Prinzipiell ja.
Aber die brauchen ja nicht alle gleichzeitig 1 GBit.
Oder sollen alle Kameras in 4K gleichzeitig auf eine NAS aufnehmen?

So ein Handy nimmt auch nicht viel Bandbreite.
Ein PC etwas mehr und Fernseher laufen auch keine 4 gleichzeitig mit 4 K.
Und selbst 4 Fernseher mit 4K sind bei 1 GBit kein Problem.

Also ich habe seit zwei Jahren den Cisco SG200-10FP ( 8x POE + 2 / ohne Lüfter )
läuft perfekt

Angeschlossen ist u.a.
2x Mobotix POE
1x Qnap
1x UniFi Pro POE
1x DM8000
+ weitere kleine Cisco - dezentral - die abgeschaltet werden ( POE wäre möglich )

Eigentlich läuft alles über den QNAP - mit 9TB bestückt - und der bzw. die Platten sind die Engstelle.

Im Netzwerk ist soviel Luft nach oben, die ich - aus heutiger Sicht - nie nutzen werde.

Sollte es wirklich mal eng werden, können parallele Leitungen verwendet werden.

JG

Hallo Michael,

3-4 APs? Ich habe 140qm Wohnfläche und leuchte mein Haus mit 2 UAP-AC-PRO (einer mittig oben, einer mittig unten) aus. Die Ausleuchtung reicht bis auf meine Terrasse. Wenn Du keine Residenz betreibst oder 100 WLAN-Clients hast sollten also 3-4 sehr reichlich sein.

Ich habe einen Ubiquti Edge-Switch ES‑24‑250W, also keinen Switch aus der Unifi Serie. Es ärgert mich maßlos das ich damals nicht aufgepasst habe und einen US-24-250W gekauft habe. Jetzt muss ich über den Unifi Controller alle VLAN Einstellungen für die WLAN-AP's machen und den Edge-Switch einzeln über sein Webinterface konfigurieren. Da mir die 24 Ports ausgegangen sind, habe ich nun einen 8-Port Unifi Switch dazugekauft. Die Konfiguration ist über den Controller sehr einfach möglich, da ich sie ja für die WLAN-APs schon gemacht habe. Alles sehr einfach und intuitiv zu konfigurieren.

Daher empfehle ich dir aus der Unifi Switch Serie zu kaufen.

48 Ports? Ich denke das sich zwei Switche besser rentieren/rechnen als das 48 Port "Monster". Unifi hat auch einen 24 Port ohne POE.
Ein US-24-250W (380€) oder ein US-16-150W (271€) und dazu
einen US-24 (200€) macht zusammen 580€ (bzw. 471€ bei 16 Ports POE).
Beide Switche werden über zwei SFP Multimode GBICs (UF-MM-1G ca. 20€) miteinander verbunden. Man könnte auch zwei SFP-Ports bündeln, zur Ausfallsicherheit und Bandbreiten Erhöhung.
Dem gegenüber steht der US-48-500W (700€) bzw. der US-48-750W (ca. 1000€).

Eine Fritz!Box stellt an LAN 1, LAN 2 und LAN 3 das normale Netzwerk zur Verfügung. Wenn also LAN 1 für ein externes Modem genutzt wird, steht an LAN 2 und LAN 3 immer noch das normale Netzwerk zur Verfügung.

Viel Erfolg weiterhin.

Der Vorteil ist aber, dass die Edge Serie auch L3 routen kann, die Unify Switches können das nicht. Hier bräuchte man dann das Unify Security Gateway, welches aber wiederum nur 1 GBit/s Ports bereitstellt. L3 routing ist interessant wenn man z.B. Haustechnik und PCs in verschiedene Netze trennen möchte, für die KNX-Programmierung aber dennoch mit einem bestimmten PC aufs Haustechniknetz zugreifen möchte...

VG,
Klayman

Im Switch benötige ich kein L3 Routing. Das macht bei mir der Lancom Router. Das USG von Unifi hat aus meiner Sicht einen zu schlechten DNS.
Vermutlich benötigt der Thread-Ersteller auch keinen L3-Switch und bei ihm ist die Fritzbox gesetzt.

Also, jetzt will ich auch mal:
L3 im privat Haushalt? Geil? Dann kauft euch am besten gleich n Cisco Switch, die vierstellige Summe da ist doch kein Problem? Das bissi Netzwerk im Privathaushalt, da tut es doch jeder Netgear / DLink billiger Noname Switch......

Das ist ein praktisches Feature.

Dafür habe ich mir im Arbeitszimmer einen kleinen 5-Port Switch hingestellt. (TP-Link TL-SG105E) an einem Port, der im Technik VLAN hängt, ist ein 5m Kabel und gut ist. Damit kann ich mir auch im Wohnbereich (= Arbeitszimmer) Techniknetz ziehen. Und sonst konfigurier ich mir eben mal einen Port um. Ist ja nicht so, dass an allen 48 LAN Dosen überall Geräte hängen.

Diese "perfekten" Geräte, die L3 Switching und Co unterstützen sind wartungsintensiv und teuer. Daher machen mehrere kleine zusätzliche Switches vielleicht auch mehr Spaß (ist zumindest bei mir so). Die FritzBox ist sicher nicht das Gelbe vom Ei was die Gesamt-Performance angeht. Aber sie ist vom Provider gut supported und wenn es irgendwelchen Ärger gibt, dass kein Internet im Haus ist, kommt man mit der Standardbox des Providers sicher nicht in Argumentationsschwierigkeiten bzw. Diskussionen.

Mittlerweile habe ich bei mir folgenden Aufbau:
- VLAN Hausnetz
- VLAN Techniknetz
- VLAN Gästenetz

- FritzBox 7490 (DSL 25down/4up, Hausnetz auf LAN 2, Gästenetz auf LAN 4, beide LAN Ports auf 100MBit)
- UniFi Switch 8 60W als BackBone Switch (4x PoE), mit zwei UAP AC Lite (Privatnetz + GästeNetz) hier ist die FritzBox mit beiden LANs angeschlossen.
- TP-Link TL-SG1016DE (v1!) für alles weitere, direkt am UniFi, kriegt alle drei VLANs
- TP-Link TL-SG105E, im Arbeitszimmer, direkt am UniFi, kriegt alle drei VLANs
- Synology DS415+, LAN1 für das Hausnetz, LAN2 für das Techniknetz (macht da dann DHCP), will ich noch umstellen auf LinkAggregation und Multi-VLAN mit beiden Ports am UniFi. Auf dem NAS läuft auch der UniFi-Controller in einem Docker-Container, daher sehe ich auch keine Notwendigkeit für den CloudKey...

Die TP-Links sind OK, wenn ich die nicht schon gehabt hätte, würde ich mir nach dem heutigen Wissen einen 16 oder 24 Port UniFi Switch ohne PoE und den kleinen 8-Porter für PoE holen. Der Große kann nur statische Link-Aggregierung, der Kleine gar nicht.

Ich hatte nur Schwierigkeiten mit sporadischen Verbindungsabbrüchen, wenn ich meinen Arbeits-PC ins Gästenetz hängen wollte. Ich hatte zuerst die FritzBox im Verdacht, da sich das Ganze immer in der DNS-Auflösung zeigte. Seitdem der Switch des Arbeitszimmers und die FritzBox direkt am UniFi-Switch hängen, ist das aber kein Problem mehr, scheint also am 16er TP-Link zu liegen. Da muss ich nochmal ran und den prüfen...

L3 Switch brauchste doch nur wenn du Performance brauchst zwischen den VLANs. Ich denke SmartHome Steuerung wird "so eben" auch noch ohne gehen, da nicht die höchsten Anforderungen an die Performance, da würde selbst 100Mbit für die einzelnen Geräte ausreichen.

Pro Stockwerk min. 1 AP (Keller nicht vergessen) plus großen Garten ergibt 4 Stück.
Muss aber auch sagen, dass ich ausschließlich 5GHz (bis auf ein paar Clients die nur 2.4GHz können) nutze.

Gast LAN (über LAn4) funktioniert aber nicht, wenn LAN1 als WAN Port verwendet wird.

Keller ist Ok und wenn nur 5 GHz verstehe ich Deine Rechnung.

Gerade bei AVM nachgesehen:

Das wusste ich nicht. Aber ich weis jetzt wieder warum ich keine FritzBox mehr nutze.

Oder Freetz nutzen, dann sind viele künstloichen Einschränkungen hinfällig...

Hallo Zusammen,

verschiedene VLANs im privaten Umfeld braucht in der Regel kein Mensch. Ihr holt euch damit meistens mehr Ärger und Einschränkungen ins Haus als Nutzen. Man nutzt dies in der Regel um verschiedene Netze logisch getrennt auf dem selben Switch zu betreiben. Ein möglicher Anwendungszweck wäre tatsächlich die Trennung zwischen Technik und Arbeitsnetz. Doch dann benötige ich als logische Konsequenz zumindest eine Firewall die Port-Filterung macht zwischen den beiden Netzen, um vom Einen zum Anderen punktuell zugreifen zu können. Hier heißt es dann für jeden Übergriff granular eine Regel zu schreiben, sonst macht die Trennerei keinen wirklichen Sinn. In meinen Augen viel Aufwand für wenig Nutzen.

Wenn man das Gästenetz der Fritzbox nutzen will würde ich mit dafür nen getrennten 4 Port Switch anschaffen, das sollte für die Meisten reichen.
Als Hauptswitch würde ich mir nen einfachen 24-Port POE-Switch ohne Schnickschnack zulegen. Der funktioniert out-of-the-box, braucht wenig Strom und macht keinen Krach.

Auch hier reichen 24 Port im privaten Umfeld sicherlich bei den Meisten aus. Denn letztendlich würde ich aus Geiz und Sicherheitsgründen nur die tatsächlich benötigten auch wirklich patchen.

Eben und genau um diese Trennung geht es! Ich brauche die Packete vom TV streaming und der Kameras nicht im Netz wo die KNX Router sich unterhalten. Es gab sogar mal von Gira eine Mindestanforderung für ihre SI, die IMHO 7 VLANS fordert. Und wie machst Du das dann für das Gäste WLAN? Da kommst Du mit deinem 4fach Switch nicht weit, oder willst Du für das Gäste WLAN auch noch eigene AP anschaffen?

Uff, viele Probleme...
Also meine Gäste sind meistens meine Freunde, und die kommen wegen mir; und nicht wegen meinem WLAN...
Wenn es dann doch mal benötigt wird, dann steht denen jederzeit mein Gastzugang der Fritzbox zur Verfügung. Um das Netzwerk aufzubohren, betreibe ich die drei simple und einfache Accesspoints: jeweils die Fritz-Repeater 1750E im Accesspoint-Modus mit der Mesh-Funktion, via Kupfer an der Fritzbox angebunden. Funktioniert 1a, es gibt ein WLAN-Gastnetz und ist alles ist über die Fritzbox zu administrieren.
Den Rest erledigt ein 5-Port Netgear-Switch aus der Pro-Safe-Reihe; und das schon seit Jahren. Hab hier noch einen Ersatzrouter und noch irgendwo einen alten Switch stehen. Falls da irgendwas unerwartet zu ungünstiger Zeit den Geist aufgibt.

Zur Zeit hängt da folgendes kabelgebunden dran: 2 PCs, DM 900, ein HP Netzwerkdrucker, und die drei Accesspoints 1750E von AVM
Über Wlan kommuniziert: 2 Mobiltelefone, 2 Ipads, drei Notebooks, 2 Raspberrys, zwei Fernseher, zwei Netzwerkdrucker mit WLAN
Als kleines NAS läuft eine USB-Platte an der Fritzbox.
Achso: Telefonie macht das Fritzding auch noch; über einen DECT-Repeater im ganzen Haus über drei Etagen.
Und was soll ich sagen: Nix hängt, nix klemmt, simpel und einfach!

Und wer dann doch böses mit meinem Netzwerk vorhat, der steckt einfach unbeobachtet den LAN-Anschluss vom SAT-Receiver ab und stöpselt sich den in sein Notebook. Da nützt mir auch das beste VLAN nix, wenn der Zugang zu meiner Infrastuktur hat, die mit meinem privaten Netzwerk verbunden ist. Und das ist bei meinen Gästen nun mal immer möglich; umd macht mir auch nicht viel, denn meine Freunde genießen halt mein Vertrauen. Vor allem ist es mir schleierhaft, was die mit meinem Netz überhaupt machen könnten / würden. Da gibts nix an Informationen, was so schützenwert wäre, als das ich da auch noch Geld für aufwenden müsste, dieses Konstrukt in ein Fort-Knox zu verwandeln. Wirklich wichtige Daten verschlüssel ich ohnehin und lege diese einfach in eine geschützte Cloud. Hilft ungemein, wenn die komplette Infrastruktur mal Feuer fängt.

Wer natürlich auf Basis des WLANs ganz sicher gehen möchte, dem lege ich den Lancom WLC-4100 nebst sämtlicher Peripherie ans Herz, der dürfte den hier gestellten Anforderungen genüge tun (sollte aber trotzdem dann seine privaten Netzwerkanschlüsse "versiegeln").

Was die Kameras nebst APs und den "Flaschenhals" beschreibt: bei 10 Frames per Second (gibt immer noch ein flüssiges Bild) und 1,3 Megapixel mit 1280x960 Bildpunkten und MxPEG-Kompression sind 2,5 MBit Datenrate fällig (Quelle Mobotix). Bei einem 1GBit-Port "verstopft" der also bei rechnerischen 1000MBit / 2,5 MBit = 400 Kameras. Selbst bei HighEndAuflösung und schnelleren Bildraten wird es da an anderer Stelle klemmen.

Und wer schlussendlich seine ganze Infrastruktur auf einen einzigen teuren 48-Port-Switch stellt, der wird sich freuen, wenn das Ding erst mal den Geist aufgibt und man nix mehr umpatchen kann. Ist spassig, wenn das auch noch am 24.12. passiert; dann kann man mit den Gästen über Weihnachten "Monopoly" spielen... Man wird es dann zu schätzen wissen, dass klassische Brettspiele auch offline funktionieren....

Ah - Stop! Mein KNX-IP-Interface spricht natürlich auch mit dem Raspberry.Hätte ich fast noch vergessen... Da ich in der Verteilung bisher zu faul war, den Netzwerkanschluss bis zur Fritzbox zu verlegen, kommuniziert der über die FritzRepeater 450e und WLAN! Die maximalen 9,6 Kilobit vom KNX lassen den nicht wirklich doll arbeiten und verringern auch nicht spürbar die Geschwindigkeit im gesamten WLAN.

Bei unseren "Anlagen" mit Knx, IOT,Überwachungs cams ,IP turstation, APs mit Gäste WLAN etc.... machen VLANs und eine dedizierte Firewall absolut Sinn.

Ich halte es auch für nicht unwichtig sich mit Netzwerk zu beschäftigen und background Wissen zu sammeln.
Aus meiner Sicht wichtiger als ein Auto reparieren zu können
..

Für alle die nur Internet haben und keine Ahnung ist die fritzbox super.