mwfo2js
Sep 15, 2020, updated at Sep 16, 2020 (UTC)
view4560
view17
0
Goto Top

Kaufempfehlung Mesh WLAN APs in Kombination mit MikroTik Switch

GermanQuestionLAN, WAN, WirelessNetworks
Hallo *,

basierend auf der ersten Diskussion (Serverrack Komponenten Einbaureihenfolge?) welcher Switch zu meiner aktuellen Haussituation mit 35 Leitungen auf dem Patchpanel passt, habe ich ich mich erstmal nicht für einen 48er Switch sondern den 24er Switch von MikroTik entschieden, da zur Zeit nicht alle Ports verwendet oder Endgeräte vorhanden sind.

MikroTik CRS328-24P-4S+RM
https://geizhals.at/mikrotik-routerboard-crs300-dual-boot-rackmount-giga ...

Als Laie würde ich es nicht Layer3 Switch mit RouterOS laufen lassen, sondern simpel mit SwitchOS, habe mir den Unterschied hier im Video angeschaut, SWOS ist einfach mit VLAN etc einzurichten, nicht überladen:

https://www.youtube.com/watch?v=bUmIzmuWtEs

In paar Jahren wenn in mehr als 24 Ports benötigen werden, kommt evtl. ein Upgrade auf 48 oder ein weiterer Switch...

Was mir nun in der Einkaufsliste fehlt, sind 2 Mesh-fähige WLAN AccessPoints die pro Etage im Haus an die Decke kommen sollen. Da mir früher immer die Ubiquity APs optisch gefallen haben war das mein Kandidat, jedoch höre ich immer wieder was von Vendor Lock und einem extra Cloud Key als Hardware, noch ein Gerät mehr.... Was anscheinend gut sein soll, es gibt eine zentrale Ansicht aller angeschlossenen Devices, nur ist das im Cloud Key oder per Webinterace pro AP, jemand Erfahrung?

Was sagt Ihr für ein Einfamilienhaus, was passt hier in die "Kombination" mit dem Switch ins Heimnetz, damit ich die Kaufliste vervollständigen kann?

Geplanter Aufbau:

|Modem FritzBox| <-> |pfSense APU| <-> |24er Switch| <-> |PCs, WLAN-APs, IP-Cams, ...|
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 604589

Url: https://administrator.de/contentid/604589

Printed on: April 26, 2024 at 21:04 o'clock

17 Comments
Latest comment
Goto Top
Member: BirdyB
BirdyB Sep 15, 2020 at 08:04:01 (UTC)
Goto Top
Moin,
wenn du schon bei Mikrotik bist, dann nimm doch auch APs von Mikrotik.
Preis-Leistung ist da wirklich gut und per CAPSMAN hast du dann auch gleich die zentrale Steuerung deiner APs.
Ich nutze dafür z.B. die Mikrotik hap ac, bzw. hap ac2.
VG
Member: mwfo2js
mwfo2js Sep 15, 2020 at 08:06:53 (UTC)
Goto Top
Würde ich auch, nur das Gehäuse passt nicht so optisch an die Decke/Wand da es sichtbar ist, wenn es wieder bei den Ubiquity wäre als runder Teller dann wohl eher face-smile
Member: Looser27
Looser27 Sep 15, 2020 at 08:10:48 (UTC)
Goto Top
Die Mikrotiks gibt es mit rundem und eckigem Gehäuse....
Member: mwfo2js
mwfo2js Sep 15, 2020 updated at 08:16:37 (UTC)
Goto Top
Stimmt, es gibt diverse APs von Mikrotik die optisch gut aussehen, z.B. CAP ac: https://mikrotik.com/product/cap_ac
cAP lite, cAP, cAP ac, Würdet Ihr diese empfehlen? Finde man sollte bei einem Hersteller bleiben und nicht alles durchmischen...

Was genau ist CAPSMAN, ist das die zentrale für MikroTik Netzwerk Devices?
Member: BirdyB
BirdyB Sep 15, 2020 at 08:22:10 (UTC)
Goto Top
CAPSMAN ist die zentrale WLAN-Konfiguration von Mikrotik (https://wiki.mikrotik.com/wiki/Manual:Simple_CAPsMAN_setup)
Du kannst auch die CAP ac nehmen.
Ausschlaggebend für mich war die Tatsache, dass ich noch ein paar Ports brauchte und damit sozusagen Switch und AP in einem hatte. Sonst hätte ich jeweils zwei Geräte verbauen müssen.
Member: aqui
aqui Sep 15, 2020 at 09:00:36 (UTC)
Goto Top
Finde man sollte bei einem Hersteller bleiben und nicht alles durchmischen...
Eine weise Erkenntnis !
Was genau ist CAPSMAN, ist das die zentrale für MikroTik Netzwerk Devices?
Guckst du hier:
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
Dient zur zentralen Verwaltung der APs und ist Bestandteil von Router OS. Sprich du kannst mit dem Switch nebenbei auch zentral deine APs verwalten.
Gut, bei 2 popeligen APs ist das sicher nicht zwingend, die kann man dann auch einzeln und separat konfigurieren.
Member: mwfo2js
mwfo2js Sep 15, 2020 updated at 09:16:21 (UTC)
Goto Top
Im Wiki steht bei WinBox: Before you can start configuring CAPsMAN, you must configure your selected CAPsMAN device as a router.

Ich befürchte das es nur im RouterOS funktioniert, da ich aber den Switch nur als Layer2 Switch mit SwitchOS laufen lasse und per Webinterface hauptsächlich unter Linux aufrufen werde, bringt es mir nix. Aber wie du schon gesagt hast, bei 2 APs kann ich bestimmt direkt per Webinterface dort anmelden und konfigurieren, und die Devices sehen oder?


Hier nebenbei eine Anleitung für VLANs mit SwitchOS:
mum.mikrotik.com/presentations/KE18/presentation_5184_1517560819.pdf
Member: aqui
aqui Sep 15, 2020 updated at 09:20:27 (UTC)
Goto Top
ch befürchte das es nur im RouterOS funktioniert
Das ist richtig ! Anders würde es ja auch keinen Sinn machen.
Wie du aber auch schon richtig erkannt hast reicht es bei 2 popeligen APs auch diese schlicht und einfach über deren WebGUI oder eben die WinBox zu konfigurieren und gut iss.
CapsMan macht da dann wenig Sinn. Das würde es erst wenn es 20 oder 200 APs sind.
Member: mwfo2js
mwfo2js Sep 15, 2020 updated at 09:40:16 (UTC)
Goto Top
Ich hätte wahrscheinlich in der pfSense die als Router/Firewall laufen soll, dann eine Übersicht der Devices, aber nicht die Möglicheit zu sehen wer ist nun mit AP1 oder AP2 angemeldet etc. Evtl. durch VLANs aber soweit bin ich noch nicht... Thema APs würde ich gerne wie bei der FB haben, das ich ein GAST-WLAN und ein INTERNES-WLAN habe, ist das mit den APs realisierbar oder muss ich hier VLANS anlegen?

Ansonsten wenn es mehr oder weniger per Plug&Play mit den APs klappt ohne viel Konfiguration, die jeweils per Webinterface aufrufbar sind und Mesh fähig sind, dann könnte ich mir die CAP ac gut vorstellen, wobei ich noch nicht ganz weiß, wie genau es mit Mesh funktionieren soll, hat hier jemand Erfahrung? -> SwitchOS: mikrotik.com/product/cap_ac
Member: BirdyB
BirdyB Sep 15, 2020 updated at 09:52:55 (UTC)
Goto Top
Zitat von @mwfo2js:

Ich hätte wahrscheinlich in der pfSense die als Router/Firewall laufen soll, dann eine Übersicht der Devices, aber nicht die Möglicheit zu sehen wer ist nun mit AP1 oder AP2 angemeldet etc. Evtl. durch VLANs aber soweit bin ich noch nicht...
Nö, das siehst du dann aber in der CAPSMAN-Übersicht... Zumindest wenn du CAPSMAN nutzt.

Thema APs würde ich gerne wie bei der FB haben, das ich ein GAST-WLAN und ein INTERNES-WLAN habe, ist das mit den APs realisierbar oder muss ich hier VLANS anlegen?
Dafür musst du VLANs anlegen. Das ist die klassische Vorgehensweise. Der AP kann ja mehrere SSIDs ausstrahlen, die dann im jeweiligen VLAN landen. @aqui hat hierzu auch ein passendes Tutorial geschrieben.
Ansonsten wenn es mehr oder weniger per Plug&Play mit den APs klappt ohne viel Konfiguration, die jeweils per Webinterface aufrufbar sind und Mesh fähig sind, dann könnte ich mir die CAP ac gut vorstellen, wobei ich noch nicht ganz weiß, wie genau es mit Mesh funktionieren soll, hat hier jemand Erfahrung? -> SwitchOS: mikrotik.com/product/cap_ac
Was meinst du jetzt mit Mesh? Möchtest du die APs nicht ans Kabel hängen oder was hast du vor?
Bedenke bitte, dass es sich bei pfSense und Mikrotik um Produkte handelt, die sich eher an den professionellen Nutzer richten. Da gibts zwar auch einiges an Klickibunti, aber man benötigt doch etwas mehr Verständnis für die Einrichtung als bei einer einfachen Fritzbox.
Was du jetzt als "viel Konfiguration" bezeichnest, kannst du nur selbst entscheiden. Hätte ich bei der Einrichtung nicht Tomaten auf den Augen gehabt, hätte ich mein Multi-SSID-Setup mit VLANs in 30 Minuten fertig gehabt.
@aqui: Nochmal Danke für die Hilfe face-wink

EDIT: siehe hier:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Member: mwfo2js
mwfo2js Sep 15, 2020 at 11:06:33 (UTC)
Goto Top
Zu deiner Frage: Was meinst du jetzt mit Mesh? Möchtest du die APs nicht ans Kabel hängen oder was hast du vor?


Im Prinzip will ich auf beiden APs den gleiche SSID haben, das wird durch Mesh realisiert. Es sind LAN Kabel bereits für die APs vorbereitet, so dass diese per PoE vom Switch pro Etage betrieben werden sollen.

Aus Interesse, wieviele SSIDs hast du bei dir gepflegt, Gast, Intern, weitere?

Danke für eure Hilfe und Anregungen, ich möchte mich mehr damit befassen, Netzwerke, Absicherung usw. spannendes Thema face-smile
Member: Looser27
Looser27 Sep 15, 2020 at 11:09:39 (UTC)
Goto Top
Im Prinzip will ich auf beiden APs den gleiche SSID haben, das wird durch Mesh realisiert. Es sind LAN Kabel bereits für die APs vorbereitet, so dass diese per PoE vom Switch pro Etage betrieben werden sollen.

Das ist dann aber kein Mesh.

Der von Dir geplante Weg (LAN-Kabel zu den APs) ist aber der sauberere.

Die Anzahl der SSIDs richtet sich nach Deinem Bedarf. Im Büro haben wir 2, privat nutze ich 3.

Gruß

Looser
Member: BirdyB
BirdyB Sep 15, 2020 at 11:12:17 (UTC)
Goto Top
Zitat von @mwfo2js:
Im Prinzip will ich auf beiden APs den gleiche SSID haben, das wird durch Mesh realisiert. Es sind LAN Kabel bereits für die APs vorbereitet, so dass diese per PoE vom Switch pro Etage betrieben werden sollen.
Das ist ja kein Problem...
Aus Interesse, wieviele SSIDs hast du bei dir gepflegt, Gast, Intern, weitere?
Ich habe ein internes Netz und ein Gästenetz mit Vouchers von der pfSense. Ausserdem habe ich mir (einfach mal so zum Vergnügen) noch eine SSID mit EAP-Auth über Radius eingerichtet.
Viele packen noch IoT-Kram in ein eigenes Netz. Bisher hatte ich dazu keinen Bedarf.
Ansonsten habe ich per Site-to-Site-VPN meinen Cloud-Server mit verschiedenen VMs angebunden (ecoDMS, Nextcloud, u.s.w.)
Ist jetzt alles nix Besonderes. Manches nutze ich produktiv, anderes ist einfach mal Spielerei.
Danke für eure Hilfe und Anregungen, ich möchte mich mehr damit befassen, Netzwerke, Absicherung usw. spannendes Thema face-smile
Viel Vergnügen
Member: aqui
aqui Sep 15, 2020 updated at 12:38:06 (UTC)
Goto Top
Thema APs würde ich gerne wie bei der FB haben, das ich ein GAST-WLAN und ein INTERNES-WLAN habe
Das kann heute jeder bessere AP von der Stange. Die o.g. Mikrotiks natürlich auch alle. Eine komplette Captive Portal Funktion ist da gleich an Bord. Das Tutorial hast du ja sicher gelesen...?!
Im Prinzip will ich auf beiden APs den gleiche SSID haben, das wird durch Mesh realisiert.
Ist natürlich völliger Quatsch ! Das wird, wenn überhaupt, durch deine Konfig realisiert bzw. welche SSID du auf dem AP konfigurierst. "Mesh" ist ein blödsinniges Buzzword was alle mehr verunsichert als das es hilft. Vergiss den Marketing Unsinn also und konzentriere dich auf eine sinnige Konfiguration der Komponenten.
Es gibt immer 2 Grundkonfigs im WLAN. Einmal die Segmentierung mit VLANs und MSSIDs auf den APs und einmal die mit VLANs ohne MSSIDs dann aber mit dynamischen VLANs.
Welche du nimmst ist deine Entscheidung.
Aus Interesse, wieviele SSIDs hast du bei dir gepflegt, Gast, Intern, weitere?
Hier nur eine Einzige, den Rest erledigen dynmische VLANs in den APs (siehe Tutorial oben)
Zum Rest haben die Kollegen oben ja schon alles gesagt.
Member: mwfo2js
mwfo2js Sep 15, 2020 updated at 13:54:22 (UTC)
Goto Top
@BirdyB: Der Punkt eigene "Cloud-Server" den du angesprochen hast finde ich interessant, da ich auch sowas vorhabe, welche Server Hardware hast du mit den diversen VMs am laufen, dieser muss wohl mit viel RAM bestückt sein? Welcher Host Anwendung wird zu VM Verwaltung eingesetzt?
Member: aqui
aqui Sep 15, 2020 at 15:15:36 (UTC)
Goto Top
dieser muss wohl mit viel RAM bestückt sein?
Nöö ! Nextcloud rennt auch auf einem RaspberryPi ! face-wink
Member: BirdyB
BirdyB Sep 15, 2020 at 16:10:35 (UTC)
Goto Top
Brauchen ist immer relativ...
Ich habe sowas: https://www.hetzner.de/dedicated-rootserver/ax41-nvme
Als Hypervisor nutze ich Proxmox, das läuft bei mir einwandfrei...
Ich habe auf jeden Fall noch deutlich Reserven...
GermanQuestionLAN, WAN, WirelessNetworks