Upgrade-Umbau Netzwerk mit 5 Appartements
Hallo,
Mal wieder eine HW Frage. Bin kein Netzwerkspezialist, daher kann es sein das ich einige Begriffe nicht ganz richtig verwende.
Prinzipiell habe ich mir mit den hier veröffentlichten Anleitungen (WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)) schon mal eine pfSense Firewall aufgesetzt, was eigentlich ganz gut funktioniert (hat).
Nun aber zur eigentlichen Frage:
Haben ein Haus mit 4 Ferienwohnungen und einer Privatwohnung. Vor kurzem haben wir einen Glasfaseranschluß im Keller.
Derzeit läuft noch alles über die normale Kupfer-/Klingeldrahtleitung. Wollen jetzt aber umstellen bzw. etwas HW technisch aufrüsten.
* Folgende Ausgangssituation/Aufbau:
Zukünftiger geplanter Aufbau:
Haltet Ihr das so für sinnvoll bzw. hab ich hier etwas grundlegendes vergessen bzw. einen grundlegenden Denkfehler?
Mal wieder eine HW Frage. Bin kein Netzwerkspezialist, daher kann es sein das ich einige Begriffe nicht ganz richtig verwende.
Prinzipiell habe ich mir mit den hier veröffentlichten Anleitungen (WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)) schon mal eine pfSense Firewall aufgesetzt, was eigentlich ganz gut funktioniert (hat).
Nun aber zur eigentlichen Frage:
Haben ein Haus mit 4 Ferienwohnungen und einer Privatwohnung. Vor kurzem haben wir einen Glasfaseranschluß im Keller.
Derzeit läuft noch alles über die normale Kupfer-/Klingeldrahtleitung. Wollen jetzt aber umstellen bzw. etwas HW technisch aufrüsten.
* Folgende Ausgangssituation/Aufbau:
- pfSense auf einem APU Board hinter einem Modem/Router des ISP über RE0 Buchse angeschlossen.
- an der pfSense ist einmal ein PowerNet Adapter angeschlossen (über OPT1)
- in den 4 Appartements gibt es jeweils einen PowerLine Adapter zur Einwahl ins Gastnetz
- in der pfSense sind ein Privatznetz (über eine LAN Buchse RE1 des APU Boards und dem integrierten WLAN Adapter - mit einer Bridge verbunden) und ein Gastnetz (am OPT1) mit Captive Portal eingerichtet
- die Gäste erhalten Vouchers zur Einmaleinwahl ins Gastnetz.
- Zusätzlich gibt es noch ein Kreditkarten/EC-Karten Terminal, welches direkt am Router des ISP hängt.
- am Privatnetz hängen ein PC, ein Drucker sowie ein TV mit Streamingdiensten, sowie mehrere Handys.
- im Gastnetz sind maximal ca. 20-30 Geräte aktiv (bei Vollbelegung) - PCs/Tablets/Handys
Zukünftiger geplanter Aufbau:
- pfSense auf APU Board
- die pfSense hängt direkt über ein VLAN am WAN Port am ONT des ISP (sollte laut ISP so funktionieren)
- dahinter ein Layer 2/3 Switch (habe hier an einen Cisco 8port SG350 mit PoE gedacht)
- 3-5 APs mit MSSID Funktion (z.Bsp.: MikroTik cAP ac)
- das ganze in eine Netzwerkschrank im Keller
- von dort ziehen wir dann Cat7 Kabel in die einzelnen Appartements (wahrscheinlich können wir die Schächte/Leerrohre der alten Telefonanlage aus den 80ern dafür nutzen)
- Den Kreditkartenterminal dann direkt per Kabel an den Switch oder das APU Board.
- Entweder wieder zwei WLAN Netze oder ein WLAN Netz mit Zuordnung zu den VLANs per 802.1x Authentifizierung
Haltet Ihr das so für sinnvoll bzw. hab ich hier etwas grundlegendes vergessen bzw. einen grundlegenden Denkfehler?
Please also mark the comments that contributed to the solution of the article
Content-ID: 593326
Url: https://administrator.de/contentid/593326
Printed on: December 7, 2024 at 21:12 o'clock
2 Comments
Latest comment
Kein Denkfehler das ist vom Setup her so ok.
Vom o.g. Unify kann man dir allerdings nur dringenst abraten. Dort endest du in eimem Vendor Lock mit Zwangscontroller usw. Verschlimmernd kommt noch dazu das die Hardware mit Ausnahme der WiFi Komponenten alles zugekaufter Billigmist unterster Kategorie ist die nicht aus eigener Ubqt Entwicklung kommt. Das sind Massenbarebones die Ubqt nur umlabelt. Entsprechend ist auch die Performance und Service. Vom gruseligen GUI und CLI mal erst gar nicht zu reden.
Heutzutage einen externen Zwangscontroller auch noch auf separater Hardware zu verwenden ist ebenfalls tiefste IT Steinzeit.
Vergiss das also besser ganz schnell...
Mit deiner Cisco SG Infrastruktur und Mikrotik APs die z.B. die Controller Funktion schon gleich in der Firmware haben (CapsMan) hast du alles richtig gemacht für einen störungsfreien Betrieb der Wohnungen.
Mikrotik Beispiel z.B. hier:
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
Vom o.g. Unify kann man dir allerdings nur dringenst abraten. Dort endest du in eimem Vendor Lock mit Zwangscontroller usw. Verschlimmernd kommt noch dazu das die Hardware mit Ausnahme der WiFi Komponenten alles zugekaufter Billigmist unterster Kategorie ist die nicht aus eigener Ubqt Entwicklung kommt. Das sind Massenbarebones die Ubqt nur umlabelt. Entsprechend ist auch die Performance und Service. Vom gruseligen GUI und CLI mal erst gar nicht zu reden.
Heutzutage einen externen Zwangscontroller auch noch auf separater Hardware zu verwenden ist ebenfalls tiefste IT Steinzeit.
Vergiss das also besser ganz schnell...
Mit deiner Cisco SG Infrastruktur und Mikrotik APs die z.B. die Controller Funktion schon gleich in der Firmware haben (CapsMan) hast du alles richtig gemacht für einen störungsfreien Betrieb der Wohnungen.
Mikrotik Beispiel z.B. hier:
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik