16
Komplett neues Netzwerk, Ubiquiti WLAN, Router, Switch
Hallo;
Ich werde demnächst ein neues Netzwerk einrichten in einem großen Einfamilienhaus.
Ich dachte an 3x (vielleicht auch doch 4x) Ubiquiti AC-PRO oder vielleicht doch "nur" AP-AC-LITE. Das entscheidet dann das Endbudget.
Dann noch einen Raspi3 mit der Unifi Software.
Switch suche ich noch einen 24Port mit IGMPv3 (sicher ist sicher). sollte nicht über 150€ gehn
Internet kommt dort über Richtfunk vom Anbieter Wavenet, mit 30Mbit. Aber anscheinend bekommt er dort bald (in den nächste 2-3 Jahren) Glasfaser ins Haus.
Das Haus ist komplett Automatisiert mit Loxone.
Frage 1: Es soll auch ein Gäste-WLAN geben, allerdings nur auf einem der APs, ist das möglich? Ich hab zum Testen leider nur einen da.
Frage 2: Soll ich vielleicht gleich den Ubiquiti Router (USG Gateway) auch nehmen? Hab mit dem Teil keine Erfahrungen.
Oder welcher Router könnt ihr empfehlen? Gleich Mikrotik?
Der Router soll DHCP, DNS spielen, npaar Portweiterleitungen und natürlich Firewall.
Router sollte eigentlich bei ungefähr 100€ bleiben.
Frage3: Ist es für die APs sehr schlimm wenn sie jeden Tag über eine schaltbare Steckdose abgeschaltet werden?
Maximal Budget gibts eigentlich nicht, sollte allerdings alles vernünftig dimensioniert sein.
Ich werde demnächst ein neues Netzwerk einrichten in einem großen Einfamilienhaus.
Ich dachte an 3x (vielleicht auch doch 4x) Ubiquiti AC-PRO oder vielleicht doch "nur" AP-AC-LITE. Das entscheidet dann das Endbudget.
Dann noch einen Raspi3 mit der Unifi Software.
Switch suche ich noch einen 24Port mit IGMPv3 (sicher ist sicher). sollte nicht über 150€ gehn
Internet kommt dort über Richtfunk vom Anbieter Wavenet, mit 30Mbit. Aber anscheinend bekommt er dort bald (in den nächste 2-3 Jahren) Glasfaser ins Haus.
Das Haus ist komplett Automatisiert mit Loxone.
Frage 1: Es soll auch ein Gäste-WLAN geben, allerdings nur auf einem der APs, ist das möglich? Ich hab zum Testen leider nur einen da.
Frage 2: Soll ich vielleicht gleich den Ubiquiti Router (USG Gateway) auch nehmen? Hab mit dem Teil keine Erfahrungen.
Oder welcher Router könnt ihr empfehlen? Gleich Mikrotik?
Der Router soll DHCP, DNS spielen, npaar Portweiterleitungen und natürlich Firewall.
Router sollte eigentlich bei ungefähr 100€ bleiben.
Frage3: Ist es für die APs sehr schlimm wenn sie jeden Tag über eine schaltbare Steckdose abgeschaltet werden?
Maximal Budget gibts eigentlich nicht, sollte allerdings alles vernünftig dimensioniert sein.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 336039
Url: https://administrator.de/contentid/336039
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
16 Kommentare
Neuester Kommentar
Moin,
der Reihe nach:
Die APs von Ubiquiti sind eine gute Wahl.
Das GästeWLAN ziehst Du über alle APs, es sei denn Du baust physisch getrennte Netze: 1 AP für das GästeWLAN, 2 AP für HomeWLAN. Eleganter ist allerdings, das GästeWLAN über alle 3 APs zu spannen und dann beim Einloggen ein separates VLAN zuzuweisen.
Der Controller auf Raspi Basis dürfte allerdings nicht der schnellste sein. Der muss auch nicht dauernd online sein, so dass man die Software auch auf einem normalen PC installieren kann und nur zum Administrieren startet.
Der Vorteil, wenn Du Switch und Router von Ubiquiti nimmst ist, dass das alles mit der selben Software bedient werden kann.
Als Switch würde ich allerdings einen mit PoE nehmen; damit spart man sich die hässliche Steckdose neben dem AP.
Abschalten würde ich die nicht. Den Zugriff kann man z.B. über den Router zeitlich begrenzen (kenne allerdings den Ubiquiti nicht).
Gruß
Looser
der Reihe nach:
Die APs von Ubiquiti sind eine gute Wahl.
Das GästeWLAN ziehst Du über alle APs, es sei denn Du baust physisch getrennte Netze: 1 AP für das GästeWLAN, 2 AP für HomeWLAN. Eleganter ist allerdings, das GästeWLAN über alle 3 APs zu spannen und dann beim Einloggen ein separates VLAN zuzuweisen.
Der Controller auf Raspi Basis dürfte allerdings nicht der schnellste sein. Der muss auch nicht dauernd online sein, so dass man die Software auch auf einem normalen PC installieren kann und nur zum Administrieren startet.
Der Vorteil, wenn Du Switch und Router von Ubiquiti nimmst ist, dass das alles mit der selben Software bedient werden kann.
Als Switch würde ich allerdings einen mit PoE nehmen; damit spart man sich die hässliche Steckdose neben dem AP.
Abschalten würde ich die nicht. Den Zugriff kann man z.B. über den Router zeitlich begrenzen (kenne allerdings den Ubiquiti nicht).
Gruß
Looser
Hallo,
ich selbst betreibe die Konfiguration so ähnlich jetzt über einem Jahr in meinem Haus.
Unter dem Dach ein AC-Pro, der mein OG und außerdem noch mein komplettes Grundstück mit feinstem WLAN versorgt.
Im EG habe ich im Flur (Zentral gellegen) einen weiteren AC-Pro verbaut (Für EG und Keller).
Beide APs betreibe ich ebenfalls an einem WLAN-Controller (Raspi3 und Unify-Software).
Die Konfiguration läuft seit einem Jahr absolut stabil und ohne jegliche Komplikationen.
Wenn du sowieso noch ein Switch kaufen musst, dann nimm doch gleich ein manged-switch mit PoE-Ausgängen.
Ich betreibe ein 24port HP-Switch. 12 der Ports liefern PoE und sind außerdem per Zeitplan schaltbar.
Ist vielleicht besser, als deine Steckdosenlösung, wo du das Netzteil noch verstecken musst.
Gruß!
EDIT: Sehe gerade, dass da einer schneller war . Ist ja Hammer
ich selbst betreibe die Konfiguration so ähnlich jetzt über einem Jahr in meinem Haus.
Unter dem Dach ein AC-Pro, der mein OG und außerdem noch mein komplettes Grundstück mit feinstem WLAN versorgt.
Im EG habe ich im Flur (Zentral gellegen) einen weiteren AC-Pro verbaut (Für EG und Keller).
Beide APs betreibe ich ebenfalls an einem WLAN-Controller (Raspi3 und Unify-Software).
Die Konfiguration läuft seit einem Jahr absolut stabil und ohne jegliche Komplikationen.
Wenn du sowieso noch ein Switch kaufen musst, dann nimm doch gleich ein manged-switch mit PoE-Ausgängen.
Ich betreibe ein 24port HP-Switch. 12 der Ports liefern PoE und sind außerdem per Zeitplan schaltbar.
Ist vielleicht besser, als deine Steckdosenlösung, wo du das Netzteil noch verstecken musst.
Gruß!
EDIT: Sehe gerade, dass da einer schneller war . Ist ja Hammer
Das ist eben das, ich will das GästeWLAN eben nicht auf allen APs haben.
Alle drei sollen das HomeWLAN haben aber nur einer zusätzlich das GästeWLAN.
Dass der Controller nicht immer online sein muss, ist mir klar, mit der Raspi Lösung dachte ich mir allerdings es noch weiter zu zentralisieren.
PoE hab ich lange überlegt, allerdings sind die Switches dann sehr schnell sehr teuer.
Und in dem Haus ist eigentlich immer gleich neben den Netzwerkdosen auch Strom.
Die Frage ist auch auf wieviel Meter PoE funktioniert.
Es ist ein langes Haus, mit Kabellängen von teils über 50m.
Wegen dem Abschalten, der Hausbesitzer hätte es eben gerne mit seinem SmartHome gesteuert.
Alle drei sollen das HomeWLAN haben aber nur einer zusätzlich das GästeWLAN.
Dass der Controller nicht immer online sein muss, ist mir klar, mit der Raspi Lösung dachte ich mir allerdings es noch weiter zu zentralisieren.
PoE hab ich lange überlegt, allerdings sind die Switches dann sehr schnell sehr teuer.
Und in dem Haus ist eigentlich immer gleich neben den Netzwerkdosen auch Strom.
Die Frage ist auch auf wieviel Meter PoE funktioniert.
Es ist ein langes Haus, mit Kabellängen von teils über 50m.
Wegen dem Abschalten, der Hausbesitzer hätte es eben gerne mit seinem SmartHome gesteuert.
Switch wird so und so ein managed.
Nur sind die mit PoE gleich sehr teuer.
Und die Frage ist wie weit PoE geht, sprich Kabellänge.
Es sind dort gleich mal über 50m.
Nur sind die mit PoE gleich sehr teuer.
Und die Frage ist wie weit PoE geht, sprich Kabellänge.
Es sind dort gleich mal über 50m.
Link
24 Ports mit PoE
Nur mit den APs prüfen, ob das passt.
Sollte für den Privatgebrauch dicke ausreichen.
Gruß Looser
24 Ports mit PoE
Nur mit den APs prüfen, ob das passt.
Sollte für den Privatgebrauch dicke ausreichen.
Gruß Looser
Der kostet ungefähr 3x so viel wie geplant ^^
Hab mal ungefähre Preise in den Eröffnungspost geschrieben
Hab mal ungefähre Preise in den Eröffnungspost geschrieben
Zitat von @Freak-On-Silicon:
Der kostet ungefähr 3x so viel wie geplant ^^
Hab mal ungefähre Preise in den Eröffnungspost geschrieben
Der kostet ungefähr 3x so viel wie geplant ^^
Hab mal ungefähre Preise in den Eröffnungspost geschrieben
Das bekommst Du nichtmal mit der popeligen Fritzbox in dem Budget hin und Du willst ne eierlegende Wollmilchsau.
Ähm, Router fangen bei 20€ an.
Und ein 24Port Switch ohne PoE geht sich bis 150€ ebenfalls locker aus.
Also wo genau will ich eine eierlegende Wollmilchsau?
Der Router soll nur DHCP, DNS, Firewall machen, genau das kann jeder noch so billige Router.
Und beim Switch hab ich geschrieben 24Ports und IGMPv3 wäre interessant.
Und ein 24Port Switch ohne PoE geht sich bis 150€ ebenfalls locker aus.
Also wo genau will ich eine eierlegende Wollmilchsau?
Der Router soll nur DHCP, DNS, Firewall machen, genau das kann jeder noch so billige Router.
Und beim Switch hab ich geschrieben 24Ports und IGMPv3 wäre interessant.
Das ist eben das, ich will das GästeWLAN eben nicht auf allen APs haben.
Das ist kinderleicht, denn die APs sind ja MSSID fähig. Das Gäste WLAN isolierst du ja auch einem VLAN und dann gibst du dieses VLAN eben nur auf einem der APs frei.Ne Lachnummer und im Handumdrehen erledigt.
Die ToDos dafür sind hier beschrieben:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das Thema Gastnetrz generell hier:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Da hast du dann auch gleich einen sehr sinnvollen Vorschlag für den Internet Router bzw. Firewall in deinem Umfeld !
Da ich zu Hause eh einen Ubiquiti AC-Lite habe, weiß ich zwar geht wie es geht, aber ich wusste eben nicht ob ich den APs eben unterschiedliche SSIDs geben kann.
PFsense hatte ich eine zeitlang bei mir zu Hause bzw auch teilweise in der Arbeit, und wäre bei diesem Projekt allerdings absoluter overkill.
Aber danke für die Anleitungen.
Das Gäste WLAN wird ganz "einfach" mit einem leichten WPA2 Schlüssel gesichert, der alle Zeiten mal geändert wird.
Obwohl so ein Captive Portal schon verlockend ist
Was sagst du zu den Ubiquiti USG Router?
VLANs wollte ich eigentlich auch vermeiden.
PFsense hatte ich eine zeitlang bei mir zu Hause bzw auch teilweise in der Arbeit, und wäre bei diesem Projekt allerdings absoluter overkill.
Aber danke für die Anleitungen.
Das Gäste WLAN wird ganz "einfach" mit einem leichten WPA2 Schlüssel gesichert, der alle Zeiten mal geändert wird.
Obwohl so ein Captive Portal schon verlockend ist
Was sagst du zu den Ubiquiti USG Router?
VLANs wollte ich eigentlich auch vermeiden.
Die Ubiquiti Sachen sind super und kann ich bedenkenlos empfehlen. Als Controller würde ich dir aber einen Cloudkey empfehlen, diesen kannst du direkt über PoE mit Strom versorgen.
Wenn du sowohl von Unifi die APs, den Switch und das Gateway hast kannst du alles bequem über die Zentrale Oberfläche steuern.
VG
Val
Wenn du sowohl von Unifi die APs, den Switch und das Gateway hast kannst du alles bequem über die Zentrale Oberfläche steuern.
VG
Val
Ich würde halt statt den Cloudkey einfach einen Raspi3 nehmen.
Die Switch sind mir etwas zu teuer.
Das überlege ich mir noch.
Die Switch sind mir etwas zu teuer.
Das überlege ich mir noch.
aber ich wusste eben nicht ob ich den APs eben unterschiedliche SSIDs geben kann.
Jedem popeligen MSSID fähigen AP kann man unterschiedliche SSIDs geben....und sollte man auch !und wäre bei diesem Projekt allerdings absoluter overkill.
Vernünftige und vor allem wasserdichte Sicherheit ist niemals Overkill aber das ist dann wohl eher deinem laienhaften Wissen geschuldet... Das Gäste WLAN wird ganz "einfach" mit einem leichten WPA2 Schlüssel gesichert,
Das ist sinnfrei. Dann kannst du auch gleich ein Poster an die Hauswand nageln auf der steht: Unser Passwort ist xyz oder noch einfacher gleich ein offenes Gast WLAN betreiben.Was du da machst ist für D wo weiterhin die Störerhaftung gilt grob fahrlässig und bringt dich mit einem Bein in den Knast...musst du aber natürlich selber entscheiden.
Übrigens... jeder 40 Euro Mikrotik Router hat auch ein neckisches Captive Portal für Gäste wenns dir nur ums Geld geht:
http://www.mikrotik.com.my/hotspot-server-with-captive-portal-and-walle ...
https://www.youtube.com/watch?v=dfVNQZaCupw
Naja, dem laienhaften Wissen würde ich nicht die Schuld geben, sondern eher, dass ich das dort einmal einrichte und ihm die wichtigsten Sachen zeige und er dann selber was machen kann.
Eine Pfsense will ich ihm ehrlich gesagt nicht zutraun.
Wenn es mein Haus wäre, auf jeden Fall.
Ich bin zwar aus Österreich, aber ich denke da ist es nicht anders mit der Störerhaftung.
Er wollte grundsätzlich wirklich ein offenes WLAN
Das Gäste WLAN ist nur für Freunde und Bekannte gedacht, daher werden wir das "Risiko" schlicht und ergreifend eingehen.
Eine Pfsense will ich ihm ehrlich gesagt nicht zutraun.
Wenn es mein Haus wäre, auf jeden Fall.
Ich bin zwar aus Österreich, aber ich denke da ist es nicht anders mit der Störerhaftung.
Er wollte grundsätzlich wirklich ein offenes WLAN
Das Gäste WLAN ist nur für Freunde und Bekannte gedacht, daher werden wir das "Risiko" schlicht und ergreifend eingehen.
Hallo,
und das mit "Wire Speed" das schafft nicht jeder Router und auch nicht mit VLANs!
und OpenLDAP Server damit auch alles abgesichert werden kann. Kosten liegen so bei;
- AVM FB 7490 ~199 Euro (bei Telekom Entertain!)
- RB850Gx2 ~120 Euro (jetzt)
- RB3011 ~200 Euro (jetzt)
- APU2C4 ~250 Euro (jetzt)
das auf allen dreien (APs) das Gäste WLAN läuft, also wenn schon denn schon auf allen dreien, das ändert auch sonst nichts.
man kann auch alternativ einen UBNT CloudKey benutzen wenn man möchte.
VLANs und Routing richtig los geht weil wieder kein Geld für einen vernünftigen Switch vorhanden war dann
muss das kleine 20 Euro Baumarktrouter das alles routen!
oder aber GeoIP Blocking oder ein Captive Portal und VLANs mit QoS und Radius Server haben möchte ist da schon eine APU2C4
haben denn der 20 Euro Router ist auch immer so eine Sache bei den billigen Dingern passt dann später irgend was irgend wo
wieder nicht richtig, entweder ist das VPN zu langsam, oder aber das mit dem Routing für das gesamte Netzwerk ist zu
langsam, aber ok wir haben es ja jetzt angesprochen.
- MIkroTik RB850Gx2 oder
- MikroTik RBRB3011oder
- Cisco SG220 oder SG350
Mit FTTH/C:
- AVM FB 7490 oder alternativ
- pfSense auf APU2C4
- DrayTek Vigor 130 Modem
und dazu dann
- Cisco 31xx Telefondapter für VOIP
- Cisco SG220 oder SG350
- RaspBerry PI 3.0 Debian und UBNT Controller
Alternative für Satteliteninternet und FTTH/C:
- pfSense auf APU2C4
- Cisco SG220 oder SG350
- RaspBerry PI 3.0
Gruß
Dobby
Ich dachte an 3x (vielleicht auch doch 4x) Ubiquiti AC-PRO oder vielleicht doch "nur" AP-AC-LITE. Das entscheidet dann das
Endbudget.
OKEndbudget.
Dann noch einen Raspi3 mit der Unifi Software.
Muss nicht ist aber gut wenn man später Entertain TV von der Telekom hat und dann PIM Routing braucht.Switch suche ich noch einen 24Port mit IGMPv3 (sicher ist sicher). sollte nicht über 150€ gehn
Dann lieber einen Cisco SG220 oder gleich einen SG350 kaufen und Ruhe haben, denn der SG350 routet die VLANs alle selberund das mit "Wire Speed" das schafft nicht jeder Router und auch nicht mit VLANs!
Internet kommt dort über Richtfunk vom Anbieter Wavenet, mit 30Mbit. Aber anscheinend bekommt er dort bald (in den
nächste 2-3 Jahren) Glasfaser ins Haus.
Dann einen kräftigen Router wie den RB850Gx2 oder RB3011! Oder aber eine pfSense auf APU2C4 mit Captive Portal, Radius Servernächste 2-3 Jahren) Glasfaser ins Haus.
und OpenLDAP Server damit auch alles abgesichert werden kann. Kosten liegen so bei;
- AVM FB 7490 ~199 Euro (bei Telekom Entertain!)
- RB850Gx2 ~120 Euro (jetzt)
- RB3011 ~200 Euro (jetzt)
- APU2C4 ~250 Euro (jetzt)
Das Haus ist komplett Automatisiert mit Loxone.
OkFrage 1: Es soll auch ein Gäste-WLAN geben, allerdings nur auf einem der APs, ist das möglich? Ich hab zum Testen leider nur einen da.
Ja ist es aber völlig unsinnig denn irgend wann findet dort auch einmal einen Party statt und dann muss man auch zusehendas auf allen dreien (APs) das Gäste WLAN läuft, also wenn schon denn schon auf allen dreien, das ändert auch sonst nichts.
Frage 2: Soll ich vielleicht gleich den Ubiquiti Router (USG Gateway) auch nehmen? Hab mit dem Teil keine Erfahrungen.
Bei dem USG Gateway wäre nur der Vorteil dass man dann darüber alle UBNT Geräte verwalten könnte, muss aber nicht seinman kann auch alternativ einen UBNT CloudKey benutzen wenn man möchte.
Oder welcher Router könnt ihr empfehlen? Gleich Mikrotik?
Man kann auch eine pfSense auf APU2C4 dazu benutzen und hat dann mehr an Einstellungen und Möglichkeiten.Der Router soll DHCP, DNS spielen, npaar Portweiterleitungen
Sehe ich zwar anders aber ok das macht auch jeder 20 Euro Router aus dem Baumarkt nur wenn es dann mitVLANs und Routing richtig los geht weil wieder kein Geld für einen vernünftigen Switch vorhanden war dann
muss das kleine 20 Euro Baumarktrouter das alles routen!
und natürlich Firewall.
Eine SPI/NAT Firewall hat heute jeder kleine Router, nur wenn ich dann auch noch solche Sachen wie IDS, oder gar einen Proxyoder aber GeoIP Blocking oder ein Captive Portal und VLANs mit QoS und Radius Server haben möchte ist da schon eine APU2C4
haben denn der 20 Euro Router ist auch immer so eine Sache bei den billigen Dingern passt dann später irgend was irgend wo
wieder nicht richtig, entweder ist das VPN zu langsam, oder aber das mit dem Routing für das gesamte Netzwerk ist zu
langsam, aber ok wir haben es ja jetzt angesprochen.
Router sollte eigentlich bei ungefähr 100€ bleiben.
Na den kaust Du so oder so zweimal wenn ich das schon lese!Frage3: Ist es für die APs sehr schlimm wenn sie jeden Tag über eine schaltbare Steckdose abgeschaltet werden?
Nein.Maximal Budget gibts eigentlich nicht, sollte allerdings alles vernünftig dimensioniert sein.
Mit Satelliteninternet:- MIkroTik RB850Gx2 oder
- MikroTik RBRB3011oder
- Cisco SG220 oder SG350
Mit FTTH/C:
- AVM FB 7490 oder alternativ
- pfSense auf APU2C4
- DrayTek Vigor 130 Modem
und dazu dann
- Cisco 31xx Telefondapter für VOIP
- Cisco SG220 oder SG350
- RaspBerry PI 3.0 Debian und UBNT Controller
Alternative für Satteliteninternet und FTTH/C:
- pfSense auf APU2C4
- Cisco SG220 oder SG350
- RaspBerry PI 3.0
Gruß
Dobby
also einfacher als mit einem Raspi+ Controller-Software kannst du deine Wünsche gar nicht umsetzen. Gäste-Wlan aktivieren, den AP auswählen auf dem das Gäste-WLAN ausgesendet werden soll. Ein weitere Haken und du hast ganz einfach ein Gäste-Wlan über zeitlich begrenzte Codes. Habe ich bei mir auch realisiert. Drei Seiten Codes ausgedruckt und an den benötigten Stellen hingelegt. Läuft absolut zuverlässig und bisher mit keinem Endgerät Probleme gehabt. Damit umgehst du neugierige Nachbarn, "ehemalige Freunde" und so weiter. Achja, eine rudimentäre Trennung erfolgt auch, d.h. Gäste können auf keine lokalen Ressoucen zugreifen.
LG
CC
LG
CC
