Frage zum Aufbau Heimnetz

[JarodRussell]

Hallo zusammen,

ich bin gerade in der Beschaffungsphase für meine Heimnetzkomponenten und habe eine Frage bzgl. der Komponenten.

Geplanter Aufbau des Netzes ist folgendermaßen:

Keller:
TAE
-> FritzBox 7590
--> LAN1: Zum Dachgeschoss
--> LAN2: Zum PoE Injektoren für Doorbird Klingelanlage

Dachgeschoss:
-> Unifi Switch Lite 16 PoE
-> 9 LAN in EG und OG
--> LAN zu Synology DS216 + nochmal drei im Geschoss

OG:
LAN OG1: Doorboord A1101 Videostation (PoE)
LAN OG2: Unifi U6 (PoE)
LAN OG3 und OG4 gehen ins Arbeits- und Kiinderzimmer

EG:
LAN EG1: Doorbird A1101 Videostation (PoE)
LAN EG2: Unifi U6 (PoE)
LAN EG3,4,5: Smart TV Buchsen und LAN für Internetradio


WiFi-Geräte:
3x Laptop
1x iPad
2x iPhone
6x Netatmo Presence
1x Drucker
4x Airport Express
1x Sonos Play:One

Das wäre meine Konfiguration, nicht ausgeschlossen, das noch Geräte mit der Zeit hinzukommen. Momentan ist da meine Kernfrage bzgl. der Unifi-Komponenten, also der Switch und die Access Points. Es gibt die U6 als Lite, Long Range und Pro-Version. Welche würdet ihr unter den o.g. Randbedingungen empfehlen?

 

[noodyn]

Der Unterschied ist vor allem der Durchsatz. Da musst du selbst wählen:

Pro:

• 5 GHz (4x4 MU-MIMO) band with a 4.8 Gbps throughput rate
• 2.4 GHz (2x2 MIMO) band with a 573.5 Mbps throughput rate

Lite:

• 5 GHz band (2x2 MU-MIMO and OFDMA) with 1.2 Gbps throughput rate
• 2.4 GHz band (2x2 MIMO) with 300 Mbps throughput rate

Long-Range:

• 5 GHz band (4x4 MU-MIMO and OFDMA) with 2.4 Gbps throughput rate
• 2.4 GHz band (4x4 MIMO) with 600 Mbps throughput rate

 

[steve it]

Ich habe deinen Post nur überflogen. Allgemein:

- Switch: Habe schon mehrfach in diversen Foren gelesen, dass manche Leute nach einem oder mehreren Switchen suchen, weil die soviele Netzwerkdosen im Haus haben, dabei aber vergessen, dass man in den seltesten Fällen alle Dosen gleichzeit gepatcht hat. => ggf. kann der Switch kleiner ausfallen (=> Anschaffungskosten, Stromverbrauch)
- Den Unify-Switch kenne ich nicht. Weiß nicht wie solide der ist. Brauchst du 16 x PoE? PoE kann man übrigens auch anders einschleifen (z.B. mit den Dingern, die Ubiquity mitliefert). Würde auch überlegen mir einen Switch ggf. nehmen, der auch ein paar Ports mit 2.5 GBe (oder ein oder zwei Port 10 GBe) hat, falls es der Unify nicht hat.

Unify- bzw. Ubiquity Zeug stehe ich schon länger sehr kritisch gegenüber. In meinen Augen ist Ubiquity eine ziemlich unseriöse Firma. Grund: Die tracken die User - und das auch noch bei Netzwerkkomponenten.

Ubiquiti-Router sammeln auch ohne Einwilligung weiter Daten
https://www.golem.de/news/netzwerke...ne-einwilligung-weiter-daten-2103-154971.html

You spoke, we didn't listen: Ubiquiti says UniFi routers will beam performance data back to mothership automatically
https://www.theregister.com/2020/01/29/ubiquiti_data_collection_policy/

Ubiquiti refuses to disclose why they are tracking us.
https://www.reddit.com/r/Ubiquiti/comments/lwr4ud/update_ubiquiti_refuses_to_disclose_why_they_are/

Ubiquiti aufgrund neuer UniFi-Firmware in der Kritik
https://stadt-bremerhaven.de/ubiquiti-aufgrund-neuer-unifi-firmware-in-der-kritik/

Ubiquiti-Router: Auch ohne Einwilligung sammelt der Hersteller Daten
https://www.hardwareluxx.de/index.p...inwilligung-sammelt-der-hersteller-daten.html

Ubiquiti erneut in der Kritik wegen der Erhebung von Telemetrie-Daten
https://stadt-bremerhaven.de/ubiquiti-erneut-in-kritik-auf-grund-der-erhebung-von-telemetrie-daten/

Hey @Ubiquiti,
can you please explain why you are tracking me and collecting my data? The setting is turned off. Note, that I am an E.U. citizen and the #GDPR applies.
Thanks in advance.
Quelle: Twitter

Die Liste ist unvollständig und nicht sortiert.

Aktuellen Stand kenne ich nicht. Selbst wenn es jetzt "OK" sein sollte, ist das einfach nur dreist und mein Vertrauen zu dieser Firma hat einen großen Knacks bekommen.


Ich habe auch Hardware von Ubiquity. Aber keine Software (mehr) von denen. Ich habe bei mir auf deren Hardware OpenWRT aufgespielt. Läuft soweit ich das sagen kann super (bei den Modellen, die ich habe) und ich muss mir keine Sorgen über seltsame Methoden dieser Firma machen. Damit habe ich auch WPA3 (das hat Ubiquity für meine AP lange nicht angeboten; mittlerweile glaube ich schon, wobei ich mir nicht sicher bin bzw. ich das nicht mehr verfolgt habe => kein Interese mehr an deren Firmware).

 

[alexinho80]

Warum der Aufwand?
Ein Mesh Netzwerk mit 3 Satteliten und du brauchst nur ein Netzwerkkabel vom Provider Modem zum Mesh Router und dann im EG, OG und Dachgeschoss je einen Satteliten.
Decke mein ganzes Haus mit über 40 Geräten im Netzwerk mittels Mesh ab, ohne Probleme.

 

[oneOeight]

Warum der Aufwand?

Das kommt doch auf den Usecase an.
Kabel ist WLAN immer vorzuziehen.
WLAN ist Shared Medium, auch wenn MIMO etwas bessert.
Und ein WLAN ist ein offenes Netzwerk.

 

[steve it]

Warum der Aufwand?

Weil das nicht gleichwertig ist und eher Notlösung?
Er hat offenbar LAN-Kabel liegen. Dann wäre es doch völliger Quatsch das zu ignorieren und ohne Not so ein Mesh-Zeug aufzubauen. Man schließt dann besser einfach einen oder mehrere Access-Points via LAN an den gewünschten Stellen an. Irgendwo dann ein zentraler Swicht (ggf. mit PoE).

 

[steve it]

Das kommt doch auf den Usecase an.
Kabel ist WLAN immer vorzuziehen.
WLAN ist Shared Medium, auch wenn MIMO etwas bessert.
Und ein WLAN ist ein offenes Netzwerk.

Ich kenne den ein oder anderen Fall, wo Wohnung kompett renoviert wurde (teilweise mit neuer Elektrik).
Da haben dann die Besitzer keine Lan-Kabel verlegt.
Manch einer hat einfach nicht so weit gedacht und es halt vergessen. Ein anderer hat es besser gewusst und damals zu mir auf den Hinweis geantwortet: "Braucht man nicht. Macht man heute per WLAN." Ich bin mir nicht sicher, aber er hat glaube ich LAN-Kabel sogar noch als Steinzeit bezeichnet...
Und dann erfährt man später, dass die Leute Probleme haben (übrigens auch genau der Besserwisser!). Dabei wäre das LAN-Kabel legen damals möglich gewesen und hätte auch nicht die Welt gekostet (die WLAN-Peripherie, Powerline-Versuche kosten am Ende mehr und verbrauchen extra Strom und sind langsamer/unsicherer).
Schön, wenn jemand mit WLAN alleine zufrieden ist. Aber LAN-Kabel (+ ggf. WLAN-Access Points) ist vorzuziehen.

Und wenn kein LAN-Kabel da ist und WLAN unbefriedigent ist, gibt es vielleicht noch Koaxkabel (oder ggf. auch Telefonleitung). Dafür gibt es Lösungen, die wohl ziemlich gut funktionieren, wie MoCA 2.5 und G.hn.
https://www.heise.de/forum/heise-online/Kommentare/Vier-Adapterpaare-fuer-Ethernet-over-Coax-im-Test-Ethernet-uebers-TV-Kabel/forum-487920/comment/

 

[Cherusker]

und ich muss mir keine Sorgen über seltsame Methoden dieser Firma machen.

Dazu solltest Du Dir nicht zu sicher sein und lieber per Netzwerk-Sniffer prüfen. Denn Tracking kann man auch in Hardware bzw. nicht überschreibbaren Bausteinen realisieren.

 

[steve it]

Dazu solltest Du Dir nicht zu sicher sein und lieber per Netzwerk-Sniffer prüfen. Denn Tracking kann man auch in Hardware bzw. nicht überschreibbaren Bausteinen realisieren.

Ist unwahrscheinlich. Weil zu dem Zeitpunkt, als ich damals die Hardware gekauft hatte, gab es das Tracking noch nicht (und ich glaube auch nicht, dass damals heimlich getrackt wurde).
Aber ja, grundsätzlich ist es nicht verkehrt mit Sniffer zu schauen.

Ich nutze auch eine Firewall inkl. non-transparent Proxy. Das was raus will, muss durch den Proxy (OK, das Regelwerk hat bei mir noch Lücken, die ich bisher nicht abgedichtet habe).

Evtl. werde ich zukünftig, wenn ich mal Zeit habe, auch das Default-Verhalten der Firewall ändern und alles droppen, was nicht explizit freigegeben ist. Den Proxy nutze ich bislang auch ohne Authentifizierung. Mit Authentifizierung könnte man noch mal mehr Sicherheit schaffen (sofern ich bei der Proxy-Nutzung bleibe).

 

[Cherusker]

Verlasse Dich nicht auf Wahrscheinlichkeiten, die wohlmöglich nur auf einem Bauchgefühl basieren. Wenn Du eine Firewall und einen Proxy hast, lässt sich der Netzverkehr ja relativ einfach kontrollieren.

Ich erinnere an https://www.heise.de/security/meldung/Bericht-Winzige-Chips-spionierten-in-Cloud-Servern-von-Apple-und-Amazon-4181461.html
Der Bericht ist von 2018, spricht aber von "seit 2015". Ist Deine Hardware älter?

 

[steve it]

Ich erinnere an https://www.heise.de/security/meldu...oud-Servern-von-Apple-und-Amazon-4181461.html
Der Bericht ist von 2018, spricht aber von "seit 2015". Ist Deine Hardware älter?

Das war aber wahrscheinlich eine Ente. AFAIR konnte dies nie nachgewiesen werden.
Dennoch klar, dass soetwas nicht gänzlich ausgeschlossen werden kann.

Sind glaube off topic.

 

[Johanna K]

Ein Tipp noch:
Wenn du LAN-Kabel neu verlegst, nimm Cat 6a oder besser noch Cat 7, damit dein Netzwerk auch für 10 GBit/s geeignet ist. Falls das in ein paar Jahren kommt, brauchst du dann keine neuen Kabel zu verlegen. Für aufwendig zu verlegende Strecken kannst du überlegen, ob du nicht gleich ein Glasfaserkabel parallel dazu oder stattdessen nimmst. OM3 oder besser OM4 wäre das Kabel der Wahl.

 

[JarodRussell]

Ich habe deinen Post nur überflogen. Allgemein:

- Switch: Habe schon mehrfach in diversen Foren gelesen, dass manche Leute nach einem oder mehreren Switchen suchen, weil die soviele Netzwerkdosen im Haus haben, dabei aber vergessen, dass man in den seltesten Fällen alle Dosen gleichzeit gepatcht hat. => ggf. kann der Switch kleiner ausfallen (=> Anschaffungskosten, Stromverbrauch)
- Den Unify-Switch kenne ich nicht. Weiß nicht wie solide der ist. Brauchst du 16 x PoE? PoE kann man übrigens auch anders einschleifen (z.B. mit den Dingern, die Ubiquity mitliefert). Würde auch überlegen mir einen Switch ggf. nehmen, der auch ein paar Ports mit 2.5 GBe (oder ein oder zwei Port 10 GBe) hat, falls es der Unify nicht hat.

Unify- bzw. Ubiquity Zeug stehe ich schon länger sehr kritisch gegenüber. In meinen Augen ist Ubiquity eine ziemlich unseriöse Firma. Grund: Die tracken die User - und das auch noch bei Netzwerkkomponenten.

Ubiquiti-Router sammeln auch ohne Einwilligung weiter Daten
https://www.golem.de/news/netzwerke...ne-einwilligung-weiter-daten-2103-154971.html

You spoke, we didn't listen: Ubiquiti says UniFi routers will beam performance data back to mothership automatically
https://www.theregister.com/2020/01/29/ubiquiti_data_collection_policy/

Ubiquiti refuses to disclose why they are tracking us.
https://www.reddit.com/r/Ubiquiti/comments/lwr4ud/update_ubiquiti_refuses_to_disclose_why_they_are/

Ubiquiti aufgrund neuer UniFi-Firmware in der Kritik
https://stadt-bremerhaven.de/ubiquiti-aufgrund-neuer-unifi-firmware-in-der-kritik/

Ubiquiti-Router: Auch ohne Einwilligung sammelt der Hersteller Daten
https://www.hardwareluxx.de/index.p...inwilligung-sammelt-der-hersteller-daten.html

Ubiquiti erneut in der Kritik wegen der Erhebung von Telemetrie-Daten
https://stadt-bremerhaven.de/ubiquiti-erneut-in-kritik-auf-grund-der-erhebung-von-telemetrie-daten/

Hey @Ubiquiti,
can you please explain why you are tracking me and collecting my data? The setting is turned off. Note, that I am an E.U. citizen and the #GDPR applies.
Thanks in advance.
Quelle: Twitter

Die Liste ist unvollständig und nicht sortiert.

Aktuellen Stand kenne ich nicht. Selbst wenn es jetzt "OK" sein sollte, ist das einfach nur dreist und mein Vertrauen zu dieser Firma hat einen großen Knacks bekommen.


Ich habe auch Hardware von Ubiquity. Aber keine Software (mehr) von denen. Ich habe bei mir auf deren Hardware OpenWRT aufgespielt. Läuft soweit ich das sagen kann super (bei den Modellen, die ich habe) und ich muss mir keine Sorgen über seltsame Methoden dieser Firma machen. Damit habe ich auch WPA3 (das hat Ubiquity für meine AP lange nicht angeboten; mittlerweile glaube ich schon, wobei ich mir nicht sicher bin bzw. ich das nicht mehr verfolgt habe => kein Interese mehr an deren Firmware).

Okay, aber welche Hardware, oder Software wäre dann die Alternative? OpenWRT hatte ich damals auf den guten alten Linksys WRT54G
Der Switch hat 16 Ports, davon 8 mit PoE, die brauche ich für die Access Points und die Videostationen von Doorbird auf jeden Fall.
Was ich vnoch vergessen hatte:
Die APs sind dann an der Decke, y-Richtung mittig im Stockwerk, d.h. 4,5m in jede Richtung und in x-Richtung fast zehn Meter abzudecken.
Und an Geräten kommen später noch ca. 30-40 Shellys dazu (Wir haben allein schon 35 Fenster im Haus)…

 

[steve it]

Okay, aber welche Hardware, oder Software wäre dann die Alternative?

Also konkrete Empfehlungen kann ich dir jetzt auf Anhieb nichts geben (habe ja meine Netzwerkkomponenten, die mir derzeit alle noch reichen) - müsste genauso recherchieren (z.B. mal in verschiedenen Foren schauen, wie Hardwareluxx).
Ich hatte mal einen 24 Port HP-Switch mit lebenslanger Garantie, der mir unverwüstlich schien. Da hätte ich den besser als Reserve in den Schrank gelegt anstatt zu verkaufen... .
Der Unify-Switch mag OK sein. Kann den nicht beurteilen. Die Access Points von Ubiquity sind gut (gibt aber wohl ähnlich gute auch von anderen). Mich stört halt, was da Ubiquiti abgezogen hat (und ggf. immer noch macht?). Wenn Dir das wichtig (wie es mir ist), würde ich z.B. auf der OpenWRT-Seite und deren Forum und Wiki schauen, welche Access Points einen sehr guten OpenWRT-Support haben. Selbst wenn man OpenWRT erstmal nicht nutzen möchte ist schön zu wissen, diese Option zu haben.

OpenWRT hatte ich damals auf den guten alten Linksys WRT54G

Ich hatte auf dem WRT54G DD-Wrt und später auch mal Tomato

Der Switch hat 16 Ports, davon 8 mit PoE, die brauche ich für die Access Points und die Videostationen von Doorbird auf jeden Fall.

Das obige mit dem Switch war nur als allgemeiner Hinweis gemeint. 16 Ports sind ja nicht so viel.

Was ich vnoch vergessen hatte:
Die APs sind dann an der Decke, y-Richtung mittig im Stockwerk, d.h. 4,5m in jede Richtung und in x-Richtung fast zehn Meter abzudecken.
Und an Geräten kommen später noch ca. 30-40 Shellys dazu (Wir haben allein schon 35 Fenster im Haus)…

Decke ist denke ich optimal für die Ausleuchtung (=> dann hast du aber weit mitgedacht, wenn du dort LAN-Kabel liegen hast).
Was sind Shellys?

 

[pk2061]

Kurzer Einwand meiner Seite:Shellys sind smarte Shalter mit denen man z.B. die Lichtschalter smart machen kann. (Auch mit alternativer Firmware für HomeKit).

@JarodRussell Warum brauchst du 30-40 Stück davon?
Für Fenster nimmt man in der Regel doch eher Kontakte mit Bluetooth oder ZigBee und keinen Shellys mit WLAN.

Was die restliche Hardware angeht: warum ausgerechnet Ubiquity?
Du kannst doch einen normalen Managebaren Switch nehmen - Ich benutze z.B. einen 24Port GBit Switch von TPlink. (Die gibts auch mit Multigigabit und POE).
Für Wlan dann z.b Fritzrepeater als Mesh System.

Edit: Gerade gesehen: Es gibt ja tatsächlich auch Fensterkontakte von denen… Das wusste ich noch nicht.

 

[steve it]

Kurzer Einwand meiner Seite:Shellys sind smarte Shalter mit denen man z.B. die Lichtschalter smart machen kann. (Auch mit alternativer Firmware für HomeKit).

@JarodRussell Warum brauchst du 30-40 Stück davon?
Für Fenster nimmt man in der Regel doch eher Kontakte mit Bluetooth oder ZigBee und keinen Shellys mit WLAN.

Könntest du so etwas mal posten? Ich habe daheim Schalter von Gira.

 

[KOJOTE]

Okay, aber welche Hardware, oder Software wäre dann die Alternative?

Ich mach das alles bei ähnlichem Aufbau, ähnlichen Geräten, mit LAN und WLAN, in einem Haus mit den Routern von Netgear (GS324TP und GS308E), einer FritzBox 7590 AX und den Repeatern (hängen im LAN) von AVM. Klappt bisher sehr zufriedenstellend.

 

[pk2061]

@steve it
Gerne! Wobei Schalter war falsch formuliert. Es sind unterputzmodule, die man hinter die bestehenden Schalter montieren kann.
Ich verwende im Moment diese 3 Modelle:
(Unter anderem auch hinter Gira Tastern)
https://shelly.cloud/products/shelly-1-smart-home-automation-relay/
https://shelly.cloud/products/shelly-1l-single-wire-smart-home-automation-relay/
https://shelly.cloud/products/shelly-i3-smart-home-automation-device/

Dazu verwende ich diese Firmware um die Shellys in HomeKit einzubinden:
https://github.com/mongoose-os-apps/shelly-homekit

 

[JarodRussell]

Kurzer Einwand meiner Seite:Shellys sind smarte Shalter mit denen man z.B. die Lichtschalter smart machen kann. (Auch mit alternativer Firmware für HomeKit).

@JarodRussell Warum brauchst du 30-40 Stück davon?
Für Fenster nimmt man in der Regel doch eher Kontakte mit Bluetooth oder ZigBee und keinen Shellys mit WLAN.

Was die restliche Hardware angeht: warum ausgerechnet Ubiquity?
Du kannst doch einen normalen Managebaren Switch nehmen - Ich benutze z.B. einen 24Port GBit Switch von TPlink. (Die gibts auch mit Multigigabit und POE).
Für Wlan dann z.b Fritzrepeater als Mesh System.

Edit: Gerade gesehen: Es gibt ja tatsächlich auch Fensterkontakte von denen… Das wusste ich noch nicht.

Ich mache das mit Shellys weil ich schon alles festverdrahtet habe. Sprich ich habe als Fallback eine konventionelle Verkabelung mit Jung LS990-Tastern und will jetzt nachträglich die Shellys einsetzen, um die Jalousienschalter smart zu machen. WLAN, weil ich das zentral für alle Fenster steuern können möchte, wie gesagt, sind das insgesamt knapp 30 Rollläden über drei Geschosse.
Ubiquity hat als Decken-AP einfach den richtigen WAF, wenn Du mich verstehst

 

[steve it]

Ubiquity hat als Decken-AP einfach den richtigen WAF, wenn Du mich verstehst

Nur zur Anmerkung: Gibt es auch von anderen Herstellern (Decke).