Switch für Heimnetz gesucht. Brauche Hilfe

brauki346

Member
Guten Tag,

erstmal danke für die Aufnahme in diesem Forum.
Ich stehe derzeit vor eine Entscheidungsfrage.

Zur Situation:
Ich baue seit ca. 2 Jahren ein EFH fast ausschließlich in Eigenleistung, zu dem natürlich auch die komplette Verkabelung des Hauses gehört. Nun bin ich soweit, dass ich mein Verteilerkasten und natürlich mein Heimnetzwerk final plane und aufbauen möchte.
Netzwerktechnisch wurde selbstverständlich mit Cat.7 Verlegekabeln gearbeitet (ca. 600m) die nun Zentral in meinem HWR ankommen. Aktuell 25x Cat.7. (22x für Netzwerkdose - überwiegend Doppeldosen, 1x Klingel - läuft über POE, 2x Acces Point - ebenfalls POE). Von diesen 22 Kabeln der Netzwerkdosen werden erstmal nur ca. 16 aufgelegt. Grund: ca. 3 Doppeldosen sind absolute Reserve. Diese sind zwar UP verlegt, jedoch werden diese nicht gebraucht. Eventuell in ein paar Jahren wenn man mal die Möbel umstellt oder es die Situation erfordert, das ist aber noch absolute Zukunftsmusik und kann, wie bereits gesagt, noch ein paar Jahre dauern.

Der Netzwerkschrank soll erstmal wie folgt aussehen:
Schrank: 19 Zoll 9 HE
Patchfeld: 24 Port Cat.6a
Stromversorgung: 6 oder 8-fach Steckdosenleiste für 19"
Router auf 1HE Boden: FritzBox 7590 (lasse mich gerne auch eines besseren belehren)
Switch: 24 Port mit POE o. POE+, managed, Layer2 mit VLan Möglichkeit.
= 4 HE dh. 5 HE in Reserve für späteren NAS und evtl. anderen Kram.
Ein RaspPi4 für die Haussteuerung habe ich in einem Hutschienengehäuse im Stromverteilerkasten verbaut.

Zum Problem:
Da ich auf jeden Fall 20 Ports direkt am Anfang mit Netzwerkdosen, Router, APs und Klingel belegen werde suche ich einen 24 Port Switch. Gerne auch 26/28/32 aber da gibt es irgendwie kaum welche. Mein momentaner Plan ist es ein 24 Port Switch zu kaufen und später, in ein paar Jahren bei Bedarf, ein 8/12/16 Port Switch mit dran zu hängen. Platz im Schrank ist vorhanden.
Nun ist es so, dass ich durch den Urwald der Switche nicht durchsteige. Ich habe mir vorerst einen Netgear Switch mit 12x1Gbe inkl. Poe und 12x1Gbe Ports rausgesucht. Dieser war aber nicht managed. Ich halte einen managed Switch für absolut sinnvoll, deshalb sollte es auch einer werden. Gern auch mit Layer2 und Vlan Möglichkeit.
Nun habe ich diese hier gefunden: Netgear GS724TPP
Ich hatte vorerst bedenken, das ich keine normalen Geräte an POE Ports anschließen kann/sollte, dies ist jedoch durch die neueren Standard überholt, so wie ich das gelesen habe. Deshalb würde ich auch einen nehmen mit 24 POE/POE+ Ports. Ich weiß nicht genau, was ich später alles mit POE/POE+ anbinden werde und so bin ich, meiner Meinung nach, auf der sicheren Seite.

Da der Preis aber mit 370,-€ nicht gerade ein Schnapper ist, wollte ich fragen, ob ihr vllt. eine bessere oder sogar günstigere Alternative parat habt?
Budget max 400,-€.
Das Gerät soll ein paar Jahre halten bis 10Gbe im Heimnetz sinnvoll UND bezahlbar sind.

Danke im Voraus.
MFG
 

brauki346

Member
was ich noch vergessen haben sollte.
Falls jemand vor der gleichen Situation steht, dem kann ich gerne meine komplette Kabelzugliste inkl. Netzwerk zur Verfügung stellen. Ist vllt. eine kleine Hilfe.
 

tiermutter

Well-known member
Brauki mein lieber, schön dass Du dabei bist! Ich denke hier kann man Dich bei Deinen Vorhaben sehr gut unterstützen und Dir ein paar Inspirationen geben :)
Zum Switch hatte ich Dir ja bereits gesagt, dass ich da auch nicht so den Überblick habe, dazu werden andere hier was sagen können...
Was mir noch einfällt: Stromverbrauch ist für mich bei einem Switch mit entscheidend, der Verbrauch vom Switch selbst wird im Datenblatt aber leider nicht angegeben... Ich habe mit älteren Netgear Switches die Erfahrung gemacht, dass sie relativ leistungshungrig sind: mein ehemaliger 48p Netgear hat 55W gefressen, ein gleich altes Modell von Allied Telesis hingegen nur 25W. Bei den 24p war der Unterschied aber deutlich geringer.
FritzBox 7590 (lasse mich gerne auch eines besseren belehren)
Da Du vermutlich auch einen Anschluss von DG bekommen wirst, hast Du mit einer Fritte keine Möglichkeit ein VPN für den Fernzugriff einzurichten. Ein evtl. VPN Server müsste dann auf einem anderen Gerät (zB dem Raspi) laufen. Ich bevorzuge es ein VPN auf dem Router/ Firewall anzusiedeln. Solltest Du einen sicheren Fernzugriff haben wollen, solltest Du Dir hier auf jeden Fall Gedanken machen, wenn Du nicht schon nen Plan hast :)
 

blurrrr

Well-known member
Also hier sind 3 Switche im Einsatz... ein 24er (gebraucht gekauft für schmales Geld) im TK-Schrank im Keller (wo auch das Patchfeld ist + Firewall+ Raspberry + HomeAssistant-Basis + Router1 (VDSL)), ein zusätzlicher 8er ebenfalls im TK-Schrank im Keller (PoE für 2x Telefon, 2x Cam, 2x AP) und oben im Wohnzimmer liegt noch ein 5-Port (ist nur eine Doppeldose in der Ecke vorhanden... TV, Mediaplayer, AP, Router2 (Cable, via VLAN dann runter zur Firewall)). Switche sind alle durchweg lüfterlos und vor allem managed, ansonsten wäre das hier auch garnicht so einfach möglich mit den 2 Routern auf unterschiedlichen Etagen und dahinter dann zentral die Firewall. 24er unmanaged würde ich persönlich auch garnicht nehmen. Was die PoE-Geschichte angeht, so habe ich mich damals dazu entschlossen, dass es ein kleiner zusätzlicher Switch mit benötigter Portanzahl reicht (hätte auch sowieso nicht mehr alles auf den 24er gepasst 😅).

Weiss ja nicht, wie da so Deine Planung für die Zukunft ist... Bisher liest man auch irgendwie nur was von einem Raspberry... irgendwie glaub ich nicht, dass es dabei bleiben wird und sich vermutlich in der Nähe des Switches noch so einiges sammeln könnte. Ports vom Patchfeld sind eigentlich sowieso direkt "weg" (ich würde auch einfach direkt alles auflegen und jut ist, manche Dinge braucht man schneller als man denkt 😄), von daher würde ich ggf. doch eher dazu tendieren einen normalen 24er zu nehmen und PoE über einen extra Switch abzuwickeln (natürlich je nach benötigter Portanzahl - brauchst Du mehr PoE als alles andere, sollte eher der 24er PoE sein 😁).
 

tiermutter

Well-known member
ggf. doch eher dazu tendieren einen normalen 24er zu nehmen und PoE über einen extra Switch abzuwickeln
Könnte zumindest für die Sache mit dem Energieverbrauch interessant sein... ein 24er der an allen Ports PoE zur Verfügung stellt, aber nur an einer Handvoll abliefert läuft sicherlich nicht sehr effizient. Der kleine PoE hingegen läuft da sicherlich effizienter und das Problem mit zu wenig Ports in der Zukunft ist auch vom Tisch. Preislich stelle ich mir das auch recht attraktiv vor...
Auf Arbeit haben wir übrigens auch einen normalen 48p und einen 10p PoE.
 

brauki346

Member
erstmal danke für die Antworten.

Brauki mein lieber, schön dass Du dabei bist! Ich denke hier kann man Dich bei Deinen Vorhaben sehr gut unterstützen und Dir ein paar Inspirationen geben :)
Zum Switch hatte ich Dir ja bereits gesagt, dass ich da auch nicht so den Überblick habe, dazu werden andere hier was sagen können...
Was mir noch einfällt: Stromverbrauch ist für mich bei einem Switch mit entscheidend, der Verbrauch vom Switch selbst wird im Datenblatt aber leider nicht angegeben... Ich habe mit älteren Netgear Switches die Erfahrung gemacht, dass sie relativ leistungshungrig sind: mein ehemaliger 48p Netgear hat 55W gefressen, ein gleich altes Modell von Allied Telesis hingegen nur 25W. Bei den 24p war der Unterschied aber deutlich geringer.

Da Du vermutlich auch einen Anschluss von DG bekommen wirst, hast Du mit einer Fritte keine Möglichkeit ein VPN für den Fernzugriff einzurichten. Ein evtl. VPN Server müsste dann auf einem anderen Gerät (zB dem Raspi) laufen. Ich bevorzuge es ein VPN auf dem Router/ Firewall anzusiedeln. Solltest Du einen sicheren Fernzugriff haben wollen, solltest Du Dir hier auf jeden Fall Gedanken machen, wenn Du nicht schon nen Plan hast :)
da gebe ich dir recht. Stromverbrauch sollte man natürlich auch im Blick haben, ist für mich aber erstmal zweitrangig. Es wird in den nächsten Jahren sowieso immer mehr dahin laufen, dass man seinen eigenen Strom produzieren muss/soll. Vorallem wenn da irgendwann ein E-Auto an der 22kw Wallbox hängt, ob man das will oder nicht :D
Allied Telesis gucke ich mir aber auf jeden Fall mal an. :)
VPN habe ich noch nicht wirklich bedacht. Bin ich mir noch unschlüssig... macht eigentlich Sinn, vorallem wenn später mal ein NAS mit im Schrank hängt. Die Fritzbox kann keine VPN via DG aufbauen? Wusste ich noch gar nicht.
gibt es gute alternativ Router die sich ebenfalls überall so schön einbinden lassen wie die AVM Dinger?
Also hier sind 3 Switche im Einsatz... ein 24er (gebraucht gekauft für schmales Geld) im TK-Schrank im Keller (wo auch das Patchfeld ist + Firewall+ Raspberry + HomeAssistant-Basis + Router1 (VDSL)), ein zusätzlicher 8er ebenfalls im TK-Schrank im Keller (PoE für 2x Telefon, 2x Cam, 2x AP) und oben im Wohnzimmer liegt noch ein 5-Port (ist nur eine Doppeldose in der Ecke vorhanden... TV, Mediaplayer, AP, Router2 (Cable, via VLAN dann runter zur Firewall)). Switche sind alle durchweg lüfterlos und vor allem managed, ansonsten wäre das hier auch garnicht so einfach möglich mit den 2 Routern auf unterschiedlichen Etagen und dahinter dann zentral die Firewall. 24er unmanaged würde ich persönlich auch garnicht nehmen. Was die PoE-Geschichte angeht, so habe ich mich damals dazu entschlossen, dass es ein kleiner zusätzlicher Switch mit benötigter Portanzahl reicht (hätte auch sowieso nicht mehr alles auf den 24er gepasst 😅).

Weiss ja nicht, wie da so Deine Planung für die Zukunft ist... Bisher liest man auch irgendwie nur was von einem Raspberry... irgendwie glaub ich nicht, dass es dabei bleiben wird und sich vermutlich in der Nähe des Switches noch so einiges sammeln könnte. Ports vom Patchfeld sind eigentlich sowieso direkt "weg" (ich würde auch einfach direkt alles auflegen und jut ist, manche Dinge braucht man schneller als man denkt 😄), von daher würde ich ggf. doch eher dazu tendieren einen normalen 24er zu nehmen und PoE über einen extra Switch abzuwickeln (natürlich je nach benötigter Portanzahl - brauchst Du mehr PoE als alles andere, sollte eher der 24er PoE sein 😁).
Also so wie du es vor hast, habe ich es nicht vor :) Festnetztelefon habe ich seit fast 10 Jahren nicht. In meinem Haus habe ich zb. auch kein einziges Coaxial Kabel für Sat verlegt. Stirbt früher oder später aus und die Alternativen die man heute bereits erhält sind min. genau so gut, aber das ist ein anderes Thema :)
b2t: wie gesagt, suche ich erstmal einen 24-32 Port Switch mit genannter Anforderung. Wenn dieser später nicht mehr reichen sollte, kann ich immer noch einen dazu klemmen.
gibt es da welche die wirklich brauchbar sind die man als Laie evtl. nicht unbedingt kennt?
 

brauki346

Member
ok, dann evtl. wirklich einen 24er ohne POE und ein 12er mit.
Das ginge natürlich auch. Habt ihr da evtl. welche in Petto? :)
 

tiermutter

Well-known member
ok, dann evtl. wirklich einen 24er ohne POE und ein 12er mit.
Das ginge natürlich auch. Habt ihr da evtl. welche in Petto?
Ich leider nicht... aber wenn 10G schon Thema ist und irgendwann bezahlbarer wird, wärst Du damit besser vorbereitet, da der 10G Switch dann nicht auch noch PoE beherrschen muss.
Die Fritzbox kann keine VPN via DG aufbauen? Wusste ich noch gar nicht.
Bei DG bekommst Du keine öffentliche v4, nur öffentliche v6 und die meisten Router können auf v6 noch kein VPN Server erstellen.
gibt es gute alternativ Router die sich ebenfalls überall so schön einbinden lassen wie die AVM Dinger?
Mir ist da leider nur der ein oder andere Speedport bekannt. Alles andere geht in Richtung OPNsense/ pfsense. Ggf ist das bei OpenWRT mittlerweile möglich, aber das habe ich mir schon lange nicht angesehen, eventuell ist es bei Asus mittlerweile auch möglich (nicht aber mit MerlinWRT).
 

blurrrr

Well-known member
24er managed gibt es teilweise schon unter 100€ + PoE-Switch ggf. nochmal 100-150€, dann biste bei 200-250€ statt knapp 400€. 32-Port ist das Feld aber dann SEHR dünn.... eher 24- oder 48-Port.
Festnetztelefon habe ich seit fast 10 Jahren nicht.
Ich schon, allerdings alles selbst gebastelt (SIP-Trunk + TK-Anlage im Rechenzentrum + Session-Border-Controller (Raspi) im Homeoffice + VoIP-Telefone + DECT-Headset). Bin nicht so der Handy-Typ, nutze ich eigentlich nur noch für Mails vom Monitoring, wenn ich unterwegs bin ☺️

24er: TP-Link TL-SG1024DE, D-Link DGS-1100, Zyxel GS1900, Netgear JGS500

Bei dem PoE-Switch musst Du vorher wissen, was dran soll, ansonsten kann es sein, dass die Kapazitäten nicht ausreichen bzw. zu wenig geliefert wird. Hängt dann halt von den Endgeräten ab. Bei Wikipedia gibt es dazu auch eine entsprechende Übersicht über die Standards: https://de.wikipedia.org/wiki/Power_over_Ethernet. Mein kleiner 8er macht auch nur "802.3af", damit alle meine Endgeräte auch zurecht (habe auch vorher geprüft). Falls Du da schon was hast (oder einfach nur in Planung hast), schau Dir vorher an, was die Endgeräte an Standards benötigen bzw. womit sie klar kommen und dann wird die Switch-Suche auch erstmal nach den Standards eingeschränkt. Danach nach der gewünschten Portanzahl, dann noch "managed" on top und dann wird am Ende auch garnicht mehr soviel übrig bleiben. Dann einfach mal durch die günstigsten 5-10 Switche geschaut, ggf. schauste Dir auch mal über die Google-Bildersuche o.ä. mal die Webinterfaces an (ggf. auch Zugänge via SSH, k.A. welcher Typ Du da so bist) und dann kann man noch ein bisschen nach persönlicher Vorliebe gehen (in Bezug auf das Interface) ☺️
 

brauki346

Member
Bei DG bekommst Du keine öffentliche v4, nur öffentliche v6 und die meisten Router können auf v6 noch kein VPN Server erstellen.
ah stimmt, ich hörte davon. Siehst du, völlig verdrängt. Muss mich dazu mal schlau machen.
24er managed gibt es teilweise schon unter 100€ + PoE-Switch ggf. nochmal 100-150€, dann biste bei 200-250€ statt knapp 400€. 32-Port ist das Feld aber dann SEHR dünn.... eher 24- oder 48-Port.

Ich schon, allerdings alles selbst gebastelt (SIP-Trunk + TK-Anlage im Rechenzentrum + Session-Border-Controller (Raspi) im Homeoffice + VoIP-Telefone + DECT-Headset). Bin nicht so der Handy-Typ, nutze ich eigentlich nur noch für Mails vom Monitoring, wenn ich unterwegs bin ☺️

24er: TP-Link TL-SG1024DE, D-Link DGS-1100, Zyxel GS1900, Netgear JGS500

Bei dem PoE-Switch musst Du vorher wissen, was dran soll, ansonsten kann es sein, dass die Kapazitäten nicht ausreichen bzw. zu wenig geliefert wird. Hängt dann halt von den Endgeräten ab. Bei Wikipedia gibt es dazu auch eine entsprechende Übersicht über die Standards: https://de.wikipedia.org/wiki/Power_over_Ethernet. Mein kleiner 8er macht auch nur "802.3af", damit alle meine Endgeräte auch zurecht (habe auch vorher geprüft). Falls Du da schon was hast (oder einfach nur in Planung hast), schau Dir vorher an, was die Endgeräte an Standards benötigen bzw. womit sie klar kommen und dann wird die Switch-Suche auch erstmal nach den Standards eingeschränkt. Danach nach der gewünschten Portanzahl, dann noch "managed" on top und dann wird am Ende auch garnicht mehr soviel übrig bleiben. Dann einfach mal durch die günstigsten 5-10 Switche geschaut, ggf. schauste Dir auch mal über die Google-Bildersuche o.ä. mal die Webinterfaces an (ggf. auch Zugänge via SSH, k.A. welcher Typ Du da so bist) und dann kann man noch ein bisschen nach persönlicher Vorliebe gehen (in Bezug auf das Interface) ☺️
Danke für die Antwort.
so genau weiß ich das noch gar nicht. POE vorerst auf jeden Fall die Klingel (max 15w Leistungsaufnahme) und die beiden AP (Unify 6,5-9w max. Leistungsaufnahme). Also sind die max. 30w/Port bei POE+ mehr als ausreichend. Wobei die 8 Port Switche meistens ja nur 60-100w Gesamtleistung haben.
mit 8 Ports hätte ich dann noch 5 POE Ports frei.

wichtig ist mir, dass ich mir WENN beide Switche von dem gleichen Hersteller hole. Keine Lust darauf auf zwei verschiedenen Oberflächen zu arbeiten :)
 
Zuletzt bearbeitet:

the other

Well-known member
Moinsen und ein herzliches Willkommen an @brauki346 !!
Ich hab da noch ein zwei Ideen zu deiner Anfrage...wie gesagt nur Ideen.
1. Über die Benutzerfreundlichkeit der Netgear switche habe ich schon viel gehört, allerdings wenig positive Meldungen. Ist sicherlich nur ne Gewohnheitsfrage, aber in einigen Foren waren da die Meldungen eher semi-begeistert.
Ich denke, wenn du "nur" einen reinen smarten / managebaren switch benötigst ohne Routingfunktion für zB VLANs, dann schau dir die TP Link an...sollte preislich (wie der gute @blurrrr schon sagt) etwas angenehmer sein (und die KOnfiguration der TP Links ist überschaubar)...

2. Das Thema routingfähiger switch (oder eben nicht) bringt mich dann auch gleich zur nächsten Frage: wer oder was soll denn in deinem zukünftigen Heimnetz das Routing übernehmen? Dahingehend schon Gedanken gemacht?

3. Die Idee, dass möglichst gleiche Hardware eingesetzt wird ist für den Anfang erstmal schlau...weniger Konfig Aufwand.

4. Auch hier laufen die unifi AP via PoE...Kabel muss ja aber trotzdem verlegt werden, da kann man dann zur Not auch das Netz(Strom)Kabel mitverlegen, also nicht unbedingt ZWINGEND das mit PoE zu betreiben (idR wird ein Injektor oder wie das bei denen genannt wird) mitgeliefert.

Bin gespannt, wie es sich dann bei dir entwickelt und hoffe auf weitere Infos...
;)
 

tiermutter

Well-known member
Zu der Switch Sache werden sicherlich noch weitere Empfehlungen kommen, daher werfe ich gleich nochmal was anderes in den Raum :)
die beiden AP (Unify 6,5-9w max. Leistungsaufnahme)
Die Unifi Switche brauchen für manche Features einen Controller der ständig verfügbar ist. Könnte noch ein Gerät zusätzlich sein, sofern der Controller nicht auf dem Raspi mitlaufen soll...
 

brauki346

Member
1. Über die Benutzerfreundlichkeit der Netgear switche habe ich schon viel gehört, allerdings wenig positive Meldungen. Ist sicherlich nur ne Gewohnheitsfrage, aber in einigen Foren waren da die Meldungen eher semi-begeistert.
Ich denke, wenn du "nur" einen reinen smarten / managebaren switch benötigst ohne Routingfunktion für zB VLANs, dann schau dir die TP Link an...sollte preislich (wie der gute @blurrrr schon sagt) etwas angenehmer sein (und die KOnfiguration der TP Links ist überschaubar)...

2. Das Thema routingfähiger switch (oder eben nicht) bringt mich dann auch gleich zur nächsten Frage: wer oder was soll denn in deinem zukünftigen Heimnetz das Routing übernehmen? Dahingehend schon Gedanken gemacht?

3. Die Idee, dass möglichst gleiche Hardware eingesetzt wird ist für den Anfang erstmal schlau...weniger Konfig Aufwand.

4. Auch hier laufen die unifi AP via PoE...Kabel muss ja aber trotzdem verlegt werden, da kann man dann zur Not auch das Netz(Strom)Kabel mitverlegen, also nicht unbedingt ZWINGEND das mit PoE zu betreiben (idR wird ein Injektor oder wie das bei denen genannt wird) mitgeliefert.

Bin gespannt, wie es sich dann bei dir entwickelt und hoffe auf weitere Infos...
;)
zu deinen Fragen:
1. das habe ich jetzt auch schon mehrfach gelesen. Bisher fand ich lediglich, dass Netgear da das kompletteste "Paket" in Sachen Funktionen und Bezahlbarkeit hat.
Der Switch sollte managed sein und Vlan unterstützen.
2. Das Routing sollte ursprünglich eine Fritzbox 7590 übernehmen. Der Switch dient dann als Verteiler, der einzelne Ports verwalten soll und eben separate virtuelle Netzwerke aufbauen kann. Zb. 1. Vlan NAS. 2. Vlan Kameras 3. Vlan Rest.. nur so als Gedankengang. Habe mich damit noch nicht 100%ig beschäftigt.
3. -
4. Kabel liegen bereits alle und der Innenputzer hat sein Unwesen getrieben dh. ich habe an den Stellen an den ich einen AP installieren möchte ein Cat.7 Kabel in der Wand, deswegen sollen die unifi AP auch über POE laufen. Die andere Seite des Kabels soll dann in den Switch. Brauche ich da noch zusätzliche Controller?
Zu der Switch Sache werden sicherlich noch weitere Empfehlungen kommen, daher werfe ich gleich nochmal was anderes in den Raum :)

Die Unifi Switche brauchen für manche Features einen Controller der ständig verfügbar ist. Könnte noch ein Gerät zusätzlich sein, sofern der Controller nicht auf dem Raspi mitlaufen soll...
der Raspi dient im Prinzip nur für die Haussteuerung als solches. Bisher keine "Netzwerk-Aufgaben". Der steuert die Homematic IPwired Aktoren, da dort auch die CCU Software drauf ist.
Laufen die Unifi APs nicht "einfach so" wenn sie Verbindung zum Switch haben?

ich merke schon es wird immer komplizierter :D
Ich will das Netzwerk eigentlich relativ einfach aufbauen.
dh. Schrank.
Patchpanel, Switch, Router, evtl. Nas.
Fertig.
ein paar Platzreserven für die Zukunft sollen schon sein, aber keine 10 HE oder 20 leere Ports. :)#

achja..
Netzwerkschrank.
der kommt an die Wand. Ich finde die Dinger so hässlich tief. Es gibt ja auch noch 45 und 40cm tiefe. Reicht das? weil einen 60cm tiefen Schrank will ich mir eigtl. nicht an die Wand hängen.
 

tiermutter

Well-known member
Laufen die Unifi APs nicht "einfach so" wenn sie Verbindung zum Switch haben?
Doch, aber zB Gästeportal geht nicht ohne. Also Gästenetz schon, aber nicht mit entsprechender Anmeldung/ Anmeldeseite. Das ist der Grund weswegen der Controller bei mir ständig läuft. Statistiken etc. sind ohne Controller auch nicht möglich.
 

the other

Well-known member
Moinsen,
da muss ich dich leider mal kurz ausbremsen:
wenn du einen reinen Layer2 switch nutzen willst, dann brauchst du einen Router, der dein Netzwerk auf Layer3 routet (bzw. die zu entstehenden Netzwerksegment aka VLANs).
Dies KANN ein Layer 3 switch durchaus machen, im Heimgebrauch wird dies aber oft einem Router zugeteilt. Allerdings muss dieser dann eben auch mit VLANs umgehen können, und genau das kann die Fritzbox eben leider nicht.
Bedenke also, dass du da dann ebenfalls ein Gerät anschaffen musst...

Die unifi APs benötigen einen Controller für die Konfiguration, danach dann nicht mehr. Möchstest du allerdings einzelen Funktionen wie CaptivePortal für Gäste über die AP nutzen, dann muss der Controller dauerhaft laufen.
Dieser Controller KANN entweder ein eigenes Gerät sein (zB der unifi eigene Cloudkey) oder es läuft auf einem Raspi, oder oder oder).

Andere APs haben solche Controller bereits on board...ist ne Geschmacksfrage.

:)
 

the other

Well-known member
Moinsen,
und kurz zum Netzwerkschrank:
kauf den lieber eine Nummer größer als dich später zu ärgern. Was muss da vermutlich alles rein: Stromsteckerleiste, ggf. eine USV füür NAS und Co, NAS (?), Patchfeld, Router / Firewall, Modem, vielleicht ein Raspi (oder auch 2), je nach Ort ggf. Lüfter...da kommen schnell einige HE zusammen.
Hier ist derzeit ein großes Modell (nicht begehbar :) )vorhanden für 2 NAS, switch, Firewall, Router, Steckerleiste, Licht, USV, 2 Raspi, Kabelmanagement...und schwupps, war das Ding fast voll. Außerdem will ich auch etwas Platz übrig lassen (Belüftung, leichterer Um-/Einbau)....
Wenn du also einige Geräte im Schrank zentralisieren willst, dann lieber etwas größer (wie sagten die guten alten Deickind...? DENKEN SIE GROSS!!! ;) )

edit: hier im Forum dazu dies
 

brauki346

Member
ah achso ok.


@the other
ok, jetzt bin ich langsam überfragt :D
wie gesagt, möchte es noch relativ simple. Will mir kein Unternehmensnetzwerk aufbauen. :)
Also, wenn man eine Fritzbox 7590 nimmt, als Modem und Router, diese mit dem Switch verbindet, kann ich über den switch keine Vlans aufbauen, da der Router dann Layer 3 können muss?
dh. man könnte einen Layer 3 switch nehmen und anstatt der Fritzbox ein "klassiches" Modem nutzen, da der Switch das komplette Routing übernimmt? und wenn man ein 24 Port non POE und einen 8 Port POE+ switch nimmt... müssten dann beide Layer 3 können?

bezüglich der APs.
Ich dachte immer das unifi da relativ gut und brauchbar ist. Gibt es andere Alternativen die über POE laufen die keinen extra Controller brauchen?

bezüglich des Schrankes.
Nein, da kommt nicht viel rein. Zumindest nicht im HWR. Dort begrenzt es sich im Höchstfall auf.
- 24 Port Patchfeld 1 HE
- Steckdosenleiste 1 HE
- 24 Port Switch 1 HE
- 8/16 Port Switch 0,5 HE
- Router/Modem 0,5 HE
- Nas max. 4HE
- evtl. Firewall - neben NAS
thats it.
Komme ich auf 8HE wenn nicht alles eine eigene HE bekommt.
Deswegen bin ich auf 9HE Schrank gegangen.

Will das alles wie gesagt relativ simple.
 

the other

Well-known member
Moinsen,
die Fritzbox kann kein VLAN. Diese bietet lediglich die Unterteilung in LAN (Heimnetz) und GAST-LAN. Zwischen diesen beiden kann kein Verkehr geroutet werden.
Wenn du nun dein LAN in verschiedene Segmente aufteilen willst (VLAN 10 für zB PCs, VLAN 20 für zB mobile Clients, VLAN 30 zB für IoT, und ein VLAN 40 für zB Gäste), dann muss ein Router den Verkehr zwischen diesen Segmenten ermöglichen. Dafür ist ein Layer 3 fähiges Gerät nötig.

Wenn du zB neben der Fritzbox noch einen vlan-fähigen Router zusätzlich betreiben willst: da gibt es viele Möglichkeiten...
Wenn du deswegen auf die Fritzbox verzichten willst, dann brauchst du neben dem vlan-fähigen Router noch ein Modem...
Du kannst auch alles so lassen und steckst an einen Ausgang der Fritzbox einen switch, der dann aber auf layer 3 arbeiten können muss und das Routing wzischen den vlans übernimmt.
Ich persönlich finde aber, dass das Routing über einen eigenen Router (zB opensense oder pfsense, Draytek, Mikrotik, openwrt usw) meist schöner und differenzierter zu konfigurieren ist.
Ich habe hier auch lediglich ein Heimnetz für den Heimgebrauch, kein Firmennetz (Gott bewahre). Wenn ich aber lese, wie viele Dosen und Kabel du bereits gelegt hast, dann würde ich dir dazu raten, hier nicht kurz vor dem Ziel mit dem Sparen anzufangen, denn auch (und gerade) im Heimnetz macht eine Segmentierung in VLANs absolut Sinn.

Also Fritzbox (routet zwischen WAN und LAN) plus Layer3 switch (routet zwischen den VLANs)
ODER
Fritzbox----vlan-fähiger Router-------layer2 switch (hier macht dann der vlanfähige Router die Arbeit zwischen den Segmenten und sichert zusätzlich Richtung Fritzbox ab...
ODER
Modem----vlanfähiger Router-----layer2 switch (hier routet dann das Ding zwischen Heimnetz und WAN sowie zwischen den Segmenten/VLANs

ok? ;)

Zum Schrank:
ich komme auf mindestens 9 HE
- 1 HE Patchfeld
- 1 HE Router/Fritzbox und kleiner switch nebeneinander
- 1 HE Steckdosenleiste
- 1 HE großer switch
- 4 HE NAS
wenn das NAS da rein soll, dann zusätzlich auch an USV denken
Außerdem: etwas Luft zwischen den Zwischenböden tut gut (der Temperatur und deinen Händen)
Und: wenn du denkst, dass du alles hast, kommt ne neue Idee ums Eck...

Wenn du bzgl der Router / switch Frage Ideen brauchst: mit einem zB APU Board kannst du Firewall und Router in ein kleines Gerät bringen und kombinieren...
-> für pfsense / opensense (VLAN, Routing, Firewall, DNS, DHCP, VPN Server uvm)

;)
 

brauki346

Member
danke.

Also Fritzbox (routet zwischen WAN und LAN) plus Layer3 switch (routet zwischen den VLANs)
ODER
Fritzbox----vlan-fähiger Router-------layer2 switch (hier macht dann der vlanfähige Router die Arbeit zwischen den Segmenten und sichert zusätzlich Richtung Fritzbox ab...
ODER
Modem----vlanfähiger Router-----layer2 switch (hier routet dann das Ding zwischen Heimnetz und WAN sowie zwischen den Segmenten/VLANs

ok? ;)
Ok, also zb. Fritzbox -> Layer 3 Switch zb der Kollege. Dieser Switch ist aber nicht POE fähig. Wenn ich jetzt noch einen 8 Port POE Switch mit dran hänge.. muss dieser dann auch Layer 3 können? wahrscheinlich schon oder? und wie sind allg. die Ubiquiti Dinger? jemand dazu Erfahrung?
Wenn du bzgl der Router / switch Frage Ideen brauchst: mit einem zB APU Board kannst du Firewall und Router in ein kleines Gerät bringen und kombinieren...
-> für pfsense / opensense (VLAN, Routing, Firewall, DNS, DHCP, VPN Server uvm)

;)
wenn man sowas macht, fällt der Layer 3 Switch weg, richtig? dann würde Layer 2 reichen.
und mit sowas kenne ich mich 0 aus.. :D
 

the other

Well-known member
Moinsen,
und mit sowas kenne ich mich 0 aus..
ging mir auch am Anfang so... 😎 Aber dafür ist das Forum hier ja da...

Hast du genau richtig beschrieben:
wenn zB die genannten Verdächtigen, dann keine Notwendigkeit für layer3 switch...

Du hast ja nunmal die ganzen Wanddosen nicht gemacht, weil es zu wenig Fenster gibt, schätze ich. Also sollen da tendenziell ja auch Geräte dran. Dazu kommen dann noch x mal WLAN Clients.
Also mal kurz den modernen technikaffinen Haushalt überschlagen:
#NAS
#Raspi (für smart home)
#smart TV
#ggf. AV Reciever
#ggf mindestens 2 PCs
#Handy, Tablet usw
#usw

Ich selber würde nach meiner Suche und gemachten Erfahrung da immer zu einer Auswahl raten, die eher Luft nach oben lässt, als dass du nach einem Jahr wieder von vorne anfangen musst.
Mit pfsense hab ich gute Erfahrung, @tiermutter tendiert da eher zu opensense (nimmt sich imho im Alltag nix), wieder andere nutzen wieder anderes.
Bedeutet:
für den Anfang die Fritzbox lassen, Mini-PC für Firewall/Router anschaffen (ca. 200 Euro), switch anschaffen, Kabel stecken, konfigurieren, läuft 🥳
Damit hast du eine zukunfstfähige Grundstruktur. Wenn du (ist gerade der heiße Schaiz) im Heimnetz schneller als 1 GB sein willst, dann wird es definitiv teurer und die Auswahl begrenzter (und ich selber würde da auch nicht zu raten, es sei denn du hast megakrasse Anwendungsvorhaben, was sich bisher aber offen gesagt nicht danach anhört).
Ich hatte null Ahnung am Anfang, dank netter Foren aber langsam dazu gelernt. Also: nutz die Plattform hier jederzeit, denn nur dafür ist es da!!!! Und doofe Fragen gibt es nicht...
;)
 

Zurzeit aktive Besucher

Neueste Beiträge

Letzte Anleitungen

Statistik des Forums

Themen
956
Beiträge
13.917
Mitglieder
487
Neuestes Mitglied
hendrik2022
Oben