Welchen Router in Kombination mit Unifi APs?

[justkidding]

Hallo zusammen,

ich plane gerade das Netzwerk für unseren Umzug.
Im Haus stehen Anschlüsse für zwei kabelgebundene AccessPoints zur Verfügung - einer im EG und einer im DG.
An diesen plane ich die neuen Unifi WiFi 7 AP Pro einzusetzen - es sei denn jemand hat eine andere Empfehlung .
Beim Router bin ich noch unsicher.
Das Thema ist, dass wir für die ersten Monate einen Kabelanschluss bei Pyur haben werden.
Der Glasfaserausbau ist jedoch bereits im Gange und angeblich soll im Q2 nächsten Jahres unser Haus angeschlossen werden.
Ob das tatsächlich der Fall sein wird wage ich zu bezweifeln aber spätestens wenn Glasfaser im Haus geschaltet wurde benötige ich einen neuen Router.
Die Frage ist daher welchen Router ich bis dahin verwende.
Ich tendiere zu einer Fritzbox aber bin unsicher welches Modell Sinn macht.
WLAN spielt - aufgrund der zusätzlichen Accesspoints - kaum eine Rolle.
Welchen Mehrwert bietet das Spitzenmodell 6690?
Wichtig ist mir eine einigermaßen hohe Sicherheit im Netzwerk. Ich möchte verschiedene VLANs (z.B. für Gastzugang) einrichten.

LG

 

[Incanus]

Mit mehreren VLANs bist Du bei einer FRITZ!Box an der falschen Adresse. Was bietet Pÿur denn so als Mietgerät an? Nur ein Modem/Gateway oder auch Router?

Auf die Ansage Q2 nächsten Jahres, würde ich mich bei Glasfaser zudem nicht verlassen, das kann auch nur der erste Spatenstich sein, bis es bei Dir funktionsfähig im Haus liegt kann noch einige Zeit mehr vergehen.

 

[derchris]

Ich bin ja mit meiner UDM-Pro seit 4 1/2 Jahren zufrieden (erst DSL, dann FTTH), würde mir auch jederzeit wieder ein kaufen. Da ist direkt der controller für die UniFi APs mit drinnen. Ob das mit deinem Kabel und FTTH Anbieter geht, hängt wohl davon ab, ob die dieses DS-Light oder so einsetzen oder nicht ...

 

[DLMttH]

Wenn Pyur auch Glasfaser baut, brauchst du keinen neuen Router. Das ist einer der wenigen Provider, wo bei Glasfaser wegen DHCP ohne VLAN auch mit Cable-Fritz!Box funktioniert. Wenn du nur ein internes "VLAN", also Gast-LAN brauchst, bekommst du das aus LAN-Port 4 und kannst es mit einem VLAN-fähigen Switch im Netzwerk verteilen.

 

[Midium]

Gibt von Ubiquiti ja mittlerweile auch sowas wie den Cloud Gateway Max, was mehr als klassischer Router (ohne Modem) scheint. Der Controller für die UniFi APs müsste da auch schon mit drin sein. VLANs sind damit auf jeden Fall auch möglich.

 

[DLMttH]

Wenn man tatsächlich nur ein Gäste-VLAN benötigt, ist eine UDM halt Quatsch. Für UniFi APs benötigt man nicht zwingend einen Hardware-Controller und für Pyur FTTH keinen speziellen Router.

Der Pyur FTTH-Anschluss kommt ohne IPv6 und mit IPv4 via CG-NAT, ist also der abgespeckteste Internetanschluss Deutschlands. Viel Geld in spezielle Hardware zu stecken, halte ich da nicht für sinnvoll.

 

[justkidding]

Glasfaser kommt leider nicht von Pyur sondern von Deutsche Glasfaser.
Wird dann vermutlich nochmal länger dauern bis Pyur die Glasfaserleitungen von Deutsche Glasfaser mit nutzen darf - wenn überhaupt.
Deswegen werde ich wohl um einen neuen Router nicht drum rum kommen.
Pyur bietet einen eigenen WLAN-Router für 3,99 Euro pro Monat und eine Fritzbox Cable 6660 für 4,99 Euro pro Monat - wobei ich mal abklären müsste, ob man den Vertrag für die gemietete Fritzbox separat vom eigentlichen Internet-Vertrag abschließen und kündigen kann.
Der Vertrag mit Deutsche Glasfaser ist nämlich schon geschlossen und läuft ab dem Zeitpunkt ab dem Glasfaser im Haus zur Verfügung steht - ursprünglich sollte das bereits seit Anfang diesen Jahres soweit sein.
Die Deutsche Glasfaser übernimmt allerdings für 12 Monate die Kosten des alten Anbieters, so dass ich zumindest keine doppelten Kosten habe. Ich glaube allerdings nicht, dass das auch für die Router-Miete gelten würde.

Bzgl. VLANs reicht eines leider nicht.
Momentan denke ich an:

VLAN 1: Hauptnetz
VLAN 2: IoT / Smarthome
VLAN 3: Kameras / außen
VLAN 4: Gast

Bei den Unifi-Geräten lese ich immer wieder, dass die Probleme mit einigen Providern haben. Mich würde es nicht wundern, wenn Pyur DSLite verwendet. Daher wollte ich auf Unifi-Hardware als Router verzichten.
Ich kenne mich in der Materie allerdings auch noch nicht im Detail aus.
Soweit ich verstanden habe gibt es VLAN fähige Switches, die man hinter die Fritzbox hängen kann.
Würde der Aufbau dann so aussehen und wäre das eine gute Lösung?:
Koax -> FB Cable -> VLAN-Switch

Und vom VLAN-Switch aus:
VLAN-Switch Port 1 -> Patchfeld EG -> PoE+-Injektor oder PoE+-Switch -> AP EG
VLAN-Switch Port 2 -> Patchfeld DG -> PoE+-Injektor oder PoE+-Switch -> AP DG

Für die APs habe ich bisher dazu tendiert den Controller auf der Synology NAS laufen zu lassen.

 

[DLMttH]

Glasfaser kommt leider nicht von Pyur sondern von Deutsche Glasfaser.

Das ist deine Rettung. Auch hier kannst du die 6660/6690 als Router verwenden. Im Gegensatz zu Pyur stellt die deutsche Glasfaser einen brauchbaren Internetanschluss zur Verfügung. Besser hätte es nicht laufen können!

Kauf dir einen eigenen Kabelrouter, so umgehst du die Miete über Pyur und verwende das Ding dann später bei der deutschen Glasfaser weiter.

Ergänzung (25. Juli 2024)

VLAN 2: IoT / Smarthome
VLAN 3: Kameras / außen
VLAN 4: Gast

Ziemlich kompliziert. Bist du dir sicher, dass du nicht 2-4 innerhalb des Gastnetzes unterbringen kannst/willst?

Mich würde es nicht wundern, wenn Pyur DSLite verwendet. Daher wollte ich auf Unifi-Hardware als Router verzichten.

Weder Pyur noch Deutsche Glasfaser verwenden DS Lite.

 

[Incanus]

Kauf dir einen eigenen Kabelrouter, so umgehst du die Miete über Pyur und verwende das Ding dann später bei der deutschen Glasfaser weiter.

Auf der anderen Seite kann eine kurzfristige Miete plus später ein Router nach Wahl am Ende günstiger sein, als nun ein relativ teurer Kabelrouter.

 

[DLMttH]

Würde ich bei der deutschen Glasfaser ausschließen, da würde ich eher mit 6 als 2 Jahren Bauzeit rechnen.

 

[justkidding]

Das ist deine Rettung. Auch hier kannst du die 6660/6690 als Router verwenden. Im Gegensatz zu Pyur stellt die deutsche Glasfaser einen brauchbaren Internetanschluss zur Verfügung. Besser hätte es nicht laufen können!

Das ist das erste Mal, dass ich etwas Positives über die Deutsche Glasfaser höre
Aber sehr cool, dass das geht:
https://avm.de/service/wissensdaten...7_FRITZ-Box-am-Glasfaseranschluss-einrichten/
Das Glasfasermodem kommt dann von Deutsche Glasfaser nehme ich an oder? Ist das immer dabei?
Auf der Homepage von DG kann man nur eine FB 7590 AX mieten.
Das Telefon schließe ich dann auch ganz normal an der Fritzbox Cable an?
Welche FB würdest du empfehlen? 6690?

Ziemlich kompliziert. Bist du dir sicher, dass du nicht 2-4 innerhalb des Gastnetzes unterbringen kannst/willst?

Nein, bin ich ehrlich gesagt nicht. Ich habe mehrfach gelesen, dass so eine Aufteilung empfohlen wird und wollte mich deswegen daran halten.
Wenn ich 2-4 zusammenfasse hat jeder im Gast-Netzwerk Zugriff auf die Smarthome-Komponenten. Theoretisch also auch alle Besucher. Ich weiß nicht, ob das gut ist.

Weder Pyur noch Deutsche Glasfaser verwenden DS Lite.

Bekommt man bei beiden also "echte" IPv4 und IPv6 Adressen? Oder nur noch IPv6?

Auf der anderen Seite kann eine kurzfristige Miete plus später ein Router nach Wahl am Ende günstiger sein, als nun ein relativ teurer Kabelrouter.

Angenommen DG würde tatsächlich Mitte nächsten Jahres fertig werden - dann zahl ich doch trotzdem für knapp 12 Monate Routermiete und muss mir dann trotzdem ne Fritzbox kaufen oder?
Oder auf welchen Router nach Wahl würdest du mit DG dann gehen?

 

[Incanus]

Eine FRITZ!Box ja nicht unbedingt, wenn Du mit Deinen zahlreichen VLANs arbeiten willst muss es ja eher ein anderes Modell sein.

 

[DLMttH]

Welche FB würdest du empfehlen? 6690?

Oder auf welchen Router nach Wahl würdest du mit DG dann gehen?

Die 6690 oder 6660 würde ich nur dann nehmen, wenn du eine gewisse Zeit bei Pyur Kabel Kunde sein musst. Wenn sich das irgendwie vermeiden lässt, würde ich mit der deutschen Glasfaser mit genau dem Router starten, den du verwenden willst. Da du aber Telefonie ansprichst, schränkt das die Auswahl extrem ein. Ich glaube nicht, dass du einen vernünftigen VLAN-fähigen Router finden wirst, der auch noch eine Telefonanlage eingebaut hat. Eben aus diesem Grund würde ich auf das 3. und 4. VLAN verzichten und eine Fritz!Box wählen. Diese hat eine vernünftige IPv6-Unterstützung, was bei der deutschen Glasfaser wichtig ist und immerhin die Möglichkeit, ein isoliertes Gastnetz zur Verfügung zu stellen.

Vielleicht überlegst du nochmal, was dir wie wichtig ist und ob die Verwendung mehrerer Router in einer Art Routerkaskade oder einem Extra-Router nur für die Telefonie in Frage kommt.

Bekommt man bei beiden also "echte" IPv4 und IPv6 Adressen? Oder nur noch IPv6?

Nein, beide Provider arbeiten mit IPv4 via CGNAT, also nicht öffentlich erreichbare IPv4-Adressen. Aber Deutsche Glasfaser hat zusätzlich IPv6. Ob Pyur bei Kabel IPv6 hat, weiß ich nicht. Bei Glasfaser haben sie es nicht.

 

[justkidding]

Ich muss definitiv bei Pyur zeitweise Kabelkunde sein. Ich gehe von mindestens 6 Monaten aus - eher mehr.
Was spricht gegen FB + VLAN-Switch? Hab ich damit nicht die maximale Flexibilität und Telefonie ist über die FB ebenfalls abgedeckt?

 

[Incanus]

Ein VLAN fähiger Switch leitet weiter, was ihm von außen angeboten wird. Aber wenn der Router diese VLANs nicht erstellen und verwalten kann, hilft das nicht.

Was genau ist denn Dein Ziel damit?

 

[rezzler]

Momentan denke ich an:

VLAN 1: Hauptnetz
VLAN 2: IoT / Smarthome
VLAN 3: Kameras / außen
VLAN 4: Gast

Dir ist klar, das du dann bei jeder Nutzung von IoT/Smarthome oder den Kameras mit deinem Handy das Netzwerk/WLAN wechseln musst? Oder du brauchst einen ordentlichen Router mit Firewall und guter Konfiguration, der zwischen den VLANs vermittelt.

 

[justkidding]

Also mein Ziel ist für eine gewisse Sicherheit innerhalb des Netzwerks zu sorgen.
Ich möchte z.B. sicher stellen, dass jemand der sich außen ins Netzwerk einklinkt - z.B. indem eine Kamera demontiert wird - Zugriff auf das gesamte Netzwerk hat. Denn sonst könnte man sich Zugriff auf alle Smarthome Geräte verschaffen und schlimmstenfalls die Haustüre entriegeln kann oder Ähnliches.
Und wenn jemand zu Besuch ist reicht es auch wenn lediglich Zugriff aufs Internet besteht.
Vom Hauptnetzwerk soll natürlich Zugriff in anderen vlans bestehen. Ich dachte genau das Firewall Thema macht dann der VLAN-Switch. Aber scheinbar brauche ich da noch eine zusätzliche Software wie pfSense oder Sophos XG(S).

 

[shadowworld]

schau dir mal das tp-link omada-ökosystem an, hier bekommst du controller (oc200), switch (gibt verschiedene, auch gleich mit PoE+ und L3 / VLAN support), router (gigabit und 10GBE) und accesspoints (auch mit WiFi7), alles aus einer hand konfigurierbar. damit ist das alles möglich, es entsprechend aufzuteilen. dann benötigst du auch nicht zwingend eine zusätzliche firewall-appliance, das macht nämlich dann der router (nicht der switch).

 

[Comadevil]

Vom Hauptnetzwerk soll natürlich Zugriff in anderen vlans bestehen. Ich dachte genau das Firewall Thema macht dann der VLAN-Switch. Aber scheinbar brauche ich da noch eine zusätzliche Software wie pfSense oder Sophos XG(S).

So ein Statement sagt mir schon: Lass es mit den ganzen VLANs. Das bringt nur was, wenn du es auch richtig verstehst und es vernünftig konfigurieren kannst, ansonsten wird es nur Murks.
Und wenn du es unbedingt machen willst, dann bau eine pfsense oder einen vlan Router erstmal hinter der FritzBox auf und experimentiere da. Denn so eine Firewall Appliance istr schon weitaus komplizierter und wenn man (erstmal) keine Ahnung hat und die Firewall fehlkonfiguriert, kann auch mal schnell das ganze Netz offen sein

 

[norKoeri]

Ich möchte z.B. sicher stellen, dass jemand der sich außen ins Netzwerk einklinkt - z.B. indem eine Kamera demontiert wird - Zugriff auf das gesamte Netzwerk hat.

Das machst Du nicht über VLAN sondern Port-basierte Zugangskontrolle … das ist also eine Frage des Switches. Hierbei helfen wir gerne. Wenn Deine gefunden Anleitungen zu „VLAN“ geraten haben, müsste man sich die Anleitung mal anschauen, und dort vielleicht kommentieren, was das soll.

wenn jemand zu Besuch ist reicht es auch wenn lediglich Zugriff aufs Internet besteht.

Das ist Dein zweites Heimsegment, das Gast-Netz. Wenn Du also nicht mehr als zwei Heimnetze erzeugst, dann bist Du bei der FRITZ!Box noch dabei.

Unifi WiFi 7 AP Pro

Hast Du überhaupt die Möglichkeit der Decken-Montage? Ansonsten würde ich eine FRITZ!Box Cable aus dem freien Handel und passende FRITZ!Repeater (hier im Modus LAN-Brücke) nehmen.