graf01
Goto Top

10 Gbps Heimnetzwerk Privathaushalt

Liebe Foristen,

mein erster Post, und mal wieder ein Post zum Thema Heimnetzwerk. face-smile Da gibt es hier ja schon gefühlt 100+ Beiträge, aber keiner passt so richtig auf meine Situation - deshalb habe ich die Hoffnung, dass sich ein neuer Post lohnt.

Zur Situation: Wir sind in ein kernsaniertes Haus gezogen, die Stadtwerke haben nun den Glasfaseranschluss gelegt. Ich möchte nun möglichst effizient alle Geräte mit Glasfaser-Geschwindigkeit versorgen.
Die relevanten Zimmer sind alle mit CAT7-Kabeln und Dosen versorgt, der Anschlussschrank steht im Keller. Aktuell habe ich da auch noch nichts verkabelt; WLAN läuft noch über die mitgelieferte FritzBox der Stadtwerke, welche wiederum an einem Nokia-GF-APL hängt, der als Modem fungiert.

Was stelle ich mir vor? Ich hätte gerne einen Switch, der mir 10 Gbps in allen Räumen ermöglicht, den ich also vor den Anschlussdosenverteiler klemme.
Gleichzeitig brauche ich auch einen WLAN-Router, der das ganze Haus abdeckt - allerdings kann ich den Router nicht im Keller platzieren, da ich damit nicht weit komme (Empfang der FritzBox hält mit ach und Krach bis zum Esstisch im EG).

In der Vergangenheit bin ich immer mit den Router-Firewalls gut gefahren (habe früher Open-WRT genutzt, als letztes eine DSL-FritzBox). Das würde ich am liebsten wieder so machen - oder gibt es da andere Optionen?

Meine Idee für das Setup war wie folgt:

Nokia Glasfaser-APL -> Router -> Switch -> LAN-Endgeräte.

Meine Suche nach Wifi 6 AX-Routern war allerdings nicht wirklich erfolgreich. Die beiden Modelle, die ich im Auge hatte (Asus GT-AX11000 und Synology RT6600AX haben zwar Top WLAN, aber keine zwei 10 Gbps-Ports, also könnte ich den Switch maximal vor den Router hängen… aber dann habe ich keine Firewall für die Geräte, die dann nicht den Router nutzen. Den einen Router, den ich mit zwei 10 Gbps-Ports gefunden habe (QNAP QHora-301W), schneidet in Tests eher bescheiden ab.

Habt ihr daher Empfehlungen für passende Router und ein Switch?

Vielleicht noch zur Einordnung: Sowohl ich als auch meine Frau arbeiten primär aus dem Home Office; ich nutze eine Docking Station (mit LAN), meine Frau nur WLAN, wobei ich sie noch zu einer Dockingstation überreden werde face-smile - diese Endgeräte müssen fix unterwegs sein. In meiner spärlichen Freizeit zocke ich gerne an der Xbox, die muss ebenfalls entsprechend schnell verkabelt werden. Sonstige Devices wie Fernseher sind Nebensache, die können zur Not über WLAN verbunden werden. Unser Sohn ist noch fernab davon, ein Device zu benutzen, aber zumindest für die Zukunft möchte ich das im Blick haben.

Und als Abschluss: Ich sehe mich schon als Nerd mit gewissem Grundverständnis (arbeite im Bereich Software Operations), habe allerdings null Erfahrungen im Netzwerkbereich. Aber ich lerne mich gerne ein face-smile

Danke im Voraus für eure Empfehlungen - stellt gerne Fragen, wenn ich noch etwas erläutern sollte!

Content-ID: 53279829838

Url: https://administrator.de/contentid/53279829838

Ausgedruckt am: 22.11.2024 um 04:11 Uhr

Vision2015
Vision2015 28.12.2023 um 06:52:47 Uhr
Goto Top
Moin...
Zitat von @graf01:

Liebe Foristen,

mein erster Post, und mal wieder ein Post zum Thema Heimnetzwerk. face-smile Da gibt es hier ja schon gefühlt 100+ Beiträge, aber keiner passt so richtig auf meine Situation - deshalb habe ich die Hoffnung, dass sich ein neuer Post lohnt.
oha... face-smile

Zur Situation: Wir sind in ein kernsaniertes Haus gezogen..
fein...
... die Stadtwerke haben nun den Glasfaseranschluss gelegt. Ich möchte nun möglichst effizient alle Geräte mit Glasfaser-Geschwindigkeit versorgen.
oh... was hast du den bekommen, 100, 500, 1000 MBit/s oder gar mehr?
dein Glasfaseranschluss sagt ja nix über seine Leistung aus... in NRW haben Leute auch Glasfaser
aber mit 150 MBit/s!
Die relevanten Zimmer sind alle mit CAT7-Kabeln und Dosen versorgt, der Anschlussschrank steht im Keller. Aktuell habe ich da auch noch nichts verkabelt; WLAN läuft noch über die mitgelieferte FritzBox der Stadtwerke, welche wiederum an einem Nokia-GF-APL hängt, der als Modem fungiert.
OK...

Was stelle ich mir vor? Ich hätte gerne einen Switch, der mir 10 Gbps in allen Räumen ermöglicht, den ich also vor den Anschlussdosenverteiler klemme.
meinst du mit Anschlussdosenverteiler deinen Router?
das mit den 10 Gbps über Kupfer vergiss mal schnell wieder, ein knick im Kabel, und du hast mit viel glück noch 100 MBit/s!! 10 Gbps wird nur über LWL etwas werden...
kaufe dir lieber einen Switch mit 2,5 oder 5 GBit - das wird nicht so Problematisch und reicht völlig aus bei deinem Setup!
Gleichzeitig brauche ich auch einen WLAN-Router, der das ganze Haus abdeckt -
nein, du willst keinen WLAN Router, du willst einen Access Point! auf jeder Etage einen, und dein Problem ist erledigt, da du ja im Haus Verkabelt bist!
allerdings kann ich den Router nicht im Keller platzieren, da ich damit nicht weit komme (Empfang der FritzBox hält mit ach und Krach bis zum Esstisch im EG).
noch mal... bitte keinen WLAN Router kaufen, sondern Access Point!!!!!

In der Vergangenheit bin ich immer mit den Router-Firewalls gut gefahren (habe früher Open-WRT genutzt, als letztes eine DSL-FritzBox). Das würde ich am liebsten wieder so machen - oder gibt es da andere Optionen?
pfSense...

Meine Idee für das Setup war wie folgt:

Nokia Glasfaser-APL -> Router -> Switch -> LAN-Endgeräte.
ok...

Meine Suche nach Wifi 6 AX-Routern war allerdings nicht wirklich erfolgreich. Die beiden Modelle, die ich im Auge hatte (Asus GT-AX11000 und Synology RT6600AX haben zwar Top WLAN, aber keine zwei 10 Gbps-Ports, also könnte ich den Switch maximal vor den Router hängen… aber dann habe ich keine Firewall für die Geräte, die dann nicht den Router nutzen. Den einen Router, den ich mit zwei 10 Gbps-Ports gefunden habe (QNAP QHora-301W), schneidet in Tests eher bescheiden ab.
und noch mal, du willst keine Router kaufen, sondern einen oder mehrAccess Points!
10 Gbps und WLAN brauchst du nicht, und gibbet im Consumer bereich auch nicht!
APs mit 2,5 Gbit sind möglich, und die bekommst du sicher auch nicht ausgelastet!

Habt ihr daher Empfehlungen für passende Router und ein Switch?
also als Router / FW würde ich eine pfSense nutzen wollen, und als Switch - gute frage, was brauchst du an Ports?

Vielleicht noch zur Einordnung: Sowohl ich als auch meine Frau arbeiten primär aus dem Home Office; ich nutze eine Docking Station (mit LAN), meine Frau nur WLAN, wobei ich sie noch zu einer Dockingstation überreden werde face-smile - diese Endgeräte müssen fix unterwegs sein. In meiner spärlichen Freizeit zocke ich gerne an der Xbox, die muss ebenfalls entsprechend schnell verkabelt werden. Sonstige Devices wie Fernseher sind Nebensache, die können zur Not über WLAN verbunden werden. Unser Sohn ist noch fernab davon, ein Device zu benutzen, aber zumindest für die Zukunft möchte ich das im Blick haben.
also nix was nur ansatzweise 10 Gbit nutzen könnte....
kauf dir lieber was vernünftiges, im 1- 2,5 max 5 Gbit bereich. Stabilität wird nicht durch geschwindigkeit erreicht!

Und als Abschluss: Ich sehe mich schon als Nerd mit gewissem Grundverständnis (arbeite im Bereich Software Operations), habe allerdings null Erfahrungen im Netzwerkbereich. Aber ich lerne mich gerne ein face-smile
das merkt man(n)

Danke im Voraus für eure Empfehlungen - stellt gerne Fragen, wenn ich noch etwas erläutern sollte!

gerne..

Frank
manuel-r
manuel-r 28.12.2023 um 07:08:42 Uhr
Goto Top
Ich sehe keine Anwendung die 10 Gbit benötigen oder auslasten würde. Hab ich etwas überlesen?

Alles was du an Nutzungen aufzählst benötigt im wesentlichen Internet. Am besten möglichst schnell.
Sofern du aber keine 10 Gbit von den Stadtwerken bekommen hast ist die entsprechende Infrastruktur nicht notwendig und lediglich Kostentreiber.

Manuel
graf01
graf01 28.12.2023 um 08:08:26 Uhr
Goto Top
Danke @Vision2015 und @manuel-r,

ihr habt absolut Recht, ich denke ich habe da wohl etwas amateurhaft formuliert. Aber stimmt genau, mir geht es um schnelles Internet für die Endgeräte.

Bei den Stadtwerken habe ich das "große Paket" gebucht, d.h. 400 Mbit/s Down und 100 Mbit/s Up. Der Speedtest sagt aktuell noch was anderes, aber das muss ich mit den Stadtwerken klären. face-smile

Verstanden mit den Access Points - auch das macht absolut Sinn. Eine schnelle Google-Suche schlägt mir da z.B. das TP-Link EAP653 vor. Davon würde ich dann einen im EG und einen im OG platzieren (evtl. auch noch einen im Keller).

Ich bräuchte einen Switch mit 16 Ports, dann wären alle Anschlussdosen im Haus abgedeckt. Mit "Anschlussdosenverteiler" habe ich mich schlecht ausgedrückt, weil es eigentlich kein Verteiler ist. Sprich es ist der Kasten neben meinem Zählerschrank, in dem alle CAT-Kabel aus den Zimmern enden.

Bzgl. pfSense: Gibt es auch Switches mit "eingebautem" pFSense-Support, oder sollte ich mir dann z.B. ein Netgate 1100 vor das Switch klemmen?

Sprich Aufteilung wäre dann:

Nokia Glasfaser-APL -> pfSense Gateway -> Switch -> Access Points bzw. Endgeräte via LAN

Stimmt das so, oder übersehe ich wieder was?

Nochmals Danke!
LauneBaer
LauneBaer 28.12.2023 um 08:26:22 Uhr
Goto Top
Zitat von @graf01:
Ich bräuchte einen Switch mit 16 Ports, dann wären alle Anschlussdosen im Haus abgedeckt. Mit "Anschlussdosenverteiler" habe ich mich schlecht ausgedrückt, weil es eigentlich kein Verteiler ist. Sprich es ist der Kasten neben meinem Zählerschrank, in dem alle CAT-Kabel aus den Zimmern enden.

Achte darauf, dass du einen Switch mit entsprechenden PoE+ Ports kaufst (min. Anzahl der APs), damit du die Access Points auch mit Strom versorgen kannst. Sonst bräuchtest du umständlicherweise immer einen PoE Injector dazu.
8585324113
8585324113 28.12.2023 aktualisiert um 09:04:38 Uhr
Goto Top
Ich würde auf 2,5 bis 5GBit, wenn dann gucken. 1GBit ist eigentlich ausreichend.

Ansonsten sind die Unifi in Wall APs sehr praktisch und können Wifi6. Gibt es auch mit 2,5GBit Uplink.

Ansonsten laienhafte Planung und Betrachtung meiner Meinung nach.
radiogugu
radiogugu 28.12.2023 aktualisiert um 09:19:31 Uhr
Goto Top
Moin.

Zitat von @graf01:
Bzgl. pfSense: Gibt es auch Switches mit "eingebautem" pFSense-Support

Nein.

oder sollte ich mir dann z.B. ein Netgate 1100 vor das Switch klemmen?

Ja, PFsense ist eine reine Firewall, welche man auf eigener oder Hersteller Hardware (Netgate) betreiben kann.

Kleine Empfehlung:


Unifi Geräte mögen Einige hier nicht besonders, aber ich setze diese privat und auch im gewerblichen Bereich vorzugsweise ein. Bis dato bin ich und Kunden damit sehr zufrieden.

Wie schon erwähnt, wenn du dir im Klaren darüber bist, dass du keine 2,5 GBit/s haben möchtest, einfach alles eine Nummer kleiner kaufen, was den Geldbeutel schont und dich genauso glücklich werden lässt.

Es gibt kaum Privathaushalte, welche einen Bedarf an Geschwindigkeiten > 1 GBit/s haben. Netflix braucht bei 4K Streams 50 MBit/s. Vier TVs gleichzeitig lasten also nicht mal deine Internetleitung aus.

Wärst du oder ein Familienmitglied Twicht / Youtube Streamer und hättest jenseits der 1 GBit/s Upload, dann würde das "Aufbohren" der Infrastruktur sinnig.

Gruß
Marc
em-pie
em-pie 28.12.2023 aktualisiert um 09:21:02 Uhr
Goto Top
Moin,

Kurzfassung:
  • Eine separate Firewall im Keller auf Basis opnSense/ pfSense
  • je Etage einen AccessPoint (AP), die sich aber untereinander kennen. Ich fahre Proviant ganz gut mit den tp links. Zuletzt ein EAP660. Für dich wäre der EAP 670 sicherlich was. Kannst aber auch warten, bis die Wifi7 APs am Markt sind.
  • ab dem dritten AP lohnt sich der OC200. Ja, es gibt auch APs, die selbst als Controller fungieren können. Ist IMHO Geschmacksache…
  • Switch: keine Ahnung. Hab privat nen SmartManaged 8Port Cisco… Mikrotik ist hinsichtlich Preis/ Leistung sehr gut, bedarf aber etwas Einarbeitung. Dafür gibt es „kostengünstige“ Modelle mit 2.5 und/ oder 10G… (Edit: oder den Switch von tp-link. Der kann in den OC200 integriert werden)

10G brauchst du im Haus eher selten.
Wenn du von der Stadt eh nur 400M im Download hast: da reicht 1 Gigabit dicke aus…
Crusher79
Crusher79 28.12.2023 um 09:34:55 Uhr
Goto Top
Moin,

10 GBit/s unmanaged Switche gibs schon relativ günstig. Wenn es eh nur Privatwohnung ist könntest dir auch noch einen billigeren 1 Gbit/s als cold spare daneben stellen. Wenn dochmal Netzteil o.ä. abraucht hast du auch am Wochenende oder Silvester sofort wieder Netz in allen Räumen....

Ansonsten WAN Geschwindigkeit? Wenn du kein NAS o.ä. hast, was hats du dann? TV, Radio, Alexa, PC, Laptop? Ohne Mediathek bleiben dann fast nur PC und Lappi um vom NAS zu lesen oder schreiben. Beide haben auch wiederum nur 1 GBit onboard. 10 GBit privat auszureizen ist ggf. schwierig. PC oder Server kann man mit 10 GBit/s Ethernet austauschen. In der Firma laufen die Backups z.B. darüber. Das macht schon Spass und reduziert Backup-Zeitfenster enorm.

Neubau oder Modernisierung mit Cat.7 passt. Aber es aktuell auszuschöpfen könnte schwierig werden.

mfg Crusher
Vision2015
Vision2015 28.12.2023 um 09:34:59 Uhr
Goto Top
Moin..
Zitat von @graf01:

Danke @Vision2015 und @manuel-r,

ihr habt absolut Recht, ich denke ich habe da wohl etwas amateurhaft formuliert. Aber stimmt genau, mir geht es um schnelles Internet für die Endgeräte.
na also face-smile

Bei den Stadtwerken habe ich das "große Paket" gebucht, d.h. 400 Mbit/s Down und 100 Mbit/s Up. Der Speedtest sagt aktuell noch was anderes, aber das muss ich mit den Stadtwerken klären. face-smile
sowas dachte ich mir schon, du bekommst nicht mal nen GBit ausgelastet!

Verstanden mit den Access Points - auch das macht absolut Sinn. Eine schnelle Google-Suche schlägt mir da z.B. das TP-Link EAP653 vor. Davon würde ich dann einen im EG und einen im OG platzieren (evtl. auch noch einen im Keller).
Ubiquiti UniFi U6 - Accesspoint - Wi-Fi 6E - 2,4 GHz, 5 GHz, 6 GHz - Wand- / Deckenmontage (U6-ENTERPRISE)
das wäre dann was für dich... wenn du noch ein Controller Setup machst, wirst du glücklich!

Ich bräuchte einen Switch mit 16 Ports, dann wären alle Anschlussdosen im Haus abgedeckt. Mit "Anschlussdosenverteiler" habe ich mich schlecht ausgedrückt, weil es eigentlich kein Verteiler ist. Sprich es ist der Kasten neben meinem Zählerschrank, in dem alle CAT-Kabel aus den Zimmern enden.

Bzgl. pfSense: Gibt es auch Switches mit "eingebautem" pFSense-Support, oder sollte ich mir dann z.B. ein Netgate 1100 vor das Switch klemmen?
nee... ne netgate brauchst du nicht, das wäre das richtige:
NRG Systems IPU451 System
da wirst du mit glücklich, und die verbaute Intel 226V Nic macht 2,5 GBit.
als Switch würde ich irgendwas mit POE nutzen wollen, aber bitte keinen Switch von der grabel kiste, das Teil soll schon VLAN.s können usw...
z.B.
ZyXEL XMG1930-30

Sprich Aufteilung wäre dann:

Nokia Glasfaser-APL -> pfSense Gateway -> Switch -> Access Points bzw. Endgeräte via LAN

Stimmt das so, oder übersehe ich wieder was?

Nochmals Danke!
Frank
Cleanairs
Cleanairs 28.12.2023 aktualisiert um 09:38:07 Uhr
Goto Top
Denke auch, dass 10G quatsch sind. Du machst weder Professionelle Videobearbeitung,Virtualisierung oder High-Performance Computing.

Ich wuerd zB empfehlen:

Firewall (falls überhaupt eine)
Netgate 1100
oder IPU System mit 2,5 GBit/s Ports und PFSense

Access Points
TP-Link EAP670 (je Etage 1 Stück)
oder Unifi 6 Access Points (je Etage 1 Stück)

Switch
TP-Link TL-SG2452P (24 Ports, 2,5 GBit/s)
oder Unifi Switch 24 PoE (24 Ports, 2,5 GBit/s)
Visucius
Visucius 28.12.2023 aktualisiert um 11:19:38 Uhr
Goto Top
Zur Situation: Wir sind in ein kernsaniertes Haus gezogen, die Stadtwerke haben nun den Glasfaseranschluss gelegt. Ich möchte nun möglichst effizient alle Geräte mit Glasfaser-Geschwindigkeit versorgen.
Verständlich, haben wir hier auch demnächst. Einfach mal ein paar Rahmenbedinungen:
a) Auf Grund von Latenz und Stromverbrauch wären Glasfaserverbindungen bei hohen Geschwindigkeiten imho dem RJ45/Cat 7 vorzuziehen.
b) Du willst im Heimnetzwerk keinen hohen Stromverbrauch, weil dieser Wärme indiziert, was wiederum laute Lüfter generiert.
c) 10 Gbit sind - wenn nicht fertig konfektioniert - anspruchsvoll bei der Verkabelung
d) Wenn 10 Gbit nicht erreicht wird - fällt die Leitung üblicher Weise auf 1 Gbit zurück (nicht z.B. 5 Gbit).
e) Du "brauchst" 10 Gbit nur innerhalb des LANs - evtl. für einzelne Datenübertragungen. Die meisten NAS werden gar nicht mit 10 Gbit angeboten und auch bei den clients reden wir aktuell meist von max. 2,5 Gbit. Die 10er sind dann eher eigene USB-C-Docks/PCIe-Karten
f) Du brauchst - eigentlich - auch keine 400 Mbit/s down vom ISP. Netflix und Konsorten brauchen max. 30 Mbit/s pro Stream (4k), Teams und Konsorten irgendwo bei der Hälfte, Geforce/Spielestream bei ca. 50 Mbit/s und lokal installierte Spiele eher noch drunter. Deshalb bleibt imho eher der Upload das Limit.
g) Latenz (die Laufzeit, der Ping, ...) und Leitungsstabilität sind z.B. für Spiele viel interessanter.

Daraus folgt dann für ein Heimsetup eher folgendes:
Achte auf SFP (max. 1 Gbit) oder SFP+ (10 Gbit) Ports an Deinen zentralen Geräten im Netzwerkschrank. Damit verbindest Du das Backbone (die Verbindung zwischen den Geräten) günstigst, stabiler und schneller als mit RJ45 (DAC/AOC). Auf diese Weise verhinderst Du Bottlenecks, wenn z.B. Deine 16 Switchports am Ende über EINEN Uplink zum Router/Firewall laufen. Die Ports sind sehr flexibel, weil es für verschiedenen Anwendungen sogenannte "Transceiver" gibt.
Aber Achtung – Du vergibst Dir an diesen Ports aber die Möglichkeit von PoE (Stromversorgung z.B. für die APs, DECT-Telefon, Videoüberwachung, usw.)

Meine Idee für das Setup war wie folgt:
Nokia Glasfaser-APL
Jo, ist ja gegeben. Könntest Du - theoretisch - und mit hinreichend Ehrgeiz auch durch einen Transceiver direkt in Router/Firewall ersetzen face-wink

Router
Router ist das "Hirn" Deines Netzwerks. Die Firewall ist üblicher Weise drin. Entferne Dich da von den Home-Marken (Asus, AVM, ...) mit viel BlingBling aus dem Blödmarkt. Hier im Forum wird Dir nur KMU-HW empfohlen. Nicht unbedingt wegen mangelnder "Qualität/Langlebigkeit" – sondern wegen fehlender Konfigurationsmöglichkeiten.

Ein Router bietet Dir dann üblicher Weise eine stateful Firewall (nix darf rein, alles darf raus und das was raus darf, darf auch wieder rein). Dazu ermöglicht er Dir vLANs, wenn Du z.B. unterbinden willst, dass Dein Staubsauger, die Videoüberwachung, Zigbee-Gadgets usw. nach China/zum Hersteller telefonieren, die Gäste das NAS/VCR oder die virenverseuchten Rechner der Kids nicht den Arbeitsrechner finden sollen, lassen sich solche Geräte "trennen/wegsperren".

Alternativ eine Firewall. Die macht das Routing usw. nebenbei, kann aber z.B. Geo-IP-Blocking betreiben, Werbung rausfiltern, ggfs. Traffic filtern (Viren, Spam, usw). Anders als die Vorredner würde ich dann aber zu OPNsense tendieren. PFsense ist älter und daher bei älteren Kollegen üblicher. OPNsense ist souzusagen der moderne Ableger mit modernerem Interface, gleichem Funktionsumfang und für Newbies besser verständlich.

Beide (PF und OPN) laufen auf jeder x86/64 HW. Aber Du benötigst ja mehr als einen Port, idealerweise SFP(+). Empfehlungen dazu findest Du hier im Forum, alternativ auch hier: https://www.servethehome.com/category/networking/

Switch
Kannste im Prinzip über Idealo zusammenfiltern. Du möchtest:
a) lüfterlos
b) managebar
c) 1 +x SFP(+)-Ports
d) vLAN-fähig
e) ggfs. PoE af/at ("passiv" genügt nicht)
f) mind. 2,5 Gbit

Mikrotik sticht ein wenig raus, weil das Betriebssystem der CRS-Switche (nicht CSS!) ein vollwertiges und umfangreiches Router-BS ist. Nur fehlt der Switch-HW die Leistung der Router.

Das oben genannte PoE zerschießt Dir allerdings ein wenig die Kostenstruktur und ich würde mir überlegen ob ich das alles in einem Geräte benötige. face-wink

APs
Ich würde aktuell AX-HW kaufen, bevorzugt mit "beamforming" im Datenblatt. Das "6e-Band" würde ich mir bei nem EFH sparen, weil teurer und die Reichweite dieses Bandes dürfte physikalisch noch kleiner als bei 5 Ghz sein, die höhere Bandbreite braucht eh keiner und Konkurrenz-Wifis, den Du damit ausweichen möchtest wirst Du auch nicht haben.

Ich würde aber auf 802.11r (Roaming) achten und dazu bedingt es einer Controller-Einheit, damit sich die Clients nicht zwischen den APs neu authentifizieren müssen. Und dieser Controller sollte lizenzfrei sein.

Ein 1,25 oder 2,5 Gbit-Port am AP ist eher "Chichi" - das wirst Du im Betrieb des Heimnetzes nicht merken und macht PoE aktuell unnötig teuer!

Und am Ende das wichtigste: Der AP sollte optisch ansprechend und kompakt sein! face-wink

Soviel zu "my twenty cents"
MysticFoxDE
MysticFoxDE 28.12.2023 um 11:58:47 Uhr
Goto Top
Moin @Vision2015,

das mit den 10 Gbps über Kupfer vergiss mal schnell wieder, ein knick im Kabel, und du hast mit viel glück noch 100 MBit/s!!

na ja, du muss ein gutes CAT7 Verlegekabel schon ordentlich misshandeln, damit es am Ende keine 10G mehr ausspuckt und ein Knick beerdigt eine LWL Leitung viel schneller als eine Kupferleitung.

Meiner Erfahrung nach funktioniert 10G mittlerweile über Kupfer, bei geeigneter Verkabelung und auf Kurzstrecke, fast genau so gut wie LWL.

Zudem kann man per Kupfer, manche Endgeräte auch noch mit Strom versorgen (PoE), was bei LWL nicht der Fall ist.

Gruss Alex
Crusher79
Crusher79 28.12.2023 um 12:07:55 Uhr
Goto Top
Zitat von @MysticFoxDE:

Meiner Erfahrung nach funktioniert 10G mittlerweile über Kupfer, bei geeigneter Verkabelung und auf Kurzstrecke, fast genau so gut wie LWL.

Das ist richtig. Manche sprechen auch von der Kabelmafia. Finde leider den Link nicht mehr. Gab mal einen unabhängigen Test. Kupfer kam da sehr gut weg. Die Spezifikationen kennen wir ja.

Es geht teils in die andere Richtung! Ernsthaft schon gelsen, das Kupfer nur bis max. 50m gehen soll.... Keine Ahnung woher sowas immer kommt.

Etwas anderes ist die Potentialverschleppung oder der fehlende Medienbruch. In einem Haushalt sollte es aber kein Problem sein. Früher wurde Poti in die Erde geschlagen. Irgendwie ging es ja dann doch zum Sternpunkt des Transformators zurück. Denke auch dies sollte in seinem voll (TS) so passen.

Interessant wäre mal zu wissen, wie weit das absolute Maximum bei Kupfer ist. Wegen Reserve u.ä. müssten selbst die 100m nicht ganz das Ende sein.
aqui
aqui 28.12.2023 aktualisiert um 13:43:31 Uhr
Goto Top
allerdings kann ich den Router nicht im Keller platzieren, da ich damit nicht weit komme
Kein intelligender Netzwerker versorgt so ein Gebäude mit einem billigen Consumer Plaste Router mit WLAN und schon gar nicht "aus dem Keller".
Sowas macht man logischerweise mit einem strukturierten WLAN mit mehreren Accesspoints (APs).
Zum Rest ist oben schon alles gesagt worden.
graf01
graf01 28.12.2023 aktualisiert um 15:58:28 Uhr
Goto Top
Wow, da ist man mal ein paar Stunden unterwegs, schon gibt es hier Tipps ohne Ende - super!

Wie hier schon einige geschrieben haben, würde mir denke ich dann doch 1 Gbit/s reichen.
Zu den diversen Empfehlungen kamen mir dann aber noch ein paar Rückfragen (insb. mit 1 Gbit/s im Hinterkopf):


Router, Firewall:
NRG Systems IPU451 - "Reicht" da auch das IPU450? Und für den reinen Anwendungsfall als Firewall würde jeweils die kleinste Ausführung RAM und SSD genügen, vermute ich?

APs:
Option A:
Nachdem der Ubiquity U6 Enterprise empfohlen wurde, würde hier auch der U6 Lite für den Anwendungsfall ausreichen? (3x)
Option B:
3x tp-link EAP670

Controller
Option A:
Bei Ubiquity finde ich auch keine Controller im Angebot... braucht das System keinen (wenn ich von 3 APs ausgehe)? Oder kann ich etwas "systemfremdes" nehmen?
Option B:
tp-link OC200

Switch
Option A:
Um dann im Ubiquity-"Universum" zu bleiben, mach mMn nur der Pro 24 PoE Sinn, alles Günstigere kann entweder kein PoE oder ist kein Layer 3; den Vorteil vom Enterprise 24 PoE kann ich im Vergleich zum Pro hier nicht erkennen.
Option B:
tp-link TL-SG3428X-M2, aber der kann kein PoE.

Immer ein paar Schritte mehr zur fertigen Planung :D

Zum Stichwort "laienhafte Planung": Ja klar, wie ich schon im ersten Post geschrieben hatte, bin ich Laie, was Netzwerken angeht. Deshalb versuche ich ja mich bestmöglich einzulesen und bin extrem dankbar für die Tipps von euch Nicht-Laien...
aqui
aqui 28.12.2023 um 16:25:22 Uhr
Goto Top
"Reicht" da auch das IPU450?
Ja, reicht für ein Heimnetz allemal mit kleinstem RAM und kleinster SSD.
Thema laienhafte Planung: Von UBQT kann man nur dringenst abraten. Miese Performance und Verarbeitung und was schlimmer ist ein Vendor Lock durch Zwangscontroller usw. Eher ein gravierendes NoGo und es gibt Hersteller die das deutlich besser und vor allem Standard konform hinbekommen. Aber wenn man sich sowas antun möchte und keine Probleme damit hat nur zu...
MysticFoxDE
MysticFoxDE 28.12.2023 um 18:10:58 Uhr
Goto Top
Moin @Crusher79,

Das ist richtig. Manche sprechen auch von der Kabelmafia. Finde leider den Link nicht mehr.

Kabelmafia ... 👍👍👍 ... 😂🤣😂🤣 ... der ist gut, aber leider auch sehr passend. 😔

Gab mal einen unabhängigen Test. Kupfer kam da sehr gut weg. Die Spezifikationen kennen wir ja.

Ich arbeite selber seit über 20 Jahren sowohl mit LWL als auch mit Kupfer und kann über Kupfer, solange die Installation sauber ausgeführt wurde, nicht negatives berichten. Dasselbe gilt natürlich auch für LWL.

Es geht teils in die andere Richtung! Ernsthaft schon gelsen, das Kupfer nur bis max. 50m gehen soll.... Keine Ahnung woher sowas immer kommt.

Das habe ich aber auch schon in die andere Richtung gesehen.
Ich bin mal bei einem Kunden wegen einer W-LAN Installation mit dem GF rumgeschlappt, der ausnahmsweise sehr IT affin war und dieser hat mir beim Rundgang unter anderem auch die Netzwerkknotenpunkte gezeigt. Dann sind wir zum Schluss durch eine relativ grosse Halle durchgegangen, wo ein Elektriker gerade diverse Netzwerkkabel gezogen hat. Ich überlegte kurz und fragte den GF darauf, ob es denn nicht sein kann, dass er mir mindestens einen Netzwerkknotenpunkt nicht gezeigt hat. Darauf dieser, nein Herr Fuchs, das waren eigentlich alle. Ich fragte Ihn dann nochmals ob er sich ganz sicher ist, worauf dieser dann wissen wollte, weshalb ich das frage. Ich zeigte daraufhin auf den Elektriker und wies den GF darauf hin, dass der nächste Netzwerkknotenpunkt an den ich mich erinnere, von der Stelle wo der Elektriker ist, mindestens 200m entfernt ist. Dann sah man förmlich wie den GF ein Licht aufging und danach durfte ich zusehen, wie der Elektriker leicht gerupft wurde. 🙃

Na ja, wie auch immer, um 10G oder darunter über die spezifizierten maximal 100m zu befördern, benötigt man lediglich eine gute CAT6A Verkabelung und nicht wirklich einen Hokuspokus.

Etwas anderes ist die Potentialverschleppung oder der fehlende Medienbruch. In einem Haushalt sollte es aber kein Problem sein. Früher wurde Poti in die Erde geschlagen. Irgendwie ging es ja dann doch zum Sternpunkt des Transformators zurück. Denke auch dies sollte in seinem voll (TS) so passen.

Ich denke auch, dass das bei TO eher kein Thema ist.
Generell können unterschiedliche Erdungspunkte, vor allem bei grösseren Flächen durchaus schon Probleme bereiten, aber die und vor allem bei Netzwerkknotenpunkt zu Netzwerkknotenpunkt Verbindungen, kann man ja dann gezielt auch LWL umgehen.

Interessant wäre mal zu wissen, wie weit das absolute Maximum bei Kupfer ist. Wegen Reserve u.ä. müssten selbst die 100m nicht ganz das Ende sein.

Nein, die 100m sind definitiv nicht das Ende der Fahnenstange.
Wie weit diese jedoch noch nach oben geht, hängt von sehr vielen Faktoren ab.
Wenn du z.B. eine sehr gute 1G NIC hast und die Verkabelung, insbesondere was deren Wiederstand und Dämpfung angeht, viel besser ist als für CAT5E gefordert, dann kannst du damit auch locker 1G über 150m oder mehr befördern. 😁
Dasselbe gilt aber auch umgekehrt, wenn die Verkabelung nicht den Anforderungen entspricht, dann kann es sein, dass bereits schon ein 5m langes Patchkabel, kein 1G schafft. 😔

Gruss Alex
Port5000
Port5000 29.12.2023 aktualisiert um 00:40:41 Uhr
Goto Top
Ich würde eine Ubiquiti Dream Machine SE als Router/Firewall/WLAN-Controller/8xPoE-Switch empfehlen und dazu je Stockwerk einen Ubiquiti UniFi 6+ WLAN-AP. Gerade, wenn man sich im Netzwerkbereich nicht so sehr auskennt, erhält man mit dieser Lösung eine sehr einfach einzurichtende und dennoch alle Anforderungen abdeckende Lösung. Und das zu einem guten Preis.

Meine Erfahrung ist, dass man trotz verbauter Netzwerkdosen hauptsächlich nur WLAN nutzt. Ich könnte mir vorstellen, dass daher die 8 RJ45-Ports ausreichen könnten: 4x WLAN-AP, 4 x frei für sonstige IT wie NAS oder Stand-PC. Sollten die Netzwerkdosen doch ausgehen, könnte man über den SFP+ Port einfach einen beliebigen anderen UniFi-Switch anhängen.

Die UniFi-Bedienung ist ungewohnt, wenn man Netzwerkerfahrung hat. Aber die UniFi-Bedienung ist sehr komfortabel, wenn man neu ist.

Und ganz so schlecht können die Komponenten nicht sein, immerhin ist vermutlich jedes zweite Klassenzimmer in Deutschland mit Ubiquiti-WLAN ausgestattet..
8585324113
8585324113 29.12.2023 um 06:00:24 Uhr
Goto Top
Zitat von @graf01:

Zum Stichwort "laienhafte Planung": Ja klar, wie ich schon im ersten Post geschrieben hatte, bin ich Laie, was Netzwerken angeht. Deshalb versuche ich ja mich bestmöglich einzulesen und bin extrem dankbar für die Tipps von euch Nicht-Laien...

Vermutlich hast du viel zu teure Hardware verbaut und vermutlich auch zu viel davon. Sicherlich schadet es nicht mehr Kabel liegen zu haben, ABER es ist ein EFH.

Gucke dir mal die In Wall APs von UBNT Unifi an. Die sind Poe-power'd und haben sogar PoE-Out. Für zu Hause mehr als optimal. Ubnt hat auch einen poe-power'd GPON. Vielleicht passt der zu deinen Stadtwerken!?

Der Hinweis mit der Dream Machine könnte ebenfalls optimal sein. Ergänz durch die in-Wall APs werden die Port sicherlich reichen.
cibomato
cibomato 29.12.2023 aktualisiert um 12:56:57 Uhr
Goto Top
Jetzt auch noch mein Senf dazu:

ich kann sehr gut nachvollziehen, dass Du netzwerkmäßig das Optimum in Deinem Haus herausholen möchtest.
Wie meine Vorredner jedoch schon geschrieben haben, ist es fraglich, ob Du JETZT bereits mehr als 1Gb/s Bandbreite benötigst.
Denn: aus Deinen Anforderungen geht es wie gesagt nicht hervor. Deine Verkabelung gäbe es natürlich her und das ist gut, falls Du das in Zukunft mal tatsächlich benötigst. Wenn Du Dein gesamtes Setup mit allen Endgeräten jedoch jetzt schon für Bandbreiten > 1Gb/s ertüchtigen wolltest, ist das einerseits sauteuer und zum anderen bist Du bei der verfügbaren HW extrem eingeschränkt, wenn es sie denn überhaupt gibt.
So gibt es meines Wissens nach keine oder wenn dann kaum Laptops mit kabelgebundenen NICs > 1Gb/s. Vielleicht vereinzelt welche mit 2,5/5Gb/s, aber eher nicht mit 10Gb/s. Hintrgrund: 10Gb/s NICs verbrauchen deutlich mehr Energie und werden nicht nur deswegen nicht in Laptops eingebaut.
Auch die meisten WLAN-APs haben mittlerweile zwar Wifi 6, 6E oder gar 7 und können damit (im Idealfall!) >1Gb/s übertragen aber schau mal auf die verbaute NIC...., die kann meist nur 1Gb/s! So z.B. bei den o.g. Unifi APs. Da kann erst der 6 Enterprise 2,5 Gb/s und das erkennt man auch beim aufgerufenen Preis! Wenn Du davon 4 Stück wolltest, kommt da schon mal einiges zusammen.
Dann muss der Switch das mitmachen. 2,5, 5 oder 10 Gb/S Switches gibt es zwar auch günstig(ere), wenn Du aber einen voll managebaren, 16-Port- Switch mit PoE+ haben möchtest, bist Du da auch mit einigen Euronen dabei.

Und: 2,5/5Gb/s NICs sind auch rückwärtskompatibel zu 1 Gb/s, während das die ein oder andere 10Gb/s NIC nicht ist!

Langer Schwede, kurzer Finn: ich würde an Deiner Stelle jetzt auf hochwertige HW setzen, die 1 Gb/s im Backbone macht und natürlich auf mehrere APs anstatt eines "WLAN-Routers", musst mal schauen, wie Du die controllermäßig administrierst.
Und wenn Du dann irgendwann mehr Bandbreite brauchst und es dann auch mehr HW zu günstigeren Preisen gibt, kannst Du das ja immer noch machen.

Und: ich wollt ja eigentlich nx zu Herstellern sagen aber egal: ja, statt Ubiqiti (Unifi APs) gibt's im Enterprise Umfeld bestimmt geeignetere, im privaten Umfeld finde ich habe sie aber ein echt gutes Preis-/Leistungsverhältnis und reichen auf jeden Fall aus. Musst halt überlegen, wo Du den Controller laufen lässt: auf einem CloudKey (falls es den noch gibt), auf einer DreamMachine o.ä. oder ob Du da irgendwo eine kleine HW oder VM dafür betreibst.
Und statt PFsense, werfe ich mal noch die OPNsense in den Ring. Offenere und angenehmere Community.

Viele Grüße,
Jochen
Drurob
Drurob 29.12.2023 um 12:54:08 Uhr
Goto Top
Deine Idee ist voll geil!
Vom Enthusiasmus getrieben es einmal und für immer vernünftig auszubauen, hatte ich auch mal diese Idee.
Meine Grundvoraussetzungen sind fast deckungsgleich mit deinen.....
Ich hatte mir meine Komponenten auch schon ausgesucht bis ich zum Preis der Komponenten kam. Davon hätte ich nach Bali fahren können... 2Wochen "all in".
Aber ohne Spaß.... das ist (noch) zu aufwendig und leider auch nicht nutzbringend. Mein setup lief schlussendlich auf 2 normale GBit zyxel Switche mit 8 Port und einen mit poe+ 5-port hinaus. Daran hängt bisher 1 unifi u6lr dran. Ich dachte auch schon daran das ich mehrere bräuchte, aber ein tipp: wenn du erstmal aus dem Keller raus bist braucht es kaum mehr. Mit dem Ding habe ich bis ins Dachgeschoss wifi6. Und das durch 2 Etagen mit fussbodenheizung als ultimativen signalfresser. Ggf kommt dann eben noch ein zweites unifi Gerät rein sollte es dann doch eng werden. Glaub ich aber nicht.....
Zudem einen sff Dell 3020 PC der mit einem proxmox ausgestattet sämtliche vm's mit Leichtigkeit bedient. Dort ist auch das unifi Controller System drin.
Summa: ich habe einen Vodafone 1000mbit Anschluss und bei Bedarf kommen überall 900-950 MBit in jedem Raum an. Kostenpunkt ca 300 Euro.
Der Rest (2,5mbit, stärke Hardware usw) ist/wäre Enthusiasmus und da musst du wissen ob es das wert ist. Manchmal ist es eben einfach das Gefühl von "leider geil" 😉.
Visucius
Visucius 29.12.2023 aktualisiert um 13:13:45 Uhr
Goto Top
NRG Systems IPU451:
Kannste bestimmt machen. Günstiger kommste aber wenn Du Dir einfach ne - wegen Lizenz - ausgemusterte Sophos holst (ab 135 aufwärts).
https://www.kleinanzeigen.de/s-sortierung:preis/sophos/k0

Die "notwendigen" Leistungsdaten für Deine Ansprüche kannste z.B. hier querchecken:
https://utm-shop.de/firewall/sophos/sophos-sg/sg135/hardware-appliance/1 ...

Ubiquity U6 Enterprise
Nee, die Enterprise Version ist auch preislich mMn. nicht das richtige und die "lite"-Linie ist schon immer etwas schwachbrüstig. Ich würde dann eher zu den U6+ oder U6Pro greifen:
https://www.omg.de/ubiquiti-networks/unifi/unifi-access-point/ubiquiti-u ...
Beachte aber ob beim Package ggfs. ein PoE-Injektor dabei liegt, wenn Du keinen entsprechenden Switch hast. Gibt die mit und ohne.

EAP670:
Achte bei den TP-Links auf die Größe! Zumindest die erste Generation war ziemlich plump. Hier würde mich gegenüber den Unifis das Beamforming und seamless roaming "triggern". Ansonsten haben die eine ähnliche (abgekupferte) Konfiguration wie Unifi.

Controller:
Du brauchst da üblicher Weise keinen HW-Controller. Die können auch auf Raspberry oder ner virtuellen LInux-Maschine installiert werden. Wenn Du das aber bequemer haben möchtest gäbe es von Ubiquiti den "Cloud Key" (Gen2) ... ob der Gen 1 für um die 90 EUR aktuell noch funktioniert müsste ich erst prüfen. Ich habe das alles auf VMs laufen.

Switches:
Ich würde mich bei den Switchen nicht vom Controller "gängeln" lassen. Einfach deshalb, weil Du am Switch eher weniger konfigurierst. Die Ubis sind eher teurer für ihre Leistung. Da würde ich - wie gesagt - eher bei Idealo suchen und grundsätzlich Mikrotik präferieren.

Von UBQT kann man nur dringenst abraten. Miese Performance und Verarbeitung und was schlimmer ist ein Vendor Lock durch Zwangscontroller usw
@aqui ist natürlich (sonst) über jeden Zweifel erhaben. Aber bei UBI hat er halt einfach sein rotes Tuch und dann geht der Stier mit ihm durch:

a) Die Performance ist für ein Heimnetzwerk und viele KMUs auf der Welt völlig überzeugend. Ich habe die Vorgänger (AC Pro & LR) seit - ich glaube 2016 - in nem Appartement-Haus laufen in diversen anderen Setups. Völlig problemfrei und selbst hier im Forum gibts auch einige UBI-Nutzer im Unternehmensumfeld.

b) Die Verarbeitung ist - von Randale-Hotspots evtl. abgesehen - völlig ausreichend für ein Heimsetup. Ganz im Gegenteil empfinde ich das Design als recht zurückhaltend. Die Lichtringe kannste deaktivieren. Bis auf nen Wasserschaden ist da noch nie was gebrochen oder kaputt gegangen.

c) "Der Vendor-Lock": Richtig ist, dass Du die APs - mangels eigenem Webinterface - nur mit Smartphone-App oder Controller in Betrieb nehmen kannst. Dafür ist die Controller-SW immer schon kostenfrei und die HW wird sehr lange mit Firmware-Updates unterstützt. Mir ist ehrlich gesagt keine Unifi-AP bekannt, der nicht mehr unterstützt werden würde. Und selbst wenn der Hersteller "pleite geht", läuft Dein lokaler Controller doch einfach weiter?!

Zudem gibt es nicht so wahnsinnig viele Anbieter mit einem ähnlichen Setup. Die einen sind deutlich teurer, bei den anderen kostet der Controller Lizenzen oder ist ausschließlich in der Cloud und/oder Du läufst der Firmeware hinterher (wie z.B. Cisco).

Hier mal ein Test vom U6-LR - der hat aber ne andere Abstrahlcharakteristik und kann sein Potential mangels europäischer Richtlinien nicht unbedingt ausspielen. Ich würde ihn für ein Heimsetup nicht allgemein einsetzen.
https://www.mbreviews.com/ubiquiti-u6-lr-unifi-6-long-range-review/
radiogugu
radiogugu 29.12.2023 um 14:18:10 Uhr
Goto Top
Zitat von @Visucius:
c) "Der Vendor-Lock": Richtig ist, dass Du die APs - mangels eigenem Webinterface - nur mit Smartphone-App oder Controller in Betrieb nehmen kannst. Dafür ist die Controller-SW immer schon kostenfrei und die HW wird sehr lange mit Firmware-Updates unterstützt. Mir ist ehrlich gesagt keine Unifi-AP bekannt, der nicht mehr unterstützt werden würde. Und selbst wenn der Hersteller "pleite geht", läuft Dein lokaler Controller doch einfach weiter?!

Zudem gibt es nicht so wahnsinnig viele Anbieter mit einem ähnlichen Setup. Die einen sind deutlich teurer, bei den anderen kostet der Controller Lizenzen oder ist ausschließlich in der Cloud und/oder Du läufst der Firmeware hinterher (wie z.B. Cisco).

Genau so ist es.

Deshalb habe ich auch null Hemmungen Unifi Ausrüstung auch im Unternehmen-Umfeld einzusetzen. Wir werden bei einem Energieversorger auch bald von Sophos AP (neue Generationen ausschließlich via Cloud verwaltbar) auf Unifi umsatteln.

Gruß
Marc
Visucius
Visucius 29.12.2023 um 15:11:43 Uhr
Goto Top
@graf01
Ach ja, überlege Dir grundsätzlich wie Du die HW an/in Deinem Technikbereich arrangieren möchtest. Ein 19 Zoll Rack ist typischer Weise sehr tief/schwer und viele unterschiedliche Kistchen (Desktop-Cases) in nem Regal inkl. Kabelsalat verfügen über einen äußerst geringen WAF.

Die 19-Zoll-Cases vom Patchpanel, Switch und ggfs. Firewall könntest Du auch vertikal an die Wand hängen. Hängst die Geräte von oben einfach in zwei 90 Grad Winkel vom Baumarkt ein. Brauchst dann nur noch ne Lösung für das Nokia-Modem.
micneu
micneu 29.12.2023 um 15:43:50 Uhr
Goto Top
So habe ich es bei mir umgesetzt, und deine suche zu einem Router, schau die mal eine pfSense (Netgate 6100) an.

                                            ┌──────────────────────────┐
                                            │                          │
                                            │  WAN / Internet (PPPoE)  │
                                            │        Willy.tel         │
                                            │ 1000/250Mbit/s Glasfaser │
                                            │                          │
                                            └─────────────┬────────────┘
─ ─ ─ ─ ─ ─ ─ ─WAN─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ┼ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ WAN ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─ ─
                                                          │
 ┌────────────────┐   ┌────────────────┐                  │
 │                │   │     Switch     │         ╔════════╩══════════════ pfSense+ ════════╗    Stand: ─ ─ ┐
 │    TrueNAS     ├───┤  USW-Flex-XG   ├─────────╣                                         ║  │
 │                │   │                │         ║                             Netgate 6100║    17.11.2023 │
 └────────────────┘   └───┬────┬───────┘         ║                      LAN: 192.168.3.0/24║  │
 ┌────────────────┐       │    │                 ║   Gäste (W)LAN (VLAN33): 192.168.33.0/24║   ─ ─ ─ ─ ─ ─ ┘
 │      UBNT      │       │    │                 ║       IoT WLAN (VLAN34): 192.168.34.0/24║
 │UniFI AP AC Pro ├───────┘    │                 ║     DynDNS über deSEC mit eigener Domain║
 │                │            │                 ║                                   VPN's:║  
 └────────────────┘            │                 ║         2 x Fritzbox (7490 & 6591) IPSec║
                               │                 ║ 1 x OpenVPN Road Warrior (172.16.3.0/24)║
                               │                 ║               1 x WireGuard Road Warrior║
                               │                 ║                         (172.16.33.0/24)║
                               │                 ╚═════════════════════════════════════════╝
                               │
 ┌────────────────┐   ┌────────┴───────┐ ┌────────────────┐ ┌────────────────┐
 │ Fritzbox 7490  │   │     Switch     │ │      UBNT      │ │    1 x UBNT    │
 │   (Nur VoIP)   ├───┤  USW-Flex-XG   ├─┤USW-ENTERPRISE-8├─┤UniFi AP-Flex-HD│
 │                │   │                │ │      -POE      │ │                │
 └────────────────┘   └────┬───────────┘ └──────┬─────────┘ └────────────────┘
 ┌────────────────┐        │                    │
 │      UBNT      │        │                    │    ┌───────────┐
 │UniFI AP AC Pro ├────────┘                    │    │           │
 │                │                             └────┤  Clients  │
 └────────────────┘                                  │           │
                                                     └───────────┘
Visucius
Visucius 30.12.2023 um 10:00:00 Uhr
Goto Top
@micneu

Mal ne doofe Frage: Wie hast Du denn Deine Zeichnung gemacht? Kann mir ehrlicherweise nicht vorstellen, dass Du die Zeilen einzeln eintippst 😉
aqui
aqui 30.12.2023 um 12:07:41 Uhr
Goto Top
Den Road Warrior sollte man besser immer mit den überall verfügbaren onboard VPN Clients einrichten:
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Das erspart einem die unsägliche Frickelei mit (überflüssigen) externen VPN Clients auf allen Endgeräten. 😉
micneu
micneu 30.12.2023 um 12:31:48 Uhr
Goto Top
Crusher79
Crusher79 30.12.2023 um 12:33:00 Uhr
Goto Top
Zitat von @Visucius:

@micneu

Mal ne doofe Frage: Wie hast Du denn Deine Zeichnung gemacht? Kann mir ehrlicherweise nicht vorstellen, dass Du die Zeilen einzeln eintippst 😉

Ka wie er es gemacht hat. In mancher Szene sind Info Files ja so bekannt.

In der 90ern hatte meien Chemie-Lehrer damit Aufgaben hübscher gemacht- 1993 oder so.

Aber wenn du in 2023 schnell Copy&Paste willst. Boxen zu Strichen:

https://asciiflow.com/#/

Damit z.B.

Ansonsten halbseiden: Schau mal wie man nfo-Files erstellt. Hatte vor Jahren mal ein Tool. Aber die Webseite oben tut es wohl auch.

Google wäre z.B.: "ASCII Art"
8585324113
8585324113 30.12.2023 um 15:51:44 Uhr
Goto Top
Was für ein Transformator und welcher dort befindliche Sternpunkt?
Crusher79
Crusher79 30.12.2023 um 18:04:35 Uhr
Goto Top
Zitat von @8585324113:

Was für ein Transformator und welcher dort befindliche Sternpunkt?

Eher die Frage warum er mich so zitiert: Copy&Paste
8585324113
8585324113 30.12.2023 um 18:15:01 Uhr
Goto Top
Ja?
Der nächste Transformator steht irgendwo im Ort als Umspannung von Mittelspannung auf Niederspannung. Das ist bis in den Haushalt vierpolig und hat mit dem Potential nichts zu tun.
Crusher79
Crusher79 30.12.2023 um 20:46:35 Uhr
Goto Top
Zitat von @8585324113:

Ja?
Der nächste Transformator steht irgendwo im Ort als Umspannung von Mittelspannung auf Niederspannung. Das ist bis in den Haushalt vierpolig und hat mit dem Potential nichts zu tun.

100m+ Leitungslänge Ethernet

Naja kommt drauf wo und in welcher Zeit man lebt. Welche Netzform man hat.

IT, TT, TN-S, ....
8585324113
8585324113 31.12.2023 um 02:48:00 Uhr
Goto Top
Und dann hat man einen Transformator im Haus, der als Sternpunkt Potentialunterschiede behebt und bestimmt noch asymmetrische Phasen ausgleicht?