Kommt ganz auf die Anforderungen an.
Wie verwendest du ein Gäste-WLAN bei dieser Hardware?
Wie verhinderst du, dass deine Gäste auf die Haussteuerung, das NAS ... zugreifen können?
Wie verhinderst du, dass dein Firetv (oder Smartphone oder oder) auf die Haussteuerung zugreifen kann?

Wenn man soetwas möchte kommt man mit einer Fritzbox und unmanaged switch nicht weit.

Viele Grüße
Andreas

Zuviele Informatiker hier ..

P.S.
Ich hab ne Cisco Asa 5512 - x Security Plus im Einsatz , dazu nen Cisco 2911.
Switchhardware ebenfalls von Cisco mit 10 G Uplink über den Core Switchen....

Das ist Wahnsinn.! Aber Geil! Und es erhöht die Sicherheit ein bisschen....

irgenwie driftet es in den "freakigen" Bereich ab wo ich wieder nix versteh

Aber im Ernst: ein bisserl Struktur & Sicherheit darf's schon sein - die FRITZ ist gegen die UPA-PRO's eine andere Liga...

Sowas ähnliches habe ich mir auch gerade gedacht

Um mal wieder in die semi-pro Liga zu wechseln: Wäre für den versierten Privatier denn das Ubiquiti USG empfehlenswert? Damit sollten ja die (gehobenen) Grundanforderungen erfüllt werden.
Ich schrecke nicht davor zurück mich in neue Bereiche stärker einzuarbeiten, doch sehe ich im Moment noch nicht den wirklichen Mehrwert für den Privathaushalt solche professionellen Lösungen zu implementieren wie oben genannt (mal abgesehen vom Kostenaufwand).

Ziel sollte eben eine Verbesserung gegenüber einer ordinären Fritzbox sein und eine gewisse Kontrolle / Gewalt über das eigene Netz.

Gruß, Sven

ich hab mal noch ne peinliche Frage zum WLAN.

Wenn ich z. B. 3 APs habe (alle natürlich gleiche SSID), um alles ordentlich abzudecken, welche Konfiguration ist dann sinnvoller.

Alle drei auf dem gleichen Kanal laufen lassen oder die typische 1-6-11 Verteilung, damit sie sich gegenseitig nicht stören. Roaming zwischen den APs soll natürlich funktionieren....

Am besten wäre wenn die APs selbst so intellent sind und die freien Kanäle abscannen und sich dann positionieren...

das können sie auch, aber das heißt jeder AP auf einem eigenen Kanal ist besser (auf für's Roaming) als alle auf dem gleichen?
Ich hab aktuell alle drei auf dem gleichen und das funktioniert ganz gut. Hatte die zum test auch auf 1-6-11, war aber nicht erkennbar besser oder schlechter.

Ich fühle mich irgendwie hier etwas abgehängt. Kann Mal bitte jemand Licht hier für mich reinbringen?

Wie sieht eine vernünftige Konfiguration (3-4 VLANs, WLAN) mit Mikrotik und eine mit Ubiquiti aus? Was ist mit Telefon (weiterhin über Fritzbox)?

Eine kleine Zeichnung dazu und schon verstehen es viele wieder.

Danke schon einmal für die "Aufklärung".

So wie ich das noch kenne, beim "Roaming" müssen die SSID (WLAN-Name, ob sichtbar oder versteckt) an allen APs gleich sein (case-sensitive), die Kanäle sollten unterschiedlich sein, sei es durch dir Regel mit den Abständen oder zumindest automatisch.

Danke Dariusz,

ja SSID ist dreimal identisch.
Und Du sagts Kanäle unterschiedlich. hast Du auch irgend eine technische Erklärung dazu? ich hab wie geast schon beides versucht und keinen echten Unterschied gefunden.

Ich hoffe, ich erinnere mich noch richtig daran, aber wenn ich nicht falsch bin, dann hat das etwas mit dem Thema Frequenz/Abstand zu tun ...
Hier noch etwas zum nachlesen:

http://www.elektronik-kompendium.de/...et/0907051.htm

so geht's mir auch....

Hier steh' ich nun ich armer Tor und bin so klug als wie zuvor....

Dein Cisco ist gegeben und somit hast du hier einen Kabel-Router der dir via DHCP IPs aus dem Netz 192.168.1.0/24 (/24 = Subnetzmaske 255.255.255.0) zur Verfügung stellt - damit muss du leben oder dein Netzwerk erweitern wenn du dein LAN (VLAN) individuell gestalten möchtest.

Ob du deine Fritzbox als die Eierlegendewollmilchsau hinter dem Cisco betreiben möchtest oder ob das möglich ist, kann ich nicht beantworten, da ich die Fritzbox nicht kenne.

Somit kommst du um double-NAT mit oder ohne der Fritzbox nicht herum.
Dafür brauchst du jetzt eine Firewall oder zumindest einen Router, wenn du dem Cisco als Firewall vertraust.
Firewall wie schon genannt - zB: pfSense, OPNsense, Sophos, MikroTik oder sonstige "Fertigprodukte".
Diese soll folgendes können (ohne Gewähr auf Vollständigkeit) : DHCP, NTP, Routing, VPN, VLAN, LAGG, TRUNK, usw. ...
Wenn du mein Bildchen betrachtest (weiter oben) dann kommt so eine Firewall (oder die Fritzbox) nach dem Cisco, danach ein Switch (wenn nicht eh schon in der Firewall/Router verfügbar).
Wenn du VLANs (und vAP's) brauchst/willst, dann müssen alle Switches und APs nach der Firewall/Router auch VLAN können.
Diese verbindest du dann mit einem Up-Link (Cisco-Trunk) = alle VLANs (tagged) und das eine VLAN, meist als VLAN1 (un-tagged) werden über jeweils ein Switchport verbunden (außer du hast mehrere Ports zusammen gebündelt = LAGG).

Wenn du hier eine Entscheidung getroffen hast, dann kann es weiter gehen ;-)

Danke für deine übersichtliche Zusammenfassung....

Jetzt muss ich mich "nur" noch zwischen Mikrotik und Edgerouter bzw USG entscheiden....

Durch unterschiedliche Kanäle können beide Geräte gleichzeitig jeweils ihren Kanal benutzen. Hast du beide auf dem selben Kanal so teilen sie sich diesen. Einen Unterschied feststellen wirst du höchstens dann wenn mehrere Geräte gleichzeitig den Kanal auch nutzen, weil insgesamt dann nur 1 Kanal statt 2 zur Verfügung stehen.
Bei einem aktiven Gerät ist es normal dass man hier keinen Unterschied feststellen wird.

Fürs Roaming ist das aber egal. Es gibt/gab mal ZeroHandoff Roaming von Unifi (ka wie es andere Hersteller nennen) dort musste man die APs auf dem selben Kanal betreiben, man verliert aber wie oben schon erklärt an insgesamt zur Verfügung stehende Bandbreite. Unifi ist wohl auch dazu übergegangen von ZeroHandoff abstand zu nehmen, weil FastRoaming auch wohl ausreichend ist.

Mit 2 APs die zB 300Mbit können hast du insgesamt 300Mbit (Brutto) wenn diese auf dem gleichen Kanal betrieben werden. Bei unterschiedlichen Kanälen hättest du 2x300Mbit. Wenn dein Nachbar auf dem gleichen Kanal unterwegs ist haste die 300Mbit natürlich nur allein zur Verfügung sofern bei ihm grad kein Traffic ist. Ansonsten teilst du dir auch hier den Kanal mit ihm.

Mehrere APs auf dem selben Kanal können miteinander aber kommunizieren, ist im WLAN Standard so festgelegt, deswegen kann man auch problemlos den gleichen Kanal wie der Nachbar nutzen. Überlappen sich die Kanäle teilweise können sie nicht kommunizieren und werden jeweils gegenseitig als "Störung" wahrgenommen. Der eine AP kann dem anderen dann nicht mitteilen dass er grad senden möchte.

Daher sollte man schon bei 1-6-11 bleiben, bzw. gucken wo bestehende WLANs so funken und sich daran anpassen und möglichst wenige "überlappende" WLANs erzeugen im "Luftraum"