Zukunft denken und es direkt richtig machen,
1GBit/s Glasfaseranschluss buchen.
Router: https://geizhals.de/tp-link-omada-er7412-m2-a3275399.html (2,5GBit/s)
Switch: https://geizhals.de/tp-link-sg3218xp-m2-rackmount-2-5g-managed-switch-sg3218xp-m2-a3089396.html (2,5GBit/s)
Access Point: https://geizhals.de/tp-link-omada-eap683-ur-a3201514.html (2,5GBit/s)
Oder halt so ähnlich.

Die vorgeschlagene Lösung klingt gut. Wahrscheinlich würde es auf soetwas hinauslaufen. Aber ich dachte Tp-Link wär kein guter Hersteller. Sollte man das von einem anderen Hersteller nehmen? Wenn ja, welche Produkte genau?

 

[KnolleJupp]

TP-Link ist ein völlig normaler Hersteller.

 

[nutrix]

Danke euch sehr für die Hilfe. So wie es ausschaut, sollte ich die Fritzbox-Lösung aufjedenfall verwerfen. Möchte es nämlich gleich von Anfang an richtig machen, bevor ich dann in einem Jahr nachbessern muss.

Warum? Als reine Empfangsstelle würde ich es so lassen, Du kannst doch die FRITZ!Box 5590 Fiber übernehmen? Oder wird Dir vom neuen Provider eine neue oder andere Box zur Verfügung gestellt? Bei uns wurde es vom Provider zur Verfügung gestellt, und wie gesagt, wir haben es nur als reines Modem verwendet, der Rest ging dann erst mal durch unsere Firewall. Damit war man unabhängig, und hat trotzdem für den technischen Support das Gerät vom Provider.

Anders kann es Dir passieren, daß Du bei technischen Problemen und Störungen mit einem eigenen Gerät vom Providersupport ausgeschlossen wirst.

 

[DLMttH]

Warum ist die UDM-SE für M-Net nicht geeignet?

Ein Upgrade sollte eigentl jederzeit möglich sein. 1Gbit/s kostet nämlich 75€/Monat

Ich lese daraus, dass du einen Privatkundentarif bestellen willst. Ob das für eure Firma überhaupt in Frage kommt, weiß ich nicht, kommt mir etwas komisch vor.

Standardmäßig verwendet M-Net an Privatanschlüssen jedenfalls DS Lite und wenn du eine UDM als Router verwendest, kriegst du somit keine IPv4-Konnektivität, da die Ubiquiti Router kein DS Lite können. Du kannst den Anschluss dann kaum sinnvoll nutzen.

 

[hanse987]

Standardmäßig verwendet M-Net an Privatanschlüssen jedenfalls DS Lite

Die 5€ für eine IPv4 sollte doch drin sein. Beim 1000er Anschluss ist die IPv4 sogar dabei.

Bei 10 Arbeitsplätzen würde ich persönlich überhaupt nicht mehr selbst rum basteln und direkt ein Systemhaus ins Boot holen.

 

[nutrix]

Standardmäßig verwendet M-Net an Privatanschlüssen jedenfalls DS Lite und wenn du eine UDM als Router verwendest, kriegst du somit keine IPv4-Konnektivität, da die Ubiquiti Router kein DS Lite können. Du kannst den Anschluss dann kaum sinnvoll nutzen.

Deshalb bleibt man auch einfach beim Router vom Provider, und klemmt sein Zeugs einfach dran.

 

[norKoeri]

Möchte es nämlich gleich von Anfang an richtig machen, bevor ich dann in einem Jahr nachbessern muss.

Würde es eher anders machen, also erstmal mit dem ONT des Anbieter und einer gebrauchten FRITZ!Box 7520 anfangen. Falls Ihr die FRITZ!Box 5590 Fiber übernehmen könnt, dann aber nicht das interne Glasfaser-Modem sondern auch hier WAN, also im Anbieter-Profil für M-net schauen, ob Du WAN auswählen kannst. Wenn nicht, dann „fritz.box → Internet → Zugangsdaten → Anderer Internetanbieter → Internetzugang über ,WAN‘“. So bleiben Dir in Zukunft alle Freiheiten, ohne Dich groß mit M-net rumschlagen zu müssen.

LAN-Verkabelung vorhanden

… weil Du zehn Mitarbeiter haben wirst, die primär verkabeln, also irgendeinen Switch, aber konfigurierbar für womöglich irgendwann Gäste-WLAN (VLAN) und Port-basierte Zugangskontrolle (802.1X), auch hier gebraucht z. B. den D-Link DGS-1210-20, -24 oder -16. Und dann schaust Du, wie die Leute das Intranet bzw. Internet nutzen, also

1. ob sie keine Lust auf LAN-Kabel (vielleicht über LAN-Adapter) anstecken haben. Dann brauchst Du mehr WLAN.
2. vielleicht braucht Ihr ein schnelleres Heimnetz, dann brauchst mehr Switch, also einen mit Multi-Gigabit.
3. vielleicht braucht Ihr Gast-WLAN und/oder Port-basierte Zugangskontrolle, damit ein Besucher sich nicht einfach so auf Euer Netz einstecken kann. Dann kannst Du schon mal mit dem D-Link spielen, ob Du das hinbekommst … wir helfen gerne, aber vielleicht merkst Du dann selbst, dass ein ITK-Systemhaus angesagt ist.

Auf jeden Fall hättest Du so im schlimmsten Fall keine 100 € „in den Sand gesetzt“ und trotzdem für den Anfang schon mal funktionierendes Intranet und Internet.

 

[JumpingCat]

wenn du eine UDM als Router verwendest, kriegst du somit keine IPv4-Konnektivität, da die Ubiquiti Router kein DS Lite können.

Bist du dir da sicher?

https://community.ui.com/releases/UniFi-OS-Dream-Router-3-2-12/3ee331b2-f3f6-4c40-b2b9-1bdf99020724