Hallo,
ich kann da mal meine Erfahrung weitergeben.
Ich hatte das ganze Haus auf Unifi umgestellt. Zentral im Keller einen 8Port 150W PoE Switch. Daran angeschlossen waren einzelne Switche in den Stockwerken (8 Port) die per PoE gepseist wurden. Da das PoE dort durchgereicht wird habe ich am letzten Port meine beiden Yealink Telefone per PoE angeschlossen. Auch die beiden APs wurden per PoE durch den zentralen Switch gespeist. Auch der Cloud Key wurde per PoE von diesem zentralen Switch gespeist.
Ich hatte VLAN 1 als Management-VLAn da hingen die netzkomponenten drin, und dann je ein VLAN für Rechner, Telefonie und IoT.
Das alles einzustellen, und konfigurieren, die Firewallregeln zu definieren hat mich viel Zeit für Recherche und Testen gekostet.
An einem Samstag vor zwei Wochen steht ich auf, und im Haus geht nichts mehr. Nach kurzer Recherche stelle ich fest, der zentrale PoE Switch ist ausgefallen. In keinem Stockwerk mehl LAN, WLAN komplett ausgefallen, und der CloudKey auch nicht erreichbar. Und das Am Samstag!
Ich hatte mir also einen sehr schönen Single Point of Failure gebaut. Und dieser Super Gau ist eingetreten. Nicht mal in München kann ich Samstags dafür Ersatz beschaffen. Leider lies sich der Cloud Key auch nicht per MicroUSB zum starten überreden, denn dann hätte ich an einer Umgehungslösung mit lokalen Netzteilen gearbeitet.
Ich habe dann überlegt, was passiert eigentlich, wenn ich mal auf reisen bin, und so etwas passiert. Meine Frau wäre komplett aufgeschmissen. Welcher IT-ler kann kurzfristig kommen, und das Unifi Equipment administrieren?
Aus diesem Grund habe ich alles wieder zurückgebaut, und auf AVM Komponenten umgerüstet. Einen einfachen zentralen Switch im Keller, kleine Switche in den Stockwerken, AVM WLAN APs und eine FritzBox mit DECT Mobilteilen.
Die Probleme mit Telefonie sind nicht mehr, da, WLAN ist nicht mehr so super, wie mit den Unifi APs, aber…
Ich kann jederzeit in einen Markkt hier fahren und am Samstag Ersatz beschaffen. Auch eine Defekte FritzBox kann meine Frau mit telefonischer Unterstützung austauschen. Fällt mal ein WLAN AP aus ist das WLAN eben schlechter, aber nicht ganz weg.
Und zu Not kann man einen IT-ler anrufen, mit den SOHO Geräten können die schon umgehen.
Und ich habe etwas gewonnen. Nämlich weitere Einfachheit und Komfoort, die bei VLAN verloren geht. Symcon im IoT VLAN ist klar. Aber wo steht Sonos? Wenn im IoT VLAN lässt es sich nicht mehr per App bedienen, anders herum muss man die Ports suchen, die in der Firewall dafür freizuschalten sind.
Ich bereue den Schritt rückwärts nicht, aber er war sehr aufwändig.
Mir ist klar geworden, was eine komplexe Netzinfrastruktur in der Administration bedeutet, und da wir beide regelmäßig zu Hause arbeiten, wie abhängig wir von der Funktion wirklich sind.
Manchmal ist das neue und komplexe toll für uns Bastelkinder, aber überlegt gut, ob es wirklich notwendig ist.
Gruß
Christian