Aufbau Heimnetzwerk im EFH

Warum mit POE Injector arbeiten? Das Teil muss ja irgendwo hin. Ich würde einen POE Switch nehmen.

Guten Morgen
Dennoch kann man sich mal von dem ausgewählten AP ein Streuungskarte anschauen um eine wirklich gute Platzierung zu bekommen. An der Decke sollte normalerweise die richtige Antwort sein, falls es aus irgendeinem Grund nicht gehen sollte helfen z.B. solche Abbildungen, die sollten die meisten APs haben.

Grüße

Hallo,
Würde ich auch. Zum Injektor braucht man noch ein Netzteil, in der Praxis ist das dann ein Kabelknäuel. Markenswitche mit POE sind zudem tatsächlich für den Dauerbetrieb ausgelegt, bei dem preisgünstigen Netzteil hätte ich Zweifel.

Du solltest auch einplanen, dass Du Dich vermutlich „weiterentwickelst“, wenn Du Dich jetzt mit dem Thema Netzwerk beschäftigst. Das heißt Platz in der Netzwerkschrankecke lassen. Auf jeden Fall ein Patchpaneel für die Kabel einbauen. Eigener FI-Schutzschalter für die Netzwerktechnik,(sowie auch für den Kühlschrank etc.). Die Zeitschiene im Einfamilienhaus ist etwas länger gestreckt als im Beruf. Wenn etwas nicht mindestens 10 Jahre hält, ärgert man sich.

Grüße

lcer

Moin,

habe eine Ubiquiti Dream Machine im Keller. Da hängt direkt das NAS und co dran.
Auf jeder Etage einen AP per Kabel daran angebunden. Theoretisch ist in jeder Zimmerdecke noch eine LAN Leitung aufgerollt, die man in jede Ecke ziehen könnte, aber mal Hand aufs Herz: Wer braucht die heute im Privathaushalt, wenn überall 5 Ghz ankommt.
Außer bei mir im HO Büro habe ich die Strippen aufgelegt.

Der WAF ist bei dem Konstrukt maximal und die Umsetzung sehr einfach.

VG

Ich würde mir das Gefrickel mit dem APU-Board nicht antun. Die Empfehlungen dazu sind aus einer anderen Zeit. Die CPU feiert nächstes Jahr 10jähriges, den RAM empfinde ich zu wenig, Ports ebenso, Gehäuse, Speicher fehlen bei dem Preis auch noch, am Ende dann doch nur 1 SFP (ohne Plus) mit 24W, usw.

Hier wird zeitgemäße Hardware besprochen: https://www.servethehome.com/category/networking/

Aus so ner Ecke kommt vermutlich auch die Empfehlung von @8585324113. Irgendne i5 oder i7 HW als FW halte ich übrigens grundsätzlich für affig ähh übertrieben.

Persönlich würde ich für OPNsense im privaten ne gebrauchte Sophos (SG) aus den Kleinanzeigen/ebay empfehlen. Leistungsmäßig wohl ne 125 oder 135 (SFP) wenn Du sie nicht ins Rack packen möchtest. Kosten ab 100 EUR all inkl. und die haben bewiesen, dass sie 24/7 können 😉

TP-Link würde ich persönlich nicht nehmen. Aber das ist Geschmackssache. Persönlich würde ich nen PoE-Switch CRS von MT nehmen und ggf. aus Bequemlichkeit unter SwitchOS laufen lassen. Je nach Portanzahl den 328 und fürs Wifi den jetzt endlich aktualisierten CAP AX APs ne Chance geben. Der Preis scheint mir fair, Controller wäre drin, Beamforming ebenso und lieferbar sind sie auch noch und Du bist später auch noch sehr flexibel was Anpassungen angeht.

PS: Für den Switch wärste ggf. bei Netgear günstiger dran. Bedenke bei der (PoE-) Leistung/Ports ggf. spätere Überwachungskameras! Übrigens auch bei den Wandauslässen.

PPS: Der CRS kann Dir - je nach Performance-Ansprüchen - aber auch die vLANs aufspannen, dann reicht ne Fritze davor als Router. Du willst ja „einfach“ 😉

Hallo,
wobei: Einliegerwohnung !?
Extra Haushalt sollte extra Zugang, extra Netz haben (können).
Ansonsten:
wieviele Rechner/Geräte (Drucker, NAS...) am Kabel kommen in Frage und wo ?
wieviele WLAN-Geräte werden genutzt ? ..also wieviele Personen "passen in die Wohnung"
ich denke immer ...bei 2..3..4 Nasen pro Wohneinheit reichen die "Standard"Router-Firewalls aus ( egal ob Fritz, Smart.. oder was auch immer)
Managed Switche für 2 oder 3 Endgeräte ? Stromverbrauch ansehen!

Fred

Ich sag mal so....das kann auch alles deutlich einfacher, vor allem, da du nicht überdimensionieren willst.
Und wenn mich nicht alles täuscht, hast du Telefonie komplett rausgelassen. Hast du dafür Ideen?
Vor allem im Heimbereich im Zusammenhang mit Telefonie bietet sich tatsächlich auch eine Fritzbox an.
Kommt halt drauf an, was denn nun tatsächlich benötigt wird.
Generell kann man DECT und Wlan komplett mit AVM abhandeln.

Die Frage ist wohl eher: willst du spielen oder solls nur einfach funktionieren?

Moin,

würde hier ebenfalls ne kleine (ausgediente) Sophos SG nehmen und dann mit OPNSense arbeiten.
Beim Switch ebenfalls irgendwas (Smart)Managed - aber mit PoE - sieht am Ende ordentlicher aus und bietet eine Fehlerquelle weniger. Für einen einzelnen AP würde ich auch sagen, ein Ijector reicht, aber ab dem zweiten oder Dritten PoE-Endgerät (und sei es ein IP2DECT-Modul) fängst du an, Steckdosen zu suchen

Ansonsten bin ich auch im Team: je Etage eher einen AP vorsehen. Ausnahme: Raum, in dem ein Drucker steht und der Bereich, an dem man häufig TV + AV-Receiver und ggf. Bluray/ UHD-Player vorfindet. An der Stelle würde ich immer versuchen, 4 Datendosen zu setzen. Die Geräte verschwinden auch gerne mal in Schränken etc. und dann wird es dünn mit dem WLAN.

Hallo,


Heute ist es überdimensioniert, morgen ist es Standard, übermorgen ist es zu klein.

Ich finde, ein überdimensionieren geht nicht, wenn man zukunftssicher sein möchte.

Also jetzt im Blick auf Kabel, Dosen, usw. Alles, was man nicht mal eben austauschen und upgraden kann.
Wenn ihr also jetzt renoviert, legt überall Kabel, wo es nur geht. Und lieber immer 1-2 mehr.

Thema WLAN: Höhere Frequenzen haben eine kürzere Reichweite, weil sie physische Materialien nicht gut durchdringen. 2,4GHz hat demnach eine höhere Reichweite als 5GHz, Wifi 6 mit 6GHz wieder weniger, usw.

Schon mit 5GHz hat man oft nur in dem Raum optimalen Empfang, in den der Router bzw. AP steht. Mit Stahlbetonwänden hat man oft schon im Nebenraum schlechteren Empfang und müßte im dritten Raum schon einen zweiten AP aufstellen.

Auf die Zukunft gesehen also lieber ein paar APs mehr einplanen und Kabel zu den Positionen ziehen, auch wenn man sie heute (noch) nicht benötigt. In ein paar Jahren bist Du dankbar darüber.

cu,
ipzipzap

Wie der Kollege @Visucius schon schreibt: Mikrotik: Preiswert und gut. Und im SWOS-Modus auch für den Laien machbar. Ansonsten dank vorzüglicher Tutorials des Kollegen @aqui hier auch mit ROS.

Ich finde aber, im Heimnetzwerk oder für kleine Installationen kann man TP-Link durchaus verantworten (im Heimbereich "geht" aber eigentlich alles). Das ist keine Empfehlung, aber ich habe früher diverse TP-Links verbaut, die sind einfach zu konfigurieren und machen ihren Job - und das lange. Wenn der Fokus dann mehr auf Sicherheit geht, ist es ein no go, denn eine Updatepolitik von TP-Link (und mehr oder weniger vielen anderen Billigheimern) kann ich nicht erkennen. Dann geht es zu Mikrotik, HP, Cisco u.a. und es wird komplizierter und meist teurer, aber auch wertiger.

APU würde ich aus den bereits genannten Gründen lassen. IPU kann man machen. Eine ausgediente Sophos ist sicher eine preiswerte und funktionale Idee. Meine Sense läuft auf nem Odroid H3, was für ein Heimnetzwerk aber auch schon überdimensioniert ist. Technisch top, optisch - Geschmackssache.

Wenn PoE nur für die APs benötigt wird, kann man auch für diese einen separaten Switch nehmen, das spart etwas Geld, ist aber nicht so aufgeräumt und weniger zukunftsorientiert.

Viele Grüße, commodity

Beim bzw. bei den Switches kann managed und PoE dann schon ins Geld gehen. Vor allem, wenns eigentlich nur darum geht, dass das Endgerät am anderen Ende eigentlich nur eine IP und Strom braucht.
Würde ich persönlich zuhause trennen und mit separaten Switches abhandeln.
Wichtig ist halt, dass du genügend Kabel verlegst. Ich bin da ja schon fast bei einer vierfach-Dose pro Raum.

Was du da dann dranhängst und wie du das managen willst, hängt halt davon ab, was denn nun genau gemacht werden soll.

Alle in einer Ecke macht ja nicht wirklich Sinn.

Am Ende zieht er doch eh Double Cat7 und hat selbst mit nur 2 Anschlussecken schon 4 Ports pro Raum. Apropos: Leerrohre einplanen!

Ich würde mir gründlich überlegen, wo sie zentral zusammengezogen werden sollen. Den Keller finde ich persönlich dazu nicht unbedingt ideal. Ja, Glasfaser/Telefon kommt da zwar aus der Wand, ja, die Temperatur ist rel. stabil, ja, im Brandfall überlebts am ehesten ... aber alle anderen Kabel werden unnötig verlängert und im Keller ist der "sonstige" Netzwerkbedarf eher gering(er). Und evtl. gleich nen Glasfaser in jede Etage. Das kostet - nur das Kabel - erstmal (fast) nix und braucht auch wenig Platz.

PS: Ach ja, und die APs hängen gerne an Decken .... d.h. ausschließlich Ports auf Knöchelhöhe sind der Kabelführung wenig zuträglich

Mögliches Szenario: Modem/Fritze/OPNsense und ggfs. NAS im Keller: CAT7 bzw. Glasfaser ins EG und dort 1-2 Switche mit zentralem Patchpanel. So nen 24-Port-Switch kann übrigens auch vertikal in zwei Winkel gehängt werden, dafür brauchts nicht unbedingt Netzwerkschränke. Bei nem Kunden läuft das sogar hinter ner Ständerwand (mit kleiner Tür und Lüftungsschlitzen)

PPS: Wenn Du nen leeren Kaminzug hast, könntest Du übrigens auch da Kabel durchziehen. Auch für SAT-Schüssel, LTE-Router, ... wer weiß, was die nächsten 20 Jahre kommt

PPS: Bedenke bei der Positionierung der APs Reflexionsabedeckung durch z.B. Metall(rohre), z.B. Kaminauskleidung, Stahlbeton und ggfs. Wasser(-steig-)leitungen

Da nimmst du der Einfachheit halber den jetzigen Router, der die Telefonie managed weiterhin her.
Und hinter den stöpselst du dann einen Switch von Mikrotik, mit dem du dann dene vLANs aufspannst. Irgendwas CRS3xx zum Beispiel https://wiki.mikrotik.com/wiki/Manual:CRS3xx_series_switches

Ausufern kannst du dann immer noch. Davor, dahinter was hinzubasteln wie du willst. Mit PoE, ohne PoE,...Aber Grundgerüst steht und funktioniert. Ich würd sagen, so zum Rumspielen ists ja gar nich mal so schlecht, wenn man da mit mehreren Switches arbeitet. Geht halt auch nicht gleich so ins Geld wie ein großer, der alles erschlägt. Mit dem CRS hast du mal eine Basis und kannst dann dahinter noch dumme Billig-Switche dranhängen um die Kabel irgendwo anhängen zu können.
Außer natürlich du hast die komplette Infrastruktur jetzt schon fix und fertig im Kopf. Dann kannst du zielgerichtet einkaufen.

Wenn Du es überhaupt benötigst. Die Fritze hat ebenso eine stateful Firewall. Nur wenn Du darüber hinaus Funktionen einsetzen möchtest (GEO-Filtering, DNS-Filterung allgemein, IPS/IDS, MAC-Zugangsfilterung/802.1x, ...) oder auf diesem Gerät vLANs benötigst, hast Du damit überhaupt einen Mehrwert.

Nichts spricht dagegen. Ich komme aus der Unifi-Fraktion. Aus meiner Sicht waren die Omada-Teile potthässliche und klobige Nachbauten – sowohl von HW als auch der Software. Nachdem ich die Daten des - sehr kompakten - von Dir präferierten APs gesehen habe, scheint das aber überholt. Und die SW hat sich auch gemausert. Zudem haben hier einige die Geräte im Betrieb und soweit ich das mitbekommen habe, sind die damit auch auch happy. Zudem "seemless" Roaming. Wenn das klappt, wäre das bestimmt ein echter Pluspunkt.
Solltest allerdings mal sehen worauf Du die Omada-SW lauefn lässt. Oder es gibt ne Smartphone-App zur Ersteinrichtung.

https://www.idealo.de/preisvergleich/OffersOfProduct/6414622_-24-port-gi ...
(über 500 ist schon frech - vor Corona kostete der noch 380 EUR/brutto/Liste)

Bei Mikrotik ist das so, es gibt 2 Betriebssysteme:
SwitchOS, einfach gehalten, Webinterface, kann vLANs die von Firewall oder Router aufgespannt werden weiter an die Ports reichen. Alternativ gibt es auch
RouterOS, ein vollwertiger RouterBS mit Firewall, x-tausend Funktionen, usw.

Das Produktportfolio teilt sich u.a. auf in Router (RB/Routerboard, CRR), APs (Routerboard), Switche (CRS, CSS). Auf den Router läuft nur RouterOS, auf den APs ebenso, bei den Switchen mit CRS im Namen kannst Du zwischen beiden wechseln und bei CSS läuft wiederum ausschließlich SwitchOS.

Du kannst den oben genannten CRS328 also "einfach" als handelsüblichen Switch hinter die Firewall/OPNsense packen. Von dort kommen die vLANs und der CRS reicht die durch an seine Ports. Oder Alternativ:

Du sparst Dir (ggfs. anfangs) die OPNsense und hängst den CRS - dann mit RouterOS - direkt an die Fritzbox. Dann übernimmt der CRS folgende Funktionen:
a) teilt den Verkehr in vLANs
b) macht für jedes Teilnetz separate DNS und DHCPs
c) bietet Dir eine fein granulierbare Firewall sowohl ins Internet als auch zwischen den vLANs (denn ohne kannst Du trotzdem noch zwischen den vLANs hin-/herspringen.

Und das ist halt ein Mehrwert, den andere Hersteller (Netgear und Konsorten) nicht bieten. Da ist ein Switch, ein Switch und wird auch nix anderes. Der CRS328 hat auch im speziellen noch 4 SFP+ Ports (10 Gbit/s) gegenüber dem oben genannten Netgear aber auch gegenüber dem CRS326 ohne PoE(!) den ich hier selber im Betrieb habe und der nur 2 SFP+ bietet. So könntest Du z.B. mal 2 oder 4 Endgeräte mit mehr als 1 Gbit/s anbinden – falls das später mal gewünscht sein sollte. Wir bewegen uns ja gerade an „the Edge“ zu mind. mal 2,5 Gbit/s.

Eine Schattenseite gibts es da natürlich trotzdem. Der CRS328 ist Switchhardware mit ner CPU mit 800 Mhz, 128 MB Ram und der Speicherplatz ist mit 16MB sträflich klein. D.h. Der kann sehr vielen Funktionen übernehmen, es kann aber sein, dass Du dann evtl. am Ende keine 1000 Mbit/s bzw. 1 Gbit/s abrufen kannst, bzw. nur innerhalb des gleichen vLANs. Speziell z.B. zwischen vLANs oder je nach FW-Konfiguration ins Internet, wird dann irgendwo bei 200(?) Mbit/s das Limit sein. Zum Vergleich, selbst aktuelle Fritzen haben teilw. nen Dualcore mit 1,4 Ghz und 512 MB Ram.
Und mit den 16 MB Speicherplatz kannst Du z.B. keine Erweiterungen (vor allem Docker) auf dem CRS installieren.

Aber es wäre eine Option, die Dir vermutlich hinter einer Fritze erstmal alle gewünschten Funktionen und viele weitere erlaubt und wenn Du irgendwann sagst, es muss funktionaler und schneller sein, ebenso hinter einer OPNsense als Switch ihren Dienst täte.

@kpunkt hatte es ja schon geschrieben. Achte aber drauf, dass Dein ISP auch genug Nummern für Euch liefert. Ihr benötigt ja mind. 2 + ggfs. Fax.
Alternativ empfehle ich immer easybell. Aber das kostet natürlich ein bisschen extra. Damit bist Du aber komplett unabhängig von Deinem ISP. Ich finde das charmanter, wenns nicht auf 5 EUR/Monat ankommt.

Der Netgear geht nicht, weil L2 only.

Die Zyxel ja, nur einer hat SFP aber ohne "Plus", d.h. nur max. 1 Gbit/s. Und Du hast damit halt verschiedene Interfaces und ein vLAN-Setup, welches Du immer auf mind. 2 Geräten konfigurieren müsstest. Wenn SFP genügt, könntest Du aber auch auf das hier switchen, dann wäre das Interface bzw. die Konfiguration wenigstens vergleichbar:

https://mikrotik.com/product/RB960PGS

Moin,

kann ich nicht ... weil mein Fehler
Gehst Du bei dem verlinkten Netgear auf das sechste Bild, steht da fett "L2". Und deshalb meine Aussage.

Wenn ich in der Vergangenheit bei Netgear nachgesehen habe, musstest Du eigentlich immer in der "mittleren" Spalte sein - also "smart" für entsprechende vLAN-Funktionalität. Aber mind. der GS308EP kann ja lt. Beschreibung mit vLANs umgehen. Also sorry, für den Fehler.