Multi Zonen LAN - Fragen, Empfehlungen

[werk]

Hallo.

Mit der Zeit ist die Zahl der internetfähigen Geräte in meinem Heimnetz gestiegen. Aus Sicherheitsgründen sind sie alle im Gastnetz meiner Fritzbox 7490. Doch die einfache Unterteilung in ein Heim- und ein Gastnetz hat sich mit der Zeit als etwas zu grob und zu wenig flexibel erwiesen.
Ich habe mein aktuelles LAN-Setup mal amateurmässig skizziert (s. Bild).

Meine Wünsche:
- Ich möchte die Fritzbox gerne als Router/Modem vors Internet schalten, weil auch noch 2 analoge Telefone daran angeschlossen sind sowie ein Gerät (Gerät 1), das über IP telefoniert und faxt und dafür Zugang zum Hauptnetz der FB benötigt.
- Aus den später eingerichteten Zonen soll es nicht möglich sein, auf direkt an die Fritzbox angeschlossene Geräte wie "Gerät 1" zuzugreifen.

Wenn ich das einigermassen richtig verstanden habe, würde ich einen Multi-LAN/VLAN-fähigen Router hinter die Fritzbox schalten, das WLAN an der Fritzbox selbst ausschalten, dann den aktuellen Switch gegen einen VLAN-fähigen tauschen.

Welchen Router (der ja kein Modem haben muss, weil ich die FB weiternutzen möchte) könnt ihr mir empfehlen? In der ct wurde mal der Bintec be.IP plus genauer besprochen. Aber der Artikel ist auch schon fast 2 Jahre alt.

Und welchen VLAN-fähigen Switch würdet ihr mir empfehlen?

Wenn möglich, würde ich gerne die beiden FritzRepeater 1750E weiternutzen. Geht das?
Und welche Multi-SSID WLAN AccessPoints, falls die FritzRepeater nicht mehr in Frage kommen?
Danke.

 

[roedert]

Modem allein unterstützt die fritzbox nicht (mehr), geht auch schon aufgrund der benötigten Telefonie nicht. Mit einem 2. Router hättest du also Doppel-NAT, was aber in den meisten Fällen kein Problem ist. Schau dir mal die UniFi-Serie unter www.ubnt.com an .... alles aus einer Hand und läuft problemlos
Gibts auch reichlich Videos unter YouTube zu

 

[werk]

Danke. Die Geräte/Firma kannte ich nicht.
Reicht der "einfache" USG (UniFi Security Gateway) für meine Wünsche aus? Und wenn ich dich richtig verstehe, kann ich den USG ohne Probleme hinter der Fritzbox 7490 betreiben, trotz "Doppel-NAT" o.ä.?

läuft problemlos

Als ich bei Amazon den Preis des Security Gateways nachschauen wollte, hab ich in den Rezensionen gelesen, dass zur Verwaltung und Überwachung (und Betrieb?) des USG zwingend ein weiteres Gerät notwendig ist, auf dem die notwendige Management-Software läuft. Mehrere Besitzer berichten, dass diese Software (ob nun in einer VM oder auf dem Cloud Key) immer mal wieder abstürzt oder neu gestartet werden muss. Kannst du das bestätigen?
So beeindruckend die Fähigkeiten des USG auch sein mögen, Management-Software, die noch separat irgendwo laufen und, wenn ich Pech habe, immer mal wieder neu gestartet werden muss, fände ich nicht so gut.
Und was bedeutet es für mich in der Praxis, wenn dort steht, der USG hat Probleme mit IPv6? Ist das für mich relevant?

P.S. Und wenn meine Fritzbox 192.168.178.1 als IP hat und der USG zwingend 192.168.1.1 sein muss, wie geht das?

 

[roedert]

Ich habe die komplette Infrastruktur von denen - USG, diverse Switche und 3 WLANs.
Stabilitätsprobleme der Software kann ich nicht von berichten, läuft auf einem Cloud-key. IPv6 nutze ich intern darüber nicht. Das USG hängt auch hinter einer Fritzbox (bzw. sogar hinter 2, die andere ist failover via DSL). Die feste LAN-IP 192.168.1.1 wäre kein Problem, das WAN-Interface bekommt von der Fritz dann eine 192.168.178.x - mit ein wenig know how ist aber auch der IP-Range des USG änderbar, bei mir zb 172.16.0.1
Ausschlaggebend war für mich aber das klasse WLAN der Geräte, diese werden allerdings alle per LAN-Kabel angebunden und arbeiten nicht als repeater - was aber der Stabilität und Performance zugute kommt.

 

[werk]

komplette Infrastruktur von denen - USG, diverse Switche und 3 WLANs

Welche ihrer WLAN-ACs benutzt du? Für 1.300 MBit/s im 5 GHz: UAP-AC-IW-PRO oder UAP-AC-PRO? Die letzteren sind doppelt so teuer wie ein AVM 1750E, aber sind sie entsprechend besser bzw. haben eine wesentlich grössere Reichweite, so dass ich z.B. den Repeater im EG (s. Skizze im ersten Post) einsparen kann?
Und welchen 8 Port Switch mit VLAN-Unterstützung würdest du empfehlen? Werden die wirklich so warm wie von Kunden beschrieben?

 

[Mike13]

Ich kann die Unifi Geräte auch nur empfehlen. Hab vor kurzem auch umgestellt auf 2 UAP AC Pro Accesspoints, Security Gateway und einen 8 Port PoE Switch von Unifi.
Die Controllersoftware hatte ich anfangs auf einem Raspberry PI laufen, vor kurzem hab ich mir dafür aber einen Cloudkey geholt. Weder auf diesem noch auf dem Raspi ist die Software bislang abgestürzt, ganz im Gegenteil, seit ich meine FritzBox zur reinen Telefonanlage degradiert habe, habe ich ein absolut stabiles und zuverlässiges Netz. Ich musste zuvor immer wieder in regelmäßigen Abständen sowohl FritzBox (7590) als auch Repeater (1750E) neu starten.

 

[werk]

2 UAP AC Pro Accesspoints

Kamen die UAP-AC-IW-PRO für dich nicht in Frage? Deiner Erfahrung nach - könnte ich mit 2 UAP AC Pro (1 im OG + 1 im UG) das ganze Haus abdecken oder benötige ich noch einen im EG?

8 Port PoE Switch

Meinst du den UniFi Switch 8 60W? Und wie warm wird der? Und hast du dir den Cloudkey 1 oder die Version 2 geholt?

 

[Mike13]

Kamen die UAP-AC-IW-PRO für dich nicht in Frage? Deiner Erfahrung nach - könnte ich mit 2 UAP AC Pro (1 im OG + 1 im UG) das ganze Haus abdecken oder benötige ich noch einen im EG?


Meinst du den UniFi Switch 8 60W? Und wie warm wird der? Und hast du dir den Cloudkey 1 oder die Version 2 geholt?

Mit dem IW habe ich mich gar nie beschäftigt. Hatte erst später gesehen, dass es den gibt. Ich habe in unserem Haus im Keller (Beton) Empfang (wenn auch nicht so gut) im Waschkeller beispielsweise (vernetzte Waschmaschine und Wechselrichter). Im Büro ebenfalls mit ca. 40 MBit. Es ist so, dass immer Empfang da ist, allerdings in wechselnder Stärke, je nachdem wieviel Betonwände dazwischen sind.

Wie warm der Switch wird habe ich nie geprüft, der hängt bei mir im Technikschrank. Die Geräte sind grundsolide und sehr zuverlässig. Ich musste keines der Geräte bislang neu starten, auch sonst gab es keinerlei Probleme. In meinem Fall tatsächlich ein Riesen Fortschritt zu meiner FritzBox 7590. Ja, es ist der 60W 8 Port, dazu habe ich den CloudKey Gen 1, der neue ist mir zu teuer.

 

[Hellfighter]

Meinst du den UniFi Switch 8 60W? Und wie warm wird der?

Was die Temperaturen angeht bewegen sich die kleinen Switches zwischen 30 und bis zu 60°C bei mir. Es kommt drauf an, wie die Teile aufgestellt bzw. montiert werden. Die ca. 60°C habe ich letzten Sommer geschafft als die zwei auf einem Regal gelegen haben. Die 30 bis 35°C sind es aktuell - vertikal auf zwei Alustreben in einem kleinen Wandverteiler mit aktiver Kühlung (12V-Lüfter an einem 9V-Netzteil) montiert.

Hier ist es auch nur ein CloudKey Gen 1, der via USB-Netzteil betrieben wird - eine Zeit lang auch via PoE, aber da wurde das Teil extrem warm (es gibt da Bilder von teilweise geschmolzenen MicroSD-Karten-Slots in Unifi-Forum - darauf wollte ich irgendwie verzichten).