7
Bestehendes Netzwerk erweitern - Fragen zur Planung
Hallo Zusammen!!
Ich möchte mein Netzwerk erweitern und bin dabei auf ein paar Widrigkeiten gestoßen:
Ausgangssituation:
Im Keller ist ein kleiner Netzwerkschrank mit einer Tiefe von 380 mm.
Das bedeutet dass im Keller aktuell nur Einheiten mit einer Tiefe bis zu 250 mm verbaut werden können.
Dem entsprechend befindet sich darin aktuell folgendes Netzwerkequipment:
Switch:
DGS-1250-52X - Build 2.03.004
Router - OPNSense:
NRG Systems IPU641
Vom Switch im Keller wird das gesamte UG des Hauses vernetzt
In den Speicher soll folgendes Netzwerkequipment aufgestellt werden:
Switch:
Ruckus ICX 7150
W-LAN AP:
Ruckus R550
Vom Switch im Speicher wird das gesamte OG des Hauses vernetzt.
Schemata:
Probleme / Fragen
1.
Ich wollte ein Management VLAN 99 verwenden, wie hier im Forum auch oft beschrieben. Das Problem ist, ich finde bei dem Switch von DLINK keine Möglichkeit das einzustellen. Der Switch ist nur über Vlan 1 erreichbar. Weis jemand wo das einzustellen ist?
2.
Ist das skizzierte Konzept so funktional oder habe ich hier Kaskaden- / Denkfehler?
Ich möchte mein Netzwerk erweitern und bin dabei auf ein paar Widrigkeiten gestoßen:
Ausgangssituation:
Im Keller ist ein kleiner Netzwerkschrank mit einer Tiefe von 380 mm.
Das bedeutet dass im Keller aktuell nur Einheiten mit einer Tiefe bis zu 250 mm verbaut werden können.
Dem entsprechend befindet sich darin aktuell folgendes Netzwerkequipment:
Switch:
DGS-1250-52X - Build 2.03.004
Router - OPNSense:
NRG Systems IPU641
Vom Switch im Keller wird das gesamte UG des Hauses vernetzt
In den Speicher soll folgendes Netzwerkequipment aufgestellt werden:
Switch:
Ruckus ICX 7150
W-LAN AP:
Ruckus R550
Vom Switch im Speicher wird das gesamte OG des Hauses vernetzt.
Schemata:
Probleme / Fragen
1.
Ich wollte ein Management VLAN 99 verwenden, wie hier im Forum auch oft beschrieben. Das Problem ist, ich finde bei dem Switch von DLINK keine Möglichkeit das einzustellen. Der Switch ist nur über Vlan 1 erreichbar. Weis jemand wo das einzustellen ist?
2.
Ist das skizzierte Konzept so funktional oder habe ich hier Kaskaden- / Denkfehler?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4347325852
Url: https://administrator.de/contentid/4347325852
Printed on: May 1, 2024 at 06:05 o'clock
7 Comments
Latest comment
Sieht gut aus. Das untagged VLAN 1 wird häufig als MGM-VLAN genutzt, weil es in diversen Implementierungen der Hersteller keine Tags annehmen kann. Meistens gibt es aber dazu auch einen Trick17.
1.)
Der "Trick 17" sieht so aus das du das PVID VLAN am LACP LAG der beide Switches verbindet auf der ICX Seite auf die ID 99 setzt.
Damit landet dann dein VLAN 99 Management Traffic im VLAN 1 des D-Link. Du musst dich dann nur disziplinieren das du das VLAN 1 im D-Link nicht für anderen Produktivtraffic nutzt. Das ist dann rein Management.
Leider ist das oft so das einige billige Websmart Switches es nicht supporten das Management VLAN an eine andere ID als 1 zu binden. Aber mit dem o.a. Workaround hast du einen guten Kompromiss.
2.)
Deine Skizze ist etwas verwirrend. Die als "Modem" beschriebenen Geräte sind das wirklich reine Modems oder hast du hier leider wieder Modem und Router verwechselt? Reine Modem wie z.B. Draytek Vigor oder Zyxel VMG3006 usw. können kein IP Forwarding sondern sind lediglich einfache L1 Medienwandler. Mit einem reinen nur Modem terminierst du dann das Internet direkt auf der FW. Im Gegensatz zu einem Router wo dies dann nur mit einem Kaskaden Setup möglich ist. Das ist also etwas unklar. Ansonsten ist das design absolut OK. Kann man ja auch wenig falsch machen bei einer Handvoll Komponenten. 😉
Der ICX 7150 ist vollständig Layer 3 und 10G fähig. Damit wäre auch ein Layer 3 VLAN Design umsetzbar wo dann der ICX als zentrale Routing Instanz zw. den VLANs agiert. So ein Design ist deutlich performanter in Bezug auf den Durchsatz hat aber als kleines Manko das Accesslisten die den Zugang zw. den VLANs Regeln im Gegensatz zur Firewall nicht statefull sind. Beide Designs wären mit deiner HW machbar, haben aber unterschiedliche Pros und Cons. Nur der Vollständigkeit halber...
Der "Trick 17" sieht so aus das du das PVID VLAN am LACP LAG der beide Switches verbindet auf der ICX Seite auf die ID 99 setzt.
Damit landet dann dein VLAN 99 Management Traffic im VLAN 1 des D-Link. Du musst dich dann nur disziplinieren das du das VLAN 1 im D-Link nicht für anderen Produktivtraffic nutzt. Das ist dann rein Management.
Leider ist das oft so das einige billige Websmart Switches es nicht supporten das Management VLAN an eine andere ID als 1 zu binden. Aber mit dem o.a. Workaround hast du einen guten Kompromiss.
2.)
Deine Skizze ist etwas verwirrend. Die als "Modem" beschriebenen Geräte sind das wirklich reine Modems oder hast du hier leider wieder Modem und Router verwechselt? Reine Modem wie z.B. Draytek Vigor oder Zyxel VMG3006 usw. können kein IP Forwarding sondern sind lediglich einfache L1 Medienwandler. Mit einem reinen nur Modem terminierst du dann das Internet direkt auf der FW. Im Gegensatz zu einem Router wo dies dann nur mit einem Kaskaden Setup möglich ist. Das ist also etwas unklar. Ansonsten ist das design absolut OK. Kann man ja auch wenig falsch machen bei einer Handvoll Komponenten. 😉
Der ICX 7150 ist vollständig Layer 3 und 10G fähig. Damit wäre auch ein Layer 3 VLAN Design umsetzbar wo dann der ICX als zentrale Routing Instanz zw. den VLANs agiert. So ein Design ist deutlich performanter in Bezug auf den Durchsatz hat aber als kleines Manko das Accesslisten die den Zugang zw. den VLANs Regeln im Gegensatz zur Firewall nicht statefull sind. Beide Designs wären mit deiner HW machbar, haben aber unterschiedliche Pros und Cons. Nur der Vollständigkeit halber...
Moin,
ein grundsätzlich stimmiges Setup und Hut ab, für einen ICX7150-48 auf dem Dachboden - in einer privaten Umgebung (positiv gemeint)
@aqui
ein grundsätzlich stimmiges Setup und Hut ab, für einen ICX7150-48 auf dem Dachboden - in einer privaten Umgebung (positiv gemeint)
@aqui
.. Reine Modem (...) können kein IP Forwarding sondern sind lediglich einfache L1 Medienwandler.
Was ja bei ihm auch nicht schlimm wäre. Jedes Modem liegt bei ihm in einem eigenen VLAN und wird über einen Trunk an die OPNSense durchgereicht. Die wird dann das LoadBalancing/ PBR übernehmen - so würde ich es machen (wollen) 
@2423392070
@aqui
Modem Kabel:
Technicolor TC 4400
Modem DSL:
DrayTec Vigor 167
Modem LTE:
ZTE MC801A - (aktuell noch nicht im Bridge-Mode - kommt noch, damit als Modem nutzbar)
Das ist meine erste Skizze für Netzwerke und ich bin bisher nur Einsteiger in die Materie. Wenn Du mir ein Zeichentool für hier empfehlen kannst: Ich lerne gerne und stetig dazu ;)
Der ICX 7150 ist vollständig Layer 3 und 10G fähig. Damit wäre auch ein Layer 3 VLAN Design umsetzbar wo dann der ICX als zentrale Routing Instanz zw. den VLANs agiert. So ein Design ist deutlich performanter in Bezug auf den Durchsatz hat aber als kleines Manko das Accesslisten die den Zugang zw. den VLANs Regeln im Gegensatz zur Firewall nicht statefull sind. Beide Designs wären mit deiner HW machbar, haben aber unterschiedliche Pros und Cons. Nur der Vollständigkeit halber...
Danke - Das schaue ich mir zu einem späteren Zeitpunkt an, nachdem ich mir wesentlich mehr Wissen angeeignet habe.
@em-pie
An die Konfiguration per Eingabezeile muss ich mich erst mal gewöhnen. Und das Manual - allein der "Command Reference Guide" hat 3000 Seiten. Im Vergleich zu DLINk mit 590 beim CLI und 330 beim Web UI ist das schon harter Tobak.
Zitat von @2423392070:
Das untagged VLAN 1 wird häufig als MGM-VLAN genutzt, weil es in diversen Implementierungen der Hersteller keine Tags annehmen kann.
Hätte ich das mal vorher gewusst...Das untagged VLAN 1 wird häufig als MGM-VLAN genutzt, weil es in diversen Implementierungen der Hersteller keine Tags annehmen kann.
@aqui
Zitat von @aqui:
Der "Trick 17" sieht so aus das du das PVID VLAN am LACP LAG der beide Switches verbindet auf der ICX Seite auf die ID 99 setzt.
Damit landet dann dein VLAN 99 Management Traffic im VLAN 1 des D-Link. Du musst dich dann nur disziplinieren das du das VLAN 1 im D-Link nicht für anderen Produktivtraffic nutzt. Das ist dann rein Management.
Danke! - Das werde ich testen und dann Rückmeldung geben. Ich benutze aktuell von keinem Switch das VLAN 1 für Produktivtraffic - Das halte ich, nachdem was ich bisher in diesem Forum gelesen habe, für keine gute Idee.Der "Trick 17" sieht so aus das du das PVID VLAN am LACP LAG der beide Switches verbindet auf der ICX Seite auf die ID 99 setzt.
Damit landet dann dein VLAN 99 Management Traffic im VLAN 1 des D-Link. Du musst dich dann nur disziplinieren das du das VLAN 1 im D-Link nicht für anderen Produktivtraffic nutzt. Das ist dann rein Management.
Leider ist das oft so das einige billige Websmart Switches es nicht supporten das Management VLAN an eine andere ID als 1 zu binden. Aber mit dem o.a. Workaround hast du einen guten Kompromiss.
Zum Zeitpunkt des Kaufs hatte ich noch nicht so viel hier im Forum gelesen. Wenn ich es jetzt noch mal machen würde, wäre wahrscheinlich ein "Cisco Catalyst 2960-L LAN Lite Rackmount Gigabit Managed Switch, 48x RJ-45, 4x SFP+" die Wahl. Wenn ich diesen im Angebot oder gebraucht finde hole ich das nach, solange nichts dagegen spricht.2.)
Deine Skizze ist etwas verwirrend. Die als "Modem" beschriebenen Geräte sind das wirklich reine Modems oder hast du hier leider wieder Modem und Router verwechselt? Reine Modem wie z.B. Draytek Vigor oder Zyxel VMG3006 usw. können kein IP Forwarding sondern sind lediglich einfache L1 Medienwandler. Mit einem reinen nur Modem terminierst du dann das Internet direkt auf der FW. Im Gegensatz zu einem Router wo dies dann nur mit einem Kaskaden Setup möglich ist. Das ist also etwas unklar. Ansonsten ist das design absolut OK. Kann man ja auch wenig falsch machen bei einer Handvoll Komponenten. 😉
Ich wollte den Hauptthread um diese Informationen ergänzen - Leider kommt beim Speichern immer ein roter Balken. Also kurz hier:Deine Skizze ist etwas verwirrend. Die als "Modem" beschriebenen Geräte sind das wirklich reine Modems oder hast du hier leider wieder Modem und Router verwechselt? Reine Modem wie z.B. Draytek Vigor oder Zyxel VMG3006 usw. können kein IP Forwarding sondern sind lediglich einfache L1 Medienwandler. Mit einem reinen nur Modem terminierst du dann das Internet direkt auf der FW. Im Gegensatz zu einem Router wo dies dann nur mit einem Kaskaden Setup möglich ist. Das ist also etwas unklar. Ansonsten ist das design absolut OK. Kann man ja auch wenig falsch machen bei einer Handvoll Komponenten. 😉
Modem Kabel:
Technicolor TC 4400
Modem DSL:
DrayTec Vigor 167
Modem LTE:
ZTE MC801A - (aktuell noch nicht im Bridge-Mode - kommt noch, damit als Modem nutzbar)
Das ist meine erste Skizze für Netzwerke und ich bin bisher nur Einsteiger in die Materie. Wenn Du mir ein Zeichentool für hier empfehlen kannst: Ich lerne gerne und stetig dazu ;)
Der ICX 7150 ist vollständig Layer 3 und 10G fähig. Damit wäre auch ein Layer 3 VLAN Design umsetzbar wo dann der ICX als zentrale Routing Instanz zw. den VLANs agiert. So ein Design ist deutlich performanter in Bezug auf den Durchsatz hat aber als kleines Manko das Accesslisten die den Zugang zw. den VLANs Regeln im Gegensatz zur Firewall nicht statefull sind. Beide Designs wären mit deiner HW machbar, haben aber unterschiedliche Pros und Cons. Nur der Vollständigkeit halber...
@em-pie
Zitat von @em-pie:
ein grundsätzlich stimmiges Setup und Hut ab, für einen ICX7150-48 auf dem Dachboden - in einer privaten Umgebung (positiv gemeint) face-smile
Danke - Ja, nach einigen Stunden / Tagen Lektüre hier im Forum wusste ich erst was die Teile taugen. Vorher kannte ich nicht mal die Namen Ruckus oder Brocade. Habe da einen Glückskauf getätigt: Neu und nur die OVP von einem Kabel geöffnet für knapp 400€. Da habe ich gleich zugeschlagen. War am Ende günstiger und besser als die D'LINK-Krücke...ein grundsätzlich stimmiges Setup und Hut ab, für einen ICX7150-48 auf dem Dachboden - in einer privaten Umgebung (positiv gemeint) face-smile
An die Konfiguration per Eingabezeile muss ich mich erst mal gewöhnen. Und das Manual - allein der "Command Reference Guide" hat 3000 Seiten. Im Vergleich zu DLINk mit 590 beim CLI und 330 beim Web UI ist das schon harter Tobak.
wäre wahrscheinlich ein "Cisco Catalyst die Wahl.
Als Ersatz für den D-Link?? Das waäre OK. Ale Ersatz für den ICX wäre es Blödsinn, denn beide Switches sind absolut gleichwertig!oder Brockade
Ohne "k". Nur damit es korrekt ist! 
https://de.wikipedia.org/wiki/BrocadeZitat von @aqui:
Natürlich als Ersatz für den D'Link! Den ICX behalte ich, der ist super. Mein Manko ist die maximale Einbautiefe von 250mm.wäre wahrscheinlich ein "Cisco Catalyst die Wahl.
Als Ersatz für den D-Link?? Das waäre OK. Ale Ersatz für den ICX wäre es Blödsinn, denn beide Switches sind absolut gleichwertig!Danke für die Info. Habe es korrigiert.
Natürlich als Ersatz für den D'Link!
Ächz...ein Glück! Mein Manko ist die maximale Einbautiefe von 250mm
Das ist ne toughe Herausforderung. Gerade im Premium Bereich ICX, Catalyst und Co.Alternativ musst du mal bei den SG oder CBS SoHo Modellen sehen ob man da fündig wird. Ist natürlich ne etwas andere Nummer wenn man von der Catalysten Ecke kommt...
