Frage

Entscheidungshilfe Netwerkhardware/Architektur


Benutzerebene 7
Abzeichen +8
Ich möchte mein Netzwerk etwas überarbeiten.
Aktuell sind ein Netgear WNDR4300 und ein TP Link 841N im Einsatz. Jeweils mit einem OpenWRT Image.
Auf das WAN möchte ich keine Rücksicht nehmen, da nach dem Provider Kastl ein eigener Router stehen soll.
Meine Anforderungen an das Netzwerk/WLAN sind:
  • Gäste WLAN, jedoch so, das nur Layer 2 bereitgestellt wird, denn es soll wieder über ein Layer 2 VPN ins Ausland geroutet werden. A1 hat ja IPv6 noch nicht für die Privatkunde im Einsatz. (Mit einfachem WPA2)
  • Hauptwlan (Mit einfachen WPA2)
  • WLAN Roming
  • Idealerweise 802.11x (Radius) mit Dynamischen VLAN, wobei es möglich sein muss, clients auch das Hauptwlan VLAN und das Gast VLAN zuzuweisen
  • Etwas QOS beim WAN Router
  • Failover auf 3G/4G
  • Offene Schnittstellen zum Auslesen der WLAN Clients oder eine gute Weboberfläche. (Mit welchem AP ist welche Client verbunden)
  • Einfache Konfiguration wäre wünschenswert. (vorallem beim Radius Server, zum Anlegen und verwalten der Clients)
Meine Überlegungen wäre:
  • die Unifi Produktplatform
  • bei OpenWRT bleiben (Ich habe noch einige OpenWRT Router auf Vorrat)
  • AVM mit Fritzbox (Wobei ich da dann auf einige Punkte verzichten müsste)
Hat jemand noch weitere Ideen für eine Plattform?
Was würde für die einzelnen Ideen sprechen?

11 Antworten

Benutzerebene 7
Abzeichen +8
Nachtrag:
aktuell habe ich noch 3 Netgear WNDR 3700 (v1), jedoch hätte ich dafür auch schon eine alternative Verwendungsidee.
Wobei OpenWRT nicht auf das reine OpenWRT eingeschränkt ist, sonder auch Gluon und andere Projekte mit einbezieht.
Was gegen diese OpenWRT Router spricht, ist dass sie nur mäßig mit WLAN ausgestattet sind. Es ist zwar Dualband jedoch kein WLAN ac.

Was für die AVM Lösung spricht ist, dass ich sowieso eine 6490 im neuen Netzwerk haben werde. Als USB Speicher und ATA.

Als Backbone kommt natürlich LAN zum Einsatz. (Nachdem jetzt sogar die SAT Schüssel einen eigenes LAN Kabel hat, war das für mich selbst verständlich und habe es vergessen oben zu erwähnen.)
Jedoch sind mehrere Switches verteilt, da es nicht praktikabel wäre, alle Kabel bis in den Keller zu ziehen. Wobei ich bei der Fritz Box Lösung befürchte, dass ich dabei einige Switches tauschen müsste. Aktuell liegen bei mir bei jedem Port alle VLANs an. Nachdem bei mir im Haus alle Geräte damit umgehen können, ist das auch kein Problem. Nur eben die 6490 hat damit ein "kleines" Problem.
Benutzerebene 7
Abzeichen +8
Hat irgendjemand einen Tipp?
Benutzerebene 7
Abzeichen +6
unifi ap(s) (pro version) + usg (unifi security gateway)
oder besser
unifi ap(s) (pro version) (+cloud key) + draytek vigor dual wan
damit kannst wohl die meisten deiner wünsche erfüllen
Benutzerebene 7
Abzeichen +8
Danke für die Antwort.
Eine Frage hätte ich noch, welche Switch Plattform?
Aktuell habe ich 2 unmanaged Switche im Einsatz.
Nach dem Umbau werde möchte ich auf VLAN taugliche Switche setzen, da Windows hin und wieder ein falsches VLAN erwischt. (Oder irgendein anderes Gerät, welches dann IPv6 Adressen im IPv4 VLAN verteilt)

1. Mikrotik Switche (4 Port + 1 SFP) sind mir untergekommen. Wegen SNMP und SFP sind die irgendwie sympathisch.

2. Dann gebe es noch die billigen switche welche halt VLAN können. (Die ersten Treffer auf einer vergleichsplattform konnten leider auf ersten Blick kein snmp noch konnte man ports benennen)

3. Oder doch die Unifi Switche, bei welchen man die Ports benennen kann, jedoch sind die im Vergleich zu 2. deutlich teurer.
Benutzerebene 3
Ich hab bei deiner Liste auch sofort an einen draytek vigor gedacht..
ich verwende aktuell den draytek vigor 2925 und habe darüber mein fixed Internet laufen, einen mobilen Stick als Failover, einen Radius-Server der meinen LDAP-Server auf mein NAS mit den Router synchronisiert für meine WLAN Gast User, uvm.
Benutzerebene 7
Abzeichen +8
Ich habe mir die draytek angesehen. So vom Datenblatt und webui sieht es schon einmal sehr gut aus. Auch das centrale management für die Switche sieht cool aus. Können das alle draytek Switche?
Benutzerebene 7
Abzeichen +6
Vigor Router SWM
Das könnem sogar die SmartLite in der Zwischenzeit
WebSmart oder Managed sowieso

Eventuell gleich auch mit PoE
https://www.draytek.com/products/vigorswitch-p1092/
Benutzerebene 7
Abzeichen +8
Kleines Update, seit Dienstag habe ich den DrayTek 2960 in betrieb. Bis jetzt, funktioniert mal alles, aber das Netzwerk ist aktuell noch in einem "Lite" betrieb.
Die Modems sind einmal eine Fritz Box 7390 und heute Mittag kam ein Technicolor CGA2121 dazu. Wobei mich den WLAN Abdeckung von dem Technicolor sehr positiv überraschte, jedoch war das Positive nach einem Port Scan kurzfristig weg. Telnet ließ sich zum Glück mit einem Firmwareupgrade deaktivieren und der Provider hat zum Glück eine TR069 Management Architektur.
Es kommen auch die gebuchten 30 MBit bei den Geräte an. Als AP wurde es ein Unifi AP AC Pro, unter der Voraussetzung, das Paket mit dem AP kommt an.
Benutzerebene 7
Abzeichen +8
Der UNIFI AP ist am Freitag angekommen. Mit der Leistung des APs bin ich soweit einmal zufrieden, wobei ich den noch nicht am Bestimmungsort installiert habe.

Viele Dank für den Zahlreichen Input.
Lg
Jonas
Benutzerebene 7
Abzeichen +8
Wie viel Paket loss ist im LAN normal bzw akzeptabel?
Benutzerebene 7
Abzeichen +8
Der UNIFI AP ist am Freitag angekommen. Mit der Leistung des APs bin ich soweit einmal zufrieden, wobei ich den noch nicht am Bestimmungsort installiert habe.

Viele Dank für den Zahlreichen Input.
Lg
Jonas

Zu denen kann ich nur sagen, sie sind spitze. Bandbreiten mäßig habe sich mich leider nicht vom Sockel gehauen, dafür mit der Reichweite.

Der AP liegt im Wohnzimmer unter dem Sofa. Heute liege ich gemütlich in der Schaukel und merke auf einmal das ich WLAN habe. An sich nichts aufregendes, wenn die Schaukel nicht drei Grundstücke weiter gestanden wäre. Ich muss dazu sagen, es bestand halbwegs Blickkontakt zu mir heim.

P.S. wenn man einen eigenen Unifi controller betreibt auf jeden Fall regelmäßig ein Bakcuo erstellen. Ich musste schon zweimal darauf zurück greifen. (Einmal DB defekt und einmal der Linux Image vom Raspberry PI)

Antworten