Kaufberatung Netzwerk im Mehrparteienhaus

Hallo,

ich bin momentan am renovieren eines Mehrparteienhaus. Internet für 2 Parteien + Gäste wird über einen FTTH Anschluss realisiert. (ja beide Parteien im Haus teilen sich einen Anschluss)
Zudem habe ich 3 Server welche Angebunden werden müssen. Einen NAS, einen Webserver und einen Gamestreamingserver (welcher mehrere Clients via Parsec befeuert).

NAS, Gamestreamingserver sowie 3 PC´s haben 10Gbit/s Rj45 Ports welche ich auch nutzen möchte. Allerdings werden in Zukunft noch ein paar 10Gbit/s fähige Geräte dazukommen.


Als Router würde ich gerne eine Opnsense betreiben und mehrere Vlans anlegen. Vlan 1 darf auf alle Server Zugreifen. Vlan 2 nur auf den NAS. Vlan 3 für Gäste. Vlan 4 für IoT.
Opnsense daher da es ein wenig moderner wirkt als PFsense und die Produkte welche ich von Miktotik bzw. Ubiquiti gesehen habe einige Features fehlten oder Softwareseitig nicht gut abschneiden in einigen Erfahrungsberichten.

Dazu dann mein großes ?. Was nehme ich am besten um die Geräte zu verbinden. Insgesamt sind ca 20+ Wlan Geräte im Netzwerk und auch um die 20 Lan Geräte angebunden.

Als Wlan Access Points werden ja oft die Ubiquiti Nano´s empfohlen bzw. neuerdings die Wifi6 Lite.
Würden 3 davon ausreichen um die momentan 5 Fritzboxen(7590 und 7490) zu ersetzen? (3 Stockwerke, festes Mauerwerk. Unterste und Oberste Etage haben momentan 2 Fritzboxen als Access Points und die Mittlere Etage 1)
Allerdings ist selbst durch diese 5 der Empfang im Garten nur sehr nahe am Haus möglich. Momentan lege ich dann immer eine Dlan/Wlan kombi per Verlängerungskabel ins Gartenhäuschen.
Oder gibt es eine bessere Alternative im günstigeren oder ähnlich teuren Preissegment.

Außerdem brauche ich für die Kabelgebundenen Geräte noch einen 10Gbit fähigen Switch.
Welcher ist da zu empfehlen?

Ich habe bei Mikrotik geschaut wo mir der MikroTik CRS312-4C+8XG-RM ins Auge gefallen ist.
Wenn ich diesen nutze benötigt meine Opensense aber auch einen 10 GBit/s Port für das Routing oder irre ich mich da?

Sollte ich bei Ubiquiti bleiben wäre dort der Switch Enterprise XG 24 welcher aber gleich das 3-4 Fache kostet. Aber dafür zukunftssicherer durch 24 10Gbit Ports ist und Layer 3, wodurch so wie ich es verstanden habe keine 10 Gbit/s Verbindung zur Opnsense nötig ist, da der Switch das Routing übernehmen kann.

Von einem befreundeten Netzwerkinstallateur habe ich noch einen alten Juniper EX-3300 24Poe 1Gbit/s Ports und nur 4 SFP+ Ports (keine offizielle Seite mehr zu finden). Allerdings brauche ich ja momentan schon mindestens 5 Ports auf Rj45 Basis. Kann oder sollte ich den im Netzwerk einsetzen? Um z.B. die Access Points zu versorgen?


Ich hoffe ihr könnt mir ein wenig weiterhelfen bevor ich zu viel oder zu teuer kaufe.


Mit freundlichem Gruß

Morikami/Chris

Content-Key: 1547488619

Url: https://administrator.de/contentid/1547488619

Ausgedruckt am: 26.11.2021 um 19:11 Uhr

Mitglied: lcer00
lcer00 24.11.2021 um 15:29:48 Uhr
Goto Top
Hallo,

Das interne Routing solltest Du über einen Layer-3 Switch mit ausreichend Kapazität machen, damit Du im Intranet keine Geschwindigkeitsverluste hast. Die OPNSense würde ich dann nur für die Aussenanbindung der beiden Parteien einsetzten.


Grüße

lcer
Mitglied: Visucius
Visucius 24.11.2021 aktualisiert um 16:40:39 Uhr
Goto Top
Das interne Routing solltest Du über einen Layer-3 Switch
Hat er doch schon mit dem CRS. Reichen die 12 Ports wirklich?! Da würde ich - wenn eh gerade saniert wird, mit mehr Leitungen in die Etagen gehen!

APs
Fläche, Grundriss, ... wie sollen wir das denn sonst würfeln?! Grundsätzlich ist die Mauerdurchdringung von Wifi allerdings wenig markenspezifisch. Die Frage ist also eher, ob die Positonierung der APs in Zukunft besser sein könnte ;-) face-wink

Gehe mal davon aus, dass die Fritzen bei optimaler Einrichtung die maximale Abstrahlleistung bieten ... aber omnidirektional, d.h. "Kugelabstrahlung"
Mitglied: aqui
aqui 24.11.2021 aktualisiert um 16:48:34 Uhr
Goto Top
Den Juniper kannst du nehmen. Die APs können ja eh 1G Kupfer niemals saturieren weil die WLAN Bandbreite niemals so viel hergibt. Die Billigstgurken der APs aus deiner Liste oben schonmal sowieso gar nicht.
Dafür kannst du den Juniper Switch also problemlos nutzen.
Du solltest auch mal nachdenken und in dich gehen ob du wirklich das Billigste unterster Kategorie für das projekt verwenden willst. Bedeutet das du vermutlich immer was zu repaieren und auszutauschen hast.
Besser ist also du nimmst zumindestens für die kritische Infrastruktur wie Switch und AP etwas was robuster und langlebiger ist und nicht ewig deine Zeit mit Kinken und Reparaturen frisst. Jeder wird zuerst immer dir aufs Dach steigen wenn nur der kleinste Fitzel nicht funktioniert. Willst du das wirklich ?!
Zum Rest hat Kollege @lcer00 ja schon alles gesagt.
Man sollte immer nur Kupfer im Haus verbreiten und jede Partei einen eigenen WLAN Breitbandrouter anschliessen lassen um das in eigener Hoheit und Verantwortung zu halten.
Zudem bist du oder der vertragliche Nutzer des Internet Anschlusses strafrechtlich verpflichtet zumindestens den Access mit der OPNsense zu protokollieren sofern du die Partien nicht kennst. Private oder Isolated VLAN Funktion wäre hier ein Muss auf dem Switch um gegenseitiges Partei zu Parteu Hacking sicher zu unterbinden. Bei Fremden alles rechtlich sehr heikel weil du als Betreiber der Infrastruktur voll haftbar bist...
Anders sieht die Sache aus wenn die Parteien Bruder, Schwester, Oma und Opa usw. sind.
Darüber solltest du ggf. generell erstmal nachdenken ! Technisch ist das ja eher eine Lachnummer.
Mitglied: Morikami
Morikami 24.11.2021 um 18:15:11 Uhr
Goto Top
zu @Visucius

Hat er doch schon mit dem CRS. Reichen die 12 Ports wirklich?! Da würde ich - wenn eh gerade saniert wird, mit mehr Leitungen in die Etagen gehen!

Die Oberste Etage wird nicht saniert und dort sind 2 Cat 6a Kabel hingelegt. Welche dort auch ausreichen. Es wird hauptsächlich Wlan dort gebraucht. Für die mittlere Etage habe ich 6 Kabel eingeplant und für die untere Etage 3. Da bin ich mit 11 Ports für Die Wohnungen + 3 Ports für die Server über dem was der Switch bietet. Aber für einige der Kabel wird kein 10 Gbit benötigt sodass ich einen Gbit Switch dazustellen kann. (Den Juniper vllt.)

So wie ich das gelesen habe hat der CRS nur eine minimale Layer 3 Funktionalität also ist da eher schwach auf der Brust. Würde der da überhaupt ausreichen? 12 Ports werden für Erweiterungen knapp das stimmt schon, aber da könnte man sich notfalls ja nen 1 GBe Switch daneben stellen.

Fläche, Grundriss, ... wie sollen wir das denn sonst würfeln?! Grundsätzlich ist die Mauerdurchdringung von Wifi allerdings wenig markenspezifisch. Die Frage ist also eher, ob die Positonierung der APs in Zukunft besser sein könnte ;-) face-wink

grundriss

Ich hoffe ich könnt aus meinem gekritzel etwas erkennen.

Der Garten vor dem Haus (Oberhalb der Treppen auf den Bildern) hat nochmal 26 m bis zur Straße. Mit den Fritzboxen decke ich maximal 5 Meter davon ab bis das E-Netz vor Ort schneller ist.

Hinterm Haus sind 15m wo ich auch nur direkt am Haus maximal 5 m vom Haus weg noch guten Empfang habe.

zu @aqui:
Den Juniper kannst du nehmen. Die APs können ja eh 1G Kupfer niemals saturieren weil die WLAN Bandbreite niemals so viel hergibt. Die Billigstgurken der APs aus deiner Liste oben schonmal sowieso gar nicht.

Welche Access Points würdest du den anstelle der Ubiquiti empfehlen?

Du solltest auch mal nachdenken und in dich gehen ob du wirklich das Billigste unterster Kategorie für das projekt verwenden willst. Bedeutet das du vermutlich immer was zu repaieren und auszutauschen hast.
Besser ist also du nimmst zumindestens für die kritische Infrastruktur wie Switch und AP etwas was robuster und langlebiger ist und nicht ewig deine Zeit mit Kinken und Reparaturen frisst. Jeder wird zuerst immer dir aufs Dach steigen wenn nur der kleinste Fitzel nicht funktioniert.

Billigste Kategorie wäre doch so wie es jetzt ist alles mit Fritzboxen. Da ist alles eine Verbesserung. Welche Hersteller wären den in einem Preissegment welches du empfehlen würdest?


Und zu deinem Rest, es ist Familienintern daher ist das alles mit einem Anschluss in Ordnung.
Mitglied: Visucius
Visucius 24.11.2021 aktualisiert um 19:36:47 Uhr
Goto Top
Das "Wünsch Dir was" sähe so aus (rosa):
61abcf3e088bfff72dd21a2ac987bb75

Auf jeder Ebene je ein AP möglichst zentral unter der Decke, idealerweise im Flur (Anzahl Wände) und so platziert, dass die tragenden Wände des Treppenhauses möglichst wenig Abdeckung produzieren. 1-2 Wände sind normalerweise kein unlösbares Problem für Wifi. Wasser(-leitungen) und Stahl(-beton) sind typische Hürden. Ebenso zu niedrige Installation, bis dann selbst Fußleisten im Weg sind.

Für den Garten gibts einfach ne Außenantenne

Die Decken-APs haben üblicherweise nen dbi von 3-5. D.h. die Abstrahlungsenergie fokussiert sich eher auf einen "flachen Donat" ... udn verpufft nicht unnötig, wie beim "Ball" der Fritzboxen.
Heiß diskutierte Beiträge
question
Windows Server 2019 AD MigrationjamesbrownVor 1 TagFrageWindows Server8 Kommentare

Hallo zusammen Langsam habe ich Panik, die komplette Domäne zerschossen zu haben. Bevor ich weiter vergehe, wollte ich darum hier um Rat bitten. Was ist ...

question
Mobilfunk-Internet ins Heimnetzwerk integrieren? gelöst AvarianVor 1 TagFrageNetzwerkmanagement7 Kommentare

Hallo, Ich bin neu hier. Wir sind vorletztes Jahr umgezogen. Die Gelegenheit habe ich damals direkt genutzt, um künftig auf wackelige WLAN-Lösungen (Repeater, Mesh-Repeater, Powerlines ...

question
Maximale Empfänger bei Office365 gelöst mmpmmpVor 1 TagFrageMicrosoft Office11 Kommentare

Hallo, ich verwende nun Office365 (Exchange Online) für Emails und würde gerne die Weihnachtsgrüße per Mail versenden. Wo liegen die Beschränkungen der maximalen Empfänger? ...

report
Mailversand durch Sophos XG gestört (25.11.2021)kgbornVor 1 TagErfahrungsberichtFirewall2 Kommentare

Kurze Information - vielleicht hat jemand eine ähnliche Beobachtung gemacht. Ein IT-Admin hat mich darauf hingewiesen, dass es wohl gestern (25.11.2021) ein Update des Antivirus-Pattern ...

question
Treuhand für ebay-Verkäufer, die nicht direkt nach D. liefernDerWoWussteVor 1 TagFrageHardware4 Kommentare

Moin Kollegen, es gibt ja Fälle, wo man alte Hardware benötigt, aber nur noch über ebay bekommt. Wenn der Verkäufer dann aber nicht nach Deutschland ...

question
Über das Notebook per Simkarte von unterwegs aus ins Internet?isarc01Vor 1 TagFrage5G, 4G, LTE, UMTS, EDGE & GPRS8 Kommentare

Hallo, folgende Frage: Wenn ich über mein Notebook über eine angemeldete SIM Karte mit einer Datenflatrate ins Internet gehen möchte, benötige ich hier einen bestimmten ...

question
Reinigung der Apple Watch gelöst honeybeeVor 17 StundenFrageApple6 Kommentare

Hallo, mit welchem Reinigungsmittel kann ich das Armband meiner Apple Watch schonend reinigen? Auf dem Bild seht ihr, dass es in einem guten Zustand ist. ...

question
NAS-Fileserver für KassenverbundsystemGastroVor 1 TagFrageSAN, NAS, DAS4 Kommentare

Hallo IT-Community, vor weg - Ich bin kein IT Adminstrator, sondern einfacher Anwender. Die Situation: Unsere Betriebe arbeiten mit Kassenverbundsystemen. Drei bis fünf PC's (Intel ...