Router, Switch, Multi-SSID-AP, VLan - komplett neu für Privathaus

Vielen Dank schon einmal für die Antworten. Ich denke ich muss noch einmal ein paar Infos geben.

• Es ist ein normaler 5 Personenhaushalt.
• Es gibt einen Netzwerkschrank in dem alle Kabel zusammenlaufen, wo auch die Technik stehen soll. Deshalb auch WLAN-AP die einen direkten LAN Anschluss haben. und keine Steckdosenrepeater.
• Der Netzwerkdurchsatz wird nicht sehr hoch sein. Ich denke aber das das Thema IP-TV zunimmt. Wir schauen jetzt schon regelmäßig Amazon Prime und irgendwann werden die Kinder wahrscheinlich das auch zusätzlich am eigenen TV machen.
• Die Anzahl der LAN Anschlüsse (Hier habe ich fälschlicherweise "Teilnehmer" geschrieben) kommt einfach daher das Kinder-, Schlaf-, Wohnzimmer, Dachboden, Garten mit LAN ausgestattet ist. Meist eine Dualdose also gleich zwei Kabel pro Dose. Dazu extra LAN Dosen für die AccessPoints. Ja gleichzeitig nutzen wird man da nicht so viel, aber es sollten schon alle Kabel am Switch ihren Platz finden.

Ich hatte mich erst bei TP-Link umgeschaut bin dann nach dem Lesen hier und den Empfehlungen gerade in Bezug auf die Bedienung auf die Ciscos geschwenkt. JA wie aqui schreibt, wird es wohl mehrere Meinungen geben. Ich hatte nur wohl nichts zum Budget gesagt. Der CISCO SG360-28P kostet 400€. Das ist schon recht schmerzhaft. Beim Ruckus ICX 7150 inkl. PoE finde ich was um die 1.700€. Für den Ruckus R320 sind das 400€ pro Stück. Ich brauch drei. Der Sophos mit 1.700€ gibt mir den Rest. Ok, mein Fehler! Ich hatte halt nichts zum Geldbeute gesagt. ;)

Eventuell bin ich mit meiner momentanen Hardwareplanung etwas übers Ziel hinausgeschossen. Es ist jedoch auch schwierig bei den ganzen Protokollen/Standards etc. Da fehlt eine kleine Angabe und schon wars das mit dem Multicast und das Netzwerk wird überflutet mit dem IP-TV Stream so wie man das liest. Ob ich da nun unbedingt Layer 3 brauch oder Layer 2 reicht kann ich nicht sagen.

Ja und beim Router muss ich wegen FTTH drauf achten das der damit klar kommt, also VLAN Tagging kann. Das brauch man bei der Telekom. Und wenn man dann mal IPTV nutzen will dann sollte so ein Switch mit Multicastfähigkeit IGMPv3 sein. Das sollte der Cisco können habe ich gelesen.

Vielleicht noch mal Neustart mit Low Budget (unter 1000 € sollte alles schon bleiben)

• ROUTER:
• Muss mit Telekom Glasfasermodem klar kommen
• Open WRT, DD WRT, pfsense (Etwas was sich einfach bedienen lässt, keine Folgekosten hat, Wo ich anständige Firewall Regeln (Contenfilter) einstellen kann, Das Weiterleben nicht vom Willen des Herstellers abhängig ist. Standardrouter ala Fritzbox stellen ja in regelmäßigen Abständen ihren Support mit neuer Software ein.)
• WIFI muss der ja nicht können wegen den Access Points.
• Am schönsten wäre wenn der bereits in Hardware Form kommt. Aber auch selber aufspielen würde zur Not gehen.
• SWITCH:
• Muss VLAN für meine drei Netze können
• Muss mit IP-TV Stream umgehen können
• 24 LAN Ports (PoE würde ich nur für drei Access Points benötigen) Also wohl besser separat einspeisen um nicht ein überdimensioniertes Netzteil zu haben was ständig gekühlt werden muss.
• ACCESS POINT
• 2,4 & 5 GHz Dualband
• Multi SSID
• Keine extra Controller die extra Hardware benötigen

Ich lese wie ein Weltmeister aber man muss immer wieder Querlesen um Zusatzinfos zu bekommen bzw. es zu verstehen. Ich dachte mir ich habe ja eigentlich eine Standardkonfiguration die man benötigt wenn man Sicherheit und WLAN Verfügbarkeit im ganzen Haus haben will. Da muss es doch relativ einfache Technik für geben.

Ja ich denke ich werde PoE erstmal außen vor lassen Ich hätte ja auch jeweils eine Steckdose neben der Netzwerkdosen für die APs. Könnte die also auch mit einem Netzgerät betreiben.

NWA1123 AC HD Zyxel fand ich erst ganz gut, Aber wie so bei vielen Geräten muss man lange suchen bis man Infos findet. Dieser soll laut Aussage von Zyxel bei Amazon z.B. nicht Meshfähig sein. Habe ich zwar oben nicht geschrieben, sollte doch aber heute Standard sein. Sonnst bucht sich das Telefon wenn man ins Haus kommt beim ersten ein und hält die Verbindung krampfhaft bis zum letzten auch wenn man im OG ist obwohl da bereits einer direkt neben einem hängt. Diese Infos findet man leider sehr schlecht, bzw. schreiben die Hersteller dazu einfach nichts. So sucht man ewig. Gut, Meshfähig = Nein ist auch nicht gerade verkaufsfördernd heutzutage.

Ich denke ich konzentriere mich erstmal auf den Router und hänge dann einen Switch dran. Muss mich ja nicht gleich mit zwei Sachen überfordern. Dabei habe ich mir jetzt mal ein paar Sachen bei Youtube und ein paar Konfigurationsblogs durchgelesen. Mikrotik mit ihrem RouterOS wird da wohl etwas zu kompliziert für mich oder ich habe zu viele Blogs mit Kommandozeilenkonfiguration gelesen.

Habe mir dann auch ein paar Videos von Ubiquity angeschaut was ja erstmal bunter aussieht. Der Unterschied (auch wenn scheinbar alle Webseiten das Herausfinden der Funktionsunterschiede dem Benutzer überlassen) zwischen den UniFi® Security Gateway und den Edge Routern scheint ja zu sein das die Security Dinger eine "Advanced" Firewall haben. Aber da soll man nicht mal anständig ein paar Webseiten blockieren können. Ich als Papa will einfach mal bestimmte Seiten blocken wo ich weis die sind gerade beliebt aber nicht gesund für die Jugend. Oder mal alle Seiten wo bestimmte Wörter die nicht Jugendfördernd sind vorkommen. Die Dinger mögen ja alle ne Menge können, nur irgendwie such ich da wohl in der falschen Geräte Ecke. Ja Fritzbox würde ich dennoch, allein schon wegen Mangel an VLAN und der beschränkten Eingabeanzahl an Blacklisten ausschließen. Das ist dann doch etwas zu viel Consumer Richtung.

Ich würde mich jetzt mal versuchen in die Funktion von pfsense mit VLAN Funktionalität reinzulesen und schauen was es da für Hardware für gibt und ob ein Router auf der Basis was für mich wäre.
Oder könnt ihr mir sagen in welcher Geräteecke ich fündig werden könnte?

Ja das hatte ich auch schon gelesen das Mesh unterschiedlich verstanden wird. Ja im Grunde wären meine APs alle per separatem LAN Kabel am Switch angeschlossen. die brauchen untereinander nicht per Funk reden oder zusätzlich Daten per Funk austauschen oder das WLAN Signal von AP zu AP weiterreichen. Es reicht mir wenn die Daten nicht krampfhaft über dem AP im EG gehen wenn ich im Dachgeschoss direkt neben einem anderen AP stehe. Das wird wohl so wie ich das verstanden habe funktionieren.

PiHole hört sich auch interessant an. Das funktioniert, sowie ich das lese per separatem Proxy, kann ich also jederzeit dazuschalten und konfiguriere den Proxy im Router. Schaue ich mir demnach später an.

Ich versuche diese Controller Geschichte zu begreifen. Was ist der "Controller"?

• Ist das einfach eine Konfigurationssoftware anstatt einem Webinterface mit dem ich die Geräte konfiguriere?
• Sind da Funktionen für den Betrieb ausgelagert so das der/die/das Controller ständig auf einem separatem PC laufen muss?
• Muss diese Software ständig auf irgendeinem separaten Rechner laufen oder schmeis ich die nur an wenn ich Einstellungen an den Geräten vornehmen will?

Beim Edge steht:
Also auch Controller? Ist das optional, also geht auch voll konfigurierbar über Webinterface?

Ich hatte mir jetzt für mich die Konfi ausgesucht damit ich mal loslegen kann

• Ubiquity Edge Router X
• Cisco SG350-28 (ohne PoE)
• Zyxel NWA1123 AC HD (Werden erstmal per 230V Steckdose betrieben)

Gibt es da irgendwas noch zu beachten was ggf. inkompatibel ist? Oder noch ein paar Tips was ich nicht beachtet habe oder wo es hapern könnte?

Ich fand diese Ubiquiti am Anfang schon interessant. Jetzt habe ich auch den Controller verstanden. Ist einfach eine ausgelagerte Konfigurationssoftware und nich via Webinterface. Hört sich ja ganz interessant an. Prinzipiell würde ich favorisieren alle Komponenten von einem Hersteller zu nehmen. Und wenn man hier auch noch alle Geräte von einem zentralen Ort (Controller) aus konfigurieren kann wäre das Klasse. Dann muss ich nicht die Konfis von mehreren Herstellern mir aneignen. Von außerhalb via VPN werde ich niemals an die Geräte müssen. Das ist ja ein Privathaus und wenn mal was nicht geht dann wartet der Krempel bis man zu Hause ist. Leben momentan auch schon seit Monaten ohne Internet im Haus.

Die APs hatte ich schon länger im Auge, hatte mich nur an dem Controller gestört. Da der aber nicht laufen muss, sondern nur zur Konfig, wie im Video gesagt, verwendet wird, stört der mich nicht. Die Dinger sehen nebenbei auch noch am nettesten aus.

Wäre da nicht die beschränkte Hardware bzw. merkwürdige Geräteabstufung.

Router
Die haben zwei Router für die Controllergeschichte (Unifi) im Angebot? USG & USG Pro. Sehe ich da den Rest nicht?. Du sagtest ja das der kleine Router (USG) für ein Glasfaseranschluss bereits zu schwach ist. Der Pro kommt ja gleich mit zwei Lüftern daher. Wir haben hier die Möglichkeit bis zu 1GBit/s zu bekommen. Momentan habe ich einen Vertrag jedoch mit 100MBit/s erstmal um zu schauen wie das so wird. Da sollte der kleine ja wohl reichen. Warum jedoch ist der kleine für 400MBit/s bereits zu schwach? Dann sollte man hier eventuell doch einen Edge nehmen. Ich gehe ja eventuell noch höher mit der Internetgeschwindigkeit. Bei Edge gibt es ja noch Leistungsstufen zwischen USG & USG Pro auch ohne Lüfter.

Switch
Die haben ja gar keine Layer 3 Switche der Unifi Serie im Angebot. Aber da auch große Firmen das Zeug verwenden, und der Man in den Videos, scheint das ja kein Problem zu sein wenn man das den Router machen lässt. Bisher wüsste ich auch noch nicht den Einsatz bei mir zu Hause für Layer 3. Hätte den Cisco 350 nur genommen weil das preislich dann auch nicht so der Unterschied ist und was man hat das hat man.

Bei Ubiquiti wäre ja dann die folgenden zwei Hardwarekonfigurationen schick und ich hätte es mit der Konfiguration leichter
Unifi (sehr interessant da eine Ökowelt)

• Router: Unifi USG (ab welcher Internetgeschwindigkeit zu lahm?)
• Switch: Unifi US-24 (ohne PoE & lüfterlos, jedoch nur Layer 2)
• AP: Unifi AC Pro

Edge Linie

• Router: Edge Router X
• Switch: Edge Switch ES-24-Lite (Layer 3)
• AP: Unifi AC Pro

Ja leider habe ich zu wenig Fachkenntniss und hoffe mit viel Lesen und Fragen hier weiter zu kommen. Bevor ich mich mit den Einstellungen befassen kann muss ich mich ja erstmal für ein Gerät entscheiden. Da tue ich mich momentan etwas schwer, muss da aber durch.

Bei den Ubiquiti habe ich oben schon geschrieben das mir die Hardwareabstufung etwas merkwürdig vorkommt. Der AC Pro kann auch kein Multi Mimo. Wenn man jetzt mixt, anderen AP, Edge und Unifi dann ist der Vorteil der einheitlichen Konfiguration über den Unifi Controller ja wieder dahin.

Ja Ruckus ist preislich raus. Ich denke mit dem Cisco SG350-28 mach ich als Switch nichts falsch. Und ich lese hier zu Hauf in dem Forum das der von der Konfiguration her noch recht übersichtlich und logisch sein soll. Bei dem weis ich auch das Telekom Entertain kein Problem machen wird da man diese Multicast Geschichte gezielt steuern kann und der nicht das Netz überflutet. Und durch Layer 3 brauch ich erstmal nicht auf den Router achten wenn es darum geht meine VLANs zu steuern.

Frage zu dem SG350-28 - Der soll es jetzt als Switch erstmal werden (zu 95% 😉)

• Gibt es da irgendwelche "Nach Haus telefonier Optionen" die man nicht abschalten kann?
• Ist der von irgendwelchen Cisco-Eigenen-Server Funktionen abhängig?
• Gibt es da irgendwelche Lizenzen die ablaufen können und das Ding funktioniert erst wieder vollständig wenn ich eine neue Lizenz gekauft habe?

Der "Router" muss bei mir ja nur noch das Internet bereitstellen also Routing zwischen WAN und LAN Buchse (was ja wieder WAN beim Switch wäre? Oder wie heisst die Verbindung?). APs kommen an den Switch, VLAN macht der Switch, und falls ich mal zwischen den unterschiedlichen VLANs routen muss (weshalb auch immer) kann der SG350 ja Layer 3. Da ich ja eh was in die Richtung einer gut konfigurierbaren Firewall mit Contentfilter etc. benötige würde ich als Laie jetzt sagen das dann eine PFSense / OPNSense ein guter Router für mich wäre. Muss ich jetzt nur mal nach guter Hardware schauen. Ggf. könnte ich (sofern so was nicht in ausreichender Funktionalität der PFSense / OPNSense schon bietet) einen PiHole als zwischen DNS Server einsetzen.

Bei Unify hätte der NanoHD noch MU-MIMO. Aber in 2,4GHz zu schwach. Da schau ich jetzt mal was CIsco da hat.

Was hält die Fachgarde davon? Nicht schlagen bin Laie 😏

Gruß
Jens

Der Cisco SG350-28 ist bestellt
ein APU.4D4 für eine PFSense auch.

Jetzt schau ich nach APs und habe schon den Zyxel NWA1123-AC HD im Warnekorb für 179€.
Hatte mich dann zum Thema Roaming (was ich anfangs fälschlich als Mesh bezeichnet hatte) eingelesen. Da ich ja keinen separaten Controller habe der das managen könnte und somit auch weis zu welchem AP das beste Signal vorhanden ist wollte ich noch einmal nachhaken ob man da bei Cisco APs in zusammenhang mit dem Cisco Switch irgendwelche Vorteile hätte. Bei den Cisco APs find ich nur die Beschreibung nicht Laien tauglich, da das für mich so aussieht das die relativ niedriege Übertragungsraten haben (So wie ich die Zahlen deuten kann). Oder erübrigt sich das und die Zyxel können das Roaming auch ohne externen Controller erledigen indem einer von ihnen quasie diese Aufgabe übernimmt. Sowas hatte ich hier auch gelesen. Leider gehen sämtliche PDF Anleitungen vom Zyxel Server in meinem Acrobat nicht auf.