24.11.2021 um 12:47:03 Uhr

2664

Kaufberatung Switch + WLAN AP

Hallo zusammen,

ich bin neu hier und würde mich über Hilfe freuen in Bezug auf den Kauf eines Switch sowie WLAN AccessPoint. Gleich vorweg möchte ich erwähnen, dass ich nur über rudimentäre Kenntnisse hinsichtlich Netzwerkadministration verfüge, aber bereit bin mich in das Thema (in angemessenem Umfang, d.h. für den "erweiterten" Privatgebrauch nicht für die Administration eines Unternehmensnetzwerks) einzuarbeiten.

Auf dem Bild ist meine derzeitige Konfiguration erkennbar bzw. die Stellen, wo die Geräte eingesetzt werden sollen. Folgende Anmerkungen hierzu: Am WLAN der FritzBox hängen aktuell noch unzählige weitere Geräte, die alle aufzuführen aus meiner Sicht aber nicht zielführend ist.

Ich benötige nun eine Empfehlung für den dargestellten Switch sowie den WLAN AP, den ich gerne per PoE mit dem Switch verbinden würde, um hier unabhängig von einer eigenen Stromversorgung zu sein.

Was ich mir vorstelle: Langfristig würde ich aus Sicherheitsgründen gerne verschiedene VLANs einrichten, um Netzwerkgeräte sinnvoll voneinander zu trennen. Kurzfristig fehlt mir hier sicherlich das notwendige Know-How, das heißt das Gerät sollte sich vergleichsweise komfortabel in einer Basiskonfiguration betreiben lassen (im Grunde zunächst so arbeiten wie ein unmanaged switch). Das heißt hier benötige ich (soweit ich das bisher richtig überblicke) einen L3 bzw. L2+ Switch. Von der Portanzahl sollten 24 Ports definitiv ausreichen, ggf. auch weniger. Aktuell ist geplant lediglich den WLAN AP per PoE anzuschließen, allerdings hinsichtlich Ausbaureserve wären mehrere PoE Ports sicherlich nicht verkehrt. Geplant ist der Einbau in einem 19" Netzwerkschrank.

Noch nicht ganz klar bin ich mir in meiner Konfiguration hinsichtlich der weiteren Verwendung der FritzBox, das heißt wird diese als reines Modem betrieben (was hier zumeist favorisiert wird soweit ich das bisher überblicke), was aber gleichzeitig bedeutet, dass der Anschluss des Homematic IP Wired AP an die FritzBox nicht mehr funktionieren würde, dieser müsste dann wahrscheinlich über einen weiteren WLAN AP mit Ethernet-Anschluss angebunden werden (wofür ich auch offen wäre), das heißt Abschaltung des FritzBox WLAN und Verwendung von zwei anzuschaffenden WLAN AP wovon einer dann im Repeaterbetrieb arbeiten würde und der Homematic IP Wired AP per LAN angebunden wäre (verstehe ich das so richtig)? Die WLAN AP würde ich gerne unter die Decke montieren, daher wäre ein halbwegs unauffälliges Gerät wünschenswert.

Meine Preisvorstellung ist nicht ganz klar fixiert, ich möchte natürlich so wenig wie möglich aber gleichzeitig auch so viel wie nötig ausgeben. Das heißt es muss nicht alles das billigste sein, aber es handelt sich wie gesagt nur um ein Privatnetzwerk.

Ich hoffe ich konnte alles halbwegs plausibel darstellen. Falls ich mich teilweise unklar ausgedrückt habe oder möglicherweise auch Themen falsch verstanden habe, entschuldige ich mich hierfür schon mal.

Vielen Dank für eure Hilfe.

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 1547399704

Url: https://administrator.de/contentid/1547399704

Ausgedruckt am: 24.11.2024 um 02:11 Uhr

22 Kommentare

Neuester Kommentar

Endlich mal ne richtig neue Frage!

Man merkt sogleich die umfangreiche Recherche – vor allem hier im Forum, welche der Fragestellung voraus ging 😂

Ich würde dir nahelegen mal einen Blick auf die UniFi Geräte zu werfen.
Für den "Heimanwender mit Anforderungen" gibt es neuerdings die "Dream Machine", die Controller, Router und WLAN-AP vereint.

https://www.brack.ch/ubiquiti-mesh-router-unifi-dream-machine-994525?utm ...

https://ui.com/consoles

"Dream Machine" ... und Modem

Bist Du Dir da sicher?

Das heißt hier benötige ich (soweit ich das bisher richtig überblicke) einen L3 bzw. L2+ Switch.

Das stimmt so nicht immer! Hängt davon ab ob "Multi-"DHCP und/oder Firewall gewünscht ist

Zeichnung

Hängt die Homemmatik ehrlich vor der Fritze?!

FritzBox, das heißt wird diese als reines Modem betrieben (was hier zumeist favorisiert wird

... was aber doch schon länger nicht (mehr) möglich ist?! Du kannst sie aber davor hängen und im Prinzip alles auf den dahinter geschalteten Mikrotik durchreichen ... sinnvollerweise ohne aktive Firewall und ohne NAT.

Empfehlung:
Switch: Mikrotik CRS326 (ohne PoE) oder CRS328 (mit PoE)

AP: Unifi, Zyxel, Ruckus, Aruba, manche testen auch TP-Link. Alternativ Mikrotik (ist günstig aber etwas älter)

Sorry kein Modem - Dafür aber WLAN-AP

Also ich würde es so aufbaufen:

Modem (FB) -> DreamBox (FW, Controller, Router, WLAN-AP in einem) -> Managed Switch (Ubiquiti US-8-150W o.ä.) -> Endgeräte hier den VLAN-tagged Ports des SW (Weitere APs, Notebooks etc...)

Die Dreambox ist dann der Controller, auf dem du die VLANs etc. konfigurierst, welche dann auch auf dem SW verfügbar wären.

Wenn Du mehrere WLAN-VLANs betreiben willst, kannst als AP den Ubiquiti UniFi AP AC-LITE verwenden, der nutzt dann ebenfalls die Konfigs der DreamBox.

... das traust Du Dich aber auch nur, weil aqui noch im Mittag ist 😂

PS: Doch jetzt bitte nicht auch ncoh den alten Wave1 Ramsch von Unifi. Warum denn nicht - wenn schon neu - dann den U6 lite?! Kostet (wenn lieferbar) 99 EUR/Stück brutto

PPS: Und wenn ein "Unifi-Kopfgerät", dann würde ich mir gleich mal den (neuen) Dream Router ansehen! Aber da fehlen halt die Ports – ich würde dafür den Mikrotik nehmen, damit ist er langfristig flexibler

Ich weiß, dass die Frage in ähnlicher Form hier öfter gestellt wurde und habe dazu auch schon einige Beiträge gelesen (z.B. diesen. Aber dort wurden entweder bereits bestimmte Geräte im Vorfeld festgelegt zwischen denen die Entscheidung fallen sollte oder es gab andere Anforderungen. Daher habe ich mir erlaubt eine eigene Frage einzureichen.

Den haste vergessen:
Switch - Layer, vLAN, DHCP

dass ich nur über rudimentäre Kenntnisse hinsichtlich Netzwerkadministration verfüge

Ist nicht bös' gemeint aber da bist du dann ggf. in einem Administrator Forum vermutlich falsch mit der Frage und vielleicht bei http://gutefrage.net besser aufgehoben, denn was sollen Netzwerker denn fairerweise zielführend darauf antworten ?
Ist ja immer das gleiche Elend hier mit diesen "...was soll ich kaufen Threads". 20 persönliche Meinungen und 40 Empfehlungen später ist man so ratlos wie zuvor.
Letzlich ist es immer egal was man kauft wenn man sich im Billigstbereich oder Heimbereich bewegt.

Final bleibt da als "Empfehlung" nur FritzBox und AVM Produkte. Alles andere würde den TO massiv überfordern.
Von UniFi kann man wegen der Zwangscontroller Problematik und Vendor Lock nur dringenst abraten... Von der Performance mal ganz zu schweigen aber was erwartet man wenn ein WLAN Hersteller sich an Switches versucht. (Kommen ja eh nicht von UBQT sondern ist OEM Massenware).
WLAN für Bürogebäude, Alternative zu Ruckus?
Netzwerkaufbau Trunk VLan
usw. usw. Wäre sicher die schlechteste Wahl.
Mikrotik, TP-Link usw. würde die Fähigkeiten des TOs weit übersteigen. Cisco, Ruckus, Aruba und andere liegen weit ausserhalb seines Budgets.
Für so ein banales Heimnetz wie das obige ohne große Ansprüche ist es eh egal.
Fazit:
Dummer ungemanagter PoE Switch vom Blödmarkt Grabbeltisch. Marke egal.
APs von AVM/FritzBox weil alles vorhanden und der TO das kennt.
Case closed...

Zitat von @Visucius:

"Dream Machine" ... und Modem

Bist Du Dir da sicher?

Das heißt hier benötige ich (soweit ich das bisher richtig überblicke) einen L3 bzw. L2+ Switch.

Das stimmt so nicht immer! Hängt davon ab ob "Multi-"DHCP und/oder Firewall gewünscht ist

Zeichnung

Hängt die Homemmatik ehrlich vor der Fritze?!

FritzBox, das heißt wird diese als reines Modem betrieben (was hier zumeist favorisiert wird

Zunächst vielen Dank für deine Rückmeldung. Ich habe zwei Homematic-Geräte im Einsatz (CCU3 sowie Homematic IP Wired AP). Der Homematic IP Wired AP wird im Schaltschrank der Hauselektrik angeschlossen, daher kann ich diesen nicht direkt an den Switch anschließen (andere Etage). Eine Möglichkeit wäre einen unmanaged switch an den managed switch anzuschließen und alles durchzuleiten, d.h. FritzBox sowie Homematic IP Wired AP und die Konfiguration dann zentral vorzunehmen (falls das so klappt wie ich mir das laienhaft vorstelle).

Dass die FritzBox nicht mehr als reines Modem betrieben kann war mir nicht klar, sorry. In der Vergangenheit konnte ich das beim Einrichten immer auswählen, ist mir entgangen, dass das nicht mehr möglich ist.

Hinsichtlich Multi-DHCP - ich kenne DHCP und kann das auch auf einer FritzBox konfigurieren, kann mir somit auch unter Multi-DHCP etwas vorstellen, weiß allerdings noch nicht inwiefern das in meinem Anwendungsfall hilfreich wäre.
Hinsichtlich Firewall weiß ich gerade noch gar nicht weiter. Stellt ein Switch diese Funktionalität bereit oder meinst du ggf. eine extra Hardware-FW?

Zitat von @aqui:

dass ich nur über rudimentäre Kenntnisse hinsichtlich Netzwerkadministration verfüge

Kein Problem, aber zu dem Hinweis auf gutefrage.net: Wenn ich ein Problem mit meinem Auto habe und dort etwas reparieren möchte, würde ich ja prinzipiell auch dort eher in einem Forum für KFZ Mechaniker nachfragen (wo die Leute wissen von was sie reden), als in einem Forum, wo jeder unqualifiziert etwas schreiben kann. Gilt eigentlich für alle Lebensbereiche. Oder aktueller Bezug: das Corona-Virus lasse ich mir lieber von einem Virulogen erklären, als von jemandem, der mal irgendwas darüber in der Bild-Zeitung gelesen hat.

Letztlich bleibt da nur FritzBox und AVM Produkte. Alles andere würde den TO massiv überfordern.
Von UniFi kann man wegen der Zwangscontroller Problematik und Vendor Lock nur dringenst abraten... Von der Performance mal ganz zu schweigen aber was erwartet man wenn ein WLAN Hersteller sich an Switches versucht. (Kommen ja eh nicht von UBQT sondern ist OEM Massenware).
WLAN für Bürogebäude, Alternative zu Ruckus?
Netzwerkaufbau Trunk VLan
usw. usw. Wäre sicher die schlechteste Wahl.
Mikrotik, TP-Link usw. würde die Fähigkeiten des TOs weit übersteigen. Cisco, Ruckus und andere liegen weit ausserhalb seines Budgets.

Ja, die Produkte würden mich aktuell sicherlich überfordern, daher der Hinweis, dass ich mich hier ggf. einarbeiten würde. Wenn du aber sagst, dass ich dafür im Grunde eine 3-jährige Berufsausbildung + Berufserfahrung nachholen muss, gebe ich dir völlig Recht.

Für so ein banales Heimnetz wie das obige ohne große Ansprüche ist es eh egal.
Fazit:
Dummer ungemanagter PoE Switch vom Blödmarkt Grabbeltisch. Marke egal.
APs von AVM/FritzBox weil alles vorhanden und der TO das kennt.
Case closed...

Verstehe dein Fazit, VLANs habe ich dann aber nicht, oder?

das Corona-Virus lasse ich mir lieber von einem Virulogen erklären

Aber was nützt es dir wenn du keinerlei Kenntnisse nichtmal der Grundlagen dafür mitbringst ?? Du würdest vermutlich schon an der medizinischen Terminologie scheitern. Das ist im Netzwerk Bereich nicht anders. Siehe deine Frage ob ein Switch auch Firewall kann. Aber nundenn...

daher kann ich diesen nicht direkt an den Switch anschließen (andere Etage).

Wieso das nicht ?
Im Zweifel Kabel legen oder mit Power LAN (D-LAN) lösen ?!

Dass die FritzBox nicht mehr als reines Modem betrieben kann war mir nicht klar

Stimmt auch so nicht ganz, denn es gibt eine Ausnahme:
https://www.spiegel.de/netzwelt/gadgets/fritzbox-7412-als-dsl-modem-dect ...
https://www.heise.de/select/ct/2020/2/1578238295698254
Ansonsten nimmst du als Ersatz einen Vigor165 oder Zyxel VMG3009

Hinsichtlich Firewall weiß ich gerade noch gar nicht weiter.

Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät

Stellt ein Switch diese Funktionalität bereit

Nein !

Dass die FritzBox nicht mehr als reines Modem betrieben kann war mir nicht klar, sorry.

Du kannst Geräte "exponieren" aber komplett als DSL-Modem geht das mW. seit der 7412 - bzw. der damaligen Firmware-Version nicht mehr. Die gibts übrigens für ein paar EUR gebraucht und "schafft" bis 100 Mbit/DSL

Eine Möglichkeit wäre einen unmanaged switch an den managed switch anzuschließen und alles durchzuleiten, d.h. FritzBox sowie Homematic IP Wired AP und die Konfiguration dann zentral vorzunehmen (falls das so klappt wie ich mir das laienhaft vorstelle).

Da bin ich jetzt ausgestiegen

Multi-DHCP

Das war auch von mir laienhaft geschrieben. Du benötigst (üblicher Weise) für jedes vLAN einen eigenen IP-Adressbereich. Das sind nicht mehre DHCP aber einer DHCP, der mehrere IP-Adressbereiche verwalten kann. Der DHCP der Fritze kann das (verständlicher Weise) nicht.

Firewall

Nach außen tuts da bestimmt die Fritze. Nur die Frage ist, ob Du die vLAN-Netzwerke untereinander trennen willst. Ohne Firewall wirste da von einem IP-Bereich in den anderen pingen können. Das ist spätestens beim Gäste(W)lan nicht mehr gewünscht.

daher der Hinweis, dass ich mich hier ggf. einarbeiten würde.

Youtube und Google sind Dein Freund!

Macht jeder so ... auch hier. Kommt immer nur aufs Thema an. Und Du kannst z.B. die Mikrotiks auch im "easymode" betreiben. Klicken neu starten und dann ist das nen "doofer" Switch.

Da bin ich jetzt ausgestiegen

Keine Sorge...ich auch !

Nur die Frage ist, ob Du die vLAN-Netzwerke untereinander trennen willst.

Der TO hat oben ja gar nicht gesagt das er segmentieren will !
Ansonsten natürlich wie immer: VLANs und MSSID APs
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern

Der TO hat oben ja gar nicht gesagt das er segmentieren will !

Ich habe das so interpretiert:

Langfristig würde ich aus Sicherheitsgründen gerne verschiedene VLANs einrichten, um Netzwerkgeräte sinnvoll voneinander zu trennen. Kurzfristig fehlt mir hier sicherlich das notwendige Know-How, das heißt das Gerät sollte sich vergleichsweise komfortabel in einer Basiskonfiguration betreiben lassen (im Grunde zunächst so arbeiten wie ein unmanaged switch). Das heißt hier benötige ich (soweit ich das bisher richtig überblicke) einen L3 bzw. L2+ Switch. Von der Portanzahl sollten 24 Ports definitiv ausreichen, ggf. auch weniger.

Zitat von @aqui:

das Corona-Virus lasse ich mir lieber von einem Virulogen erklären

Aber ich kann doch erst rausfinden, dass ich das nicht verstehe, wenn ich mit der Person spreche, oder? Ist ja auch nicht so wichtig, ich wollte nur rüber bringen, warum ich hier frage und nicht irgendwo sonst.

daher kann ich diesen nicht direkt an den Switch anschließen (andere Etage).

Wieso das nicht ?
Im Zweifel Kabel legen oder mit Power LAN (D-LAN) lösen ?!

D-LAN würde voraussichtlich gehen, Kabel legen geht nicht, dort liegt das eine Kabel, das aktuell zur FritzBox geht, mehr ist nicht drin.
Daher meine laienhafte Idee "unmanaged switch" === "managed switch" mit
"unmanaged switch"
=== FritzBox
=== Homematic IP Wired AP

Dass die FritzBox nicht mehr als reines Modem betrieben kann war mir nicht klar

Hinsichtlich Firewall weiß ich gerade noch gar nicht weiter.

Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät

Stellt ein Switch diese Funktionalität bereit

Nein !

Den Beitrag habe ich tatsächlich auch schon gefunden, aber bisher nur überflogen. Wird hier ja öfter hier verlinkt, aber das wäre ja dann der zweite Schritt nach einem Switch, wenn ich das richtig verstehe.

aber das wäre ja dann der zweite Schritt nach einem Switch, wenn ich das richtig verstehe.

Naja, das war eigentlich das charmante am Mikrotik CRS. Er sieht aus wie ein Switch und kann mit SwitchOS auch so betrieben werden. Betreibst Du Ihn mit RouterOS hast Du einen vollen 24 Port-Router mit jeder Spielerei (Firewall, DHCP, NAT, vLAN-Routing, PPOE, usw.).

Ja, wenn der alles macht, wird er ggfs. leistungsmäßig an Limits kommen, weil eben ne Switch-HW und keine Router-HW ... aber dann kannst Du immer noch nen DSL-Router davorklatschen.

Ich baue sowas gerade mit nem CRS328 (mit POE) und ner Fritze 6490 davor auf.

Ich bedanke mich für eure Beiträge und hätte in diesem Zusammenhang noch eine letzte Frage nachdem ich nochmal etwas recherchiert habe - wenn ich mir ein Cisco SF250-24P-K9 Smart Switch (SF250-24P-K9-EU) kaufe, kann ich damit etwas falsch machen außer, dass ich eventuell zu viel Geld ausgegeben habe, für Dinge, von denen ich nichts verstehe? Ist dann kein managed Switch, sondern nur Smart, aber möglicherweise kommt mir das entgegen und ich habe die Chance da besser reinzufinden. Mir ist bewusst, dass es möglich (vielleicht sogar wahrscheinlich) ist, dass ich die Konfiguration nicht hinkriege, in diesem Fall wechsle ich auf irgendein einfaches Consumer-Produkt und verbuche den Switch als Lehrgeld.

Wie gesagt, vielen Dank für euer Bemühen mir nach besten Möglichkeiten zu helfen.

Statisches Layer-3-Routing: ...

Würde ja sagen nöö. Du musst Dir halt überlegen wer den DHCP übernimmt. Kann man bestimmt mit nem Raspi problemlos fixen ... nur willst Du das?! Firewall ist bei solchen Switchen eh nicht.

Aber der hier machts wohl ...
https://www.idealo.de/preisvergleich/OffersOfProduct/201122205_-cbs350-2 ...

Raspberry hätte ich tatsächlich noch zwei Stück hier (allerdings 3. Generation), aber nur für DHCP sollte das ja reichen, oder?

Oder eben dann doch die 350 Serie - verstehe. Ich habe auch nochmal im Datenblatt geguckt und ich vermute du sprichst diesen Passus an "Der Switch fungiert als IPv4-DHCP-Server, der IP-Adressen für mehrere DHCP-Pools/-Bereiche bereitstellt. Unterstützung von DHCP-Optionen", der tatsächlich bei der 250 Serie nicht vorhanden ist, richtig?