Im EFH sind kaskdierungen alles kein Problem. Repeater können oft nur ein Netz, d.h. später denn du die AP installierst holst du dir am besten welche die gleich ein isoliertes Gast-Netz unterstützen und dann kannst du das WLAN der FritzBox deaktivieren. Du kannst alle deine 4 Ports der Fritzbox nutzen oder sie grundsätzlich nur als "Uplinks" zu seperaten Switchen - bleibt dir überlassen. Erfahrungsgemäß sind Funknetzte in Neubauten eher schlecht, d.h. ich gehe davon aus dass du eh sehr bald auf AP's gehen wirst.

D.h. aber hinsichtlich der Trennung der Netze scheint meine Idee soweit zu gehen als simple Variante? Mir ist halt insb. die Trennung meiner Wohnung zur ELW wichtig.

Anschlüsse für AP sind vorgesehen, das würde ich aber dann Abhängig von der Abdeckung machen. Dort mache ich mir erstmal nix kaputt.

Der Switch in der ELW wird ohnehin dann auch nur ein simpler unmanaged. Bei meinem unten könnte ich mir (aktuell oder perspetivisch) vorstellen einen managed zu nehmen um dort dann auch die VLAN weiter aufspannen zu können für bspw. Internet, Heimautomatisierung, etc.. Nur habe ich dort quasi null Vorkenntnisse bisher und möchte das ganze erstmal keep it simple ans laufen bekommen.

Wer soll denn in der ELW wohnen? Verwandtschaft oder irgendein Mieter?
Er würde über deinen Internetanschluss ins Netz gehen. Das heißt, wenn der irgendeinen Mist macht, dann sieht das erstmal nach dir aus.

Ja bei Vermietung würde ich da auch immer einen zweiten Anschluss haben wollen. KNX-IP Komponenten (Gira G1 usw.) dann aber wiederum auf einem VLAN getrennt auf Deiner LAN-HW.
Den IP-Zugriff für den Mieter via IP-Schnittstelle an seiner Linie und an seiner LAN-infrastruktur (Fritzbox)

Die schlechte Nachricht zuerst: Mit der FB lässt sich dein Szenario nicht korrekt abbilden.
Du hast drei Netzwerke:

1. Dein eigenes
2. Dein Gästenetz
3. Netz der ELW - was ist mit Gästen der ELW wenn du schon Netzwerk anbietest?

Die FB kann allerdings nur zwei Netzwerke (Heim und Gast) verwalten.
Bei entsprechender Einstellung geht der LAN4-Anschluss ins Gästenetz, dann sind aber deine Gäste und die ELW zusammen, was ich für mich persönlich und - noch viel gravierender - für die Bewohner der ELW nicht akzeptabel ist.

Du hast eigentlich nur die Wahl zwischen:

1. Trotzdem so machen wie du es geplant hast, dann ist es halt k.... speziell für die ELW. Ich würde dir was husten, wenn ich in der Wohnung wäre.
2. Du lässt deine Gäste in dein Heimnetz. Kann man machen, muss man aber nicht.
3. Du entkoppelst die ELW komplett, also mit eigenem Breitbandanschluss, komplett getrennte Netzwerke
4. Du investierst in Netzwerkgeräte und -wissen. Du benötigst einen VLAN-fähigen Router, den könntest du hinter die FB packen. Die FB arbeitet dann nur noch als DSL-Modem, könnte also auch durch ein dediziertes DSL-Modem ersetzt werden. Daneben brauchst du einen VLAN-fähigen Switch in der passenden Größe sowie VLAN-fähige Access Points. Dann kannst du physische Ports und SSIDs der AP entsprechenden VLANs zuweisen und so die drei benötigten Netzwerke erzeugen. Erweiterung auf vier oder mehr wäre so auch kein Problem.

Ich wollte bei dir kein Mieter sein.
Da hab ich ja keine Kontrolle übers Netz

Klar.. Gibt auch gesellen da draußen die das nicht intersiert so lange die WLAN haben.
Glaube übrigens auch nicht das die Fritte sowas wie maximal Geschwindigkeit für sub LAN X kann (load balacing)

Lg

Der Mieter der ELW ist ein guter Freund. Dort habe ich diese Bedenken zunächst nicht und habe kein Problem damit, das Internet zu teilen. Möchte jedoch trotzdem ein gewisses Maß an Trennung haben, so dass wir nicht komplett im gleichen Netz unterwegs sind.
Sollte später jemand "externes" dort wohnen, ist berücksichtigt, dass dort ein zweiter komplett autarker Anschluss entstehen würde.

Dann ist Netz 1 = Netz 3.

Ein Switch unterteilt keine Netze. Die Fritzbox kann nur maximal 2.

Guten Tag Leute,

ich habe da mal eine frage an die Experten wie sie das Heimnetzwerk aufbauen würden

Vorhandene Hardware momentan
Fritzbox 6490 Cable (Unitymedia Anschluss mit Statischer IP)
Unifi 24-250W Switch
Unifi Ap-AC-Pro (Netzwerkabel angeschlossen) EG
Unifi Ap-Ac-Mesh (Netzwerkabel angeschlossen) OG

Was habe ich im Netzwerk
TV, Soundbare, Handy etc.
Gira Home Server
Bab Tec App Module
2x Gira Control
Gira TK (Video Klingel 106)

Später sollen eventuell noch Außenkameras dazu kommen.

Was auf jeden fall möglich sein:


Zugriff von außen auf die Visu (Kontrolle der Status anzeigen etc.)
Gäste im Wlan sollen nicht auf die KNX Komponente zugreifen können aber auf die Soundbare
Laptop/Smartphone im Wlan soll auf die KNX Geräte und Soundbare etc. zugreifen können
Wlan EG/OG soll ein Wlan Netzwerk sein. So das mein Gerät sich immer mit dem stärksten Signal verbindet.
Wozu glaube ich ja nur die Meshfunktion aktivert werden muss

Wie würde ihr so ein Netzwerk aufbauen und Konfigurieren ? Mehrere Vlans und Wlan Netze oder nur das Wlan teilen ?

Was fehlt mir noch an Hardware ? Habe schon öfter gelesen das ein Unifi Security Gateway nötig wäre und ein Unifi cloud key gen2 praktisch wäre.


Wenn jemand sehr viel Ahnung von den Unifi Produkten hat und mir bei der Konfiguration etc Helfen möchte/kann. Kannst mir auch gerne eine PN schicken natürlich gegen eine Spende oder so.

Sonst bin ich für jeden Tip dankbar.

Grüße

altes

Hallo Altes,

wenn du mit verschiedenen WLAN's (SSIDs) und vorallem Trennung von Netzen, wirst du im eine USG und um den Controller nicht drum herum kommen.
Controller kann auch ein RaspberryPi sein.
In dem Controller läuft dann die ganze Config, also Netzwerke, WLAN, VLANs etc - das wird dann auch die Devices gesynct.

USG und FritzBox => bedeutet dann doppelNAT, was zu Problemen führen kann - gerade beim VPN-Server von der USG

Also ganz trival ist das alles nicht.
Weil spätens wenn die Netztrennung dann wieder viele Firewall Regeln benötigt, weil du vom PC-Netz auf das Kamara-Netz zugreifen willst etc

Hallo Norbertbaum,

erstmal Danke für deine Antwort.

Also wenn ich das richtige verstehe würdest du das Netzt an meiner Steller recht einfach halten

Ein Netzwerk mit allen Teilnehmer und nur ein Gast Wlan einrichten. Was ja in den Ap-Ac-Pro möglich wäre.

Wenn dann doch mal jemand auf die Soundbar der Gäste zugreifen möchte, müsste er sich halt mit meinem Wlan verbinden.


Wäre das so ein Ansatz den du an meiner Stelle verfolgen würdest ?

Die erste Frage ist, wie definierst du Gäste?
Gäste können die Eltern und die Oma sein / muss aber nicht.
Wenn es der Nachbarsjunge ist, dann soll der evtl. trotzdem nicht auf deine Soundbar streamen - weil er sonst auch von draußen das ding bedient.
In deinem Fall würde ich Gäste wirklich nur so definieren, die eben einfach nur WLAN zugriff haben, damit die Traffic sparen können.
Wenn natürlich dein Nachbarsjunge regelmäßig bei dir "Auflegen" soll - dann wäre KNX Zugriff doof.

Generell - jeder der wirklich zu dir kommen muss => also nicht der Nachbar kann eben nicht heimlich was machen

Wenn man es pflegelicht haben will (weil es auch nicht sein Spezialthema ist), dann einfach ein Netz, alles rein und gut
gerne mit festen Reservierungen in der FritzBox arbeiten, damit deine festen Geräte auch immer die selben IPs bekommen

Wenn man irgendwann mal zeit hat, kann man ja gerne immer noch USG + Controller hinzufügen und dann die Netztrennung zumachen

Also mit Gäste definiere ich erst mal Freunde und Familie die nur wlan benötigen um traffic zu sparen.

Sollte dann einer von denen sich mal Musik streamen wollen/müssen hätte ich erst mal kein Problem denen das passwort für das eigene wlan zu geben.

zum streamen müssen sie aber jetzt nicht zugriff auf das interne netzwerk haben zwangsweise

Nur der Vollständigkeit halber: Mesh bedeutet die Access Points werden nicht per Netzwerkkabel angebunden, sondern fungieren als "Verstärker" und bauen so ein WLAN-Netzwerk auf.

Die gesuchte Funktion nennt sich "Roaming".