4
Neuaufbau Heimnetz mit Mikrotik
Moin in die Runde,
ich plane gerade ein Update / Neuaufbau meines Heimnetzwerks und bin bei der Recherche hier auf viele nützliche Informationen zu Mikrotik-Hardware gestoßen. Aktuell werkelt bei mir eine Fritzbox 5590 als Wollmilchsau, der Rest des Netzwerks besteht aus dummen Netgear Switchen (1G Ethernet) und einem AVM Wireless Repeater.
In Zukunft möchte mehr Kontrolle über das Netzwerk, VLANs, ein Upgrade in Richtung 2.5G / 10G Ethernet und ein bisschen Spaß beim basteln
.
Entsprechend würde ich gern meinen Plan einmal darlegen und Feedback einholen zu:
Um eine plastischere Vorstellung zu bekommen, wie das Layout aussieht:
Wie man sieht, gibt es keine Kabel ins OG. Das wird sich aktuell wohl auch nicht ändern, weshalb ich einen Mesh AP haben möchte. So wie ich das Produktportfolie verstanden habe, geht das nur mit den "Audience" APs. Entsprechend werden Router und AP auch getrennte Geräte.
In der Grafik habe ich mit den Farben angedeutet, wo ich 1G/2.5G Ethernet und 10G Fiber sehe. Aufgrund der aktuellen baulichen Gegebenheiten, werde ich wohl erst einmal keine Glasfaser zum Router ziehen können (ggf. späteres Upgrade). Das in der Wand verlegte Cat-Kabel vom Router in den Keller zum Switch ist Cat5e, Distanz ist unter 10m. Einen Speedtest der Kabel konnte ich noch nicht machen, vielleicht geht da auch 2.5G.
Der zentrale Switch sitzt im Keller und verteilt von dort wieder hoch zum TV/Medienbereich und zum Serverraum, diese Verbindungen möchte ich per Glasfaser auf 10Gbit als "Backbone" heben.
Produktwahl
Wenn man mehr als 1G Ethernet für die Zukunft haben möchte, dann gibt es bei Mikrotik nur begrenzt Auswahl. Gerade beim Router ist immer nur ein Port 2.5G plus ggf. 1 SFP+ Port. Man sieht es schon an den Bilder, mir scheint das hier die "einzige" Konfiguration, die passt.
Die CRS310 haben aktive Lüfter. Da mindestens ein Switch im Wohnzimmer steht: Wie sehr hört man die?
Tendiere zu CRS305, wo ich weniger Geräte habe und CRS309 für mehr Plätze. Dann muss ich zwar noch SFP-Module kaufen, aber kann ganz flexibel konfigurieren und upgraden, wenn Bedarf da ist.
Glasfaser
Soweit ich gelesen habe, wäre der Standard LC Singlemode Duplex, schlicht bei FS.com bestellt. Es könnte sein, dass BiDi mehr Sinn ergibt, um eine vorhande (enge) Kabelführung in der Wand besser nutzen zu können (Gerade, kaum Biegung).
Spricht irgendetwas gegen einen Misch, außer dass ich nicht mit den Modulen durcheinander kommen sollte?
Wireless Mesh
Wie sinnig ist es Mesh APs wo möglich per Kabel anzuschließen? Nach meinem Verständnis lernen die Mikrotiks die beste Route, korrekt? Wäre also ein Setup wie gezeichnet sinnig oder ist das Geld rausgeworfen und im Keller tut es etwas kleineres besser?
VLAN
Ich möchte Netzseparation von IoT / Haustechnik (LAN und WLAN), Gäste WLAN und eine "Trust Zone". Die Separation von Server und PCs ergibt vermutlich keinen Sinn, wenn man das potentielle Bottleneck zum Router bedenkt, durch den dan ja alles durchgeroutet werden müsste. Grobes Setup wäre also
*10: PCs / Laptops / WLAN Trusted / Server
*20: Mgmt?
*110: WLAN Gast
*120: IoT / IoT WLAN
Da wir bald Wärmepumpe und Wechselrichter bekommen: Ergibt es Sinn diese jeweils vollständig von allem in einem separaten VLAN zu trennen (also 210 WP und 220 Wechselrichter?).
IPv6
Zu IPv6 in einer Routerkaskade habe ich mich hier im Forum schon schlau gelesen. Für das externe Präfix ist mir das auch soweit klar. Wie handhabt ihr das mit einem weiteren privaten Präfix? Bisher habe ich auf der Fritzbox ein privates (gewürfeltes) Präfix verteilt, um eine lokalen Adressraum zu haben (IPv6 für Pihole in Docker).
Random Thoughts
ich plane gerade ein Update / Neuaufbau meines Heimnetzwerks und bin bei der Recherche hier auf viele nützliche Informationen zu Mikrotik-Hardware gestoßen. Aktuell werkelt bei mir eine Fritzbox 5590 als Wollmilchsau, der Rest des Netzwerks besteht aus dummen Netgear Switchen (1G Ethernet) und einem AVM Wireless Repeater.
In Zukunft möchte mehr Kontrolle über das Netzwerk, VLANs, ein Upgrade in Richtung 2.5G / 10G Ethernet und ein bisschen Spaß beim basteln
.Entsprechend würde ich gern meinen Plan einmal darlegen und Feedback einholen zu:
- Produktwahl allgemein (10Gbit SFP+, 2.5 Gbit Ports, Lautstärke der Lüfter)
- Glasfaser / SFP+
- Wireless Mesh
- VLANs
- IPv6
Um eine plastischere Vorstellung zu bekommen, wie das Layout aussieht:
Wie man sieht, gibt es keine Kabel ins OG. Das wird sich aktuell wohl auch nicht ändern, weshalb ich einen Mesh AP haben möchte. So wie ich das Produktportfolie verstanden habe, geht das nur mit den "Audience" APs. Entsprechend werden Router und AP auch getrennte Geräte.
In der Grafik habe ich mit den Farben angedeutet, wo ich 1G/2.5G Ethernet und 10G Fiber sehe. Aufgrund der aktuellen baulichen Gegebenheiten, werde ich wohl erst einmal keine Glasfaser zum Router ziehen können (ggf. späteres Upgrade). Das in der Wand verlegte Cat-Kabel vom Router in den Keller zum Switch ist Cat5e, Distanz ist unter 10m. Einen Speedtest der Kabel konnte ich noch nicht machen, vielleicht geht da auch 2.5G.
Der zentrale Switch sitzt im Keller und verteilt von dort wieder hoch zum TV/Medienbereich und zum Serverraum, diese Verbindungen möchte ich per Glasfaser auf 10Gbit als "Backbone" heben.
Produktwahl
Wenn man mehr als 1G Ethernet für die Zukunft haben möchte, dann gibt es bei Mikrotik nur begrenzt Auswahl. Gerade beim Router ist immer nur ein Port 2.5G plus ggf. 1 SFP+ Port. Man sieht es schon an den Bilder, mir scheint das hier die "einzige" Konfiguration, die passt.
- Router: L009 (kein SFP+ für zukünftiges Upgrade), RB5009
- Switches: CRS305-1G-4S+IN (1G RJ45, 4x SFP+, passive cooling), CRS310-1G-5S-4S+IN (1G RJ45, 5x SFP, 4x SFP+), CRS310-8G+2S+IN (8x 2.5G RJ45, 2x SFP+), CRS309-1G-8S+IN (1G RJ45, 8x SFP+, passive cooling)
- APs: Audience
Die CRS310 haben aktive Lüfter. Da mindestens ein Switch im Wohnzimmer steht: Wie sehr hört man die?
Tendiere zu CRS305, wo ich weniger Geräte habe und CRS309 für mehr Plätze. Dann muss ich zwar noch SFP-Module kaufen, aber kann ganz flexibel konfigurieren und upgraden, wenn Bedarf da ist.
Glasfaser
Soweit ich gelesen habe, wäre der Standard LC Singlemode Duplex, schlicht bei FS.com bestellt. Es könnte sein, dass BiDi mehr Sinn ergibt, um eine vorhande (enge) Kabelführung in der Wand besser nutzen zu können (Gerade, kaum Biegung).
Spricht irgendetwas gegen einen Misch, außer dass ich nicht mit den Modulen durcheinander kommen sollte?
Wireless Mesh
Wie sinnig ist es Mesh APs wo möglich per Kabel anzuschließen? Nach meinem Verständnis lernen die Mikrotiks die beste Route, korrekt? Wäre also ein Setup wie gezeichnet sinnig oder ist das Geld rausgeworfen und im Keller tut es etwas kleineres besser?
VLAN
Ich möchte Netzseparation von IoT / Haustechnik (LAN und WLAN), Gäste WLAN und eine "Trust Zone". Die Separation von Server und PCs ergibt vermutlich keinen Sinn, wenn man das potentielle Bottleneck zum Router bedenkt, durch den dan ja alles durchgeroutet werden müsste. Grobes Setup wäre also
*10: PCs / Laptops / WLAN Trusted / Server
*20: Mgmt?
*110: WLAN Gast
*120: IoT / IoT WLAN
Da wir bald Wärmepumpe und Wechselrichter bekommen: Ergibt es Sinn diese jeweils vollständig von allem in einem separaten VLAN zu trennen (also 210 WP und 220 Wechselrichter?).
IPv6
Zu IPv6 in einer Routerkaskade habe ich mich hier im Forum schon schlau gelesen. Für das externe Präfix ist mir das auch soweit klar. Wie handhabt ihr das mit einem weiteren privaten Präfix? Bisher habe ich auf der Fritzbox ein privates (gewürfeltes) Präfix verteilt, um eine lokalen Adressraum zu haben (IPv6 für Pihole in Docker).
Random Thoughts
- Aufgrund von RouterOS könnten ja eigentlich alle Switches auch voll für Routerfunktionen genutzt werden. Die CRS305/309/310 scheinen ja sogar VLAN offloading mitzubringen. Wäre dann ein 310 als Router nicht eigentlich ausreichend?
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671800
Url: https://administrator.de/forum/neuaufbau-heimnetz-mit-mikrotik-671800.html
Ausgedruckt am: 10.03.2025 um 14:03 Uhr
4 Kommentare
Neuester Kommentar
Was ist denn das fuer eine Mesh Verbindung vom OG zum Keller?
Habe ich nur eingezeichnet, weil mir unklar war, ob ein Audience im Keller Sinn ergibt. Den AP im Keller kann ich mit Kabel anbinden. Die Frage ist, ob es einen Vorteil hat, wenn dort ein Audience steht und Teil des Meshes wäre.
keine Frage. Der RB5009 schlägt den L009 um Längen. In allen Bereichen.
Ich würde allerdings zusehen, Glas an den Router zu bekommen. Die VLANs laufen sonst ja über 1Gb, wenn sie geroutet werden. Warum kann der Router nicht in den Keller? Dann könntest Du auch einen Switch sparen.
Wenn ein paar EUR mehr drin sind, ist der CCR2004-16G vielleicht auch eine Option. Ist aber mehr ein Enterprise-Modell.
CRS310-8G+2S+IN (8x 2.5G RJ45, 2x SFP+),
Hab den CRS310 noch nicht in der Hand gehabt. Klar, wenn man 2,5 Gb "braucht", kann das Sinn machen. Da würde ich aber eher vorher messen. Wenn Du kein Radius einsetzt und mit der "billigen" Oberfläche von Switch-OS zufrieden bist, sind die CSS610 im SoHo ausreichend. Besser: 1 zentraler Switch im Keller, CRS326 o.ä.. Server würde ich eh direkt über Glas anbinden. Selbstverständlich ist Deine Lösung aber machbar und vielleicht schon zukunftssicherer. Die CSS können auch kein RADIUS (wenn das mal ein Thema werden sollte).
Erfahrung mit RouterOS hast Du? Oder viel Zeit? WAF im Blick behalten
Viel Spaß jedenfalls!
Viele Grüße, commodity
Ich würde allerdings zusehen, Glas an den Router zu bekommen. Die VLANs laufen sonst ja über 1Gb, wenn sie geroutet werden. Warum kann der Router nicht in den Keller? Dann könntest Du auch einen Switch sparen.
Wenn ein paar EUR mehr drin sind, ist der CCR2004-16G vielleicht auch eine Option. Ist aber mehr ein Enterprise-Modell.
* Switches: CRS305-1G-4S+IN (1G RJ45, 4x SFP+, passive cooling), CRS310-1G-5S-4S+IN (1G RJ45, 5x SFP, 4x SFP+), CRS309-1G-8S+IN (1G RJ45, 8x SFP+, passive cooling)
Ich sehe in Deinem Plan oben keinen Einsatz für SFP+-only-Switche. Du verbindest ja die Ethernet-Switche direkt über Glas.CRS310-8G+2S+IN (8x 2.5G RJ45, 2x SFP+),
Hab den CRS310 noch nicht in der Hand gehabt. Klar, wenn man 2,5 Gb "braucht", kann das Sinn machen. Da würde ich aber eher vorher messen. Wenn Du kein Radius einsetzt und mit der "billigen" Oberfläche von Switch-OS zufrieden bist, sind die CSS610 im SoHo ausreichend. Besser: 1 zentraler Switch im Keller, CRS326 o.ä.. Server würde ich eh direkt über Glas anbinden. Selbstverständlich ist Deine Lösung aber machbar und vielleicht schon zukunftssicherer. Die CSS können auch kein RADIUS (wenn das mal ein Thema werden sollte).
* APs: Audience
Habe ich keine Erfahrung mit, ich nehme immer die hAPs. Verstehe aber nicht, wozu Du Mesh brauchst. Mindestens im Keller wäre das IMO überflüssig. Ich würde auch erstmal schauen, ob ein AP im EG nicht vielleicht schon ausreicht, um auch das OG zu versorgen.Glasfaser
Soweit ich gelesen habe, wäre der Standard LC Singlemode Duplex, schlicht bei FS.com bestellt.
IMO ist der Standard im Gebäude Multimode. Die Transceiver gibts bei Amazon für gut 10 EUR. Mit FS machst Du aber auch nichts falsch.Soweit ich gelesen habe, wäre der Standard LC Singlemode Duplex, schlicht bei FS.com bestellt.
Wireless Mesh
VLAN
Ich möchte Netzseparation von IoT / Haustechnik (LAN und WLAN), Gäste WLAN und eine "Trust Zone". Die Separation von Server und PCs ergibt vermutlich keinen Sinn, wenn man das potentielle Bottleneck zum Router bedenkt, durch den dan ja alles durchgeroutet werden müsste. Grobes Setup wäre also
*10: PCs / Laptops / WLAN Trusted / Server
*20: Mgmt?
*110: WLAN Gast
*120: IoT / IoT WLAN
Telefonie, Backup (!) gehören in separate Netze.VLAN
Ich möchte Netzseparation von IoT / Haustechnik (LAN und WLAN), Gäste WLAN und eine "Trust Zone". Die Separation von Server und PCs ergibt vermutlich keinen Sinn, wenn man das potentielle Bottleneck zum Router bedenkt, durch den dan ja alles durchgeroutet werden müsste. Grobes Setup wäre also
*10: PCs / Laptops / WLAN Trusted / Server
*20: Mgmt?
*110: WLAN Gast
*120: IoT / IoT WLAN
Da wir bald Wärmepumpe und Wechselrichter bekommen: Ergibt es Sinn diese jeweils vollständig von allem in einem separaten VLAN zu trennen (also 210 WP und 220 Wechselrichter?).
An sich ist das IoT. Also ins gefährliche Netz. Wenn Du aber viel IoT-Müll verwendest und Deine Wärmeversorgung nicht gefährden möchtest, machst Du ein eigenes Netz.IPv6
setze ich im internen Netz bislang nicht ein.Random Thoughts
Nein, sicher nicht. Selbst wenn Du das VLAN-Routing offloaden kannst, bekommst Du ja Null Sicherheit rein und kannst Dir die VLANs gleich sparen. Der Router trennt die Netzabschnitte und regelt die Zugriffe per Firewall. Das geht bei Layer3-Switchen meist in abgespecktem Umfang mit ACLs. Das ist jedoch IMO aufwendiger und zugleich nicht so granular.- Aufgrund von RouterOS könnten ja eigentlich alle Switches auch voll für Routerfunktionen genutzt werden. Die CRS305/309/310 scheinen ja sogar VLAN offloading mitzubringen. Wäre dann ein 310 als Router nicht eigentlich ausreichend?
Erfahrung mit RouterOS hast Du? Oder viel Zeit? WAF im Blick behalten
Viel Spaß jedenfalls!
Viele Grüße, commodity
In Bezug auf die geplante und auch sinnvolle VLAN Segmentierung hast du sicher schon das hiesige Tutorial und seine weiterführenden Links gelesen?! 🤔
An dem Switch Design gibt es ausser einer fehlenden Redundanz nichts zu meckern. Sofern dir eine Link Redundanz (Verfügbarkeit) egal ist ist das für ein Heimnetz OK.
Wichtig wäre noch zu wissen ob du aus IP Sicht bei der Segmentierung ein reines Layer 2 Konzept mit dem Router als L3 Instanz oder ein Layer 3 Konzept via Core Switch planst?
An dem Switch Design gibt es ausser einer fehlenden Redundanz nichts zu meckern. Sofern dir eine Link Redundanz (Verfügbarkeit) egal ist ist das für ein Heimnetz OK.
Wichtig wäre noch zu wissen ob du aus IP Sicht bei der Segmentierung ein reines Layer 2 Konzept mit dem Router als L3 Instanz oder ein Layer 3 Konzept via Core Switch planst?
