maik20
Goto Top

Cisco SG300 und VDSL der Telekom?

Hallo,

wir wollen im Januar unseren ISDN+DSL Anschluss ablösen und bei der Telekom auf VDSL mit VOIP umsteigen.

Es handelt sich um ein Privathaushalt. Derzeit ist noch ein alter Layer2 Switch om Einsatz.

Ich möchte die Gelegenheit nutzen um das Netz etwas zu segmentieren. Z.b. VLAN2 = PCs, VLAN3 = TV Geräte und VLAN4 = VOIP Telefone.

Hierzu habe ich mich für den SG300 von Cisco entschieden. Der kann als Layer3 Switch und damit als Router betrieben werden.

Damit stellt sich für mich die Frage ob ich noch einen Router von der Telekom brauche. Speedport oder ähnliche? Oder kann ich vom VDSL Anschluss direkt auf den SG300. Wenn nicht, welcher Router wäre zu empfehlen und gibts im Netz irgendwo eine gute Seite für erste Schritte?

Gruß
Maik

Content-ID: 323934

Url: https://administrator.de/contentid/323934

Ausgedruckt am: 25.11.2024 um 02:11 Uhr

aqui
aqui 15.12.2016 aktualisiert um 20:00:00 Uhr
Goto Top
Der Cisco SG-300 ist ein Switch mit Layer 3 Funktion und KEIN Weitverkehrs xDSL Router.
L3 Switching ist zwar per se auch nichts anderes als Routing aber dem Switch fehlen alle WAN Router spezifischen Features wie ein integriertes xDSL Modem, NAT (Adress Translation), Firewalling usw.
Mit anderen Worten: Ja ein xDSL Router ist zwingend erforderlich !

Wenn du den SG300 noch nicht hast tut es auch ein SG-200 in Verbindung mit einer Firewall. Dafür brauchst du dann nur noch ein simples Modem wie z.B. ein Vigor 130.
Diese Tutorials beschreibt dir wie sowas aussieht und beantwortet alle Fragen zu dem Thema:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern

Ansonsten sind es Router seitig wie immer die üblichen Verdächtigen: FritzBox, Mikrotik, TP-Link, Asus usw.
Von einem Speedport kann man dir nur dringenst abraten. Der supportet als billiges Consumer Modell nicht einmal ein statisches Routing, was bei dir aber bei einer Segmentierung deines Netzes, egal ob mit L3 Router oder Firewall usw., zwingend erforderlich ist.
em-pie
em-pie 15.12.2016 um 20:13:31 Uhr
Goto Top
Zitat von @aqui:

Der Cisco SG-300 ist ein Switch mit Layer 3 Funktion und KEIN Weitverkehrs xDSL Router.
streng genommen ist ein Layer3 Switch schon ein Router, denn er kann Datenpakete von einem Netz/ einer Broadcast-Domain ins andere routen:
http://www.itwissen.info/definition/lexikon/Layer-3-Switch-layer-3-swit ...

Geht es um den volkstümlichen Gebrauch des Begriffes "Router", so hast du wiederum recht: Ein L3-Switch zählt da nicht zu face-smile

Back2Topic:
ansonsten hat aqui recht.
Ergänze dein Setting noch um die Devices, wie bereits genannt (Modem und Router) und der Drops ist gelutscht.
mrtux
mrtux 15.12.2016 aktualisiert um 20:51:03 Uhr
Goto Top
Hi!

Begriffsreiterei...Das Problem aus praktischer Sicht ist, dass einem Switch zumeist die (echte) WAN-Funktionalität (mittels PPPoE, NAT usw. als WAN-Gateway) fehlt....

mrtux
Maik20
Maik20 15.12.2016 um 20:48:14 Uhr
Goto Top
Danke würde ein Cisco 886VA oder VAJ hier reichen? Wenn ich es richtig sehe sind hier Router und Firewall inkludiert. Verstehe nur noch nicht den Unterschied zwischen VA und VAJ.

Wollte mir zu Weihnachten mal ein schönes "Spielzeug" gönnen face-wink
em-pie
em-pie 15.12.2016 um 21:01:28 Uhr
Goto Top
Das VAJ kann Annex J, was bei den aktuellen (DTAG)-VOIP-Anschlüssen erforderlich ist
http://www.cisco.com/c/en/us/products/collateral/routers/800-series-rou ...

Ansonsten passt das: Modem, Firewall und viele andere nützliche Features enthalten, z.B. ein VPN-Server (SSL)
Maik20
Maik20 15.12.2016 um 21:06:40 Uhr
Goto Top
Wenn ich also im Januar VDSL beauftrage brauche ich die J Version? Egal ob Tarif M oder L?

Der L-Tarif kann mit zusätzlicher Datenoption auf 200MBit/s aufgebohrt werden. Packt das der Router? Sprich bin ich hier zukunftssicher?
em-pie
em-pie 15.12.2016 um 21:24:27 Uhr
Goto Top
Zitat von @Maik20:

Wenn ich also im Januar VDSL beauftrage brauche ich die J Version? Egal ob Tarif M oder L?
Korrekt.

Der L-Tarif kann mit zusätzlicher Datenoption auf 200MBit/s aufgebohrt werden. Packt das der Router? Sprich bin ich hier zukunftssicher?
Dürfte schwierig werden. WAN-seitig bin ich mir gerade nicht sicher, aber auf der LAN-seite stellt dir das Gerät nur 100Mbit/s bereit.

Der Vigor130 von Drytek könnte da eher passen (bin mir aber gerade nicht sicher).

Bedenke auch, dass du noch etwas brauchst, um die Telefonie abzuwickeln. Denn mit der Umstellung auf die aktuellen VOIP-Anschlüsse entfällt der klassische ISDN-/ Analog-Anschluss.

Hierfür gibt es aber auch von Cisco Lösungen:
CISCO SPA 112
keine-ahnung
keine-ahnung 15.12.2016 um 21:27:28 Uhr
Goto Top
Moin,
Der L-Tarif kann mit zusätzlicher Datenoption auf 200MBit/s aufgebohrt werden. Packt das der Router?
mach Dir keine Sorgen! Über VDSL gehen nur 100 MBit ... face-smile

LG, Thomas
Maik20
Maik20 15.12.2016 um 21:37:27 Uhr
Goto Top
Ich wollte eigentlich auf VOIP Telefone umstellen. Stöpsel ich diese nicht einfach nur ins Netzwerk / auf den Switch?
Maik20
Maik20 15.12.2016 um 21:48:08 Uhr
Goto Top
Und was ist dann MagentaZuhauseXL?


Zitat von @keine-ahnung:

Moin,
Der L-Tarif kann mit zusätzlicher Datenoption auf 200MBit/s aufgebohrt werden. Packt das der Router?
mach Dir keine Sorgen! Über VDSL gehen nur 100 MBit ... face-smile

LG, Thomas

MagentaZuhause XL erhalten Sie bis zu 200 MBit/s im Download und 100 MBit/s im Upload, 5,00 
108012
108012 15.12.2016 um 21:58:59 Uhr
Goto Top
Hallo zusammen,

Hierzu habe ich mich für den SG300 von Cisco entschieden.
Der ist nicht schlecht für solche Sachen gerade wenn Entertain TV mit im Spiel ist und man IGMPv3 Snooping benötigt.

Der kann als Layer3 Switch und damit als Router betrieben werden.
Ein Switch ist ein Switch, eine Router ist ein Router und eine Firewall ist eine Firewall, fertig.
Bloß weil einige Geräte auch Merkmale von anderen Geräten bereit stellen macht sie dass noch lange nicht
zu Mitgliedern der selben Liga und/oder auch nicht der selben Geräteklasse!!!

Ein Router routet Pakete von einem in ein oder mehrere Netzwerke, eine Firewall trennt ein Netzwerk von einem oder mehreren
Netzwerken und eine Switch verbindet Geräte in einem Netzwerk oder mit Geräten aus mehreren Netzwerken.

Zu dem Layer3 Switch sollte natürlich noch ein Router dazu gepackt werden oder aber eine Firewall ganz wie Du möchtest.

Damit stellt sich für mich die Frage ob ich noch einen Router von der Telekom brauche. Speedport oder ähnliche?
Ja das sollte so sein denn der Switch macht weder SPI noch NAT!

Oder kann ich vom VDSL Anschluss direkt auf den SG300.
Mittels eines Modems wie einem DrayTek Vigor 130, oder einem Zyxel xyz Modem ginge das sicherlich, nur dann macht keiner
SPI/NAT und das ist wiederum schlecht dann kann jeder in Dein Heimnetz rein wie er möchte und wie es ihm gefällt.

Wenn nicht, welcher Router wäre zu empfehlen und gibts im Netz irgendwo eine gute Seite für erste Schritte?
- AVM Fritz!Box 7580, 7490 oder 7390 sollten das alles voll abfackeln können.
- MikroTik RB850Gx2 oder RB3000 sollten auch richtig fett sein!
- APU2C4 und pfSense oder IPFire sollten auch gut kommen!

Mein Tipp nimm
- eine AVM FB 7580 oder FB 7490 für das Heimnetzwerk
- einen MikroTik RB951G-2HnD oder RB750GL zum üben
- einen RaspBerry PI 3.0 zum spielen

Ich wollte eigentlich auf VOIP Telefone umstellen. Stöpsel ich diese nicht einfach nur ins Netzwerk / auf den Switch?
- Siemens Gigaset DX800A plus 6 Mobilteile
- AVM DECT Mobilteile

Gruß
Dobby
Kalle2013
Kalle2013 16.12.2016 um 00:18:10 Uhr
Goto Top
Da die Fritzbox kein VLAN im internen Netz unterstützt, würde ich eher zu einer bintec be.IP plus greifen.
108012
108012 16.12.2016 um 04:10:37 Uhr
Goto Top
Da die Fritzbox kein VLAN im internen Netz unterstützt, würde ich eher zu einer bintec be.IP plus greifen.
Dafür hat er ja den SG300 Switch der die VLANs routet und die AVM FB kommt dann eben in ein Transfernetz!

Gruß
Dobby
Paul39
Paul39 16.12.2016 um 08:32:47 Uhr
Goto Top
Hallo miteinander,

jetzt muss ich mich kurz dazwischen klinken, da mir hier noch das Verständnis fehlt:
Wenn er jetzt den SG300 intern zum Routen benutzt, und die FB extern zum Internet, wie werden dann eigentlich die Clients eingestellt?
Wenn die per DHCP von der FB die Netzwerkeinstellungen bekommen, würden die ja immer hierüber zum anderen VLAN routen wollen... das würde sich ja dann mit dem Routing des SG300 nicht vertragen. Oder muss hier dann der SG300 als DHCP-Server fungieren, und nicht die FB?

Anderes Beispiel/Problematik zum Durchsatz: bei mir siehts z.B. so aus, dass Clients (in mehreren VLANS segmentiert) an einem SG200 (ich nenne ihn mal "1")hängen, dieser mit einem weiteren SG200 (2) im anderen Gebäude verbunden ist, an welchem dann wiederum ein Lancom-Router hängt, der als DHCP-Server für alle fungiert, und den Internetzugang bereitstellt.
Würde das nun heißen, dass wenn ein Client 1A am ersten SG200 (1) mit einem Client 1B (welcher ebenfalls am SG200 (1) hängt, aber sich in einem anderen VLAN befindet) immer den Weg über den Lancom nehmen würde, somit also dieser der Flaschenhals bei der Kommunikation zwischen diesen beiden Clients sein würde (obwohl die Clients ja eigentlich am selben Switch hängen, also direkt geswitched werden könnten (wenn sie im gleichen VLAN wären)?)

Ich hoffe ich bin nicht zu oT...

btw: zuhause habe ich auch ne FB7490 am VDSL50 mit AllIP, 6 x AVM-DECT, Softphones, AVM-FritzFon auf dem Smartphone - der Vorteil der FB ist halt die extrem einfache Einrichtung und Implementation von z.B. der DECT-Anlage, VPN-Heimnetzzugang, etc. DIe FB ist relativ günstig, hat alles onboard (VDSL-"Modem", Router, Firewall, "TK-Anlage").
Willst Du nun aber intern VLANs damit verwalten, schafft die das so nicht. Da brauchst also zusätzliche Hardware....

Gruß, Paul
119944
119944 16.12.2016 aktualisiert um 08:48:17 Uhr
Goto Top
Wenn er jetzt den SG300 intern zum Routen benutzt, und die FB extern zum Internet, wie werden dann eigentlich die Clients eingestellt?
Der SG300 bekommt in jedem VLAN eine IP welche für die Clients das Gateway darstellt. Für die Verbindung zur Fritzbox nimmst du ein eigenes Transfernetz und legst auf der Fritzbox statische Routen für die einzelnen VLANs auf dem SG300 an.

Wenn die per DHCP von der FB die Netzwerkeinstellungen bekommen, würden die ja immer hierüber zum anderen VLAN routen wollen... das würde sich ja dann mit dem Routing des SG300 nicht vertragen. Oder muss hier dann der SG300 als DHCP-Server fungieren, und nicht die FB?
Die Fritzbox macht dann kein DHCP mehr für die Clients sondern der SG300 oder ein anderer DHCP Server über DHCP-Relay.

Würde das nun heißen, dass wenn ein Client 1A am ersten SG200 (1) mit einem Client 1B (welcher ebenfalls am SG200 (1) hängt, aber sich in einem anderen VLAN befindet) immer den Weg über den Lancom nehmen würde, somit also dieser der Flaschenhals bei der Kommunikation zwischen diesen beiden Clients sein würde (obwohl die Clients ja eigentlich am selben Switch hängen, also direkt geswitched werden könnten (wenn sie im gleichen VLAN wären)?)
Ganz genau, deshalb nimmt man dafür am besten L3 Switches welche das in Wirespeed können.


Ich würde als Router einen MikroTik RB3011, MikroTik hEXr3 oder eine APU2C4 mit PfSense empfehlen. Dazu dann ein VDSL Modem wie den DrayTek Vigor 130.

VG
Val
em-pie
em-pie 16.12.2016 aktualisiert um 08:58:45 Uhr
Goto Top
Zitat von @Paul39:

Hallo miteinander,

jetzt muss ich mich kurz dazwischen klinken, da mir hier noch das Verständnis fehlt:
Wenn er jetzt den SG300 intern zum Routen benutzt, und die FB extern zum Internet, wie werden dann eigentlich die Clients eingestellt?
Wenn die per DHCP von der FB die Netzwerkeinstellungen bekommen, würden die ja immer hierüber zum anderen VLAN routen wollen... das würde sich ja dann mit dem Routing des SG300 nicht vertragen. Oder muss hier dann der SG300 als DHCP-Server fungieren, und nicht die FB?

wäre beides machbar, da der SG300 einen DHCP-Server mitrbingen täte. Wollte man den nicht verwenden (was vermutlich in 98% aller Fälle so ist, wäre der Ablauf - hier verallgemeinert - wie folgt:

  • den Switch in den Routing-Modus (L3) versetzen
  • jedem VLAN, welches von extern (hier: extern = außerhalb der eigenen Broadcast-Domain) erreichbar sein, auf dem Switch eine IP geben; z.B. 192.168.x.254 oder 192.168.x.1, je nach belieben, aber nichts mitten drin.
  • externen DHCP-Server mit mehrere Scopes einrichten (bei der Fritte vermutlich nicht realisierbar).
  • jedem Sope als Gateway die IP des Switches geben
  • den Switch als DHCP-Relay einrichten (Stichwort IP-Address-helper), und zwar für jedes VLAN, welches von extern erreichbar sein soll.

Der Prozess wäre dann vereinfacht folgender:
  • Client fragt per Broadcast das Netz nach einem DHCP-Server ab
  • der Switch meldet sich und sagt: "jopp, ich bins"
  • Switch leitet die DHCP-Anfrage an den eigentlichen DHCP-Server weiter
  • der DHCP-Server teilt eine IP für das passende Subnetz mit
  • der Switch reicht diese IP (mit samt den ganzen Bereichsoptionen) an den Client weiter

weitere Infos hier: http://mcse.körbel.at/links/291/rras/relayagent.htm


Anderes Beispiel/Problematik zum Durchsatz: bei mir siehts z.B. so aus, dass Clients (in mehreren VLANS segmentiert) an einem SG200 (ich nenne ihn mal "1")hängen, dieser mit einem weiteren SG200 (2) im anderen Gebäude verbunden ist, an welchem dann wiederum ein Lancom-Router hängt, der als DHCP-Server für alle fungiert, und den Internetzugang bereitstellt.
Würde das nun heißen, dass wenn ein Client 1A am ersten SG200 (1) mit einem Client 1B (welcher ebenfalls am SG200 (1) hängt, aber sich in einem anderen VLAN befindet) immer den Weg über den Lancom nehmen würde, somit also dieser der Flaschenhals bei der Kommunikation zwischen diesen beiden Clients sein würde (obwohl die Clients ja eigentlich am selben Switch hängen, also direkt geswitched werden könnten (wenn sie im gleichen VLAN wären)?)

Ich hoffe ich bin nicht zu oT...
Ja, das wäre so. Das liegt daran, dass die SG200er nur L2 können, folglich nicht in der Lage sind, zu routen.
Würde man einen Layer3 Switch, z.B. einen SG300, einsetzen und diesen das Routing übernehmen lassen, so würden - bei richtiger Konfiguration - nur anfragen an den Lancom gehen wenn der primäre Switch nichts mit den IP-Netzen anfangen könnte, oder (was man nicht macht, bzw. nur während Netzmigrationsphasen) der Lancom mit einer IP im passenden VLAN sitzt und die Clients noch den Lancom als Default-Gateway eingetragen haben.

btw: zuhause habe ich auch ne FB7490 am VDSL50 mit AllIP, 6 x AVM-DECT, Softphones, AVM-FritzFon auf dem Smartphone - der Vorteil der FB ist halt die extrem einfache Einrichtung und Implementation von z.B. der DECT-Anlage, VPN-Heimnetzzugang, etc. DIe FB ist relativ günstig, hat alles onboard (VDSL-"Modem", Router, Firewall, "TK-Anlage").
Willst Du nun aber intern VLANs damit verwalten, schafft die das so nicht. Da brauchst also zusätzliche Hardware....

Gruß, Paul
aqui
aqui 16.12.2016 aktualisiert um 11:27:06 Uhr
Goto Top
Danke würde ein Cisco 886VA oder VAJ hier reichen?
Ja, der wäre genau richtig !
Guckst du hier:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Wenn ich also im Januar VDSL beauftrage brauche ich die J Version?
Nein, nicht unbedingt ! Du brauchst nur die richtige Modem Firmware:
Kann der Cisco 866VAE VDSL-Vectoring? (und ein Blick in die DSL-Firmware)
Du kannst also bei den eBay Angeboten zuschlagen... face-wink
http://www.ebay.de/itm/Cisco-886VA-100-Mbps-4-Port-10-100-CISCO886VA-SE ...
Ich wollte eigentlich auf VOIP Telefone umstellen. Stöpsel ich diese nicht einfach nur ins Netzwerk / auf den Switch?
Ja !
Die üblichen Verdächtigen ohne Schnur:
https://www.amazon.de/Gigaset-Hybrid-Dect-Schnurlostelefon-analog-Anrufb ...
mit Schnur
https://www.amazon.de/Grandstream-GXP1625-HD-PoE-Telefon/dp/B00VNMWRFK/r ...
Einfach ins lokale LAN stecken und geht...!
Alternativ kannst du mit einem Cisco SPA 112 Adapter deine alten analogen Telefone auch zu VoIP Telefonen machen:
https://www.amazon.de/CISCO-2-Port-Phone-Adapter/dp/B00684PN54/ref=sr_1_ ...
Oder...wenn du mehrere Nebenstellen benötigst nimmst du einen kleine VoIP Telefonanlage wie die Auerswald 3000 VoIP. Ins LAN stecken..fertig.
Maik20
Maik20 16.12.2016 um 21:26:27 Uhr
Goto Top
Danke für die Infos.

Wenn ich also im Januar VDSL beauftrage brauche ich die J Version?
Nein, nicht unbedingt ! Du brauchst nur die richtige Modem Firmware:


Du meinst diese Firmware

Welche Eischränkungen gibt es dann beim VA Modell statt dem VAJ an einem Annex J Anschluss?
aqui
aqui 17.12.2016 um 11:59:26 Uhr
Goto Top
Jau, die ist richtig. Man kann die h oder j Version nehmen. Wichtig ist nur das sie sich als "38er" Version meldet !
Es gibt eine sehr geringe Einschränkung der Bandbreite da das analog Spektrum nicht benutzt wird, was aber im Betrieb nicht weiter relevant ist.
Maik20
Maik20 17.12.2016 um 22:44:07 Uhr
Goto Top
Danke für die Info. Das ist ja super! Hast du zufällig einen Bandbreitenvergleich beider Modelle?
Maik20
Maik20 17.12.2016 um 22:47:00 Uhr
Goto Top
Ich sehe gerade das bei den Ebay Angeboten nur der Router ausgeliefert wird. Was für ein Kabel brauche ich zur Programmiereung? Gibts auch Rackschienen bzw. Winkel?