12
Netzwerk in 2 Teile trennen
Hallo zusammen,
ich benötige mal die Tipps der Profis für folgende Aufgabe:
Ich möchte ein bestehendes Gbit-Netzwerk mit 10 Clients über LAN sowie 3 Wlan Repeatern so in zwei Netzwerke aufteilen damit der Traffic der im Moment eingebundenen 4 WLAN IPCams nicht die Perfomance des Arbeitsnetzwerkes, resp. die Wlan Bandbreite beeinträchtigt.
Die Cameras sollen demnächst teilweise fest über Kabel, teilweise aber auch weiter über Wlan mit einen Videoserver kommunizieren. Dessen aufgezeichnete Daten sollen über die vorhandene Fritzbox bei Bedarf auch übers Internet abrufbar sein, ggf. auch der Zugriff auf die Kameras selbst über eine App.
Was sollte ich für Hardware verwenden und wie ist diese zu konfigurieren?
Meine Idee ging in die Richtung einen zweiten Router zu installieren, dort einen anderen Netzbreich, z.B. 192.168.1.x einzustellen, dahinter dann den Videoserver und ggf. noch einen Repeater für die weit entfernten Cameras. Ist das so korrekt oder geht das auch einfacher?
Vg Patrick
ich benötige mal die Tipps der Profis für folgende Aufgabe:
Ich möchte ein bestehendes Gbit-Netzwerk mit 10 Clients über LAN sowie 3 Wlan Repeatern so in zwei Netzwerke aufteilen damit der Traffic der im Moment eingebundenen 4 WLAN IPCams nicht die Perfomance des Arbeitsnetzwerkes, resp. die Wlan Bandbreite beeinträchtigt.
Die Cameras sollen demnächst teilweise fest über Kabel, teilweise aber auch weiter über Wlan mit einen Videoserver kommunizieren. Dessen aufgezeichnete Daten sollen über die vorhandene Fritzbox bei Bedarf auch übers Internet abrufbar sein, ggf. auch der Zugriff auf die Kameras selbst über eine App.
Was sollte ich für Hardware verwenden und wie ist diese zu konfigurieren?
Meine Idee ging in die Richtung einen zweiten Router zu installieren, dort einen anderen Netzbreich, z.B. 192.168.1.x einzustellen, dahinter dann den Videoserver und ggf. noch einen Repeater für die weit entfernten Cameras. Ist das so korrekt oder geht das auch einfacher?
Vg Patrick
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 336597
Url: https://administrator.de/contentid/336597
Printed on: April 24, 2024 at 04:04 o'clock
12 Comments
Latest comment
Dieses Forums Tutorial sollte alle deine Fragen zu dem Thema beantworten:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
(Die Suchfunktion lässt grüßen
)
Mit dem 2ten Router bist du also genau auf dem richtigen Weg. Ein kleiner 40 Euro Mikrotik hexLite wäre z.B. eine passende HW.
Du kannst es auch über VLANs lösen sofern du VLAN fähige Switch HW hast:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Einfacher ginge es mit einem Layer 3 Routing Switch, das würde dir den 2ten Router ersparen aber du müsstest dann deinen Switch ersetzen und ein L3 Switch wird vermutlich weit über deinem angepeilten Budget liegen.
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
(Die Suchfunktion lässt grüßen
)Mit dem 2ten Router bist du also genau auf dem richtigen Weg. Ein kleiner 40 Euro Mikrotik hexLite wäre z.B. eine passende HW.
Du kannst es auch über VLANs lösen sofern du VLAN fähige Switch HW hast:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Einfacher ginge es mit einem Layer 3 Routing Switch, das würde dir den 2ten Router ersparen aber du müsstest dann deinen Switch ersetzen und ein L3 Switch wird vermutlich weit über deinem angepeilten Budget liegen.
Moin,
wie aqui sagte, ein guter Ansatz mit einem zweiten Router/ L3-Switch.
Als Ergänzung zu aquis Ausführung:
Da du ja die Kameras per LAN und WLAN als auch dein "normales" Hausnetz per LAN und W-LAN versorgen willst, wäre aus meiner Sicht ein kleiner L3-Switch (z.B. Ciscos SG300/ SG350, Netgear o.A. Hersteller wären ebenfalls geeignet, solange L3-fähig) und ein AccessPoint mit MSSID und VLAN-fähigkeit geeignet.
Alternativ:
einmal diesen Mirkotik Rouer, daran angeschlossen zwei "dumme" Switche und deine Fritte. Setzt du die Fritzbox dann nur als Modem ein, müsstest du den VPN gegen den Mikrotik terminieren lassen. Ist die FritzBox dein "zentraler" Router, könnte VPN hier bleiben. Zudem musst du dann alles, was ins Heimnetz und zu den Kameras soll, via statischer Routen zum Mikrotik routen
Die LAN-Ports unterteilst du in drei VLANs:
WLAN kannst du dann hier drüber für beide Bereiche trennen und einsetzen.
Hilfe solltest du a) aus aquis Links bzw. der Board-Suche hier erhalten. Ansonsten: Fragen
Gruß
em-pie
wie aqui sagte, ein guter Ansatz mit einem zweiten Router/ L3-Switch.
Als Ergänzung zu aquis Ausführung:
Da du ja die Kameras per LAN und WLAN als auch dein "normales" Hausnetz per LAN und W-LAN versorgen willst, wäre aus meiner Sicht ein kleiner L3-Switch (z.B. Ciscos SG300/ SG350, Netgear o.A. Hersteller wären ebenfalls geeignet, solange L3-fähig) und ein AccessPoint mit MSSID und VLAN-fähigkeit geeignet.
Alternativ:
einmal diesen Mirkotik Rouer, daran angeschlossen zwei "dumme" Switche und deine Fritte. Setzt du die Fritzbox dann nur als Modem ein, müsstest du den VPN gegen den Mikrotik terminieren lassen. Ist die FritzBox dein "zentraler" Router, könnte VPN hier bleiben. Zudem musst du dann alles, was ins Heimnetz und zu den Kameras soll, via statischer Routen zum Mikrotik routen
Die LAN-Ports unterteilst du in drei VLANs:
- VLAN1: FritzBox
- VLAN2: Heimnetz
- VLAN3: Kameras
- Switch 1 für das Heimnetz
- Switch 2 für die Kameras
WLAN kannst du dann hier drüber für beide Bereiche trennen und einsetzen.
Hilfe solltest du a) aus aquis Links bzw. der Board-Suche hier erhalten. Ansonsten: Fragen
Gruß
em-pie
Der wäre auch noch etwas preiswerter wenn es GigE an den LAN Ports sein sollte statt 100Mbit (hexLite):
http://varia-store.com/Wireless-Systeme/Fuer-den-Innenbereich/MikroTik- ...
http://varia-store.com/Wireless-Systeme/Fuer-den-Innenbereich/MikroTik- ...
Vielen Dank für die netten Antworten,
ich hätte auch noch eine zweite Fritzbox, von daher sollte die HW kein Problem sein. Derzeit ist die Topologie so:
Fritzbox hängt am DSL, keine LAN Ports belegt. Dann via WLAN 3 Meter zum 1.FritzRepeater (wegen Blitzschutz) und von dort via LAN zu zwei kaskadierten 8-Port GB Swichtes. Daran via LAN diverse Clients. Außerdem noch zwei weitere FritzRepeater für die anderen Stockwerke und die 4 Außenkameras. Die Innenkameras sind via LAN an einem weiteren, kleinen 4er-Switch, eingebunden welcher wiederum an einem 8er Switche hängt. Geht auch alles soweit.
Wenn ich nun der zweiten Fritzbox als Gateway die IP der ersten angebe sollte die Verbindung zur Außenwelt ja schon mal klappen und die Kameras sollten über die App von außen erreichbar sein.
Jetzt muss ich nur noch das "Heimnetz" so einstellen das ich auf das andere Netz zugreifen kann. Sehe ich das richtig, das der Traffic des Kameranetzes nur dieses Netzt belastet um am Router endet?
VG Patrick
ich hätte auch noch eine zweite Fritzbox, von daher sollte die HW kein Problem sein. Derzeit ist die Topologie so:
Fritzbox hängt am DSL, keine LAN Ports belegt. Dann via WLAN 3 Meter zum 1.FritzRepeater (wegen Blitzschutz) und von dort via LAN zu zwei kaskadierten 8-Port GB Swichtes. Daran via LAN diverse Clients. Außerdem noch zwei weitere FritzRepeater für die anderen Stockwerke und die 4 Außenkameras. Die Innenkameras sind via LAN an einem weiteren, kleinen 4er-Switch, eingebunden welcher wiederum an einem 8er Switche hängt. Geht auch alles soweit.
Wenn ich nun der zweiten Fritzbox als Gateway die IP der ersten angebe sollte die Verbindung zur Außenwelt ja schon mal klappen und die Kameras sollten über die App von außen erreichbar sein.
Jetzt muss ich nur noch das "Heimnetz" so einstellen das ich auf das andere Netz zugreifen kann. Sehe ich das richtig, das der Traffic des Kameranetzes nur dieses Netzt belastet um am Router endet?
VG Patrick
ich hätte auch noch eine zweite Fritzbox,
Die kannst du NICHT verwenden ! Aus 2 Gründen:- Nur ältere Modelle supporten ein Bypassing des internen Modems auf den LAN1 Port um 2 Ethernet Netzwerke anschliessen zu können
- Auch wenn dies dein Modell supporten sollte hat die FB einen gravierenden Fehler, denn du kannst das NAT (IP Adress Translation) auf dem WAN Port nicht abschalten. Die dann aktive NAT Firewall bewirkt dann das du nur in einer Richtung arbeiten kannst aber NICHT transparent routen kannst zwischen deinen beiden Netzen:
Kopplung von 2 Routern am DSL Port
Bzw. in dem o.a. Routing Tutorial zum Thema "ICS/NAT" !
(Zeigt leider das du das o.a. Tutorial mal wieder NICHT gelesen hast
)Fazit:
FritzBox kannst du vergessen.
Das lesen der Tutorials ist mit Blick auf die Fülle der Informationen nicht besonders hilfreich. Da steht soviel drin das es schwer ist als Leihe das zu finden was zur Frage passt.
Trotz dessen habe ich mal versucht das richtige zu finden und an der Stelle "VLAN Netzdesign und Switches" in diesem Tut hier: VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern fand ich vielleicht die Lösung. Die Topologie kommt meiner schon ziemlich nahe. Daher werde ich wohl mal einen Cisco SG200 kaufen und hoffen das die Einrichtung gelingt. Ich gehe mal davon aus, das man die Ports durch einen weiteren Switch erweitern kann - oder? Gibts eventuell eine Empfehlung so bis 150 € für einen 24er VLAN Switch? Insgesamt brauche ich für die Kameras 8 Ports und für das restliche Netz mind. 16 Ports.
Trotz dessen habe ich mal versucht das richtige zu finden und an der Stelle "VLAN Netzdesign und Switches" in diesem Tut hier: VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern fand ich vielleicht die Lösung. Die Topologie kommt meiner schon ziemlich nahe. Daher werde ich wohl mal einen Cisco SG200 kaufen und hoffen das die Einrichtung gelingt. Ich gehe mal davon aus, das man die Ports durch einen weiteren Switch erweitern kann - oder? Gibts eventuell eine Empfehlung so bis 150 € für einen 24er VLAN Switch? Insgesamt brauche ich für die Kameras 8 Ports und für das restliche Netz mind. 16 Ports.
Das liest sich wilder, als es ist
du könntest, wenn dir dir SGs von Cisco "zu teuer" sind, auch zum D-Link DGS-1210-24 greifen.
Zwar nicht ganz die Klasse des Einsteigs-Ciscos, sollte für dein Szenario aber ausreichend sein.
Wenn du dein Budget etwas erweitern kannst, würde ich dr Kameras wegen ggf. sogar zu einer POE-Variante greifen...
Bedenke, dass du dann noch einen Router mit Wlan bzw. einen Router + AccessPoint mit MSSID-Funktion benötigst.
Eine FritzBox ist allerdings nicht geeignet; kostengünstige Beispiele hast du ja bereits oben stehen...
du könntest, wenn dir dir SGs von Cisco "zu teuer" sind, auch zum D-Link DGS-1210-24 greifen.
Zwar nicht ganz die Klasse des Einsteigs-Ciscos, sollte für dein Szenario aber ausreichend sein.
Wenn du dein Budget etwas erweitern kannst, würde ich dr Kameras wegen ggf. sogar zu einer POE-Variante greifen...
Bedenke, dass du dann noch einen Router mit Wlan bzw. einen Router + AccessPoint mit MSSID-Funktion benötigst.
Eine FritzBox ist allerdings nicht geeignet; kostengünstige Beispiele hast du ja bereits oben stehen...
Na die 8er Ciscos sind preislich ok. Nur halt bei 24 Ports oder mehr wirds schwierig. Daher meine Frage ob ich einen Port von einem 8er Cisco mit einem normalen Switch erweitern kann.
Aber der D-Link ist preislich auch ok sehe ich gerade. 115 € geht schon.
Aber der D-Link ist preislich auch ok sehe ich gerade. 115 € geht schon.
[...] Daher meine Frage ob ich einen Port von einem 8er Cisco mit einem normalen Switch erweitern kann.
Ja, das geht. Hier stehen dir zwei Möglichkeiten zur Verfügung:
Variante 1:
Wird ein Nicht-managebarer Switch an den Cisco angeschlossen, so hängt alles, was an dem zweiten Switch angeschlossen wird im selben VLAN. Wird der Switch also an Port 2 des Cisco angeschlossen und ist dieser als untagged VLAN 4711 definiert, so sind auch gleichzeitig alle Ports des unmanaged-Switches im VLAN 4711
Variante 2:
Du verbindest den Cisco mit einem ähnlichen managed-Switch, so kannst du die VLAN-Trennung hier fortführen. Wird der neue Switch an Port 3 des ersten Switches angeschlossen und dieser Port auf beiden Seiten (als am neuen und alten Switch) mit tagged-Paketen versehen, kannst du über diesen Port die Pakete aus mehreren VLANs übertragen, ohne dass sich die Daten der VLAN-fremden Pakete auf dem Uplink untereinander sehen können.
Ohne hier Werbung für irgendeine fremde Seite machen zu wollen, aber ich finde, Thomas-Krenn hat das ganz gut erklärt und visualisiert:
https://www.thomas-krenn.com/de/wiki/VLAN_Grundlagen
Insgesamt würde ich dir aber direkt zu einem Switch mit mehreren Ports raten, denn ein 24Port-Switch ist günstiger als 3 8-Port Switche, mal abgesehen von den zu erwartenden Energiekosten. Denn die Switche ernähren sich ja auch nicht nur von Luft und Zuneigung
Zudem muss bei einer Anbindung eines Switches an einen anderen natürlich sämtlicher Traffic immer über den Uplink, um einen Port auf dem anderen Switch zu erreichen. Sind alle Ports in einem Gerät untergebracht, hast du hier einen besseren Durchsatz. Es sein denn, dein Uplink bestünde aus 10GB-Interfaces...
Das dumme ist nur, das die Kabel für die Kameras alle im Keller ankommen und dort in den Switch gehen. Der "neue" Switch soll aber oben sein und im Serverschrank stecken wo alle anderen Kabel das Netzwerkes rauskommen. Da die Kameras ja ohnehin alle im gleichen VLAN sein sollen ist es wohl besser Variante 1 zu nehmen. Ich werde außerdem auf WLAN bei den Kameras verzichten und alle fest verkabeln. Das ist eh besser wegen der Performance. Dann kann ich ja meine erst neue Fritzbox behalten.
[...] Da die Kameras ja ohnehin alle im gleichen VLAN sein sollen ist es wohl besser Variante 1 zu nehmen. Ich werde außerdem auf WLAN bei den Kameras verzichten und alle fest verkabeln. Das ist eh besser wegen der Performance. Dann kann ich ja meine erst neue Fritzbox behalten.
Ob es besser ist, sei mal streitig, allerdings ist es auch nicht falsch, das so zu lösen und wäre für dein Szenario OK.
Aber hier noch der bereits oben genannte Hinweis:
Neben deiner FritzBox benötigst du einen Router bzw. anstelle eines SG200/ DGS-1210-xx einen L3-fähigen Switch. Warum:
wenn du nur die FritzBox und einen der o.g. managebaren L2 Switche einsetzt, sperrst du zwar deine Kameras aus, aber du kommst via VPN und Heimnetz nicht an die Kameras dran, da nichts da ist, was die Pakete vom Heim- VPN-Netz ins Kameranetz routen kann.
Daher ist ein (kleiner) Router ebenfalls Voraussetzungen für dein Vorhaben.
Hilfe findest du ja in aquis obigen Links.
Dank, dann werd ich mal langsam anfangen alles zu verkabeln.
