managed switch

[dariesi]

Hallo,

ich bin vor einiger Zeit in ein Haus gezogen welches ich renoviert habe. Und da ich immer stabiles schnelles Internet wollte habe ich dabei viele Netzwerkkabel verlegt, in fast jedes Zimmer mindestens eines. Leider bin ich netzwerktechnisch nicht sehr bewandert und habe mir Hilfe/Ratschläge von mehr oder weniger guten Bekannten geholt.
Einer davon hat mir erzählt wie er es gemacht hat und damit von unterwegs auf sein Netzwerk per VPN zugreifen kann, inkl NAS (Fotos laufend sichern von smartphones), am NAS ausgesuchte Videos für die Kinder, und im ganzen Haus übergangsloses WLAN (damit mein ich wenn man während Videocalls zb das Stockwerk wechselt, das man nicht mehrkt wenn er von einem WLAN ins anderer wechselt). Das war dann mein Ziel und er hat mir dazu geraten mir folgendes zu besorgen:
1. ISP Magenta Kabel (Österreich) und zugehöriges Modem
2. Switch - da hat er mir konkret einen Cisco RV345P VPN empfohlen
3. Router Linksys MR8300

Bis dahin hatte ich einen TPLink Router mit OpenWrt im Einsatz - den hat mir mal ein Freund empfohlen und eingerichtet (damit kann man mehr einstellen als Magenta beim eigenen zulässt bzw Magenta kann nicht so direkt tracken (für mich ein nice to have, aber kein must have). Den hätte ich weiter verwendet da er ja bisher gute Dienste leistete.

Die Netzwerkkabel habe ich von einem Elektriker verlegen lassen, der hat sich damit ausgekannt (gekreuzt...) und den Durchsatz getestet.

Dann habe ich den Vertrag beim ISP gemacht und das Modem angeschlossen. Mit dem Notebook direkt ans Modem angehängt - funktioniert, und das WLAN ebenso. Das Kabel vom ISP kommt bei mir im Keller rein.
Als nächstes habe ich den switch an das Modem angeschlossen und bei der ersten Netzwerkdose versucht mit dem Notebook ins Netzwerk/Internet zu kommen. Leider nichts. Gleiches bei mehreren anderen Netzwerkdosen.
Also habe ich mal versuch den Router im Keller direkt ans Modem anzuschließen. Das hat auch funktioniert. Heißt für mich das mein Problem beim switch liegt. Ein switch war für mich bisher ein einfaches Gerät das ein Signal splittet, aber ansich keine Aufgaben übernimmt. Mittlerweile habe ich herausgefunden dass es ein "managed" switch ist der eben viel mehr kann als nur ein Signal splitten - aber leider bin ich mit meinen Kenntnissen nicht soweit gekommen diese Einstellungen soweit zu verstehen dass ich die gewünschte Funktion herstelle und optimalerweise auch noch gute Einstellungen habe und Features nutzen kann. In den Videos zu den Einstellungen zu dem konkreten Cisco Produkt die ich gesehen habe funktioniert es entweder ohne dass viel eingestellt wird, oder es geht mir technisch zu sehr in die Tiefe.
Ich könnte mir vorstellen dass es am Thema IP Adressen/Bereichen liegt - kommen sich die Geräte vielleicht mit den Standardeinstellungen in die Quere?

Es wäre mir sehr geholfen wenn sich jemand die Zeit nehmen würde und mir einen Ratschlag geben könnte wo ich am besten anfange.
Oder muss ich mir eingestehen dass ich für so ein "advanced" Netzwerk einfach zu wenig Ahnung habe und sollte mir jemand kommen lassen und das machen lassen? Aber auch da habe ich nichts gefunden wer solche Services für Privatpersonen anbietet, wie nennt man solche "Dienstleistungen"?

Ich hoffe ihr könnt mit meiner Situationsbeschreibung etwas anfangen - bitte um Nachsicht wenn ich nicht alles beachtet habe was man für eine Analyse brauchen könnte - danke!

 

[the other]

Moinsen,
ich habe da mal ein, zwei Fragen...
Herzlich willkommen außerdem!

Wenn du schreibst

ISP Magenta Kabel (Österreich) und zugehöriges Modem

ist das dann wirklich nur ein Modem oder eher wie eine zB Fritzbox > Router mit eingebautem Modem?

Dein Bekannter hat nun nicht wirklich einen reinen switch empfohlen, das von dir genannte Modell ist dieses:
https://www.cisco.com/c/de_de/suppo...ns-of-the-rv345p-dual-wan-gigabit-vpn-ro.html

Also doch eher ein Router? Du hast dann also ein Modem (Router?) vom ISP. Dann den Cisco. Und dann noch einen Linksys Router?
Ähhh....warum?

Wenn du einfach nur deine verlegten LAN Kabel nutzen willst...dann hätte ich doch gedacht, dass dir jemand (der Elektriker?) diese auf ein Patchfeld auflegt, dieses dann an den switch (da hätte es auch ein einfacher L2 switch getan) und eben EINEN Router (der dann möglichst auch VPN anbietet, für "nur mal eben aufs NAS" hätte vielleicht auch schon eine Fritzbox gereicht...

Ohne also mehr über dein eigentliches Vorhaben zu wissen, es hört sich doch etwas nach Overkill an.
Hinzu kommt: cisco macht tolle Geräte. Die bieten eigentlich nahezu alles für den einfachen Hausgebrauch...sind aber eigetnlich auch da meist absolut UNTERfordert...und leider eben auch sehr sehr komplex, vergeben Fehler eher nicht und es gibt viele Fachtermini, die für "Einsteiger*Innen" sehr schnell sehr überfordernd wirken.

Was genau hast du denn vor? Nur Internet in jeden Raum bringen, untereinander die Geräte vernetzen?
Oder willst du bei so vielen Anschlüssen später deine diversen Geräte in unterschiedliche Netze aufteilen mit zB VLANs?
Per Ferndiagnose die Geräte so einzurichten, dass alles auch gut wird...hmm. Eher nicht so.

 

[blurrrr]

Hi

2. Switch - da hat er mir konkret einen Cisco RV345P VPN empfohlen

Das ist a) ein Router ("RV345P Dual-WAN-Gigabit-VPN-Router mit PoE") und b) oudated (gibt keinen Support mehr dafür). Der MR8300 fällt im Juli 2026 aus dem Support (vgl. hier). Das aber nur mal so initial am Rande

Mit dem Notebook direkt ans Modem angehängt - funktioniert, und das WLAN ebenso. Das Kabel vom ISP kommt bei mir im Keller rein.
Als nächstes habe ich den switch an das Modem angeschlossen und bei der ersten Netzwerkdose versucht mit dem Notebook ins Netzwerk/Internet zu kommen. Leider nichts. Gleiches bei mehreren anderen Netzwerkdosen.
Also habe ich mal versuch den Router im Keller direkt ans Modem anzuschließen. Das hat auch funktioniert. Heißt für mich das mein Problem beim switch liegt.

Versteh ich nicht so ganz, aber der Aufbau sollte wie folgt sein (mit zusätzlichem Modem)...:

Modem <-> Router <-> Switch <-> Patchfeld (->Hausverkabelung->Dosen) <-> Clients

Mittlerweile habe ich herausgefunden dass es ein "managed" switch ist der eben viel mehr kann als nur ein Signal splitten - aber leider bin ich mit meinen Kenntnissen nicht soweit gekommen diese Einstellungen soweit zu verstehen dass ich die gewünschte Funktion herstelle und optimalerweise auch noch gute Einstellungen habe und Features nutzen kann.

Immer langsam... an sowas tastet man sich langsam ran. Ein "managed" Switch in der Grundkonfiguration verhält sich erstmal so, wie ein ganz normaler "umanaged" Switch. Wenn das Ding im Werkszustand ist, sollte alles "wie gewohnt" funktionieren.

So wie ich das sehe - wenn es nur ein einziges großes Netz bleiben soll - dann biste vermutlich schon mit einer Fritzbox + Repeater (via Kabel angeschlossen! (LAN-Bridge)) und einem unmanaged Switch bestens beraten... Das ist einfach und nicht kompliziert. VPN hat so eine Fritzbox auch schon mit dabei. NAS (vermutlich Synology oder QNAP) ist dann sowieso nochmal ein anderes Thema

 

[dariesi]

Danke!

In Grunde alles richtig was du sagst, für mich sieht es jetzt auch nach overkill aus...

Also den zusätzlichen Router denke ich werde ich benötigen da ich 3 Geschosse habe. Keller, Erdgeschoß und 1. Stock.
Der Anschluß und das Modem vom ISP (was wohl auch Router ist, den es bietet WLAN und 4 ethernet Anschlüsse) stehen im Keller. Ebenso kommen alle Netzwerkkabel im Keller zusammen, bis dahin hat das der Elektriker gemacht.
Ich hatte noch nie zuvor einen switch und den cisco switch/router hat er mir wohl wegen dem VPN empfohlen. Den hab ich dann einfach gekauft und mich darauf verlassen, war wohl nicht sehr gescheit vor allem aufgrund der für mich verwirrenden settings.

Mein Ziel war für die Zukunft gerüstet zu sein in Hinblick auf alle möglichen Geräte die mittlerweile Internet brauchen könnten (TV, Kabelanschluss für etwaige zukünftige PCs in Kinderzimmern, Klingel mit Video) sowie natürlich WLAN für smartphones und Notebooks und eben das automatische Fotobackup von Smartphones auf das NAS (habe ich lieber privat als in der cloud zb bei Google).

Soll ich mir einfach einen unmanaged switch kaufen und ein mesh wlan für die oberen 2 Geschosse?
Oder hab ich eine Chance das mit dem vorhandenen hinzubekommen?

 

[dariesi]

stört mich das, dass der cisco outdated ist, oder kann er nach wie vor alles erfüllen was ich brauche?
leider habe ich den schon (vor mittlerweile fast 2 Jahren gekauft), nur hatte ich (vor allem aufgrund weiterer Renovierung und 4 kleinen Kindern) nie die Zeit mich eingehender damit zu befassen nachdem es auf Anhieb nicht so funktioniert hat wie ich das wollte. ebenso den MR8300

wenn der Rat ist die beiden Geräte beiseite zu lassen und auf fritzbox+repeater umzusteigen, könntest du ein konkretes Modell empfehlen?

 

[the other]

Moinsen,
also: wenn du wirklich einfach nur alle drei Stockwerke in ein einziges großes Netzwerk packen willst, dann reicht wie gesagt:
- ein einfacher Kabelrouter mit eingebautem Modem, ggf. eben Modem extra und zusätzlich Router
- ein einfacher switch mit genügend Ports
- VerlegeLANkabel werden in der Regel nicht direkt an den switch gesteckt, das hat rein technische Gründe: diese Verlegekabel sind meist wesentlich unflexibler, daher wird hier entweder mit dem genannten Patchfeld gearbeitet (einfach eine Art "Umspannwerk", die Verlegekabel werden dort "aufgelegt", von dort geht es dann mit "normalen" LAN Kabeln zum switch. Alternativ zu dem Patchfeld kannst du auch Keystone-Module verwenden, eine Art Adapter:
https://www.amazon.de/keystone-rj45/s?k=keystone+rj45
Du solltest aber unbedingt diese Arbeit durch einen Fachmenschen ausführen lassen, bzw. Menschen, die da wissen was sie machen. Es ist nicht schwierig, aber das sagen Chirurgen auch...
Fertig. Mehr brauchst du dann nicht.
Der Router sollte VPN mitbringen, das machen aber heute bereits viele einfache Consumer-Geräte. Und das sicherlich nicht ganz so performant und mit weniger Einstellmöglichkeiten, aber auch einfacher und für das oben beschriebene Setting ausreichend.

Also den zusätzlichen Router denke ich werde ich benötigen da ich 3 Geschosse habe. Keller, Erdgeschoß und 1. Stock.

Wenn es dir dabei nur um WLAN im 3. Stock geht, dann brauchst du nur einen Access Point, eine gebrauchte Fritzbox im IP Client mode mit WLAN geht auch (wäre aber wieder ein abgespeckter Router).

Wenn du später aber zB die Computer deiner Kinder von deinen trennen willst, dein Homeoffice nicht im sleben Netz wie deine Playstation sein soll und du viel mit smart home machen willst, dann wäre die Fritzbox nicht richtig. Das kommt alles auf DEIN Vorhaben an.


Naja, ein Router, der VPN macht und EoL geht (end of life), bekommt ggf. keine Updates mehr. Da dieses Gerät aber eine wichtige "Pförtner / Türsteher" Funktion inne hat...ich würde davon abraten. Solche Geräte sollten noch lange unterstützt werden und mit den aktuellsten Updates und Patches versorgt werden.

 

[blurrrr]

Naja, das Ding ist halt, dass Dein vermeintlicher "Switch" kein Switch ist, sondern ein Router, das macht es für Dich jetzt nicht grade einfacher. Mit 4 Kindern wirst Du vermutlich auch kaum Zeit haben, Dich intensiver mit der ganzen Materie zu beschäftigen... So groß der Spieltrieb auch sein mag, da muss man ggf. auch einfach mal realistisch bleiben.

Wie gesagt, überleg Dir erstmal konkret was genau Du haben möchtest. Ausbaufähig ist das alles noch. Bringt auch so rein garnichts, wenn man jetzt für zig Euros irgendwelche Hardware kauft, welche man dann eh nicht im vorgesehenen Umfang nutzt, von daher gilt mitunter auch erstmal das KISS-Prinzip. Router brauchste, im besten Fall kann das Ding direkt noch VPN. Eine Mesh-fähige WLAN-Lösung (kann man über die Fritzbox abbilden, oder auslagern z.B. via "Unifi" (das nutzen wohl viele gern), wäre dann unabhängig vom Router). NAS ist dann eh nochmal ein zusätzliches Thema. WENN... Du dann ggf. irgendwann in mehrere Netze unterteilen möchtest (falls die Kinder nicht schon aus dem Haus sind), kannst Du noch immer was hinter die Fritzbox packen, ggf. später den Switch austauschen (wobei "einfache" managed Switche auch nicht mehr wirklich teurer als die normalen sind).

 

[dariesi]

hier mal Bilder von meinem Kasten wo die Netzwerkkabel des ganzen Hauses zusammenkommen, endend in einer Leiste (das in das Netzwerkpanel, richtig?)

den cisco kann ich dann wohl vergessen und sollte mir einen einfachen switch mit 24 ports besorgen und eine fritzbox mit mesh Funktionalität, die ich zwischen das Modem/Router vom ISP (weiße Box) und den switch schließe. und dann im Erdgeschoß und 1. stock jeweils einen kabelgebunden fritz mesh repeater. richtig?

aja, ich habe bisher nicht daran gedacht mehr als ein Netzwerk zu bilden - hätte was gravierende Vorteile? Ich dachte es wäre einfacher innerhalb eines Netzes mit Geräten wie dem NAS oder zb Drucker zu kommunizieren. Ist das eine falsche Annahme?

 

[blurrrr]

und sollte mir einen einfachen switch mit 24 ports besorgen

Definitiv, hab ich hier auch privat

wo die Netzwerkkabel des ganzen Hauses zusammenkommen, endend in einer Leiste (das in das Netzwerkpanel, richtig?)

Korrekt!

und eine fritzbox mit mesh Funktionalität, die ich zwischen das Modem/Router vom ISP (weiße Box) und den switch schließe

Ist die Frage was es nun genau ist... weiße Box ist ja nu nicht grade aussagekräftig, aber wenn es das weiße Ding im Schrank "links" ist, sieht das für mich aus - sowas hab ich hier nämlich auch - wie eine ConnectBox zwecks Cable-Internet (das wäre dann ein Router). Diesen grauen Kabelstrang der da mit - viel zu langen - Kabel im TK-Schrank rumbommelt... schon mal vor: Besorg Dir mal einen Schwung "kurze" Netzwerkkabel (15-25cm), so wie die in orange.

Wenn Du Dich auf der 192.168.1.1 anmeldest, was ist das dann konkret für ein Gerät?

EDIT: Naja, wenn Du den Verkehr zwischen verschiedenen Netzwerken/Geräten vernünftig und granular regeln willst, dann macht eine Aufteilung schon Sinn (Stichwort z.B. "VLAN"). Dabei werden dann "logische" Netzwerke über eine "physikalische" Infrastruktur abgebildet. Ich habe bei mir z.B. mehrere "logische" Netzwerke über "eine" physikalische Verkabelung abgebildet (das ist dann einfach ganz ähnlich wie bei Dir aufgebaut), als da wären: Netz zum arbeiten, Netz für Multimedia, Netz für VoIP-Telefonie, Netze je WLAN1/2/3, usw.

Allerdings brauchst Du auch irgendwo einen zentralen Dreh- und Angelpunkt dafür, da reicht eine z.B. Fritzbox dann nicht mehr aus. Vielleicht schaust Du diesbezüglich einfach mal hier rein: https://forum.heimnetz.de/threads/v...-fuer-sicheren-zugriff-aus-dem-internet.2998/ (da gibt es auch noch 2 Folge-Threads zu). Alternativ kannst Du auch hier einfach mal nach dem Wort "VLAN" suchen, das fördert sicherlich auch noch so einiges zu Tage... Hier wäre mal ein "einfaches" Beispiel mit 2 logischen Netzen, mein grob skizziertes Netzwerk findest Du hier (ist schon etwas veraltet, es führen allerdings zusätzlich noch div. WLAN-SSIDs in div. dieser Netze (und neue))

EDIT2: Bevor das hier falsch rüber kommt..."Einfach ist gut!", alles andere kostet einen Haufen Zeit und Nerven und "mal eben" ist das auch nicht erledigt (man muss sich auch ein bisschen in die Materie einarbeiten, einfach irgendwen bezahlen, der irgendwas macht... das bringt es auch nicht). Alles andere hat natürlich auch seine Berechtigung, allerdings wird das von den meisten dann eher als "Hobby" betrieben und man muss auch immer wieder mal ran... Daher die Frage: Hobby ja/nein? Wenn Du einfach nur etwas pflegeleichtes dahinstellen willst, mach es nicht komplizierter als unbedingt nötig

 

[Stationary]

Sieht aus wie dieser hier mit Telekom branding.

 

[dariesi]

Sieht aus wie dieser hier mit Telekom branding.

ja das dürfte er sein, gar nicht einfach das zu finden außerhalb der magenta AT seiten.

Danke mal für eure antworten/inputs, ich werde morgen mal den links folgen und mich zum Thema vlan einlesen

ansich ist es ein Thema das mich interessiert und ich würde gerne mehr drüber lernen, aber fürs erste ist das KISS prinzip wohl mal das beste

der erste Schritt wird dann mal sein dass ich mir einen einfachen switch besorgen und kurze Netzwerkkabel und zu versuchen mal die Netzwerkdosen versorgt zu bekommen

 

[blurrrr]

gar nicht einfach das zu finden außerhalb der magenta AT seiten

https://www.magenta.at/pdf/Benutzerhandbuch_Internet_Fiber_Box.pdf ?

ansich ist es ein Thema das mich interessiert und ich würde gerne mehr drüber lernen, aber fürs erste ist das KISS prinzip wohl mal das beste

Dem ist wohl so... Bevor "diverse Netze" kommen, braucht es eh erstmal irgendwas in Richtung Firewall (oder wesentlich umfangreicherer Router). Sowas könnte man dann aber im ersten Step zunächst einmal zwischen Router und Fritzbox setzen und damit erstmal etwas rumspielen... Was den Switch angeht, könnte man z.B. erstmal zu sowas greifen https://www.amazon.de/TP-Link-TL-SG1024DE-Metallgehäuse-Lifetime-warranty/dp/B00CUG8ESM/. Kostet jetzt nicht die Welt, ist managed und reicht auf jeden Fall erstmal aus... "wenn" es denn ggf. später irgendwann mal so weit sein sollte, dass Du bessere Accesspoints hast, welche via PoE betrieben werden können (es werden auch keine 24 sein ), könntest Du natürlich auch den Switch wechseln, oder Du machst es einfach wie ich und packst einen "kleinen" mit 5 oder 8 Ports dazu, welcher dann auch Strom an die Endgeräte liefert (hier 8-Port für IP-Cams, Telefone, Accesspoints).

Aber all das wird sicherlich nicht "morgen" passieren, von daher...

und zu versuchen mal die Netzwerkdosen versorgt zu bekommen

... ohne die, wäre das ja eh alles recht unsinnig

 

[dariesi]

EDIT: Naja, wenn Du den Verkehr zwischen verschiedenen Netzwerken/Geräten vernünftig und granular regeln willst, dann macht eine Aufteilung schon Sinn (Stichwort z.B. "VLAN"). Dabei werden dann "logische" Netzwerke über eine "physikalische" Infrastruktur abgebildet. Ich habe bei mir z.B. mehrere "logische" Netzwerke über "eine" physikalische Verkabelung abgebildet (das ist dann einfach ganz ähnlich wie bei Dir aufgebaut), als da wären: Netz zum arbeiten, Netz für Multimedia, Netz für VoIP-Telefonie, Netze je WLAN1/2/3, usw.

Allerdings brauchst Du auch irgendwo einen zentralen Dreh- und Angelpunkt dafür, da reicht eine z.B. Fritzbox dann nicht mehr aus. Vielleicht schaust Du diesbezüglich einfach mal hier rein: https://forum.heimnetz.de/threads/v...-fuer-sicheren-zugriff-aus-dem-internet.2998/ (da gibt es auch noch 2 Folge-Threads zu). Alternativ kannst Du auch hier einfach mal nach dem Wort "VLAN" suchen, das fördert sicherlich auch noch so einiges zu Tage... Hier wäre mal ein "einfaches" Beispiel mit 2 logischen Netzen, mein grob skizziertes Netzwerk findest Du hier (ist schon etwas veraltet, es führen allerdings zusätzlich noch div. WLAN-SSIDs in div. dieser Netze (und neue))

in der Skizze deines Netzwerks - was ist DMZ?
das sieht für mich schon sehr professionell aus - ich hab mich jetzt mal etwas eingelesen in Thema VLAN. ein interessantes Thema, es ist sicher strukturierter und sicherheitstechnisch bietet es mehr Möglichkeiten. Ich befürchte aber das mich das Setup erstmal noch überfordert.

fürs Erste möchte ich mal die Geschwindigkeit meines Anschlusses (250/50) an die Dosen und ins WLAN zu bringen.
der von dir verlinkte switch ist auch ein managed, schaff ich da die Einstellungen weil es bei TP-link einfacher ist als bei cisco?
wenn ich auf VLANs erstmal verzichte, kann ich dann erstmal einen unmanaged switch nehmen und später einen kleineren managed dahinter hängen? so wie du mit PoE gemeint hast?
und hättest du noch ein Beispiel mit welchen Router/Accesspoint ich mein WLAN (in jedem Stockwerk an ein Kabel gehängt) betreiben könnte um dort die volle Geschwindigkeit nutzen zu können?

 

[blurrrr]

was ist DMZ?

DMZ

Ich befürchte aber das mich das Setup erstmal noch überfordert.

Wie gesagt, erstmal klein anfangen, ausbauen kann man später immer noch.

der von dir verlinkte switch ist auch ein managed, schaff ich da die Einstellungen weil es bei TP-link einfacher ist als bei cisco?

Einfach nicht anfassen, Kabel rein und jut, dann verhält sich das Ding einfach wie ein unmanaged Switch.

wenn ich auf VLANs erstmal verzichte, kann ich dann erstmal einen unmanaged switch nehmen und später einen kleineren managed dahinter hängen?

Das würde ich nicht machen, preislich tut sich da eh nicht viel und die Funktionen musst Du initial auch nicht zwingend nutzen (kannst es aber bei Bedarf). Ein Auto mit Lenkrad-Heizung kann man auch kaufen, wenn es quasi der gleiche Preis wie ohne wäre - braucht man vielleicht nicht, ist dann bei eventuellem Bedarf doch ganz nett Prinzipiell kannst Du es aber natürlich alles machen wie Du willst, nur den managed Switch "musst" Du nicht anfassen/konfigurieren. Denke halt, dass es bei quasi gleichem Preis eher von Vorteil wäre, wenn man eine managed Variante nimmt.

und hättest du noch ein Beispiel mit welchen Router/Accesspoint ich mein WLAN (in jedem Stockwerk an ein Kabel gehängt) betreiben könnte um dort die volle Geschwindigkeit nutzen zu können?

Naja, das bleibt Dir überlassen und die Sache mit der Geschwindigkeit kommt auch ein "bisschen" auf a) das Umfeld (Fremd-WLAN) und b) die baulichen Gegebenheiten ab (Störfaktoren gibt es auch nicht wenige). Ich persönlich bin hingegangen und habe mehrere kleine Accesspoints verteilt, die nicht so stark ausstrahlen, das kann man aber handhaben wie man möchte - nutze aber auch nicht soviel WLAN).

Die AVM-Lösungen funktionieren sicherlich für Dich, die Unifi-Lösungen ebenso. Unifi ist da aber schon etwas besser und flexibler (verhält sich ähnlich wie mit dem "managed" Switch ). Preislich sind die kleinen Dinger auch völlig in Ordnung (z.B. Unifi AC-Lite). Da Du bei den Unifi-Sachen die PoE-Option hast (brauchst also keinen zusätzlichen PoE-Injektor), wäre anzuraten - je nach Anzahl der Accesspoints, für 1-2 lohnt das natürlich auch nicht - ggf. noch einen kleinen PoE-Switch zu kaufen, dann kannst Du die Accesspoints direkt vom Switch im TK-Schrank mit Strom versorgen. Hier noch eine Übersicht der Accesspoints: https://eu.store.ui.com/eu/en?category=all-wifi

Vielleicht mal als "kleinen Ausblick": Ich habe bei mir auch entsprechend verkabelt. Das meiste davon geht auf einen 24-Port-Switch (managed, kein PoE, den hab ich aber auch günstig bekommen). Dazu hat sich dann im Wohnzimmer irgendwann noch ein kleiner 5-Port-Switch gesellt (managed). Da ich keine Lust auf div. zusätzliche Netzteile hatte, habe ich die VoIP-Telefone/IP-Cams/Accesspoints alle mit einem zusätzlichen PoE-Switch verbunden, über welchen die Geräte mit Strom versorgt werden. Kommt also mitunter schon "ein bisschen" was zusammen, natürlich hätte ich auch direkt einen 24-Port-PoE-Switch nehmen können.

Was die AVM-Lösung angeht, so ist da "zwingend" ein Router von denen erforderlich. Wenn Dein Telekom-Ding da als reines "Modem" läuft, benötigst Du "zwingend" einen zusätzlichen Router. Falls das Ding aber sowieso im Router-Modus läuft, würde ich ehrlich gesagt von der AVM-Lösung abraten, da Du damit auf einen AVM-Router angewiesen bist. Soweit ich weiss - ich nutze die Produkte nicht - muss man bei Unifi eben noch irgendwas zentrales bzgl. Einrichtung der Accesspoints haben. Da gibt es wohl eigene Hardware für, aber - wenn ich mich richtig erinnere - kann man sowas auch auf einem eigenen kleinen Gerät (oder als virtuelle Maschine auf dem NAS) laufen lassen. Faktisch habe ich da aber keine Ahnung was man genau braucht, es sollte sich aber mit einer kostenlosen Software (als virtuelle Maschine oder Docker-Container auf dem NAS lösen lassen, alternativ auf einem Raspberry o.ä.)

 

[the other]

Moinsen,
kurz versuchen zu ergänzen:
wenn du mit VLANs liebäugelst, dann jetzt schon managed switch! Wie @blurrrr sagt, der Preisunterschied ist zu vernachlässigen...
Dann aber auch eben ggf. einen Router wählen, der VLANs kann, und da wird die Auswahl schon recht schmal...dein jetziger Cisco kann das zwar, aber eben auch absehbar end of life (support) = nicht gut.

Thema Unifi AP: ja, zum Einrichten braucht es die Cloudkey Software, diese verwaltet die APs (und andere Unifi Produkte). Für einige wenige Funktionen braucht es diese software auch (Captive Portal, zB). Diese software kann auf einem kleinen Gerät erworben werden, läuft aber auch so, wie oben geschrieben...mal suchen nach unifi controller, cloudkey usw...
Hintergrund: viele Hersteller implementieren diese Controller software auf ihren Geräten direkt, unifi macht das zentral über diesen extra Controller.
Ich habe hier 2 APs von unifi auf drei Etagen, das deckt alles ausreichend ab. Dazu den cloudkey GEN1, kleines Gerät, darüber kann ich alles konfigurieren. Für den Heimgebrauch genau richtig, es geht sicher günstiger und sicher noch besser...aber ich bin mit der Wahl bis heute (5 Jahre später) zufrieden.

 

[dariesi]

DMZ

ahhh... die DMZ ist dann bei dir ein VLAN so wie die rechtsstehenden oder?

ich frage mich grade noch an welcher Position dann ein NAS am besten wäre? es sollte ja innerhalb des Netzwerks leicht zu erreichen sein, aber auch von außen - ist es dann am Besten in einem eigenen VLAN?

und bezüglich WLAN: diese mesh systeme, wo der Repeater keinen ethernet Anschluß hat - können ja nur maximal durchschleusen was sie selbst empfangen können; da ist es doch viel sinnvoller die per Kabel anzuschließen und (möglichst) volle Bandbreite zur Verfügung zu haben? aber ich finde wenige mit Anschluss, und der ist dann teilweise um ein Gerät anzuschließen und nicht fürs Signal vom Router? ist das so ungewöhnlich? gibt es eine eigene Bezeichnung für kabelgebundene mesh repeater und die Funktion vom Router das mesh Signal an die reapter per Kabel zu geben? wenn diese repeater/accesspoints keinen eigenen Stromanschluß bräuchten wäre schon nett, aber ist nicht so wichtig. wäre aber wohl schon sinnvoller wenn ich dann gleich einen Router mit ein paar PoE Anschlüssen wählen würde, oder ist trotzdem der tp link sinnvoller und dahinter irgendwo (wo?) ein eigener kleiner switch mit PoE?

Ansich ist mir mesh auch nicht so wichtig, ich mag nur nicht wenn das Notebook (speziell im homeoffice) die Verbindugn kurz verliert wenn ich das Stockwerk wechsle, zb während Viedeokonferenz...

Mein "Telekom-Ding" wandelt das Glasfaser(?) Signal in digital, hat 4 LAN Anschlüsse und kann WLAN machen - das heißt es ist Modem und Router in einem, oder?
Also dann nicht unbedingt fritzbox, aus diesem Grund und weil sie kein VLAN können - richtig?

irgendwie hab ich die Befürchtung dass ich die Einrichtung mit managed switch und VLAN dann nicht hinbekomm...

 

[the other]

Moinsen,
mach dir über die (V)LAN Aufteilung erstmal keine Gedanken...erstmal die Technik selber am Start haben und einrichten und verstehen. Wenn du gerade vom ersten Laufrad steigst, meldest du dich ja auch nicht gleich zur Tour de France...(jaja, doofer Vergleich, I know).

Besser ist es immer eine LAN Brücke aufzubauen als eine WLAN Brücke (zu deiner Repeater Frage). Daher ist das Konstrukt besser, wenn du die APs / Repeater per LAN anbindest, ja.

Ansich ist mir mesh auch nicht so wichtig, ich mag nur nicht wenn das Notebook (speziell im homeoffice) die Verbindugn kurz verliert wenn ich das Stockwerk wechsle, zb während Viedeokonferenz...

Wenn das euer Arbeitssicherheitsfreak erfährt, dann ist vermutlich eh Ende mit homeoffice
Nicht das du einen Arbeitsunfall produzierst, während du mit dem Notebook in der Videokonferenz auf der Treppe abschmierst, tststs...ganz zu schwiegen von dem Getuschel auf der nächsten Betriebsfeier.

Ich gehe mal soweit und sage: wenn du dein Netzwerk aufwändiger als 08/15 gestalten willst, dann führt kein Weg daran vorbei, dass du dich mit dem Thema selber auseinandersetzt. Schnell einrichten durch Firma, ok. Schnell ein, zwei Internetvideos anschauen und nachbauen...ok.
Was wenn dann irgendwann mal etwas nicht funktioniert (und das wird es, versprochen!). Hast du dann 3 Tage (Wochenende) kein Netz, weil Firma nicht kann, du nicht weißt, Freunde im Urlaub und youtube...achja, kein Netz. Sowas hat schon ganze Familien zerbrechen lassen...
Wenn du das NICHT willst, dann lautet meine persönliche Erfahrung also auch...lassen. Einfach ne Fritzbox und einen switch, ein oder zwei APs. Fertig, aus.
Ich hatte bis gar nicht so lange her genau KEINE Ahnung von all dem Netzwerk-Kram. Dann mal irgendwie was gelesen (hui!), Interesse (willichauch!) bekommen, grandios gescheitert. Dann alles an die Seite getan und gelesen, gelesen, gelesen. Dann irgendwann nochmals versucht: geht. Wenn heute mal irgendwo was hakt, dann bekomme ich es meist doch selber gelöst, ohne dass mein Sohn mit Auszug drohen muss. Alles andere beantworten mir die netten Menschen hier im Forum...

 

[blurrrr]

die DMZ ist dann bei dir ein VLAN so wie die rechtsstehenden oder?

Korrekt, in der DMZ befinden sich dann Dinge, welche auch von aussen zugänglich sind (wobei das derzeit "keine" sind). Wäre z.B. etwas, wenn man Daten mit Bekannten/Freunden austauschen möchte und dort ggf. ein kleines NAS o.ä. stehen hat (da kann man dann von intern und extern drauf zugreifen).

ich frage mich grade noch an welcher Position dann ein NAS am besten wäre? es sollte ja innerhalb des Netzwerks leicht zu erreichen sein, aber auch von außen - ist es dann am Besten in einem eigenen VLAN?

Zum Beispiel, die Frage ist, ob ggf. auch "andere" von draussen dran müssen, oder nur Du/Familie. Im letzten Fall könnte man halt einfach eine verschlüsselte Verbindung (VPN) ins Heimnetz aufbauen und darüber auf diverse Dinge zugreifen. Natürlich kann man auch zweigleisig fahren (z.B. Austausch-NAS in einer DMZ + superhochgeheimnisNAS im LAN (Zugang nur via VPN)).

und bezüglich WLAN: diese mesh systeme, wo der Repeater keinen ethernet Anschluß hat - können ja nur maximal durchschleusen was sie selbst empfangen können; da ist es doch viel sinnvoller die per Kabel anzuschließen und (möglichst) volle Bandbreite zur Verfügung zu haben?

Korrekt, ein reiner "Repeater" ist beschränkt auf das, was er selbst zur Verfügung gestellt bekommt, hier ein kleines Beispiel:

Router ---------Repeater - - - - - - Repeater-----------Client

Die "- - - -"-Verbindung soll eine "schlechte" Verbindung darstellen. Der Client am hinteren Repeater hat zwar eine super Verbindung, nutzt aber alles nix, weil es auf der Strecke zwischen den Repeatern wieder mau ist. Porsche, Autobahn... Baustelle... Du weisst schon was ich meine...

gibt es eine eigene Bezeichnung für kabelgebundene mesh repeater

Das ist ganz einfach: Es sind keine "Repeater", sondern "Accesspoints" (die man auch in ein Mesh zusammenschalten kann). Ein typischer "Repeater" verstärkt nur ein WLAN-Signal, ein "Accesspoint" (kabelgebunden) bezieht sein (100%iges) Signal aus einem Kabel (über welches er dann meist via PoE auch direkt noch mit Strom versorgt wird).

einen Router mit ein paar PoE Anschlüssen wählen würde

Sowas liegt i.d.R. nicht beim "Router", sondern beim "Switch"

wäre aber wohl schon sinnvoller wenn ich dann gleich einen Router mit ein paar PoE Anschlüssen wählen würde, oder ist trotzdem der tp link sinnvoller und dahinter irgendwo (wo?) ein eigener kleiner switch mit PoE?

Ich persönlich habe es getrennt, PoE-Switche mit 24-Ports kosten halt auch schon ein paar Mark mehr, aber das kann man machen, wie man möchte.

Mein "Telekom-Ding" wandelt das Glasfaser(?) Signal in digital, hat 4 LAN Anschlüsse und kann WLAN machen - das heißt es ist Modem und Router in einem, oder?

Korrekt!

irgendwie hab ich die Befürchtung dass ich die Einrichtung mit managed switch und VLAN dann nicht hinbekomm...

An dem Punkt bist Du doch noch lange nicht Erstmal das grundlegende Setup aufbauen. Das VLAN-Thema ist sowieso ein Thema für sich, mach Dir da mal keinen Stress, da gibt es hier genügend Leute, die darüber Bescheid wissen (und auch die Ruhe weg haben, wenn man es zum 10x erklären muss)

 

[dariesi]

ok, verstehe... wenn ich erstmal VLAN außen vor lasse, kann ich das später mit einem zusätzlichen switch noch immer realisieren, richtig?
würde heißen ich brauche nicht unbedingt einen managed switch, aber sollte ich nehmen weil preislich nicht viel unterschied ist, richtig?
nur keinen cisco zwecks Einfachheit

PoE kommt vom switch, klar... das hab ich falsch geschrieben. Das Prinzip finde ich aber gut.

Bezüglich mesh, danke für die Erklärung Unterschied repeater, accesspoint! da möchte ich dann auf jeden Fall accesspoints... müssen diese vom gleichen Hersteller wie der Router sein, aber einfach alle mesh-fähig?

 

[the other]

Moinsen,

wenn ich erstmal VLAN außen vor lasse, kann ich das später mit einem zusätzlichen switch noch immer realisieren, richtig?

Jein.

Du benötigst in deinem Netzwerk ein Gerät, dass mit VLANs umgehen kann, diese dann auch routen kann, damit alles dort landet, wo es hin soll. Das KANN ein switch machen, der auf OSI Layer 3 (hier zur Erklärung: https://de.wikipedia.org/wiki/OSI-Modell) routen kann (L3-fähiger switch) und natürlich auch mit VLANs umgehen kann (IEEE 802.1Q fähig). Dann wird alles auf diesem konfiguriert.
Im Hausgebrauch vermutlich häufiger ist die Kombi aus switch (VLAN-fähig, IEEE 802.1Q) und einem Router, der auch VLANs auf L3 routen kann. DAS kann eine Fritzbox oder Magenta-Telekom-Zeug meines Wissens (noch) nicht.

Meist ist die Konfiguration am Router bedienungsfreundlicher, sage ich mal so.
Es spricht gar nichts gegen cisco. Habe ich hier als switch auch dreifach. Toll! Aber erfordert eben etwas mehr Ahnung. Da du ja aber scheinbar bereit bist, in die Materie einzusteigen...spricht nichts gegen cisco (außer vielleicht der Preis).

MESH ist ein geschlossenes Protokoll, das soweit ich weiß jeder Hersteller für sich umsetzt, daher sind die unterschieldichen Firmen nicht zwingend miteinander kompatibel.

PoE ist auch super, kostet aber auch immer extra. Da vielleicht genau kalkulieren, wieviele Ports mit PoE du wirklich benötigst.