Welche Hardware für Wohnung (VLAN, 16 Ports)?

[Worker151]

Hallo,

ich ziehe in eine neue wohnung, dort gibt es Glasfaser und Coax. Erst dachte ich Coax würde mir reichen und ist günstiger, jetzt werde ich wohl doch GF nutzen, da das zuverlässiger sein soll. Die FRITZ!boxen sind bei den Verträgen aber anscheinend kaum noch dabei. Deswegen die Überlegung direkt von Anfang an etwas vernünftiges anzuschaffen.
Ich kenne Unifi, aber ist das momentan die beste Empfehlung? Wichtig wäre mir, dass ich ohne riesigen Zeitaufwand schnell online bin.

Sonst werden ca 16 Ports benötigt, 2-3 WLAN APs, Gäste WLAN, VPN (kann ich auch über einen Server umsetzen, wohl Wireguard), für KNX würde ich ein separates VLAN nutzen (macht das Sinn? In meiner aktuellen Unifi Installation war es ein langer Krampf, bis die VLANs liefen, insbesondere mit einem separaten IoT VLAN und Sonos, das inter VLAN überhaupt nicht mag).

Wäre pfSense / opnSense die richtige Wahl?

Edit: ich habe noch einen LTE Router rumfliegen. Um am Anfang Internet zu haben, müsste ich den doch über das Glasfaser Modem der Telekom verwenden können? Einziger Nachteil ist, dass ich nicht das SFP Glasfaser Modul nutzen kann, somit habe ich mit dem Modem dann ein weiteres Bauteil im Schrank. Oder ich ersetze das später.

 

[Krik]

Wichtig wäre mir, dass ich ohne riesigen Zeitaufwand schnell online bin.

Sonst werden ca 16 Ports benötigt, 2-3 WLAN APs, Gäste WLAN, VPN (kann ich auch über einen Server umsetzen, wohl Wireguard), für KNX würde ich ein separates VLAN nutzen

Diese zwei Zitate passen für mich nicht zusammen. Bei den Anforderungen geht es nicht "schnell". Schon 16 LAN-Kabel verlegen wird nicht unter einer Stunde dauern.

Welchen Sinn ergibt es, Zuhause VLANs zu verwenden?

 

[Worker151]

Die Kabel sind schon verlegt.
Mich wundert die Anzahl auch etwas, aber das hat man dann doch schnell:
1x TV
2x Multi Room
1-2x TV Zuspielgeräte
2x Küchengeräte
2x AP
2x Server
1x Zutrittskontrolle
1x KNX
1-2x Desktop PC

Bei den VLANs bin ich eben selbst noch zwiegespalten. Bisher habe ich IoT Geräte (also eher unsichere leicht angreifbare Geräte) in ein eigenes VLAN gepackt und den Zugriff darauf über die Firewall nur für die zwingend nötigen Funktionen erlaubt.

Auf jeden Fall würde ich für Gäste ein separates VLAN nutzen, aber das kann auch die FRITZ!Box. Sonst würde ich überlegen IoT weiterhin in ein separates VLAN zu packen, Zugriff darauf dann nur für Hone Assistant soweit nötig. Teils gibt es die Empfehlung die KNX IP Schnittstelle in ein eigenes VLAN zu stecken. Das sehe ich dann aber nur als wirklich eigenes VLAN sinnvoll oder aber im Haupt VLAN. Zusammen mit den unsicheren IoT Devices ist kontraproduktiv.

Also angenommen ich verzichte auf das IoT VLAN wäre die FRITZ!box wohl ausreichend?

Wichtig ist mir ein stabiles schnelles WLAN. Bietet das die FRITZ!Box? Der automatische Wechsel von AP zu AP ist in dem Fall gar nicht so entscheidend. Die zwei APs sind so weit voneinander entfernt (Keller und 3. Stock), dass da wahrscheinlich der Wechsel sowieso gut klappt. In den Stockwerken dazwischen wird der Empfang nicht benötigt. Eventuell brauche ich im Keller aber noch einen Repeater (der kann nur über WLAN an den anderen Keller AP angebunden sein, zwischen den beiden gibt es kein Kabel).

Mit meinem Unifi Setup im Büro bin ich halbwegs happy. Die Einrichtung (Firewall krass unintuitiv aufgebaut, standardmäßig war zumindest damals inter VLAN Traffic erlaubt …) hat etwas gedauert, aber jetzt habe ich das sehr lange Zeit nicht mehr angefasst und seit vielen Jahren läuft das ohne Unterbrechung. Das strebe ich auch privat an, ich will keine Router Neustarts oder dergleichen.

 

[flo222]

Mit meinem Unifi Setup im Büro bin ich halbwegs happy. Die Einrichtung (Firewall krass unintuitiv aufgebaut, standardmäßig war zumindest damals inter VLAN Traffic erlaubt …) hat etwas gedauert, aber jetzt habe ich das sehr lange Zeit nicht mehr angefasst und seit vielen Jahren läuft das ohne Unterbrechung. Das strebe ich auch privat an, ich will keine Router Neustarts oder dergleichen.

Sagen wir mal so, wenn Du schon Erfahrung mit UniFi hast, und dann auch noch zufrieden damit bis, dann würde ich persönlich auch privat darauf setzen, anstatt mich jetzt in was komplett anderes einzuarbeiten. Wenn Dir ne FritzBox reicht, dann ist das was anderes, aber Deine Anforderungen klingen schon etwas ambitionierter. Für mich ist insbesondere Dein letzter Satz das was mich an UniFi auch nach 6 Jahren so begeistert. Es läuft und läuft und läuft, ich bekomme keine Klagen aus der Familie, Neustarts passieren eigentlich nur nach Firmware-Updates, und ansonsten ist das Internet einfach nur da und keiner bemerkt es (was ich persönlich als sehr positiv bewerte).

Es ist halt initial etwas mehr Aufwand, gerade wenn man etwas mehr Anforderungen an ein System hat, aber danach hat man damit eigentlich seine Ruhe sofern keine neuen Anforderungen und damit notwendige Änderungen hinzukommen. Und selbst wenn das hinzukommt, dann ist man im Regelfall bei UniFi nicht reglementiert, bei ner FritzBox kann das halt durchaus passieren, ist halt für ne andere Zielgruppe. Und ich wage mal zu bezweifeln, dass sich eine pfSense/openSense oder auch Systeme wie Omada von alleine konfigurieren, da wird man auch ein wenig damit beschäftigt sein bis alles passt. Letztendlich ist es nur eine Frage wann Du die Zeit investierst, einmal am Anfang oder Anfangs weniger und dann dazwischen immer wieder mal.

 

[conf_t]

Nur so als Ansatz. Eine Fritzbox kann 3 Netze erzeugen.

1. Heimnetz (LAN/WLAN)
2. Gäste-WLAN
3. Gäste-LAN

Man kann das so anschließen, dass IoT ins Gäste-LAN kommen oder WLAN kommen, sofern die nur ins Internet müssen. Über die Profile kann man dann die Zugriffe reglen
Den Rest kann man wie gewohnt nutzen

Mit zwei Patchungen von der FB zu einem VLAN-fähigen Switch kann man das auch verteilen, da ein Port dann als z.B. VLAN 1 und der andere als VLAN2 konfiguriert wird.

Klar, mit Unifi geht das eleganter, aber auch teurer und bietet viele unnötige Funktionen im Heimnetz.

 

[h00bi]

Wichtig ist mir ein stabiles schnelles WLAN. Bietet das die FRITZ!Box?

Achtung Sarkasmus:
Fritzboxen können genau das was jeder Haushalt will nicht, deswegen sind sie seit Jahrzehnten so beliebt!

ich ziehe in eine neue wohnung

(Keller und 3. Stock)

Du hast einen Wohnung über 4-5 Stockwerke? Oder hast du zusätzlich zu deiner Wohnung im 3. Stock im Keller einen Raum, in dem du WLAN brauchst?

Ergänzung (Gestern um 08:46)

2. Gäste-WLAN
3. Gäste-LAN

Nach meinem Kenntnisstand ist das das selbe Netz.
Wenn sich die Geräte nicht sehen, dann liegt das eher an Client Isolation als an getrennten Gastnetzen.

 

[conf_t]

@h00bi kann sein. Aber Client Isolation ist auch für IoT gut….. vielleicht sogar besser als getrennte Gäste LAN und WLAN Segmente.

 

[h00bi]

Die Einrichtung (Firewall krass unintuitiv aufgebaut, standardmäßig war zumindest damals inter VLAN Traffic erlaubt …) hat etwas gedauert, aber jetzt habe ich das sehr lange Zeit nicht mehr angefasst

Dann hast du ja einiges an Netzwerk know how. Es sollte daher nichts gegen Unifi sprechen.
Sobald das DSL- oder Kabelmodem wegfällt, sehe ich bei Unifi gegenüber AVM abgesehen vom Preis eigentlich nur Vorteile.

Edit: ich habe noch einen LTE Router rumfliegen. Um am Anfang Internet zu haben, müsste ich den doch über das Glasfaser Modem der Telekom verwenden können?

Der LTE Router hat nichts mit dem Glasfasermodem zu tun.
Du kannst den LTE Router vorerst autark betreiben und wenn du dich für einen neuen Router entschieden hast, einfach den LTE Router als WAN Gateway auf dem neuen Router verwenden. So kannst du schon mal an deinem Heimnetz basteln, während du übergangsweise weiter per LTE online gehst.

 

[Worker151]

Du hast einen Wohnung über 4-5 Stockwerke? Oder hast du zusätzlich zu deiner Wohnung im 3. Stock im Keller einen Raum, in dem du WLAN brauchst?

Leider nur letzteres

Der LTE Router hat nichts mit dem Glasfasermodem zu tun.
Du kannst den LTE Router vorerst autark betreiben und wenn du dich für einen neuen Router entschieden hast, einfach den LTE Router als WAN Gateway auf dem neuen Router verwenden. So kannst du schon mal an deinem Heimnetz basteln, während du übergangsweise weiter per LTE online gehst

Der Gedanke ist den Glasfaser Anschluss (über den LTE Router, dessen LTE Modul dann überflüssig ist) schon mal zu nutzen, bis die restliche Hardware läuft

 

[h00bi]

Leider nur letzteres

macht den Aufbau aber deutlich einfacher

Der Gedanke ist den Glasfaser Anschluss (über den LTE Router, dessen LTE Modul dann überflüssig ist) schon mal zu nutzen

Achso, diese Richtung.....
Wenn der LTE Router auch "irgendeine Form von WAN" per RJ45 kann, dann ja.
Bei einem Telekom-Netz GF-Anschluss muss der LTE Router auch PPPoE können.
Welchen LTE Router hast du denn da liegen?

 

[Worker151]

macht den Aufbau aber deutlich einfacher

ja, einen Vorteil muss das haben

Welchen LTE Router hast du denn da liegen?

ehrlich gesagt keine Ahnung. Den habe ich vor einem Jahr mal für eine kurze Phase ohne DSL beim Mediamarkt mitgenommen und seitdem verstaubt er im Keller

 

[norKoeri]

Glasfaser

Welcher Internet-Anbieter?

Glasfaser Modem [2] der Telekom

Ganz nebenbei: Bekommst Du günstiger …

LTE Router […] müsste ich den doch über das Glasfaser Modem der Telekom verwenden können?

Nur wenn der LTE-Router überhaupt

1. WAN von LTE auf LAN umzustellen
2. PPPoE (falls Dein Internet-Anbieter das erfordert)
3. VLAN-Tagging (falls Dein Internet-Anbieter das erfordert)
4. DS-Lite (falls Dein Internet-Anbieter das erfordert)

erlaubt. Also bitte den zukünftigen Internet-Anbieter und genau Hersteller+Modell des LTE-Routers nennen.

 

[Worker151]

Welcher Internet-Anbieter?

Telekom (habe ich jetzt auch über einen Preisvergleich direkt bei denen gebucht, da es wohl öfters beim Erstanschluss Probleme gibt, wenn man einen anderen Anbieter nutzt)

Router ist ein TP Link Archer M200