Jan 23, 2022, updated at Jan 26, 2022 (UTC)

5965

Ist diese Hardware sinnvoll für privaten Haushalt?

Hallo erstmal

Meine alte Fritzbox 7490 spinnt seit gestern. Ich gehe von Alterschwäche aus, es wird also Ersatz fällig. Zufrieden war ich mit ihr aber ohnehin nicht allzusehr. Insbesondere WLAN ließ zu wünschen übrig. Also würde ich es jetzt gern besser machen. Ich lese hier sporadisch schon immer mal mit. Dumm ist nur, dass der Defekt jetzt eine zeitliche Priorität verursacht, so dass ich mich traue, euch mit meinem Problem zu belästigen. Ich muss halt die Hardware bestellen und befürchte, hier ggf. etwas zu übersehen, weil ich in der Materia noch nicht ganz zu Hause bin.

Der Plan:
Fritzbox nur als Modem und Dect Basis nutzen (das funktioniert auch noch bei der jetzigen).
Einen Router im 19 Zoll Rack im Anschlussraum (Lüfter wäre hier kein Problem). Hier kommen alle Netwerkkabel an.
Auf jeder der beiden Etage des EFH soll ein AP an der Wand installiert und mit PoE befeuert werden.
Zum Wohnzimmer habe ich nur ein Kabel liegen. Da ist dann noch ein kleiner Switch installiert.

Folgende (niederschwellige) Anforderungen liegen vor:
Einschließlich der beiden AP komme ich auf 9 aktive Netzwerkanschlüsse. Fünf weiter liegen, sind aber ungenutzt und könnten nur bei Bedarf gepatcht werden. Perspektivisch könnten noch vier Kameras mit PoE hinzukommen.

Beim WLAN sollte parallel 2,4 und 5 GHz laufen.
Ein eigenes, abgetrenntes Gäste-WLAN ist erforderlich (VLAN).

VPN Zugang von unterwegs mit dem Notebook sollte möglich sein.

Link Aggregation für die Synology sollte möglich sein.

Perspektivisch interessiert mich auch der Einsatz einer Firewall (OpenSense oder pfSense).

Mac-Adress Filter wäre auch fein.

Energieeffizienz wäre sinnvoll, aber mit Augenmaß.

Budget: Ich hoffe, mit 300-350 Euro (ohne AP) auszukommen. Aber es kommt auch nicht auf den letzten 10er an.

Welche Hardware passt?
Ich habe mich bisher bei MikroTik umgesehen. Die haben die kleinen Routerboards wie den neuen RB5009UG+S+IN oder den etwas älteren RB3011UiAS-RM. Preislich liegen die alle eng beieinander.
Problem dabei: kein PoE (nur bei einem Port) und insgesamt etwas zu wenige Ports. Sollte man dann lieber einen Switch dazu nehmen wie den CRS112-8P-4S-IN oder reicht ggf. auch ein RB260GSP?

Eine andere Variante wäre ggf. noch das Routerboard RB1100AHx4, mit dessen 13 Ports ich durchaus auskommen müsste. Es würde nur eine Lösung für PoE fehlen.

Vielleicht gibt es aber noch eine sinnvolle Lösung, an die ich noch gar nicht gedacht habe?

Please also mark the comments that contributed to the solution of the article

Content-Key: 1752906480

Url: https://administrator.de/contentid/1752906480

Printed on: May 13, 2024 at 13:05 o'clock

25 Comments

Latest comment

an die ich noch gar nicht gedacht habe?

pfSense/OPNsense Firewall im 19" Gehäuse als Kaskade mit der Fritze:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
https://www.varia-store.com/de/produkt/189589-apu3d2-rack-bundle-board-n ...
Oder Normalgehäuse:
https://www.varia-store.com/de/produkt/189587-apu3d2-embedded-box-starte ...

Dahinter dann ein Switch mit der ausreichenden Anzahl Ports (Bedarf + Reserve).
Wird PoE benötigt, dann gleich ein Switch mit der erforderlichen Anzahl PoE-Ports.
Das Switch sollte per Management konfigurierbar sein, damit Du ggf. Netzwerkbereiche bzw. Vlans separieren kannst.
Mit den richtigen APs kannst Du sicher gleich auch ein zweites Wlan für Gäste einrichten.
Eine pfSense kann das aber auch. Sogar mit Portal bei Bedarf.
Das PoE-Switch wird, wenn Du schon eine pfSense beschafft hast, Deinen finanziellen Rahmen aber sprengen.
Gruß Jörg

Guter Hinweis. Den Artikel hatte ich schonmal überflogen, aber ich hatte pfsense nur mit Firewall im Kopf verknüpft.
Problem ist nur, dass die Hardware, also die APU.4D4 Board nirgends auf absehbare Zeit verfügbar sind. Preislich liegen die auch bei 240 bis 300 Euro. So ein Mikrotik Router liegt bei 150 bis 180€. Nun kenn ich ich die Möglichkeiten des Router OS nicht so genau. Bringt pfsense da für mich so viele Vorteile?

Zum Switch:
Da werde ich bei Mikrotik nicht fündig. Der CRS326-24G-2S+RM wäre im Rahmen, kann aber kein PoE. Der eigentlich baugleiche CRS328-24P-4S+RM kann es, kostet aber gleich 400 statt 200 Euro. Gibt es da noch Alternativen?

Ist denn die Kombi aus Mikrotik Router und dem CRS112-8P-4S technischer Unfug?

Das PoE-Switch

Der Switch ist ein Mann ! https://de.wiktionary.org/wiki/Switch

dass die Hardware, also die APU.4D4 Board

Ein APU3 reicht für deine Anforderungen völlig. Ansonsten findest du HIER Alternativen. Ebenso bei den üblichen Versendern.

Wieviele Netzwerkanschlüsse brauche ich in meinem denn mindestens? M. E. einen für´s Modem und einen zum Switch. Kann man den dritten Port noch sinnvoll nutzen in meinem Fall?

Welche AP´s so bis 100 Euro / Stk. sind empfehlenswert? Gäste WLAN müsste z. B. ein MikroTik cAP AC oder cAP XL ac über Tagged Link mit einem VLAN fähigen Switsch ja können, wenn ich richtig gelesen habe.

Die Verarbeitung von Tagged Links des VLAN erforder einen Layer 3 Switch. Habe ich das so richtig verstanden?

Habe heute nochmal geschaut wegen eines System für pfsense. Die Angebote bei Amazon kommen alle aus China (nicht verwunderlich), aber es ist dort Importware. Ergo werden auf den Preis noch Einfuhrabgaben fällig plus Rennerei zum Zoll.

Folgendes habe ich gefunden:
ZBOX CL341 mit Celeron N4100 für 190 Euro zzgl. SSD und Speicher - Die hat zwei LAN Anschlüsse

oder von Bangood (aber schon inkl. aller Abgaben):

Yanling Nuc-3 für 250 Euro mit 4 x LAN und Celeron J3160

Aus dem Bau raus würde die ZBOX vermutlich reichen (ist günstiger - ne SSD habe ich noch hier). Allerding wäre die Frage, ob das mit den LAN Anschlüssen so passt. Meistens wird ja der Controller Intel i210 für die Ethernet Ports empfohlen. Was beim Zotac drin ist, habe ich noch nicht herausgefunden.

Wieviele Netzwerkanschlüsse brauche ich in meinem denn mindestens?

Mindestens 2: Einmal WAN/Internet, einmal lokales LAN.
APs: https://www.varia-store.com/de/produkt/108510-rbcapgi-5acd2nd-xl-cap-xl- ... oder https://www.varia-store.com/de/produkt/108510-rbcapgi-5acd2nd-xl-cap-xl- ... oder die anderen üblichen Verdächtigen Zyxel, TP-Link usw.
Du sagst kein Wort zu deinen AP Anforderungen, bleibt nur die Kristallkugel.

Die Verarbeitung von Tagged Links des VLAN erforder einen Layer 3 Switch. Habe ich das so richtig verstanden?

Nein ! Das hast du völlig falsch verstanden. Ein Layer 2 Switch reicht. Siehe Tutorial.
Ob L2 oder L3 ist rein nur eine Frage ob man mit dem Router/Firewall routet oder auf dem Switch.
Was deine pfSense HW anbetrifft reicht für dich ein APU Bord vollends:
https://www.varia-store.com/de/produkt/189592-apu3d2-bundle-board-netzte ...
Kommt auch alles aus Europa.
Oder eben hier: https://www.ipu-system.de/produkte/ipu450.html

Ok danke. Mit der Hardware für den Router bin ich nun im Reinen. Weil es den Router gibt brauch ich keinen Layer 3 Switch.

Zu den Anforderungen an den AP:

AX brauche ich nicht zwingend, aber 802.11AC Wave2 wäre schon gut
Mit VLAN und Tagged Links, sowie MSSID müsste er umgehen können wegen Gäste-WLAN
Auch die Option, ein dynamisches VLAN damit einrichten zu können wie von @aqui beschrieben, wäre gut. (Die Kids halten sich oft nicht daran, ihren Freunden das Gäste WLAN zu geben - diese Option wäre die Lösung)
Abzudecken wäre ein EFH mit Garten auf dem Land (=wenig Nachbarn) mit 5 Bewohnern und derzeit gut 20 Clients (Tendenz steigend), darunter 2 Fernseher (Streaming), 4 Smartphones, 1 Tablet, 1 PS4 und 3 PC. Dazu gesellen sich ein Raspi (Openhab) und diverse ESP´s für IoT Geschichten.

Es kommt also durchaus vor, dass die Kids an einem AP gleichzeitig mit zwei Geräten Netflix streamen, mit dem Handy Musik streamen und auf der PS4 online Fortnite zocken. Alles im WLAN.
So wie ich gelesen habe, wäre dafür ja MU-MIMO nicht unwichtig. Ich meine aber auch gelesen zu haben, dass MT kein Mu-Mimo kann.

Dual-Band ist ja selbstverständlich
AP werden alle mit Kabel angeschlossen
geplant ist zunächst ein AP im EG, wahrscheinlich wird aber wegen der Stahlbetondecke ein zweiter im OG nötig (würde ich erstmal testen). Sollte der Empfang im Garten zu schlecht sein, käme für dort noch ein Dritter in Betracht.
ggf. wäre schön, so etwas wie CAPsMan zu haben, damit es die Übergänge von einem AP zum Anderen geschmeidiger sind (Ist aber vermutlich Luxus und eher in der Theorie nötig). Ich hatte bisher noch nie einen AP in der Hand. Also 0,0 Erfahrung. Auch weiß ich nicht, ob für o. g. Szenario Mu-Mimo wirklich nötig ist (falsch kann es aber auch nicht sein). Mir geht es bei solchen Fragen immer mehr um Erfahrungen der Nutzer, die man in den Specs nicht unbedingt lesen kann. Z. B. wenn ein Consumer Gerät auffallen gute Antennen hat im Vergleich zu anderen.

Ich schaue auch gerade mal, was ein gebrauchter Cisco 2802i so kostet. @aqui hat hier ja diverse Informationen eingestellt, wie man die in den Standalone Betrieb bekommt. Lieber wäre mir aber etwas, das out of the Box konfiguriert werden kann.

Der Zeitdruck ist zum Glück etwas raus, weil ich die Fritte wieder halbwegs stabil am laufen habe. Angesichts mancher Warenverfügbarkeit und damit verbundener Preissteigerungen ist das auch gar nicht verkehrt. Zumal die Komponanten alle einander bedingen und ich sie daher auch gleichzeitig kaufen muss.

Ein 28er Cisco muss es gar nicht sein, mit einen 2702 bist du schon bestens bedient. Der deckt so gut wie alles ab. Die Ciscos machen ein Fast Roaming auch ohne Controller im Standalone Mode.
https://www.ebay.de/sch/i.html?_from=R40&_trksid=p2380057.m570.l1313 ...
Das Cisco AP Tutorial dazu kennst du ja schon ?!
Das wäre dann die deluxe Lösung. MU-MIMO macht logischerweise nur Sinn wenn du auch entsprechende Endgeräte hast die das auch können. Einfache Rechner oder Smartphones können meist nur 1:2 oder max. 2:2 da nützt diese Option dann gar nichts. Bei Funk müssen es ja immer beide Seiten können.

Lieber wäre mir aber etwas, das out of the Box konfiguriert werden kann.

Das ist natürlich eine etwas naive Einstellung wenn du oben ernsthaft von 802.1x (WPA-Enterprise) redest. Ein Klicki Bunti GUI haben die Cisco aber natürlich auch wenn du das meinst ?!

Ein klein wenig Minimalkonfig brauchst du schon für dynamische VLANs. Olli Einfach kann ja jeder...

Hi aqui,
ja, dein Cisco AP Tutorial habe ich gelesen. Dadurch bin ja darauf gekommen. Die 2702 bekommt man schon für 36 Euro das Stück als Neuware (Lagerware). Die machen ja auch schon AC, allerdings Wave 1. Wenn ich richtig gelesen habe, war das die erste Ausbaustufe von AC und noch relativ nah an n dran. Der große Wurf kam dann wohl erst mit Wave 2 und so bin ich beim 2802 gelandet, der aber wohl so um 200 Euro gebraucht taxiert wird. Sicher bin ich da aber noch nicht.

MU-MIMO macht logischerweise nur Sinn wenn du auch entsprechende Endgeräte hast die das auch können. Einfache Rechner oder Smartphones können meist nur 1:2 oder max. 2:2 da nützt diese Option dann gar nichts. Bei Funk müssen es ja immer beide Seiten können.

War mir nicht klar. Danke für den Hinweis. Also wäre das bei mindestens 90" der üblichen Clients im Heimnetz wohl unnütz.

Lieber wäre mir aber etwas, das out of the Box konfiguriert werden kann.

Das ist natürlich eine etwas naive Einstellung wenn du oben ernsthaft von 802.1x (WPA-Enterprise) redest. Ein Klicki Bunti GUI haben die Cisco aber natürlich auch wenn du das meinst ?!

Ich meine ja nicht die Konfiguration als solches, sondern flashen der Standalone Firmeware. Ich würde das schon hinkriegen, so wie mit den ESPs und früher den Sat Receiveren auch. Aber es wäre auch schön ohne das

Wenn Mu-Mimo aber nicht so wichtig ist, wären auch die MT APs wieder interessant. Ich habe nur irgendwie so ein Bauchgefühl, dass die Hardware von MT beim Wlan anderen Herstellern etwas hinterher hinkt. Nur ein Gefühl - begründen könnte ich es nicht.

Gerade schaue ich mir noch diesen Zyxel hier an:
Gibt es wohl gerade bei Amazon für 132 Euro. Das Netz spuckt dazu aber wenig aus - heißt auch nix Gutes...

Die 2702 von Cisco wären auf jeden Fall gut, um das Buget im Zaum zu halten. So schnell wie meine jetzige Fritte sind sie allemal. Neben dem APU als Router und den Ap´s muss ja auch noch ein Switch her.

Mit der Netzwerktechnik ist es wie mit dem NAS...kostet ne Menge Geld, dafür dass einfach nur da ist, man es aber nicht sieht.
Stromverbrauch ist auch so ne Sache. Was früher bei mir die Fritte mit 7W erledigte machen dann demnächst 4 Geräte mit 50W. Hoffe die Grünen schicken mir nicht das SEK nach Hause

Noch eine Frage zu den Cisco AP´s...
Der 2802er hat laut Datenblattstärkere Antenen im 5 GHz Bereich verbaut.

Integrated antenna
	
Flexible radio (either 2.4 GHz or 5 GHz)
●  2.4 GHz, gain 4 dBi, internal antenna, omnidirectional in azimuth
●  5 GHz, gain 6 dBi, internal directional antenna, elevation plane beamwidth 90°

Dedicated 5-GHz radio
●  5 GHz, gain 5 dBi, internal antenna, omnidirectional in azimuth 

Der 2702erhat in beiden Frequenzbereichen 4dbi.

Müsste der 2802er dann nicht etwas mehr Reichweite haben?

Ich hoffe derzeit noch darauf, dass ein AP fürs ganze Haus reicht, wenn ich ihn im OG auf maximaler Höhe zentral an der Decke befestige. Da könnte ein klein wenig mehr Reichweite am Ende vielleicht den Ausschlag geben.

dann wohl erst mit Wave 2 und so bin ich beim 2802 gelandet

Wenn du gar keine Wave 2 fähigen WLAN Clients hast ist das doch irrelevant. Der Unterschied von Wave 1 und Wave 2 ist so oder so so minimal das er nur in völlig ungestörten Labor Umgebungen auffällt aber selten Live.

Ich hoffe derzeit noch darauf, dass ein AP fürs ganze Haus reicht,

Warum bestellst du dir dann nicht einmal einen Cisco für popelige 35 Euro und testest das mit einem kostenlosen WLAN Scanner schlicht und einfach mal aus. Die Mobilversion findest du HIER.
Einfacher gehts doch nun wirklich nicht, oder ?
Niemand kennt deine bauliche Umgebung außer du selbst und kann dir folglich unmöglich diese Frage beantworten ! Schon gar nicht über ein Forum.
Die Strahlungsleistung von APs ist gesetzlich fest geregelt. Deshalb ist der Gewinn einer Antenne nicht wirklich relevant. APs mit weniger Antennengewinn haben dann entsprechend höhere HF Sendeleistung um das wieder auszugleichen.
Besser sind dann Funktionen wie z.B. Beamflex von Ruckus die pro Client ein entsprechendes Antennen Richtpattern anwenden. Sowas ist dann aber auch etwas teuerer als das was du für dein Budget vorgesehen hast.

Hast ja recht. Thema AP also abgeschlossen.

Fehlt noch ein Switch. Bin mir noch unsicher, ob mit PoE oder ohne (und dann nen Injektor). Kann mir aber keiner bei helfen, Trotzdem mal die Modelle, die ich mir ausgeguckt habe,

Vorab: Ist der Cisco CBS250 der legitime Nachfolger des SG250?

Ohne PoE:
MikroTik CRS326-24G-2S+RM liegt bei 173,-
Cisco Systems CBS250-16T-2G oder Cisco Systems CBS250-24T-4G-EU - liegen beide bei 238,-

Mit PoE:
MikroTik CRS112-8P-4S-IN (12 Ports, wenn man für die 4 SFP Adapter Adapter nimmt) - low Budget Lösung bei 182,-
Cisco Systems CBS250-16P-2G liegt bei 379,-

M. E. müssten alle für mein Vorhaben passen. Frage wäre jetzt nur, ob ich was übersehen habe. Welche Ausstattung zu welchem Preis, kann außer mir keiner Beantworten.
Schade eigentlich, dass MT den CRS326 nicht mit PoE anbieten.

Bin mir noch unsicher, ob mit PoE oder ohne

Wenn du nur einen AP hast ist das eine persönliche Geschmacksfrage. Bei mehreren APs immer PoE. Heute beschafft man eigentlich keine Switches mehr ohne PoE wenn man sich im WLAN AP und VoIP Umfeld bewegt. Die mehrfache Frickelei mit Injektoren und zig Steckernetzteilen die ein weiteres Ausfallrisiko bergen will sich doch keiner mehr antun. Sagt einem doch auch schon der gesunde Menschenverstand.

Ist der Cisco CBS250 der legitime Nachfolger des SG250?

Ja. Den SG bekommt man aber derzeit preiswert im Abverkauf ohne Einschränkung von Funktionen.

ob ich was übersehen habe.

Passt alles und du hast nichts übersehen.

Besser sind dann Funktionen wie z.B. Beamflex von Ruckus die pro Client ein entsprechendes Antennen Richtpattern anwenden. Sowas ist dann aber auch etwas teuerer als das was du für dein Budget vorgesehen hast.

Habe gerde ein Angebot für einen gebrauchten Ruckus R500 für 50 Euro gesehen. Wäre das ne bessere Option, als der 2702 wegen Beamflex?

Nur mal am Rande, weil es mich interessiert:
Die Cicso AP werden ja auch mit externen Antenen mit höherem Gewinn eingeboten. Höherer Gewinn in der Antennentechnik heißt meines Wissen, dass der Abstrahlwinkel kleiner und die Reichweite größer wird. Antenen sind ja passive Bauteile, kann also nicht anders sein. Heißt doch dann, dass höherer dbi-Wert (Gewinn) der Antenne = höhere Reichweite, aber schlechtere Abdeckung im Nahbereich. So funktioniert ja auch der Richtfunk. Die Antennen bündelln die vorhandene Sendeleistung auf bestimmte Bereiche. Je höher diese Bündelung, desto höher die Reichweite. Aber auch kein Empfang außerhalb des Sendebereiches.
Wo ist der Anwendungszweck für APs mit externen Antennen?

Wäre das ne bessere Option, als der 2702 wegen Beamflex?

In jedem Fall ! Da solltest du ohne Zögern zuschlagen, das ist ein Schnapper für den Preis. Beamflex wiegt externe Antennen allemal auf.
Den 35 Euro 2702 nimmst du noch zum Basteln dazu, dann hast du einen Vergleich und kannst zur Not alles perfekt ausleuchten.

Allerdings wäre dann ein2ter Ruckus ggf. besser, denn mit der Unleashed Funktion kannst du mehrere APs zentral managen.

Wo ist der Anwendungszweck für APs mit externen Antennen?

Gibts bei heutigen APs fast gar nicht mehr. Die sind zu störungsanfällig, da man sie mechanisch nicht sicher befestigen kann. Von Vandalismus bei zugänglichen APs mal nicht zu reden. Das ist eher old school und bringen tun sie nicht wirklich viel mehr weil Abstrahlungen zu 60% immer von baulichen Gegenbenheiten abhängig sind in den Frequenzbereichen. Externe Antennen sind ja immer auch Rundstrahler was dann bedeutet das man mit einem Teil der HF immer die Montagewand bzw. Decke heizt. Bei Panelantennen ist das nicht oder deutlich weniger der Fall.

So, jetzt raucht mir der Schädel von Ruckus Unleached

Den R500 kann ich Morgen für 50 Euro abholen. Der Verkäufer hat aber auch noch nen Sack voll H510 da, die er für rund 130 Euro abgibt. Er meinte aber, dass R500 (Wave1) und H510 (Wave2) in einem Unleached Network bei ihm nicht zusammen funktioniert hätten.

Bei Ruckus habe ich keine Infos gefunden, die dagegen sprechen würden. Wichtig ist wohl nur, dass beide Geräte die gleiche Firmware haben. Man müsste also den H510 auf die letzte FW des R500 downgraden.

Gibt es da Erfahrungswerte hier bei euch?
Der H510 wäre interessant, da er gleichzeitig in meinem Wohnzimmer den ohnehin nötigen Switch ersetzen könnte und auch über PoE bestromt werden kann. (Der Vorgänger H500 (Wave1) kann kein Unleached)

Man müsste also den H510 auf die letzte FW des R500 downgraden.

Das ist genau richtig ! Mit unterschiedlicher Firmware kommen die im Unleashed nicht zusammen. Es gilt also immer das kleinste gemeinsame Vielfache !

Das ist vermutlich auch der Kardinalsfehler den der Verkäufer begangen hat.

(Es heisst übrigens Unleashed (dt. für "ohne Leine") und ist bildhaft gemeint zum Produktymbol des Hundes (AP) den man hier ohne Leine (Controller) laufen lässt...

)

So die AP´s sind da. Einer läuft bereits als Master und DHCP-Client an der FritzBox.
Ein PoE-Switch ist bestellt und wird erwartet. Es ist ein gebrauchter Cisco CBS350-16P-2g geworden zum Schnapperpreis von 230 Euro in der Bucht (1 Jahr alt). Ich hoffe da liegen keine Steine im Karton

Jetzt habe ich mal 2 Fragen:

DHCP Server und Routing könnte der Switch ja nun übernehmen. Für die APU bliebe nur die Firwall mit pfsense. Gibt es da ggf. eine einfachere Lösung ohne eigens dafür nen APU als Gateway ans Netz zu hängen? Ein Raspberry 4 läuft hier ja auch. Gut der hat keine 2 Ethernet Schnittstellen und eine per USB anbinden ist sicher ein Risiko, dass ich nicht eingehen möchte. Der Raspy könnte aber auch von sowas wie dem APU ersetzt werden, wenn da Linux drauf laufen würde. pfSense läuft aber nicht auf Linux sondern auf FreeBSD. Gibt es Firewall Lösungen, die auch auf Linux laufen und pfsense halbwegs ebenbürtig sind? Nicht falsch verstehen, ich will nicht rumgeizen, aber auch nicht ohne Grund oversized sein.

Habt ihr eine Empfehlung für gute Patchkabel zum guten Kurs nebst Bezugsquelle? Brauche ein paar Kurze exemplare zum Patchen im Rack, die nicht zu steif sein sollten und Gigabit können (>=Cat6a denke ich).

könnte der Switch ja nun übernehmen....

Kommt drauf an WAS für ein Konzept du denn umsetzen willst ?? Layer 3. Der 350er ist ein L3 Switch und eröffnet dir beide Optionen. Dazu hast du dich ja bis dato noch nicht geäußert.

Wenn du schon einen Raspberry laufen hast, dann kannst du den auch als zentralen DHCP Server mit Relay für alle Netze verwenden. Guckst du HIER. Wäre ja dann das Naheliegenste.

Gibt es Firewall Lösungen, die auch auf Linux laufen

Ja, natürlich. Ab Raspberry OS Bullseye hat der eine fertige Firewall mit den nftables gleich mit an Bord.
Du kannst (und darfst) gerne rumgeizen. Macht ja auch Sinn wenn man nicht alles doppelt und dreifach im Netz haben will.

Bezugsquelle für gute flexible Patchkabel mit Schirmung sind immer die Dätwyler Kabel ! Gibt es bei Reichelt:
https://www.reichelt.de/de/de/d-twyler-cat-5-300mhz-s-utp-2-5m-gruen-pat ...

Der 350er ist ein L3 Switch und eröffnet dir beide Optionen. Dazu hast du dich ja bis dato noch nicht geäußert.

Hmm, das bisherige Konzept ist ja hier erst entstanden. Mir fehlt da echt das Weitwinkelobjektiv, um alle Möglichkeiten selber konzeptionell abzuarbeiten. Daher die Frage dannach, was Sinn macht.
Einen teuren Layer 3 wie den 350er hatte ich auch nicht geplant. Jetzt isser da (waren keine Steine im Karton) und es würde vermutlich Sinn machen, seinen Mehrwert auch nutzen. Insofern erscheint das Layer 3 Konzept Sinn zu machen.

Der Switch könnte das Routing und eigentlich doch auch den DHCP Server übernehmen.

Wenn du schon einen Raspberry laufen hast, dann kannst du den auch als zentralen DHCP Server mit Relay für alle Netze verwenden.

==> Warum nicht den 350er als DHCP Server?

Nach Deiner verlinkten Anleitung würde das bedeuten:

Fritzbox (Modem (VDSL- 100Mbit)/Dect) == WAN => Firewall/NAT == Koppel-VLAN >> Cisco 350 == >

==VLAN privat >> Laptob, Handys, NAS, APs, Drucker...
== VLAN Smarthome >> ESPs, Sellys, Openhab...
== VLAN Gäste

Alle Gäste werden im dynamischen VLAN automatisch aufgrund ihrer unbekannten Mac-Adresse direkt dem "VLAN Gäste" zugeordnet.

Ich hoffe, das wäre ein tragfähiges Konzept. Mir fehlt einfach der Überblick, die jeweiliegen Vor-/ Nachteile der einen oder anderen Methode zu erkennen und gegeneinander abzuwägen.
Letztlich soll das System stabil laufen und kein Spielzimmer werden. Die Familie reißt mir den Kopf ab, wenn Netflix oder PS4 nicht mehr werkeln. Das steht sicherlich im Fokus. Wenn sich ein Gerät bei unveränderten Nutzen/Risiken/Anwenderfreundlichkeit einsparen läßt, dann klopft mein grünes Gewissen an. Sollte es einen guten Grund geben, doch eine APU einzusetzen, stehen dem 6Watt nicht im Weg.

Gibt es Firewall Lösungen, die auch auf Linux laufen

Ja, natürlich. Ab Raspberry OS Bullseye hat der eine fertige Firewall mit den nftables gleich mit an Bord.

Steht diese Lösung mit einem pfsense / opnsense in Punkto Anfängertauglichkeit und Funktion halbwegs gleichauf? Bei Thema Anfängerfreundlich meine ich nicht, dass Konfiguration mit Putty ein Problem wäre. Ich meine eher die Verfügbarkeit von Grundlagenwissen in Tutorials etc. Ich muss mir einiges anlesen - Zeit ist bei mir auch ein kritischer Faktor. Und wenn man dann irgendwann wieder ran muss, fragt man sich wie war das nochmal...

Nach meinem bisherigen Verständnis müsste das so sein. Der RPI würde dann als Gateway zwischen Fritte und Switch eingebunden. Einen WAN Port zur Fritte und einen tagged Link zum Switch. Richtig verstanden? Für den RPI müsse ich dann einen zweiten USB2EtherneT Adapter besorgen.

Für die Firewall/NAT habe ich nun folgende Möglichkeiten gefunden:

pfsense/opnsense (s. o.) mit X86 oder AMD Prozessor Hardware (z. B. APU) (ab ca. 250 Euro)
RPI mit nftables (s. o.) mit zusätzlichem USB2Ethernet Adapter (ca. 100 Euro)
RPI mit OpenWRT mit zusätzlichem USB2Ethernet Adapter (basiert wohl auch auf nftables, hat aber noch ne grafische Benutzeroberfläche dazu) (ca. 100 Euro)
Mikrotik HEX mit Router OS oder alternativ mit OpenWRT geflasht (50 Euro)

Alle Lösungen erfordern viel Einarbeitung ins Thema. Ich vermute, dass die Unterstützung über Tutorials bei pf-/Opnsense und OpenWRT (in der Reihenfolge) am größten ist, was die Einarbeitung erleichert.
Der MT Hex kann wohl auch alles. Nur Router OS ist an dieser Stelle wohl auch nicht ganz selbsterklärend. Mit 50 Euro ist es aber sicher die günstigtes Lösung. RouterOS kann hier auch gegen OpenWRT getauscht werden. Zu Hause an einem 100 Mbit VDSL Anschluss reicht die Leistung ebenfalls.

Was es werden wird, weiß ich noch nicht. Da ich aber noch nen RPI 3 B hier liegen habe, wäre es naheliegend erst mal OpenWRT anzuschauen. Der RPI ist mit seiner SD Karte natürlich immer ein Ausfallrisiko. Aber mehrere Jahre halten die schon und man kann sich eine Kopie machen beiseite legen.

Interressant finde ich auch den Hex. Preiswert und ich kann ihn direkt per PoE befeuern. RouterOS kann im Grunde auch alles... aber es soll auch nicht ganz ohne sein.

Was mich derzeit am meisten Beschäftigt: Wo soll der DHCP Server platz nehemen? Im Switch oder in der Hardware der Firewall?
Ich scheint mir gleich zu sein, hauptsache es laufen nicht beide. Aber bestimmt gibt es Argumente ...

an dieser Stelle wohl auch nicht ganz selbsterklärend.

Für jemanden der weiss was er tut schon. Solche Statements sind wenig hilfreich in einem Admin Forum und immer nichtssagend, da wie immer relativ.

Wo soll der DHCP Server platz nehemen?

Das ist in der Tat gleich und eher kosmetisch. Kannst du dir frei aussuchen.

Solche Statements sind wenig hilfreich in einem Admin Forum und immer nichtssagend, da wie immer relativ.

Hast ja recht - sorry.

Ich habe das Ganze jetzt als Layer 3 Konzept soweit ans Laufen gebracht.
Die Fritzbox macht den Internetrouter mit Firewall und NAT.
Der CBS 350 macht das Routing im lokalen Netzwerk und den DNS Server. Er ist über ein Koppelnetz an der Fritte angeschlossen.
Am Cisco Switch werkeln noch zwei AP´s von Ruckus (R500 und H510).

Ich würde diesen Thread damit abschließen und möchte euch herzlich danken - auch für eure Gedult

Ich habe das Ganze jetzt als Layer 3 Konzept soweit ans Laufen gebracht.

👍 Glückwunsch !

und möchte euch herzlich danken - auch für eure Gedult

Immer gerne !
Aber... https://www.duden.de/rechtschreibung/Geduld
Soviel Zeit muss sein ! 😉

German solved Question LAN, WAN, Wireless Networks

Hotly discussed

EdgeRouter Lite 3 IPv6 configurationLinuxero - 5 Comments