8
Nachrüstung Bestandsgebäude mit APs
Hallo,
hoffe ich bin hier an der richtigen Stelle mit meiner Frage als "Hobby-Netzwerk-Anfänger". Hab mich schon etwas eingelesen und etliche Stunden recherchiert aber da mein autodidaktisch angeeignetes Wissen doch arg begrenzt ist wollte ich einfach mal nachfragen, ob es an meinem neuesten Infrastruktur-Plan etwas auszusetzen gibt oder ich etwas übersehe.
Ziel: Zwei nebeneinander liegende mind. 20 Jahre alte Gebäude mit insgesamt 8 Wohnungen mit stabilem und halbwegs leistungsfähigen (50-100 Mbit) WLAN Internetanschluss zu versorgen. Und das natürlich mit möglichst wenig monetären sowie zeitlichen Aufwand.
Ist-Zustand: Beide Gebäude haben keinerlei Netzwerk Verkabelung. Eine Fritzbox versorgt meine Wohnung direkt mit WLAN und am LAN4-Anschluss mit aktiviertem Gastzugang ist ein Billig-Switch an dem wiederum ein Powerline System hängt sowie ein Outdoor-AP der wiederum mit einem WLAN Repeater verbunden ist. Alles in allem ziemlich schlecht und unzuverlässig.
Gedachter-Soll-Zustand: Alle Wohnungen sind mit Telefondosen ausgestattet, welche im heutigen Zeitalter schon längst außer Betrieb genommen wurden. Diese sind alle 4-adrig und damit (richtig verkabelt) 100Mbit-fähig. Von Haus 1 zu Haus 2 mit 2 Wohnungen verläuft ein 8-adriges Telefonkabel. Somit bekommt jede Wohnung ihren eigenen PoE-AP (802.3af). Soweit habe ich das alles schon geprüft und hatte bei einem Test mit dem Handy bei mittlerer Leitungslänge zwischen PoE-Switch und AP 80 Mbit Downrate (völlig ausreichend). Gewünscht wäre natürlich zentrale Verwaltung aller APs über Cloud.
Schwer tue ich mir noch beim "Switching" und dem Trennen meines eigenen Heimnetzwerks vom Gästenetzwerk. Angedacht war ein Smart-Managed Layer 2 PoE-Switch mit Einrichtung von VLANs, wollte aber eigentlich meine Fritzbox behalten. Nach der Erkenntnis, das eine VLAN Trennung mit der Fritzbox + Layer2 Switch garnicht realisiert werden kann und ich mir mit der Einrichtung des Switches schwer tue, wollte ich dann auch nicht einen Layer3 Switch verbauen.
Momentan ist angedacht vom "Gastzugang" LAN4 der Fritzbox zum ETH2 Port des TP-Link OC200 Cloud Controller. Dann vom PoE-ETH1 Port zu einem 8-Port PoE unmanaged Switch und die restlichen 7 Ports gehen an 7 TP-Link PoE EAP 115. Die Fritzbox hat glücklicherweise kein Client-Isolation am LAN4. Damit hätte ich eine Trennung der beiden Netzwerke, gleichzeitig Cloud Management und es entspricht meinen IT-Fähigkeiten. Zum Thema Potentialausgleich zwischen den Gebäuden: Da sich das Kabel keinen Millimeter bewegen lässt, wird es wohl im Erdreich geklemmt sein. Damit fällt ein LWL flach und ich werde einen RJ45 Netzwerkisolator verwenden müssen.
Alles für knapp 500 Euro.
Was wäre eure Meinung dazu? Wäre so eine Infrastruktur vertretbar? Ja ich weiß, eigentlich sollte man sowas vom Profi machen lassen, aber ich bin ein DIY-Fan.
Danke schonmal.
hoffe ich bin hier an der richtigen Stelle mit meiner Frage als "Hobby-Netzwerk-Anfänger". Hab mich schon etwas eingelesen und etliche Stunden recherchiert aber da mein autodidaktisch angeeignetes Wissen doch arg begrenzt ist wollte ich einfach mal nachfragen, ob es an meinem neuesten Infrastruktur-Plan etwas auszusetzen gibt oder ich etwas übersehe.
Ziel: Zwei nebeneinander liegende mind. 20 Jahre alte Gebäude mit insgesamt 8 Wohnungen mit stabilem und halbwegs leistungsfähigen (50-100 Mbit) WLAN Internetanschluss zu versorgen. Und das natürlich mit möglichst wenig monetären sowie zeitlichen Aufwand.
Ist-Zustand: Beide Gebäude haben keinerlei Netzwerk Verkabelung. Eine Fritzbox versorgt meine Wohnung direkt mit WLAN und am LAN4-Anschluss mit aktiviertem Gastzugang ist ein Billig-Switch an dem wiederum ein Powerline System hängt sowie ein Outdoor-AP der wiederum mit einem WLAN Repeater verbunden ist. Alles in allem ziemlich schlecht und unzuverlässig.
Gedachter-Soll-Zustand: Alle Wohnungen sind mit Telefondosen ausgestattet, welche im heutigen Zeitalter schon längst außer Betrieb genommen wurden. Diese sind alle 4-adrig und damit (richtig verkabelt) 100Mbit-fähig. Von Haus 1 zu Haus 2 mit 2 Wohnungen verläuft ein 8-adriges Telefonkabel. Somit bekommt jede Wohnung ihren eigenen PoE-AP (802.3af). Soweit habe ich das alles schon geprüft und hatte bei einem Test mit dem Handy bei mittlerer Leitungslänge zwischen PoE-Switch und AP 80 Mbit Downrate (völlig ausreichend). Gewünscht wäre natürlich zentrale Verwaltung aller APs über Cloud.
Schwer tue ich mir noch beim "Switching" und dem Trennen meines eigenen Heimnetzwerks vom Gästenetzwerk. Angedacht war ein Smart-Managed Layer 2 PoE-Switch mit Einrichtung von VLANs, wollte aber eigentlich meine Fritzbox behalten. Nach der Erkenntnis, das eine VLAN Trennung mit der Fritzbox + Layer2 Switch garnicht realisiert werden kann und ich mir mit der Einrichtung des Switches schwer tue, wollte ich dann auch nicht einen Layer3 Switch verbauen.
Momentan ist angedacht vom "Gastzugang" LAN4 der Fritzbox zum ETH2 Port des TP-Link OC200 Cloud Controller. Dann vom PoE-ETH1 Port zu einem 8-Port PoE unmanaged Switch und die restlichen 7 Ports gehen an 7 TP-Link PoE EAP 115. Die Fritzbox hat glücklicherweise kein Client-Isolation am LAN4. Damit hätte ich eine Trennung der beiden Netzwerke, gleichzeitig Cloud Management und es entspricht meinen IT-Fähigkeiten. Zum Thema Potentialausgleich zwischen den Gebäuden: Da sich das Kabel keinen Millimeter bewegen lässt, wird es wohl im Erdreich geklemmt sein. Damit fällt ein LWL flach und ich werde einen RJ45 Netzwerkisolator verwenden müssen.
Alles für knapp 500 Euro.
Was wäre eure Meinung dazu? Wäre so eine Infrastruktur vertretbar? Ja ich weiß, eigentlich sollte man sowas vom Profi machen lassen, aber ich bin ein DIY-Fan.
Danke schonmal.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 563533
Url: https://administrator.de/contentid/563533
Printed on: April 26, 2024 at 08:04 o'clock
8 Comments
Latest comment
Persönlich nehme ich Abstand von TP link bei Wifi. Da hatte ich - zumindest im Consumer-Bereich - zu viele Probleme.
Ggf. ist es eher ungeschickt, dass die Klingeldosen - und damit wohl auch Deine APs - meist alle übereinander hängen. Da evtl. die Abstrahlcharakteristik drauf optimieren?!
Wir hatten hier mal jemanden, der setzte so ein Setup in den Wohnungen am Ende mit kleinen MikroTik Wifi Router um. Das hatte den Charme in den Wohnungen ggf. noch ein lokales Netzwerk intern auf Gibit aufbauen zu können. Der war vom Ergebnis meine ich recht angetan.
Zum Rest kann ich nix sagen, habe aber die meisten Cloudmanaged Wifis mittlerweile wieder endclouded wegen DSGVO und weil der Mehrwert nach der anfänglichen Justage eher nachlässt.
Ggf. ist es eher ungeschickt, dass die Klingeldosen - und damit wohl auch Deine APs - meist alle übereinander hängen. Da evtl. die Abstrahlcharakteristik drauf optimieren?!
Wir hatten hier mal jemanden, der setzte so ein Setup in den Wohnungen am Ende mit kleinen MikroTik Wifi Router um. Das hatte den Charme in den Wohnungen ggf. noch ein lokales Netzwerk intern auf Gibit aufbauen zu können. Der war vom Ergebnis meine ich recht angetan.
Zum Rest kann ich nix sagen, habe aber die meisten Cloudmanaged Wifis mittlerweile wieder endclouded wegen DSGVO und weil der Mehrwert nach der anfänglichen Justage eher nachlässt.
1
Ich würde die Cloudgeschichte und das Gästelan der FB streichen. Einfach eine kleine Hardwareappliance für OPNSense besorgen, damit Gästenetzwerke via VLAN für die APs auftrennen. Dann kannst Du auch deine FB davor behalten. Mit einem Smartswitch und VLANS richtest Du vernünftig getrennte Netze ein und hast hast mit der OPNSense noch diverse Möglichkeiten z.B. Traffic zu balancen/shapen. Dazu gibt es sehr gute Guides
Als APs würde ich ggf. eher sowas wie Alcatel OAW 1201H einsetzen. Sind bei Palettenhändlern auch bezahlbar. Dann sparst Du dir kleine Switche, die können noch mal LAN Ports wieder raus geben wenn jemand doch noch nen Anschluss benötigt. Vielleicht interessant. Das System ist Controllerless (bzw einer übernimmt diese Funktion), komplett selbst verwaltend (automatische RF/Kanalabstimmung untereinander, Roaming etc) und zentral konfigurierbar durch Managementnetz und VLAN SSIDs.
Als APs würde ich ggf. eher sowas wie Alcatel OAW 1201H einsetzen. Sind bei Palettenhändlern auch bezahlbar. Dann sparst Du dir kleine Switche, die können noch mal LAN Ports wieder raus geben wenn jemand doch noch nen Anschluss benötigt. Vielleicht interessant. Das System ist Controllerless (bzw einer übernimmt diese Funktion), komplett selbst verwaltend (automatische RF/Kanalabstimmung untereinander, Roaming etc) und zentral konfigurierbar durch Managementnetz und VLAN SSIDs.
2
Hey,
Du könntest als AP auch Mikrotik einsetzen. Die kann man auch von einen aus alle zusammen managen.
MfG
Ich würde die Cloudgeschichte und das Gästelan der FB streichen.
Genau, so würde ich das auch machen.Einfach eine kleine Hardwareappliance für OPNSense besorgen
Da kann ich dir die APU2 von PC Engines empfehlen. Die gibts in unterschiedlichen Ausführungen und sie sind sehr Leistungsfähig. Siehe hier. Ich selber hab einmal die APU3C4 und die APU2E4 im Einsatz. Auf der APU3C4 läuft pfSense mit 6 Netzen (4 davon als VLAN) und einem WAN.Du könntest als AP auch Mikrotik einsetzen. Die kann man auch von einen aus alle zusammen managen.
MfG
2
Schwer tue ich mir noch beim "Switching" und dem Trennen meines eigenen Heimnetzwerks vom Gästenetzwerk.
Lösung heisst VLANs ! Lesen und verstehen:VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
wollte aber eigentlich meine Fritzbox behalten.
Dann wäre ein Layer 3 VLAN Switch zwingend mit dem folgenden Setup:Verständnissproblem Routing mit SG300-28
Die FritzBox supportet bekanntlich keinerlei VLANs so das zusätzliche L3 VLAN Hardware erforderlich ist.
Cisco SG250 oder Mikrotik CRS sind hier deine Freunde.
und ich mir mit der Einrichtung des Switches schwer tue, wollte ich dann auch nicht einen Layer3 Switch verbauen.
Du hast technisch aber keinerlei andere Chance !Das sollte auch einem Laien wie dir klar sein. Oder was hast du für eine Erwartungshaltung in einem Administrator Forum wie diesem ?? Das wir dir hier irgendwelche nicht funktionierenden Frickellösungen die nur dein Geld verbrennen empfehlen ist NICHT Intention dieses Forums ! Da bist du dann bei www.gutefrage.net sicher besser aufgehoben.
Sagt dir aber auch dein gesunder IT Verstand, hoffentlich ?!
Damit fällt ein LWL flach und ich werde einen RJ45 Netzwerkisolator verwenden müssen.
Schlecht !Sinnvoll wäre hier synchrone xDSL Kabelmodes zu verwenden die auf Standard Ethernet umsetzen:
https://www.reichelt.de/vdsl2-100-mbit-s-mini-modem-master-slave-allnet- ...
Schützt gleichzeitig vor Blitzschlag und realisiert verlässliche 100Mbit Ethernet über eine 2 Draht Klingelleitung.
Du solltest dir besser jemanden an die Hand nehmen der wirklich weiss was er da tut. Man kann das gut und elegant nach deinem Konzept mit L3 VLANs (Switch) hinbekommen mit entsprechender Hardware aber ob dein KnowHow dafür reicht musst du selber beurteilen.
Durch dein rudimentäres Wissen versuchst du ein sinnvolles Design gegen einen Frickellösung aufzuweichen die dich am Ende ganz sicher scheitern lässt mit dem Resultat das du nur mit völlig falscher Hardware Geld verbrannt hast und nichts klappt. Willst du das riskieren ? Sicher wohl nicht. Bleibt also das Fazit: Mach es besser gleich richtig.
Per aspera ad astra... So war das schon immer !
2
Ach @aqui: ... sei nicht so, sei anders
Der TE ist neu, hat bisher nur mitgelesen und es ist seine erste Frage. Zudem ist er sich doch der (meisten) Probleme schon bewusst. Und ebenso thematisiert er seine ggfs. limitierten Fähigkeiten. Nur sein Rückschluss, die erkannten Probleme doch irgendwie "billig", d.h. mit der vorhandenen HW lösen zu können war falsch - aber doch deswegen nicht automatisch "verwerflich"?!
Und sein gedachtes Setup stellt er hier zu Diskussion um noch Denkanstöße abzugreifen. Dafür ist doch ein Forum ursprünglich auch gedacht?! Ich denke, er wir es am Ende (natürlich) selber probieren ... und dabei eine Menge lernen!
Und das ist doch der Sinn - dann hat der Lagerkoller in Corona-Zeiten auch sein Gutes ...
PS: Sei einfach froh, das in dem Thread bisher noch niemand "Unify" erwähnt hat
Der TE ist neu, hat bisher nur mitgelesen und es ist seine erste Frage. Zudem ist er sich doch der (meisten) Probleme schon bewusst. Und ebenso thematisiert er seine ggfs. limitierten Fähigkeiten. Nur sein Rückschluss, die erkannten Probleme doch irgendwie "billig", d.h. mit der vorhandenen HW lösen zu können war falsch - aber doch deswegen nicht automatisch "verwerflich"?!
Und sein gedachtes Setup stellt er hier zu Diskussion um noch Denkanstöße abzugreifen. Dafür ist doch ein Forum ursprünglich auch gedacht?! Ich denke, er wir es am Ende (natürlich) selber probieren ... und dabei eine Menge lernen!
Und das ist doch der Sinn - dann hat der Lagerkoller in Corona-Zeiten auch sein Gutes ...
PS: Sei einfach froh, das in dem Thread bisher noch niemand "Unify" erwähnt hat
2
Ok, ok, ok.... Zuerst mal danke für die bisherigen Tipps. Ich weiß, dass blutige Anfänger die eventuell nicht die kompetentesten Fragen stellen, oftmals von den alten Hasen eins aufs Dach bekommen. Das ist fast in jedem Forum zu jedem Thema so. Da ich hier kostenlos Wissen beziehe von Leuten die damit ihr Geld verdienen, ist das auch vollkommen in Ordnung!
Ich werde mein Setup hinsichtlich eurer Tipps/Hinweise nochmal überdenken und die Low-Budget-Sichtweise versuchen abzulegen.
Falls dann noch für mich unlösbare Fragen auftauchen sollten, werde ich mich trotzdem trauen diese hier zu stellen ;)
Ich werde mein Setup hinsichtlich eurer Tipps/Hinweise nochmal überdenken und die Low-Budget-Sichtweise versuchen abzulegen.
Falls dann noch für mich unlösbare Fragen auftauchen sollten, werde ich mich trotzdem trauen diese hier zu stellen ;)
Guck Dir im Kabelbereich ruhig mal das Mikrotik-Sortiment an.
Das ist nicht nur günstig, sondern auch sehr flexibel einsetzbar. Du kannst mit "Templates" starten, die Du dann auf Deine Situation anpasst, musst also nicht von der Grasnarbe alles neu konfigurieren. Kannst Dir ein Setup auch abspeichern, Router als Switche konfigurieren, NAT, Firwall an/aus, usw.
Ist so doof nicht und Du kommst auch bei fortgeschrittenen Problemstellungen nicht gleich an die HW-Grenze.
Im Wifi-Bereich gibts dagegen hier eh nur Grabenkämpfe. Und am Ende kochen die alle nur mit Wasser und unterscheiden sich dann häufig nur in der Skalierbarkeit.
Das "Cloud-Thema" streichen, heißt ja nicht, dass Du da nicht trotzdem von unterwegs eingreifen kannst. Richte Dir einfach ne Dyn-DNS und VPN ein, und bist Schwupps bei Dir im Netzwerk.
Viel Erfolg!
Das ist nicht nur günstig, sondern auch sehr flexibel einsetzbar. Du kannst mit "Templates" starten, die Du dann auf Deine Situation anpasst, musst also nicht von der Grasnarbe alles neu konfigurieren. Kannst Dir ein Setup auch abspeichern, Router als Switche konfigurieren, NAT, Firwall an/aus, usw.
Ist so doof nicht und Du kommst auch bei fortgeschrittenen Problemstellungen nicht gleich an die HW-Grenze.
Im Wifi-Bereich gibts dagegen hier eh nur Grabenkämpfe. Und am Ende kochen die alle nur mit Wasser und unterscheiden sich dann häufig nur in der Skalierbarkeit.
Das "Cloud-Thema" streichen, heißt ja nicht, dass Du da nicht trotzdem von unterwegs eingreifen kannst. Richte Dir einfach ne Dyn-DNS und VPN ein, und bist Schwupps bei Dir im Netzwerk.
Viel Erfolg!
1
Generell ist das Konzept ja auch richtig. Mit 2 oder 3 Änderungen an der Hardware kann man das mit Mikrotik Hardware (außer den Ethernet-VDSL Umsetzern) auch preiswert und problemlos umsetzen !
Das ist aber die Hardware. Da braucht es dann aber auch noch einen der dann weiss was er tut.
Wenn's das denn nun war bitte dann auch
How can I mark a post as solved?
nicht vergessen !
Das ist aber die Hardware. Da braucht es dann aber auch noch einen der dann weiss was er tut.
Wenn's das denn nun war bitte dann auch
How can I mark a post as solved?
nicht vergessen !