18
Kaufberatung: Aruba Instant on AP11 und evtl. 8 Port Switch-Serie 1930
Hallo zusammen,
ich möchte meinen Unifi Acces Point austauschen und bin auf die Aruba AP 11 gestossen. Die Anleitungen und Filme sind interessant.
Ich frage mich, ob ich unbedingt einen Switch von Aruba benötige, meine bisherige Hardwareaussattung ist wie folg:
Fritzbox - GS108Ev3 - 8-Port Gigabit (Abstellkammer) - bisher Ubiquiti AC lite
/ - Drucker
/ - Unraid Server
/
GS105Ev2 – 5-Port Gigabit (Wohnzimmer)
- PC
-TV
- Festplattenrecorder
- Xbox
Wlan AP:
2 Handy
1 Ipad
1 Mackbook Pro
1 Surface
mein Ziel ist es, durch das AP 11 2 Wlan- Netze bereit zu stellen, eines für mich - eines für meine Gäste. Gäste Netzwerk getrennt von Hauptnetzwerk- kein Zugriff auf die anderen Netzwerkkomponente (evtl. nur auf den Drucker)
Die Fritzbox bleibt bestehen. Die beiden Switche sind Vlan - Fähig - an das Thema habe ich mich noch nicht herangewagt.
Meine Frage wäre, macht es in Sinn denn 8 Port GB Switch aus der Abstellkammer gegen einen 8 Port Switch von Aruba auszutauschen ? Hab ich damit Vorteile wie z.B. Automatische VLAN Configuration oder ähnliches ?
Und bevor die Frage kommt, warum ich den Ubiquiti austauschen möchte - dieser soll zu meinen Eltern wandern
Grüße
ich möchte meinen Unifi Acces Point austauschen und bin auf die Aruba AP 11 gestossen. Die Anleitungen und Filme sind interessant.
Ich frage mich, ob ich unbedingt einen Switch von Aruba benötige, meine bisherige Hardwareaussattung ist wie folg:
Fritzbox - GS108Ev3 - 8-Port Gigabit (Abstellkammer) - bisher Ubiquiti AC lite
/ - Drucker
/ - Unraid Server
/
GS105Ev2 – 5-Port Gigabit (Wohnzimmer)
- PC
-TV
- Festplattenrecorder
- Xbox
Wlan AP:
2 Handy
1 Ipad
1 Mackbook Pro
1 Surface
mein Ziel ist es, durch das AP 11 2 Wlan- Netze bereit zu stellen, eines für mich - eines für meine Gäste. Gäste Netzwerk getrennt von Hauptnetzwerk- kein Zugriff auf die anderen Netzwerkkomponente (evtl. nur auf den Drucker)
Die Fritzbox bleibt bestehen. Die beiden Switche sind Vlan - Fähig - an das Thema habe ich mich noch nicht herangewagt.
Meine Frage wäre, macht es in Sinn denn 8 Port GB Switch aus der Abstellkammer gegen einen 8 Port Switch von Aruba auszutauschen ? Hab ich damit Vorteile wie z.B. Automatische VLAN Configuration oder ähnliches ?
Und bevor die Frage kommt, warum ich den Ubiquiti austauschen möchte - dieser soll zu meinen Eltern wandern
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1529041719
Url: https://administrator.de/contentid/1529041719
Printed on: April 27, 2024 at 02:04 o'clock
18 Comments
Latest comment
Das arme "Mac(k)Book" !! 🤣
Das kann jeder popelige VLAN Switch wie z.B. ein TP-Link SG108E oder SG105E und vermutlich auch deine NetGear Gurke von oben.
Ist ein stinknormales Allerwelts MSSID Setup was jeder AP von der Stange kann der MSSID supportet und das sind die meisten. Welchen AP du nimmst spielt kein Rollo. Mikrotik, Ruckus, Cisco oder auch Aruba und die anderen üblichen Verdächtigen.
Dieses Tutorial beschreibt so ein Design haarklein und mit bunten Bildern und sollte alle deine Fragen zu dem Thema umfassend beantworten:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Etwas eleganter ohne MSSIDs die Airtime und Performance fressen kann man sowas auch mit dynamischen VLANs und einem Captive Portal für Gäste lösen wenn der AP sowas supportet. So ein Setup findest du z.B. HIER.
Das kann jeder popelige VLAN Switch wie z.B. ein TP-Link SG108E oder SG105E und vermutlich auch deine NetGear Gurke von oben.
Ist ein stinknormales Allerwelts MSSID Setup was jeder AP von der Stange kann der MSSID supportet und das sind die meisten. Welchen AP du nimmst spielt kein Rollo. Mikrotik, Ruckus, Cisco oder auch Aruba und die anderen üblichen Verdächtigen.
Dieses Tutorial beschreibt so ein Design haarklein und mit bunten Bildern und sollte alle deine Fragen zu dem Thema umfassend beantworten:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Etwas eleganter ohne MSSIDs die Airtime und Performance fressen kann man sowas auch mit dynamischen VLANs und einem Captive Portal für Gäste lösen wenn der AP sowas supportet. So ein Setup findest du z.B. HIER.
Hallo,
Nachteil: Viel lernen musst du noch. Nix mit Automatischer VLan Configuaration. Alles per Hand und von z.B. dir.
Gruß,
Peter
Zitat von @floriaugs:
mein Ziel ist es, durch das AP 11 2 Wlan- Netze bereit zu stellen, eines für mich - eines für meine Gäste. Gäste Netzwerk getrennt von Hauptnetzwerk- kein Zugriff auf die anderen Netzwerkkomponente (evtl. nur auf den Drucker)
Das mit den Drucker solltest du voher klären und dich entscheiden ob du wirklich ein Gastnetz haben willst. Normalerweise ist keine Kommunikation von/zum Gastnetz möglich, und damit druckt dann dein Drucker nicht.mein Ziel ist es, durch das AP 11 2 Wlan- Netze bereit zu stellen, eines für mich - eines für meine Gäste. Gäste Netzwerk getrennt von Hauptnetzwerk- kein Zugriff auf die anderen Netzwerkkomponente (evtl. nur auf den Drucker)
Meine Frage wäre, macht es in Sinn denn 8 Port GB Switch aus der Abstellkammer gegen einen 8 Port Switch von Aruba auszutauschen ? Hab ich damit Vorteile wie z.B. Automatische VLAN Configuration oder ähnliches ?
Vorteil: Dein EURO Konto ist leichter verwaltbar dar die EUROS nun kleiner sind.Nachteil: Viel lernen musst du noch. Nix mit Automatischer VLan Configuaration. Alles per Hand und von z.B. dir.
Gruß,
Peter
Wenn die Werte hier stimmen wäre das ja eher ein Rückschritt
https://evanmccann.net/blog/2021/7/instant-on-vs-unifi-speed-tests#fnr2
PS: IEEE 802.1p/Q VLAN tagging
Delivers data to devices based on the priority and type of traffic; supports IEEE 802.1Q.
Du benötigst dazu etwas für DHCP in den vLANs und wenn Du den Kram trennen willst auch ne Firewall … damit musste nen Router davorsetzen und die Frage stellt sich, wofür Du den Switch hast, denn 8 Port + PoE bekommst auch in den Router.
Wir hatten das neulich hier erst:
Switch - Layer, vLAN, DHCP
Dh. Mikrotik oder Cisco CBS 350
https://evanmccann.net/blog/2021/7/instant-on-vs-unifi-speed-tests#fnr2
PS: IEEE 802.1p/Q VLAN tagging
Delivers data to devices based on the priority and type of traffic; supports IEEE 802.1Q.
Du benötigst dazu etwas für DHCP in den vLANs und wenn Du den Kram trennen willst auch ne Firewall … damit musste nen Router davorsetzen und die Frage stellt sich, wofür Du den Switch hast, denn 8 Port + PoE bekommst auch in den Router.
Wir hatten das neulich hier erst:
Switch - Layer, vLAN, DHCP
Dh. Mikrotik oder Cisco CBS 350
erst mal vielen Dank Euch allen zusammen
@aqui Danke für die Anleitung - habe mir diese durchgelesen - ziemlich umfangreich das MirkoTik System. Kann man denn den MikroTik cAP ac Access Point auch erst mal Stand Alone ohne Mikrotik Router betreiben - also Fritzbox - Switch - cAP ac ? Man hätte zwar erst mal keine VLAN Trennung (später ggf ausbauen)- aber denke mal 2 getrennte Netze lassen sich aufspannen ? (evtl. auch mit Captive Portal)
@Pjordorf Danke für den Hinweis mit dem Drucker - war nur eine Überlegung - dachte das sollte zumindest in die Überlegung einbezogen werden
@Visucius Danke auch für den Artikel und den Hinweis zu DHCP / VLANs - gar nicht so einfach
ich möchte erst mal gar kein zu kommplexes System aufbauen, es sollt im ersten Schritt einfach funktinieren und bei Lust und Zeit dann nach und nach ausgebaut werden.
@aqui Danke für die Anleitung - habe mir diese durchgelesen - ziemlich umfangreich das MirkoTik System. Kann man denn den MikroTik cAP ac Access Point auch erst mal Stand Alone ohne Mikrotik Router betreiben - also Fritzbox - Switch - cAP ac ? Man hätte zwar erst mal keine VLAN Trennung (später ggf ausbauen)- aber denke mal 2 getrennte Netze lassen sich aufspannen ? (evtl. auch mit Captive Portal)
@Pjordorf Danke für den Hinweis mit dem Drucker - war nur eine Überlegung - dachte das sollte zumindest in die Überlegung einbezogen werden
@Visucius Danke auch für den Artikel und den Hinweis zu DHCP / VLANs - gar nicht so einfach
ich möchte erst mal gar kein zu kommplexes System aufbauen, es sollt im ersten Schritt einfach funktinieren und bei Lust und Zeit dann nach und nach ausgebaut werden.
Kann man denn den MikroTik cAP ac Access Point auch erst mal Stand Alone ohne Mikrotik Router betreiben
Ja natürlich.Per se ist jeder dieser APs immer ein Standalone AP, also ein eigenes Gerät. Guckst du auch hier. Sprich ein stinknormaler AP.
Man kann, wenn man möschte, aber ein zentralisiertes Management machen. Das ist ein Feature bzw. optional. Bei einer AP Anzahl jenseits der 5 macht das dann sicher auch Sinn.
aber denke mal 2 getrennte Netze lassen sich aufspannen ?
Jepp, problemlos und natürlich auch mit Captive Portal. Ist ein Features des MT OS !
Viel besser: Der Mikrotik hat ein richtiges "RouterOS" drauf. Eigentlich könnte der auch die vLANs für dich aufspannen und Deine Switche mit DHCP-Adressen versorgen, inkl. Firewall.
Nur die Wifi-Standards sind halt ziemlich betagt. D.h. auf dem Niveau von Unifi AC-Pro und AC-Lite. Dafür verbaut Mikrotik üblicherweise mehr dbm-Leistung als Unifi!
Wenn ich Dein Setup aber richtig verstanden habe, ist der Unifi doch eh im Kammerl, wo auch die Fritze haust?! Dann könntest Du eigentlich auch gleich nen HAP AC 2 oder 3 nehmen und ggfs. den Switch ersetzen.
Nur die Wifi-Standards sind halt ziemlich betagt. D.h. auf dem Niveau von Unifi AC-Pro und AC-Lite. Dafür verbaut Mikrotik üblicherweise mehr dbm-Leistung als Unifi!
Wenn ich Dein Setup aber richtig verstanden habe, ist der Unifi doch eh im Kammerl, wo auch die Fritze haust?! Dann könntest Du eigentlich auch gleich nen HAP AC 2 oder 3 nehmen und ggfs. den Switch ersetzen.
Nicht mehr mit dem neuen XL ac https://mikrotik.com/product/cap_xl_ac
Wenn man mal vom .ax Standard absieht aber da wird er eh vermutlich kein Client haben der das supportet. Und auch wenn, wird dann so oder so der Internet Zugang der limitierende Faktor sein oder seine Switch Infrastruktur. Ist es bei .11ac Wave 2 ja auch schon.
Solange also der RSSID Wert im WLAN nicht unter -70dbm fällt ist er auf der sicheren Seite...
Wenn man mal vom .ax Standard absieht aber da wird er eh vermutlich kein Client haben der das supportet. Und auch wenn, wird dann so oder so der Internet Zugang der limitierende Faktor sein oder seine Switch Infrastruktur. Ist es bei .11ac Wave 2 ja auch schon.
Solange also der RSSID Wert im WLAN nicht unter -70dbm fällt ist er auf der sicheren Seite...
Nicht mehr mit dem neuen XL ac https://mikrotik.com/product/cap_xl_ac
Das bezog sich vermutlich auf "ziemlich betagt"
Das solltest Du dann aber auch entsprechend ausführen: Mit dem XL-AC verbaut Mikrotik zwar den gleichen 7(?) Jahre alten Wifi-Chip wie fast in allen anderen MT-Wifi-Geräten, hat aber den RAM wenigstens soweit erhöht, dass Du - Achtung Beta-FW! - in den Genuss von Wifi5/Wave2 kommen kannst. Also den Standards, die die anderen Hersteller schon seit Jahren verbauen https://help.mikrotik.com/docs/display/ROS/WifiWave2
(dabei fällt auf, dass der XL ac nicht auf der Kompatibilitätsliste steht)
VG
Ob man diese paar kBits dann in der Praxis bei einem Heimnetz wirklich merkt... ?!
Kommt ja auch immer auf den Client an. Supportet der das nicht bringt es eh nix.
Es ist ja immer nur das kleinste gemeinsame Vielfache zwischen Client und AP was das letztendlich bestimmt.
Kommt ja auch immer auf den Client an. Supportet der das nicht bringt es eh nix.
Es ist ja immer nur das kleinste gemeinsame Vielfache zwischen Client und AP was das letztendlich bestimmt.
Zitat von @Visucius:
Viel besser: Der Mikrotik hat ein richtiges "RouterOS" drauf. Eigentlich könnte der auch die vLANs für dich aufspannen und Deine Switche mit DHCP-Adressen versorgen, inkl. Firewall.
Viel besser: Der Mikrotik hat ein richtiges "RouterOS" drauf. Eigentlich könnte der auch die vLANs für dich aufspannen und Deine Switche mit DHCP-Adressen versorgen, inkl. Firewall.
Kling sehr interessant - wenn das mit der Fiitzbox zusammen keine Probleme gibt - wäre das für spätere Configs eine sehr interessante Sache.
Nur die Wifi-Standards sind halt ziemlich betagt. D.h. auf dem Niveau von Unifi AC-Pro und AC-Lite. Dafür verbaut Mikrotik üblicherweise mehr dbm-Leistung als Unifi!
Mir hat der AC Lite vollkommen ausgereicht. Nur die Verwaltung über eine eigene Software ist wegen 1 Gerät nicht intressant und für ein Gast-Netz mit Portal muss die Software am PC laufen. War Anfangs nett, aber muss nicht sein.
Wenn ich Dein Setup aber richtig verstanden habe, ist der Unifi doch eh im Kammerl, wo auch die Fritze haust?! Dann könntest Du eigentlich auch gleich nen HAP AC 2 oder 3 nehmen und ggfs. den Switch ersetzen.
Der Unifi ist im Gang Positioniert- so dass er in der ganzen Wohnung einen guten Empfang beschehrt. In der Kammer ist der Drucker, die Fitzbox (Wlan ist aus - dient als Modem und DCHP-Server), der Switch und mein Unraid Server.
Die Frage ob ich den Switch austauschen soll oder zusätzlich noch einen Mikrotik Router - da bin ich überfragt.
hat jemand einen für mich passenden Microtic AP in einem Black Friday Angebot gesehn ? Bin bisher nicht fündig geworden. Ist der MikroTik cAP ac Access Point (RBCAPGI-5ACD2ND) [Dual-Band 2.4/5 GHz, 2x LAN, PoE Output] das richtige für mich ?
in einer Beschreibung lese ich dass 2 Lanports vorhanden sind , kann man beide nutzen ? Einer Kommt von Fritzbox, wofür ist dann der zweite ?
in einer Beschreibung lese ich dass 2 Lanports vorhanden sind , kann man beide nutzen ? Einer Kommt von Fritzbox, wofür ist dann der zweite ?
Ob man diese paar kBits dann in der Praxis bei einem Heimnetz wirklich merkt... ?! face-wink
face-winkJa, ich bin ja selber auch hin- und hergerissen. Die Wifi-Vielfalt bei der Mikrotik HW finde ich super. Aber die Konkurrenz arbeitet an Wifi6/Wave2, während Mikrotik sich noch an an den Standards von 2015 abarbeitet. Und dann bringen sie nen "Game-Changer" wie den xl-ac raus ... und im Endeffekt hat sich nur Antennengeometrie und das Gehäuse geändert.
Da scheint die Wifi-Abteilung schlichtweg seit Jahren im Tiefschlaf - die LAN-HW ist davon ja nicht betroffen. MMn. haben die einfach ihren Business-Fokus geändert.
Nur mal so: Mit meinem Zyxel NWA HD bekomme ich im Büro durch 2 Ziegelwände 470 Mbit/s iperf – zu Hause beim Mikrotik WAP durch ne Ständerwand noch um die 380 Mbit/s. Soweit ich das richtig erinnere. Aber ist natürlich Ansichtssache. Immer noch alles flotter als die Internetanbindung dort ... zu Hause
@floriaugs:
Guck doch mal bei "eurodk" rein. Die hatten meine ich günstige Preise. Auf ebay-Kleinanzeigen wird der Mikrotik-Kram mMn. gerade mit Gold aufgewogen 😏 Ach ja, und schau Dir mal die "WAP-AC" an. Die finde ich optisch gefälliger.
VG
wenn das mit der Fiitzbox zusammen keine Probleme gibt
Warum sollte es und wie kommst du auf so eine Frage ?? Beide Geräte benutzen weltweite Standards !einen für mich passenden Microtic AP in einem Black Friday Angebot gesehn ?
https://www.amazon.de/MikroTik-cAP-RBcAPGi-5acD2nD-mit-Gbit/dp/B07CBJ27S ...Wenn man denn nur genau wüsste was für dich denn passt...?!?
dass 2 Lanports vorhanden sind , kann man beide nutzen ?
Ja, kannst du frei konfigurieren als Routerports, Bridge Ports oder LACP LAGs. Ist, wie immer, alles eine Frage der Konfig und was DU willst !Einer Kommt von Fritzbox, wofür ist dann der zweite ?
Z.B. um das Gastnetz der FB anzuschliessen und per MSSID auszustrahlen sofern du keinen VLAN Switch dein eigen nennst.Oder du kannst an den Port direkt einen 2ten AP anschliessen (AP Kaskade) wenn du nicht über einen zentralen Switch gehen kannst oder willst. Link Aggregation... Oder oder....
Du kannst frei bestimmen wie du diesen 2ten Port nutzen willst. Siehe oben.
Ok ihr habt mir den Mikrotik schmackhaft gemacht. Darf ich fragen ob wenn ich nen cAP nehme, auch ein VPN realisieren kann ?
Das VPN der Fritzbox ist nicht so interessant, da kein openVPN.
Das VPN der Fritzbox ist nicht so interessant, da kein openVPN.
Du meinst sowas hier?
https://blog.effenberger.org/2019/04/21/openvpn-server-unter-mikrotik-ro ...
Die "Beta" machts aber auch mit Wireguard
RouterOS kann soviel .. die haben das sogar mal aufgeschrieben, damit sie es nicht vergessen:
https://help.mikrotik.com/docs/
(demnächst sogar "Docker" - achte dabei aber auf die HW-Voraussetzungen)
https://blog.effenberger.org/2019/04/21/openvpn-server-unter-mikrotik-ro ...
Die "Beta" machts aber auch mit Wireguard
RouterOS kann soviel .. die haben das sogar mal aufgeschrieben, damit sie es nicht vergessen:
https://help.mikrotik.com/docs/
(demnächst sogar "Docker" - achte dabei aber auf die HW-Voraussetzungen)
ob wenn ich nen cAP nehme, auch ein VPN realisieren kann ?
Ja, da rennt Router OS drauf was alle gängigen VPN Protokolle kann. IPsec, L2TP und auch OpenVPN.Clientverbindung OpenVPN Mikrotik
Scheitern am IPsec VPN mit MikroTik
IPsec IKEv2 Standort VPN Vernetzung mit Cisco, pfSense OPNsense und Mikrotik
Eine VPN Mörderperformance auf der AP Hardware darfst du aber nicht erwarten...!
Vielen Dank für eure Ratschläge. Ich habe mir zunächst einen Grandstream 7660 gekauft.