9
Hardwareempfehlung für Netzwerk mit 2 unterschiedlichen IPs
Hallo alle zusammen,
im Rahmen einer Renovierung meines Hauses steht auch eine komplette Neuverkabelung an. Im Moment sieht das Netzwerk noch recht konventionell aus:
Internet <--> Speedport W701V <--> Netgear WNDR3300
An den Speedport angeschlossen ist ein einzelner Rechner mittels (Cat5e).
Der Netgear verwaltet eine NAS (CAT5e), einen Rechner (CAT5e) und zwei Laptops (WLAN).
Die Momentane IP-Struktur ist auf ein einzelnen Netzwerk beschränkt welches die IP-Adresse 192.168.2.xxx hat.
Durch die Umstrukturierung möchte ich nun folgende Struktur erreichen
Internet <--> Router <-(Gigabit)-> Switch (IP-Bereich 192.168.1.xxx) <-(Gigabit)-> Endgeräte
<-(Gigabit)-> Switch (IP-Bereich 192.168.2.xxx) <-(Gigabit)-> Endgeräte
Die beiden IP-Bereiche Sollen die Stockwerke des Hauses trennen, da nach der Renovierung auch zwei verschiedene Parteien in diesem Haus wohnen werden.
Nun zum Kernpunkt meiner Frage, Welche Hardware würdet Ihr für diesen Aufbau empfehlen?
Ich bedanke mich schonmal im voraus für eure Hilfe.
Grüße
Xenome
im Rahmen einer Renovierung meines Hauses steht auch eine komplette Neuverkabelung an. Im Moment sieht das Netzwerk noch recht konventionell aus:
Internet <--> Speedport W701V <--> Netgear WNDR3300
An den Speedport angeschlossen ist ein einzelner Rechner mittels (Cat5e).
Der Netgear verwaltet eine NAS (CAT5e), einen Rechner (CAT5e) und zwei Laptops (WLAN).
Die Momentane IP-Struktur ist auf ein einzelnen Netzwerk beschränkt welches die IP-Adresse 192.168.2.xxx hat.
Durch die Umstrukturierung möchte ich nun folgende Struktur erreichen
Internet <--> Router <-(Gigabit)-> Switch (IP-Bereich 192.168.1.xxx) <-(Gigabit)-> Endgeräte
<-(Gigabit)-> Switch (IP-Bereich 192.168.2.xxx) <-(Gigabit)-> Endgeräte
Die beiden IP-Bereiche Sollen die Stockwerke des Hauses trennen, da nach der Renovierung auch zwei verschiedene Parteien in diesem Haus wohnen werden.
Nun zum Kernpunkt meiner Frage, Welche Hardware würdet Ihr für diesen Aufbau empfehlen?
Ich bedanke mich schonmal im voraus für eure Hilfe.
Grüße
Xenome
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 141572
Url: https://administrator.de/contentid/141572
Ausgedruckt am: 26.11.2024 um 05:11 Uhr
9 Kommentare
Neuester Kommentar
Hallo Xenome,
bei zwei Parteien, würde ich grundsätzlich zwei DSL-Anschlüsse empfehlen (Störerhaftung, etc...)
Ansonsten
Internet <---> Speeport W701V <---> Microtik Routerboard 750 (RB750) <---> Hardware Stockwerk1
<---> Hardware Sockwerk2
Mit dem Microtik Router lässt sich Dein internes Netz hinter dem Speedport in 2 verschiedene Netze aufteilen, von denen beide nur ins Internet gelangen, sich aber untereinander "nicht sehen" können. @dog aus dem Forum hier, hat schon Einiges dazu geschrieben und Spitzenunterstützung geleistet (bspw. hier 2 getrennten Netzwerke - zugriff auf Netzwerkdrucker Netzwerk 1 wie möglich?).
Gruß
FishersFritz
bei zwei Parteien, würde ich grundsätzlich zwei DSL-Anschlüsse empfehlen (Störerhaftung, etc...)
Ansonsten
Internet <---> Speeport W701V <---> Microtik Routerboard 750 (RB750) <---> Hardware Stockwerk1
<---> Hardware Sockwerk2
Mit dem Microtik Router lässt sich Dein internes Netz hinter dem Speedport in 2 verschiedene Netze aufteilen, von denen beide nur ins Internet gelangen, sich aber untereinander "nicht sehen" können. @dog aus dem Forum hier, hat schon Einiges dazu geschrieben und Spitzenunterstützung geleistet (bspw. hier 2 getrennten Netzwerke - zugriff auf Netzwerkdrucker Netzwerk 1 wie möglich?).
Gruß
FishersFritz
mit zwei verschiedenen Internetleitungen wäre die Sache an und für sich schnell erledigt. Jedoch wäre dies in meinen Augen monatlich verbranntes Geld für eine der beiden Parteien, da eine Partei das Internet nur sporadisch nutzt und von daher eigentlich einen so geringes aufkommen an Traffic hat, dass es sich eigentlich nicht lohnt. Hingegen die andere Wohnpartei duch ihr etwas jüngeres alter doch etwas mehr mit dem Internet anstellt. Aus dem Grund denke ich, dass ein Internetzugang völlig ausreichend ist. Hierbei handelt es sich ja auch um einen 50 Mbit DSL Anschluss.
Oder habe ich deinen Gedanken gang falsch verstanden und du meinst, dass die Störanfälligkeit dadurch hervorgerufen wird, dass der Router die eingehenden Datenpakete in zwei unterschiedliche Netze Routen kann?
Dein Vorschlag ist schonmal sehr gut. aber wäre es möglich, da sich eine NAS im Netzwerk befindet, dass man von einem Netzwerk in das andere gelangen könnte? Ist solch eine Einstellung möglich oder müsste ich darauf "verzichten"?
Oder habe ich deinen Gedanken gang falsch verstanden und du meinst, dass die Störanfälligkeit dadurch hervorgerufen wird, dass der Router die eingehenden Datenpakete in zwei unterschiedliche Netze Routen kann?
Dein Vorschlag ist schonmal sehr gut. aber wäre es möglich, da sich eine NAS im Netzwerk befindet, dass man von einem Netzwerk in das andere gelangen könnte? Ist solch eine Einstellung möglich oder müsste ich darauf "verzichten"?
Mit Störerhaftung ist nicht die Störanfälligkeit, sondern die rechtliche Problematik gemeint. Wenn beispielsweise eine Partei ausgiebig in Tauschbörsen unterwegs ist, der Internetzugang aber auf die andere Partei läuft.
Da Du aber nach NAS fragst, scheinen die beiden Parteien untereinander doch gute Kontakte zu pflegen...
Zurück zum Thema: Im Prinzip kannst Du meine Anfrage zur Druckerproblematik auch auf Dein Netzwerk anwenden. Nur dass sich bei Dir zwei Parteien ein NAS teilen und keinen Drucker.
Der Aufbau könnte bspw. so aussehen.
Internet <--> Speedport <--> NAS <--> Microlink RB750 <--> Netzwerk 1 separat / Netzwerk 2 separat
Hier sehen sich Netzwerk 1 und Netzwerk 2 nicht, aber sie sehen beide den Router und das NAS
Du kannst aber auch das NAS in ein extra Netz stellen und trotzdem von beiden Netzen darauf zugreifen. Würde dann so aussehen.
Internet <--> Speedport <--> Microlink RB750 <--> Netzwerk 1 / Netzwerk 2 / NAS
Hier sehen sich Netzwerk 1 und Netzwerk 2 ebenfalls nicht. Wie oben, sehen beide den Router.
Nur das NAS befindet sich nochmals in einem separaten Netz. Das hat zur Folge, dass man aus dem Netz mit dem Speedport nicht automatisch aufs NAS zugreifen kann.
Zur einfacheren Erklärung: Das Microtik Routerboard hat 5 Ports, jeder davon kann ein einzelnes Netz (also max. 5) bilden.
In Beispiel 1 hast Du 3 Ports belegt (Netz Speedport + NAS, Stockwerk 1, Stockwerk 2)
In Beispiel 2 hast Du 4 Ports belegt (Netz Speedport, Stockwerk 1, Stockwerk 2 , NAS)
Da Du aber nach NAS fragst, scheinen die beiden Parteien untereinander doch gute Kontakte zu pflegen...
Zurück zum Thema: Im Prinzip kannst Du meine Anfrage zur Druckerproblematik auch auf Dein Netzwerk anwenden. Nur dass sich bei Dir zwei Parteien ein NAS teilen und keinen Drucker.
Der Aufbau könnte bspw. so aussehen.
Internet <--> Speedport <--> NAS <--> Microlink RB750 <--> Netzwerk 1 separat / Netzwerk 2 separat
Hier sehen sich Netzwerk 1 und Netzwerk 2 nicht, aber sie sehen beide den Router und das NAS
Du kannst aber auch das NAS in ein extra Netz stellen und trotzdem von beiden Netzen darauf zugreifen. Würde dann so aussehen.
Internet <--> Speedport <--> Microlink RB750 <--> Netzwerk 1 / Netzwerk 2 / NAS
Hier sehen sich Netzwerk 1 und Netzwerk 2 ebenfalls nicht. Wie oben, sehen beide den Router.
Nur das NAS befindet sich nochmals in einem separaten Netz. Das hat zur Folge, dass man aus dem Netz mit dem Speedport nicht automatisch aufs NAS zugreifen kann.
Zur einfacheren Erklärung: Das Microtik Routerboard hat 5 Ports, jeder davon kann ein einzelnes Netz (also max. 5) bilden.
In Beispiel 1 hast Du 3 Ports belegt (Netz Speedport + NAS, Stockwerk 1, Stockwerk 2)
In Beispiel 2 hast Du 4 Ports belegt (Netz Speedport, Stockwerk 1, Stockwerk 2 , NAS)
Es geht aber NOCh ganz anders:
Internet->switch/hub->DSL Modem1 ->Router1->Netzwerk1
-> DSL Modem2->Router2->Netzwerk2
So reicht eine DSL Leitung, aber jeder nimmt sein eigenes Netz und seine eigenen Zugangsdaten.
Das größte Problem dürfte sein nur DSL-Zugangsdaten OHNE DSL-Anschluss zu bekommen (ich bin da nicht mehr erfahren genug drin, ob es die heute noch gibt).
Ein weiteres dürfte die Begrenzung des einen einzelnen Anschlusses sein (wenn nur DSL 6000 anliegt können beide zusammen auch nicht mehr als 6000mbit downloaden)
So habe ich früher VPN-Verbindungen übers Internet getestet (wenn ich zwei Kundenrouter zu fertigen hatte)
Gruß
Carsten
Internet->switch/hub->DSL Modem1 ->Router1->Netzwerk1
-> DSL Modem2->Router2->Netzwerk2
So reicht eine DSL Leitung, aber jeder nimmt sein eigenes Netz und seine eigenen Zugangsdaten.
Das größte Problem dürfte sein nur DSL-Zugangsdaten OHNE DSL-Anschluss zu bekommen (ich bin da nicht mehr erfahren genug drin, ob es die heute noch gibt).
Ein weiteres dürfte die Begrenzung des einen einzelnen Anschlusses sein (wenn nur DSL 6000 anliegt können beide zusammen auch nicht mehr als 6000mbit downloaden)
So habe ich früher VPN-Verbindungen übers Internet getestet (wenn ich zwei Kundenrouter zu fertigen hatte)
Gruß
Carsten
Ich will da jetzt kein großes Rätsel um die beiden Parteien machen, deswegen lege ich es einfach mal so offen hin ohne weiter groß drum herum reden zu wollen. Hierbei handelt es sich um meine Eltern und mich mit Partnerin. Aus diesem Grund "teilen" wir uns auch die NAS.
In meiner alten Wohnung habe ich den zugriff auf meine NAS mittels einer VPN geregelt gehabt, welche ja nun wegfallen würde.
Aus diesem Grund würde ich es auch nicht als schlimm empfinden wenn beide Netze sich gegenseitig sehen. Was eventuell nur interessant werden würde wäre ob ein Remotezugriff hinsichtlich dem Support möglich wäre da meine Eltern nicht sonderlich begabt sind was die Verwendung eines Computers angeht.
Leider stehen mir nicht die Mittel zur Verfügung um hinzugehen und deren Computer virtuell auf einem Server laufen zu lassen, welcher sich im gleichen Netzwerk wie die NAS in Beispiel 2 befindet. Damit wären auch die Remote probleme gelöst, da ich im Falle einer Fehlfunktion einfach die vmdk datei austauschen und die "alte" zur Fehlerbehebung bei mir kurzzeitig einbinden könnte. Diese Funktion habe ich in der Art schonmal testweise auf der Arbeit auf einem ESXi Server ausgetestet.
Rechtlich gesehen brauchr man sich da keine Gedanken machen, da es keinerlei Aktionen hinsichtlich irgendwelcher Tauschbörsen gibt. Auch wenn es teilweise verlockend ist, nehme ich doch nur zu gerne abstand von solchen Internetseiten. Ich bin ja auch froh, wenn jemand meine Arbeit entlohnt und nicht illegal von einer anderen Person bezieht.
@ Carsten
Hm dein Vorschlag ist auch nicht schlecht und so weitestgehend auch relisierbar da bei uns 50.000er DSL vorhanden ist und im Moment eine 16.000er Leitung genutzt wird. Aber ich behaupte einfach mal, dass die Telekom oder sonst ein Provider keine Zugangsdaten ohne eigenen Anschluss rausgeben wird. Dies ist aber auch nur eine Vermutung.
In meiner alten Wohnung habe ich den zugriff auf meine NAS mittels einer VPN geregelt gehabt, welche ja nun wegfallen würde.
Aus diesem Grund würde ich es auch nicht als schlimm empfinden wenn beide Netze sich gegenseitig sehen. Was eventuell nur interessant werden würde wäre ob ein Remotezugriff hinsichtlich dem Support möglich wäre da meine Eltern nicht sonderlich begabt sind was die Verwendung eines Computers angeht.
Leider stehen mir nicht die Mittel zur Verfügung um hinzugehen und deren Computer virtuell auf einem Server laufen zu lassen, welcher sich im gleichen Netzwerk wie die NAS in Beispiel 2 befindet. Damit wären auch die Remote probleme gelöst, da ich im Falle einer Fehlfunktion einfach die vmdk datei austauschen und die "alte" zur Fehlerbehebung bei mir kurzzeitig einbinden könnte. Diese Funktion habe ich in der Art schonmal testweise auf der Arbeit auf einem ESXi Server ausgetestet.
Rechtlich gesehen brauchr man sich da keine Gedanken machen, da es keinerlei Aktionen hinsichtlich irgendwelcher Tauschbörsen gibt. Auch wenn es teilweise verlockend ist, nehme ich doch nur zu gerne abstand von solchen Internetseiten. Ich bin ja auch froh, wenn jemand meine Arbeit entlohnt und nicht illegal von einer anderen Person bezieht.
@ Carsten
Hm dein Vorschlag ist auch nicht schlecht und so weitestgehend auch relisierbar da bei uns 50.000er DSL vorhanden ist und im Moment eine 16.000er Leitung genutzt wird. Aber ich behaupte einfach mal, dass die Telekom oder sonst ein Provider keine Zugangsdaten ohne eigenen Anschluss rausgeben wird. Dies ist aber auch nur eine Vermutung.
Aus diesem Grund würde ich es auch nicht als schlimm empfinden wenn beide Netze sich gegenseitig sehen. Was
eventuell nur interessant werden würde wäre ob ein Remotezugriff hinsichtlich dem Support möglich wäre da meine Eltern
nicht sonderlich begabt sind was die Verwendung eines Computers angeht.
eventuell nur interessant werden würde wäre ob ein Remotezugriff hinsichtlich dem Support möglich wäre da meine Eltern
nicht sonderlich begabt sind was die Verwendung eines Computers angeht.
Beim Support spielt es ja keine Rolle, ob über Internet oder intern. Für Support über Internet verwende ich "Netviewer" und "LogMeIn". Beides kostenlos, sehr schnell und einfach zu handhaben.
Wobei das Thema ja schon wieder einen eigenen Thread wert wäre.
Da hast du auch wieder recht, da gibt es ja die unterschiedlichsten Tools wobei jedes seine Vor- und Nachteile hat. Aber in der Hinsicht habe ich schon meine Favoriten mit denen ich arbeite und auch zufrieden bin.
Wie wärs so
Internet auf Speedport
Vom speedport auf einen switch 192.168.1.XXX
Am Switch
dann der oder die NAS 192.168.1.22
Dein zweiter Router 192.168.1.31 Intern 192.168.2.1
Von deinen Eltern der Router 192.168.1.41 Intern 192.168.3.1
Falls Du die beiden Netze trenne willst.
Gruass affabanana
Internet auf Speedport
Vom speedport auf einen switch 192.168.1.XXX
Am Switch
dann der oder die NAS 192.168.1.22
Dein zweiter Router 192.168.1.31 Intern 192.168.2.1
Von deinen Eltern der Router 192.168.1.41 Intern 192.168.3.1
Falls Du die beiden Netze trenne willst.
Gruass affabanana
Hm, ... rein theoretisch wäre das eine Option, welche aber meiner Meinung nach an den Anschlüssen in den Wohnungen scheitern könnte. Gut im Moment ist eh noch alles Planungssache, das ich erstmal abwarten muss wie hoch die subventionen von der KFW ausfallen.
Die Planung bzgl. der Anschlüsse welche in den Wohnungen verlegt werden sollen habe ich pro Wohnung mit ca 10 Anschlüssen je Wohnung gerechnet. Leider würde aber deine Version affabanana mit jeweils nur 4 oder 5 Anschlüssen je Netz enden, was aber auch keine schlechte Alternative wäre. Davon mal abgesehen es wäre die kostengünstigste Alternative, da ein neuer Router, der auch etwas bringt "gerade mal" 100€ kostet. Das wären dann schon alle Kosten die ich hätte mal abgesehen von den Kabeln.
Was mir auch gerade in den Sinn kommt, aber eventuell eine teurere Alternative wäre ist ein 24 Port Switch welche über eine CLI oder wie auch immer geartet konfigurierbar ist und darauf zwei V-Lans eingerichtet. die Ports 1 bis 12 V-Lan 1 und die restlichen Ports V-Lan 2. damit hätte ich 11 Ports pro Netz, einen Router für den Internetzugang. Doch wo beziehe ich die IP.s für die Netze her, wenn ich den Speedport belassen würde. Bei der überlegung bräuchte ich doch wieder für jedes Netz einen Router oder? Damit ich in jedem Netz einen eigenen Adressbereich verwende oder liege ich da falsch? Hm ich glaube ich muss mir das gleich mal im Packet Tracer nachbilden.
Die Planung bzgl. der Anschlüsse welche in den Wohnungen verlegt werden sollen habe ich pro Wohnung mit ca 10 Anschlüssen je Wohnung gerechnet. Leider würde aber deine Version affabanana mit jeweils nur 4 oder 5 Anschlüssen je Netz enden, was aber auch keine schlechte Alternative wäre. Davon mal abgesehen es wäre die kostengünstigste Alternative, da ein neuer Router, der auch etwas bringt "gerade mal" 100€ kostet. Das wären dann schon alle Kosten die ich hätte mal abgesehen von den Kabeln.
Was mir auch gerade in den Sinn kommt, aber eventuell eine teurere Alternative wäre ist ein 24 Port Switch welche über eine CLI oder wie auch immer geartet konfigurierbar ist und darauf zwei V-Lans eingerichtet. die Ports 1 bis 12 V-Lan 1 und die restlichen Ports V-Lan 2. damit hätte ich 11 Ports pro Netz, einen Router für den Internetzugang. Doch wo beziehe ich die IP.s für die Netze her, wenn ich den Speedport belassen würde. Bei der überlegung bräuchte ich doch wieder für jedes Netz einen Router oder? Damit ich in jedem Netz einen eigenen Adressbereich verwende oder liege ich da falsch? Hm ich glaube ich muss mir das gleich mal im Packet Tracer nachbilden.
