Hallo zusammen, wir ziehen demnächst in unseren Neubau ein. In jedem Raum und in jedem Flur je Stockwerk gibt es jeweils 2 Netzwerkleitungen, die alle im Keller Ihren Ursprung haben. Im Keller ist der MSP und aktuell ist da ein Glasfaserkabel, dass zu einer grauen Box geht. Mein Ziel ist nun folgendes. Ziel 1: In allen Räumen, soll man per Ethernet oder WLAN surfen können. Daher soll in jedem Stockwerk im Flur ein WLAN Repeater oder WLAN "Modul" sein, den ich per Kabel an die Netzwerkdose im Flur anstecke. Ziel 2: Ebenso wäre es wünschenswert, dass ich zum Beispiel per Software einem Ethernetkabel bzw. Ethernetdose zuweisen kann, dass dieses über einen VPN surfen soll. Dies kann theoretisch dauerhaft sein, oder ich kann dies irgendwie umschalten. Im Keller soll ein kleiner Serverschrank mit einem Switch montiert sein, an dem ich alle Ethernetkabel verbinde. Nun würde ich als Beispiel einen Vertrag von der Telekom verwenden, dann bekomme ich ein Modem bzw. Router von der Telekom. Aktuell diesen für 5,95 Euro im Monat "Speedport Smart 4 inklusive Magenta SmartHome Pro für superschnelles Gigabit WLAN mit bis zu 6.000 Mbit/s" Mich würde interessieren: - Welche Hardware ich an Switch, etc. ich benötige. - Welche "WLAN Repeater" brauche ich? - Ist es sinnvoller ein Modem zu kaufen, anstatt monatlich bei der Telekom zu "mieten" Mich würden eure Inputs freuen. Danke und Gruss
Angehängte Dateien:
-
Skizze_Haus.jpg
72 KB
H. S. schrieb: > - Welche Hardware ich an Switch, etc. ich benötige. Für die VPN-Geschichte vmtl einen Managed Switch der bestenfalls VLAN kann. Genauer kenn ich mich da aber nicht aus, kann dir bestimmt jemand anders besser helfen H. S. schrieb: > - Welche "WLAN Repeater" brauche ich? Brauchst du die wirklich? Wie groß ist das Haus? Wenn du einen Accesspoint halbwegs mittig im Haus platzieren kannst sollte das überall hin reichen. H. S. schrieb: > - Ist es sinnvoller ein Modem zu kaufen, anstatt monatlich bei der > Telekom zu "mieten" Ist eine sehr persönliche Meinung, aber meiner Meinung nach umbedingt was eigenes kaufen! Zum einen ist das aber einer gewissen Laufzeit einfach günstiger, grad bei DSL, wo die Router günstiger sind als bei Kabel. Außerdem bieten die Router der Netzbetreiber nur sehr wenige Einstellungsmöglichkeiten. Wenn du an VPN etc denkst, würd ich da etwas vernünftiges nehmen (Netgear, TP-Link, Linksys)
H. S. schrieb: > Ziel 1: In allen Räumen, soll man per Ethernet oder WLAN surfen können. Setze ein managed wifi ein. > ein WLAN Repeater Repeater frisst bandbreite. Verteile AccessPoint und manage diese. > oder WLAN "Modul" sein, also: Access Point. > den ich per Kabel an die Netzwerkdose im Flur anstecke. und auch so mittels PoE mit Energie versorgst. > Ziel 2: Ebenso wäre es wünschenswert, dass ich zum Beispiel per Software > einem Ethernetkabel bzw. Ethernetdose zuweisen kann, dass dieses über > einen VPN surfen soll. Das geht sowohl per Switchport (also Dose) also auch per Klient. Das kommt darauf an, was dein Manager unterstützt. > Dies kann theoretisch dauerhaft sein, oder ich > kann dies irgendwie umschalten. Ab in die Konfiguration und ändern. > Im Keller soll ein kleiner Serverschrank mit einem Switch montiert sein, > an dem ich alle Ethernetkabel verbinde. Einen 800 tiefen Serverschrank braucht es wohl nicht. Ich habe einen Netzwerkschaltschrank 600 tief. Da kann auch eine NAS drin stehen. Solche Funktionen wie Ziel 2 werden im Router konfiguriert. Der Router bestimmt die Route, Das Switch verteilt nur. > Nun würde ich als Beispiel einen Vertrag von der Telekom verwenden, dann > bekomme ich ein Modem bzw. Router von der Telekom. Was denn nun? Modem oder Router? > Aktuell diesen für > "Speedport Smart 4 Das ist eine eierlegende Wollmilchsau (Modem+Router+AccessPoint), die alles halb kann. Mit deinen Anforderungen kann sie bestimmt nicht das was du willst. > "für superschnelles Gigabit WLAN mit bis zu 6.000 Mbit/s" Aussagen "mit bis zu" sind unseriös. Eine Schnecke ist "superschnell" im Vergleich zu einem Regenwurm. Lass dich nicht von Werbeaussagen und Papkartonfeatures blenden. > Mich würde interessieren: > - Welche Hardware ich an Switch, etc. ich benötige. Lass die Telekom ein Modem (medienkonverter) liefern - nix weiter. Auf deren Seite ist alles deren Problem. Auf deiner Seite ist da ein RJ45 1GBps den du an dein Netzwerkgeraffel anschliesst. Da kannst du dann Bedarf nachmessen ob du dein LAN verschindludert hast, oder ob die Telekom liefert was sie soll. So hasst du eine 1A 100% saubere Schnittstelle. > - Welche "WLAN Repeater" brauche ich? keine. Du brauchst 3 Access Point + Switch mit PoE + Router. managed wifi hat den Vorteil, dass der Manager den Handover eines Klienten von AccessPoint zu AccessPoint veranlasst, wenn man mit dem Mobiltelefon in der Tasche vom 2OG in den Keller geht. Die Verbindung steht dann 100% und der Klient hängt nicht an einem AccessPoint mit immer schwächerem Signal fest. Schau dir mal MicroTik (günstig, leistungsfähig, frickelig) Ubiquiti UniFi (teurer, leistungsfähig, klickibunti) und die anderen managed wifi Kollegen an.
:
Bearbeitet durch User
Schau Dir mal genau die Produkte von UniFi an. a*** hat sie alle und man kann sie auch sonst überall kaufen. Ich empfehle ein Security Gateway (HW Firewall) einen intelligenten Switch kannst Du auch später nachrüsten dann einen "CloudKey" um alle Daten zentral zu verwalten und einstellen zu können und dann noch zwei WLAN Accesspoints wie z.B. "UAP-AC-Pro" Läuft bei mir seit mehreren Jahren mit super Performance und so gut wie störungsfrei. Da hast Du alles aus einer Hand, zentral verwaltet von einer Oberfläche aus, Beispiele gibts hier https://ui.com/consoles und nein, ich bekomme (leider) nichts für meine Aussage hier. Das ist ein "one fits all" und ist nicht billig, sehr wohl aber den Preis wert. Viel Spaß
Angehängte Dateien:
-
Skizze_Aufbau.jpg
160 KB
Also vielen Dank für die Antworten, also in das Thema werde ich mich sicher ein wenig einarbeiten müssen, aber ein bisschen zeit habe ich ja noch. Ich habe das jetzt mal so mit diesen UniFi skizzenhaft dargestellt. Unabhängig von den Preisen dieser Produkte. Würde die Installation dann so aussehen? Und ganz wichtig. Bekomme ich das auch alles zum Laufen am Ende. Bei Amazon steht in einer Bewertung, dass das Einrichten der Komponenten sehr komplex ist. Also traumhaft wäre es, wenn ich ein Kabel von dem Switch über z.B. das Handy direkt umschalten kann, dass diese Leitung dann über einen VPN läuft. alternativ kann es auch ein Kabel fix sein, dass über einen VPN läuft und ich Wechsel dann einfach das Kabel am Endgerät. Wofür ist dieser Cloudkey? Ubiquiti UniFi Cloud Key Gen2 Plus - UCK-G2-PLUS Um Daten zu speichern, auf die ich jederzeit zugreifen kann oder ist der notwendig für das umschalten des einen Kabels zwischen VPN oder nicht VPN. Danke :-)
H. S. schrieb: > Bei Amazon steht in einer Bewertung, dass das Einrichten der Komponenten > sehr komplex ist. Amazon Bewertungen sind schön aber selten sinnvoll. Ich benutze das Unifi System selbst und die Konfiguration ist sehr einfach gerade, wenn man die Fertigen Komponenten wie Dream Machine und oder Cloud Key benutzt. Die Sachen lassen sich z.B. auch einfach über die App per Bluetoot einrichten. Auf dem Cloud Key läuft der UniFi Controller der das ganze Netzwerk managed, daher braucht man ihn, damit das ganze System richtig funktioniert. Alternativ läuft der uniFi Controller auch auf einem einfachen Linux System, Raspberry Pi o.ä. Da hat man aber eben den Einrichtungs- und Verwaltungsaufwand, das nimmt dir der Cloud Key ab. Die UniFi Switches können VLANs an den Ports über Radius an entsprechende Geräte verteilen, dass muss man dann einmal im Radius Server (z.B. Security Gateway) hinterlegen und egal wo du das Gerät ansteckst ist es dann in seinem entsprechenden VLAN. Ob das Security Gateway direkt gewisse VLANs über ein VPN Leiten kann weiß ich gerade nicht, die Konfiguration ist sehr einfach, dadurch ist der Funktionsumfang an manchen Stellen aber gefühlt etwas eingeschränkt. Ggf. lohnt es sich für dich auch eine eigene Firewall wie PFSense oder OPNSense auf einem kleinen Server aufzusetzen.
H. S. schrieb: > Bekomme ich das auch alles zum Laufen am Ende. Wenn du Unifi nicht konfigurieren kannst, lass generell die Finger von Netzwerken. Das geht noch weitaus umfangreicher.
Nur so ein kleiner Hinweis: Häuser stehn oft sehr lange, da entwickelt sich viel neue Technik und alte Technik geht. Was kommen wird ist unklar, wie das mit dem WLAN laufen wird ist ebenfalls unklar. Die Frequenzen werden vermutlich steigen, die Datenrate ebenfalls, die Reichweite wird aber sinken, also das Signal wird stärker durch Wände gedämpft. Das ist nur ein trüber Blick in die Glaskugel. Jedenfalls: Lege Leerrohre, genug davon. Lieber zu viele, denn es gibt nie zu viele Leerrohre. Aktuell haben einige Häuslebauer aus der Generation meiner Eltern (die sind jetzt 60-70) das Problem, dass die zwar wunderbar überall Telefonleitungen im Haus haben, und natürlich Koax für Fernsehn, ihnen aber die Leerrohre fehlen um Netzwerkkabel einzuziehen. Denen ging das in den 90ern so wie uns jetzt, die konnten nicht ahnen, dass da mal WLAN kommen wird. Das waren die 90er in denen das Haus gebaut wurde. Und was es jetzt in 30+ Jahren geben wird können wir auch nicht wissen. Glasfaser überall? In jedem Zimmer eine WLAN Zelle weil das bei sehr hohen Frequenmzen durch keine Mauer durchkommt? Unklar. Also plane jetzt damit, dass die Zukunft ungewiss ist. Hintergrund: Einige meiner Bakannten und Verwandten bauen gerade und leider leider will man oft nicht auf mich hören. Da wird dann ein fest verbautes Cat6 Kabel vom Keller in jedes Stockwerk gelegt und dort kommt dann zentral ein AP hin. Ist jetzt und die nächsten 5-10 Jahre auch OK, aber es fehlen eben Leerrohre in die einzelnen Zimmer. Mal abwarten was die in 30 Jahren sagen.
H. S. schrieb: > Also traumhaft wäre es, wenn ich ein Kabel von dem Switch über z.B. das > Handy direkt umschalten kann, dass diese Leitung dann über einen VPN > läuft. Diese Anforderung ist entweder schlecht formuliert oder sinnlos. Wo ist das Ende des VPN auf deiner Seite?
Gustl B. schrieb: > Jedenfalls: Lege Leerrohre, genug davon. JA! Und vor allem, falls es noch nicht zu spät ist: Die meisten APs wollen an die Decke und möglichst weit von umgebenden Wänden weg, um möglichst viel Fläche auszuleuchten. > die Reichweite wird aber sinken Wohl dem, der keine unmittelbaren Nachbarn hat und nach Taiwan umziehen kann ;)
Gustl B. schrieb: > Jedenfalls: Lege Leerrohre, genug davon. Lieber zu viele, denn es gibt > nie zu viele Leerrohre. Auch die Durchmesser beachten! Besser das Leerrohr ist zu groß als zu klein. Um Biegungen muss es auch noch herum. Selbst wenn es groß genug scheint, evtl. kann man manchmal tote Kabel nicht mehr herausziehen (oder möchte sich die Arbeit sparen), oder es soll doch noch was zusätzliches rein (z.B. Sat-Antennenkabel, RS485-Konsole für Heizungssteuerung vom Keller nach ganz oben). Ich habe im Haus Leerrohre, aber gerade bei den Biegungen wird es eng und man muss manchmal etwas kämpfen.
Onkel Hotte schrieb: > H. S. schrieb: >> Also traumhaft wäre es, wenn ich ein Kabel von dem Switch über z.B. das >> Handy direkt umschalten kann, dass diese Leitung dann über einen VPN >> läuft. > > Diese Anforderung ist entweder schlecht formuliert oder sinnlos. Wo ist > das Ende des VPN auf deiner Seite? Vermutlich war VLAN gemeint. In dem Fall ist managed switch richtig, wie schon oben genannt: Christian W. schrieb: > H. S. schrieb: >> - Welche Hardware ich an Switch, etc. ich benötige. > Für die VPN-Geschichte vmtl einen Managed Switch der bestenfalls VLAN > kann. Genauer kenn ich mich da aber nicht aus, kann dir bestimmt jemand > anders besser helfen Man könnte natürlich auch VPN zwischen den Geräten im Haus machen (ja, ich habe einen Wireguard-Tunnel auf das management interface von meinem Router), aber i.d.R. dürften das viele als Paranoia abtun. Außerdem braucht es Geräte, die das VPN sprechen. Daher die Vermutung auf VLAN und nicht VPN.
H. S. schrieb: > Also vielen Dank für die Antworten, > > also in das Thema werde ich mich sicher ein wenig einarbeiten müssen, > aber ein bisschen zeit habe ich ja noch. in die Grundlagen der Netzwerke muss man sich einarbeiten. Was passiert wenn man 2 DHCP Server im Netz hat sollte man z. B, verstehen. > > Ich habe das jetzt mal so mit diesen UniFi skizzenhaft dargestellt. ich oute mich auch mal. Ich betreue mehrere Unifi Netze. Meine recht alte Heiminstallation besteht aus Router ist ein USG (das kleine) Switch ist 8port mit PoE AP’s sind die *lite und im Aussenbereich die Pro > Unabhängig von den Preisen dieser Produkte. Würde die Installation dann > so aussehen? Das ist zu versimpelt. Blaue und gelbe Kabel brauchst du nicht. Das macht man mit vLan (virtuellen Netzen) und entsprechenden Routen zwischen den verschiedenen vLan und ins WAN. > Und ganz wichtig. Bekomme ich das auch alles zum Laufen am Ende. Tja, das kannst du am bessten selbst beantworten. Hilfe ist käuflich erwerblich. > Bei Amazon steht in einer Bewertung, Vergiss Amazonbewetungen. Du kennst den Autor nicht. > Also traumhaft wäre es, wenn ich ein Kabel von dem Switch über z.B. das > Handy direkt umschalten kann, Du klinkst das Handy einfach in das andere WLan, welches ein anderes vLan ist - zack - hast du eine andere Route. > Wofür ist dieser Cloudkey? Das ist der Manager in Hard+software. Die Software ist gratis. Hier läuft die auf einer NAS im Docker. ein RasPi, eine NAS… geht auch. Zu bemerken sei: Ist der Manager nicht zu erreichen (weil man den auf einem Desktop hat) läuft es trotzdem (wenn auch ohne seamless handover und andere nette Sachen).
Alfrez schrieb: > Vermutlich war VLAN gemeint. 50/50 - Joker. Auch da braucht's min. eine Gegenstelle im selben VLAN, sonst wirds ein Netzwerk-Monolog ;) Egal, der OP ist eh weg.
Ich denke hier ist wieder das Problem zwischen IT und der Anforderung. Kennen alle aus der IT in etwas größeren Firmen. Ein kleiner Wunsch bläst das alles extrem auf... Alles oben gesagte klingt nach einem guten Plan für eine heutige moderne Netzwerkversorgung in einem Haus. - Kleiner Schrank - Kleiner Managed Switch - Consumer Router (Fritzbox oder Speedport) - Zwei WLAN MESH Accesspoint per Kabel angebunden - Restliche Geräte direkt per LAN Perfekt! Alles Normal.. Es können sogar VLANs aufgebaut werden. Aber jetzt kommt der kleine Satz "Ebenso wäre es wünschenswert, dass ich zum Beispiel per Software einem Ethernetkabel bzw. Ethernetdose zuweisen kann, dass dieses über einen VPN surfen soll" Und jetzt wird das ganze um den Faktor 10 teuerer.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.