Heimnetzwerk - Wie installieren?

Moin,

Kennt sonst noch jemand einen guten Gigabit Router, bei dem man das Wireless manuell ausschalten kann und aber auch per Zeitplan an gewissen Zeiten aktivieren, an gewissen Zeiten deaktivieren kann?

Das kann z.B. die Fritz Box 7390

Gruß

Uwe

Tu dir nen gefallen und nimm keinen cisco... Ie geräte sind super aber für anfänger oft nicht so einfach einzurichten...

Hallo Thom,

auch Du kannst ein Hallo vorab schicken um uns zu grüßen, wir sollen Dir ja auch alle helfen.
Also nochmal schnell den "Bearbeiten" Knopf gedrückt und ein Hallo vorab geschickt, gehört sich halt auch so.

So nun mal zur Sache ich selber habe viel mit Netgear zu tun und setze auch selber Netgear Produkte zur genüge ein
bei mir zu Hause. Aber jedes Ding will auch sein Werkzeug haben! Ein Beispiel: Für einen Nagel braucht man einen Hammer
und für eine Schraube einen Bohrmaschine und einen Dübel.

Vorweg noch etwas, erzähl uns einmal bitte was für einen Internetanschluss Du genau hast.
(ADSL, UMTS, VDSL, FTTH) und auch die Geschwindigkeit wäre nicht schlecht zu wissen im Hinblick auf den Router.

Und noch wer die Verkabelung vornimmt, eine Firma oder Du selber?
Dann kann man da besser drauf eingehen und es auch berücksichtigen

Kabel kommen bitte immer in einen Kabelkananl oder ein Leerrohr was extra für diese Kabel vorgesehen ist.
So nun mal los, ich denke Du solltest ein Netzwerk Verlegekabel nehmen das die CAT.7 (Kategorie 7) hat
das reicht locker die nächsten 10 - 20 Jahre und ist hervorragend geschirmt.
Das eine Ende kommt an einen Netzwerkdose dran und das andere Ende kommt an ein Patchfeld dran,
das Patchfeld sollte vollgeschirmt sein und die CAT.6a haben.
und von diesem Patchfeld verbindet man mit so genannten Patchkabeln CAT.6a die Ports am Switch.

Es gibt Netzwerkdoppeldosen, das heißt man hat pro Dose zwei Netzwerkanschlüsse, ob Du nun Unterputzdosen oder
Überputzdosen nimmst bleibt Dir überlassen, ich persönlich finde diese hier recht gut Beispiel (Das Bild in der Mitte)

Einen Switch mit 24 GB LAN Ports und 4 SFP Ports würde ich Dir einen Cisco SG300-28 empfehlen,
da hast Du lange was davon und da dieser ein Layer3 Switch ist routet dieser den Netzwerkverkehr auch selber
was für eine gewisse Geschwindigkeit mitbringt, der Switch den Du Dir ausgesucht hast ist nicht schlecht
und ich würde Dir auch gerne mehr dazu sagen, aber leider darf ich das aus vertraglicher Sicht nicht, aber Dir zu einem
anderen raten darf ich

So nun mal zu dem Modem und Router Thema, also ich rate Dir pauschal zu einer Fritz!Box 7390 damit hast Du alles was man sich wünscht und im privaten Bereich braucht und ein Modem für ADSL, ADSL2+ und VDSL bringt der Router auch gleich mit! Solltest Du jetzt aber schon wissen, dass Du einmal einen FTTH (Fiberglas oder Fiber-to-the-Home) Anschluss
hast würde ich Dir zu einem Router raten der gleich einen SFP Port mitbringt!

Also nur das Modem an den Switch und los in das Internet ist heute nicht mehr ratsam und auch brandgefährlich
da Viren und Würmer genauso wie Bots das Internet automatisch durchkämmen und die IP Adressen alle abfragen
und wenn die einen Internetanschluss finden ohne SPI/NAT dann sind sie eben bei Dir drinnen im Netz, da Du aber auch
von einem Büro geredet hast wäre es recht dumm keinen Router einzusetzen.

Allerdings bei FTTH also einem Internetanschluss über eine Fiberglasleitung würde ich zu folgendem raten wollen:
- MikroTik RB2011UAS-2HnD-IN ist aber nicht so einfach zu konfigurieren!
- LANCOM 1781EF (CC) der ist sicher nicht billig aber auch in den Punkten VPN nicht zu schlagen, falls man einmal von unterwegs auf das heimische NAS zugreifen möchte.
Diese beiden Router bringen gleich einen SFP Port mit in den man dann ein SFP Modul stecken kann an dass das
Fiberglaskabel der Telekom oder des Internet Service Providers (ISP) direkt eingesteckt wird.

So nun noch einmal zu dem Netgear Switch GS524E ich benutze den selber zu Hause, aber für eine Hausverkabelung würde ich immer einen kleinen Kompromiss machen wollen, zum Einen sollte der Switch keine Wünsche offen lassen
schnell sein und Deinen Ansprüchen genügen, das heißt mit 20 Ports die von Dir genannt worden sind wären wir bei
24 nutzbaren Ports mit dem Cisco SG300-28 genau richtig und Du hast gleich einen starken Layer3 Switch was sich
hinsichtlich der Funktionsvielfalt und auf jeden Fall bei der Geschwindigkeit bemerkbar macht. Das sind alles keine billigen
Sachen die ich Dir hier ans Herz legen und im Vergleich zu "normalen" Netzwerkzubehör ist der Mehrpreis bei ca. 300 -
400 € anzusiedeln, nur wer will schon noch einmal an die Kabel in der Wand ran, oder irgend wann neue Netzwerkdosen auflegen und dann erst ein Patchfeld holen weil man es leid ist die Kabel zu markieren und die Markierungen auch nicht immer halten oder, oder, oder, oder, also nimm mir das nicht übel es ist auf jeden Fall gut und nicht böse gemeint.

Kurze Zusammenfassung:

VerlegeKabel CAT.7
Netzwerkdosen CAT.6a
Patchfeld CAT6a. (vollgeschirmt)
Patchkabel CAT.6a

Switch Cisco SG300-28
Router Fritz!Box 7390

Alternativ Lancom Router 1781EF

Gruß
Dobby

Internet --- ISP --- Modem --- Router --- Switch ----- Internet für alle Geräte die an diesem Switch hängen

Internet --- ISP --- Router mit Modem --- Switch ----- Internet für alle Geräte die an diesem Switch hängen

Es gibt da unzählige Varianten die in Frage kommen, aber das hängt auch immer von ganz verschiedenen Faktoren ab,
es wäre schon schick zu wissen was für ein Internetanschluss das nun genau ist, damit man etwas adäquates
empfehlen kann.

Aber der Weg Internet ---- ISP ----- Dein Haus bleibt immer gleich, mal ist das Modem solo und mal im Router gleich integriert.

Ja genau das stimmt so, je nach dem wie Du den Switch konfigurierst oder konfigurieren lässt.

Gruß
Dobby

Hallo,

Kauf dir einen 24 Port Switch bei Ebay, da hängst du den Router rein, und dann am den Router das Kabel Modem. Ich würde dir endpfelen dir noch einen Server (ebenfalls gebraucht von Ebay^^) zu besorgen. Da IpCop (oder jede andere Firewall lösung) zu installieren. Dann ist dein Netzwerk auch gut gesichert gegen Eindringlinge und gefahren von innen.

Und je nach Anforderungen reichen 2 Anschlüße in den Zimmern aus. Ist das Famillien Haus? Wen ja, dann können deine Kinder sich nen 5 Port Switch kaufen um Playstation, Xbox und Co noch ranzuhängen.

Villeicht Inplementierst du noch W-Lan, und dann ist die Freiheit wircklich gut, und auch da giebt es verschiedene wege, so kannst du mit Radius Autentifizierung Arbeiten, wen es ein Grosses Haus ist Romming benutzen (Wechsel von einen AP zum Anderen ohne dass man was davon merkt.) Ein Radius Fähiges AP giebt es schon für 24€, man muss nur im netz ein wenig suchen.

LG, Herbrich

Hi,


Fritzbox 7330 paar € günstieger und kann fast alles was die 7390 auch kann! Die Software ist ebenfalls ausgereift, heutzutage muss man das mit angeben, sonst bekommt schwierigkeiten im Produktivnetz.

Gruß
Lynix

Stimmt auf der einen Seite zwar aber die Anforderungen steigen mit der Zeit und eine FB7390 gibt es zur Zeit
für rund 200 €.

?

Man kann sich nur freuen wenn die Schulferien wieder zu ende sind. Das war ja so ein richtig guter Tipp.

Das die Stromkosten um bis zu 30 % steigen sollen ist Dir aber schon klar oder?
Und das der Stromanschluss bei einem Ein- oder Zweifamilienhaus nur durch die anwesenden Parteien
geteilt wir und auch mehr kostet als bei den 100 Familien Wohnsilos brauch man wohl auch kaum erwähnen.

Und mit einem SPI/NAT Router nicht?

Warum? Was man hat muss man nicht nachträglich einziehen (Kabel) und auflegen (Netzwerkdosen).

Also nun mal "Butter bei die Fische" bitte, zwei Netzwerkdosen mit insgesamt 4 Anschlüssen sind zu viel, aber
einen 35 € (Netgear105E) Switch soll dann nachträglich in jeden Raum rein!
Jeder weitere Switch verursacht weitere Stromkosten und ist zusätzlich eine weitere eventuelle Fehlerquelle.
Netgear JGS524E = ~150 € + 2 x Netgear GS105E = 70 € sind zusammen 220 € für 140 € mehr bekommt man einen
Cisco SG300-28, der alle Räume in ein eigenes VLAN packen kann und auch selber den Netzwerkverkehr routet!!!
Da in der Regel eine Fritz!Box, eine ausgewogene Routerversorgung für den Heimanwender darstellt, zumindest für mich, aber weder VLAN fähig ist noch genug power für eine Hausverkabelung bereithält, ist man gut beraten sich so einen
Layer3 Switch für den Heimbereich anzuschaffen, dass das nur ein Switch für small business sein muss ist doch klar.

Gruß
Dobby

Hallo,

NAT ist keine Sicherheitslösung, und was ist wen das Netz von innen Komprometiert wird?? Ein Trojaner könnte Daten versenden, und eine Inteligente Firewal den den Port blokiert ist schon ne nummer sicherer als NAT?? Ich habe TMG und ISA, ich kann mich nicht beklagen aber was die anderen angeht die sich wundern warum alle ihr NAT überwinden die einigermaßen was drauf haben?? Nauja, das lasse ich mal in Raum Stehen.

Und warum sollte man jedes Zimmer in ein V-Lan packen?? Das ist auch nicht wircklich sinbehafet, und selbst dann braucht man ein Server die zwischen den V-Lans hin und herr Routet. Selbst wen er dann nur alle V-Lans ins Internet lassen soll. Und die Aufgabenstellung war ja dass alle Zimmer Daten austauschen sollen (ok können sie über internet zwar auch aber das ist ja nicht so gemein gewesen, denke ich zumindest mal^^). Also: Warum sollte man dann alle in ihre eigenen V-LAN,s verbannen. Oder giebt es ihr einen Tierferen sinn udn zweck darhinter??

LG, Herbrich

Hallo Herbrich18,

Ein SPI/NAT Router ist bis Dato und Stand der Dinge eine oder besser die adäquate Lösung um ein Heimnetz
vom Internet zu trennen und das auch relativ sicher. Der Switch erlaubt es einem mit ACLs zu arbeiten und
durch das Auftrennen des Netzwerkes in VLANs werden andere VLANs nicht kompromitiert.

Das wer schön wenn wir das weiter im Raum stehen lassen könnten, denn wir reden hier von einem Haus
und somit von einem privaten Netzwerk und so wie ich es heraus gelesen habe nicht unbedingt von IT affinen Leuten,
falls das anders sein sollte kann man uns das ja auch einmal mitteilen.

//Es ist immer besser die Eingangstür richtig zu verschließen, auch wenn man einmal ein Fenster auf "Kipp" hat um zu lüften, so und das heißt für mich persönlich jetzt, dass ich gewissen Leuten nur zu einem SPI/NAT Router rate der
aber sofort nach dem Inbetriebnehmen bzw. Einschalten funktioniert und das Netzwerk schützt, dass ist gefühlte
100 x besser als jemandem zu einer Firewall zu raten die er entweder gar nicht oder nur unzureichend konfigurieren
kann u nd man dann nur eine Firewall hat die eventuell auch noch offen wie ein Scheunentor steht und man sich dennoch in Sicherheit wägt!

Und warum sollte man jedes Zimmer in ein V-Lan packen??
Um alles von einander zu separieren und das wird nicht nur von mir seit Jahren so propagiert sondern stand auch genau so in einer der letzten c´t´s allerdings wurde dort mit mehreren Routern in einer Kaskade gearbeitet und da bietet
sich der von mir empfohlende Layer3 Switch besser an. Das HomeOffice also das Büro von was vom TO erwähnt wurde ist somit vom privaten Teil des Netzwerkes getrennt, aber der daran enthaltene Drucker kann genutzt werden und
die Kinder mit Ihren Spielekonsolen und PCs die bestimmt etwas experimentierfreudiger sind bei der Softwareinstallation
sind somit auch außen vor, ist der Switch richtig eingerichtet kommt auch aus dem VLAN nichts heraus ob nun
böswillig oder nicht.

Ja das ist es in der Tat und das erledigen nicht wenige Leute damit, denn ob ich etwas via ACLs unterbinde oder Firewallregeln ist dem Datenstrom oder den Datenpaketen völlig "egal".

Der Cisco SG300-28 ist ein wenn auch kleiner, aber eben ein Layer3 Switch der selbst vom ausgebauten Dachboden bis in den Keller das gesamte Netzwerk gut und vor allem auch zügig versorgt, was der fehlenden Information zum
Internetzugang geschuldet ist, denn nicht alle Router (z.B. AVM Fritz!Boxen) unterstützen die VLANs auch.


Und so habe ich das heraus gelesen.

Ja natürlich die Kinder können nicht an die Geräte im Arbeitsplatz (HomeOffice) oder Büro und auch nicht an den oder die PCs der Eltern, genau so machen das recht viele Leute um Ihr Netzwerk zu trennen und aufzuteilen.

Ja denn ob Du selber eine Aktion anstößt mal nachzusehen was auf dem PC in Vaters Büro so alles drauf ist oder
ein Virus das möchte wenn es unterbunden ist kommt man da nicht drauf.

Und was auf den PCs der Eltern drauf ist möchten sie Ihren "Sprösslingen garantiert auch nicht mitteilen und aufzeigen,
also mit einem VLAN ist das schnell erledigt und auch völlig variabel gestaltet.

Gruß
Dobby

P.S. Es ist sicherlich auch so wie @maretz geschrieben hat, aber wer ein gesundes Interesse an der Sache hat,
hat eben an den Winterabenden oder auch an den Wochenenden gut etwas zu tun und zu lesen und wenn alle Stricke reißen findet man dazu eine Bedienungsanleitung auf der Cisco Webseite und auch einen Simulator für diverse Geräte
an denen man erst einmal "üben" kann und wenn wirklich alle Stricke reißen kann man sich den Switch auch einrichten lassen. Denn bei Es handelt sich hier um maximal 6 VLANs und gut ist es.

Hallo,

Da will ich noch einige Informationen hinzufügen.

Erstmal sind V-Lans nicht so Sicher, sie müssen sicher gemacht werden (Stichwort: Spanning Tree Protocol), und desweiteren müssen die Rechner V-Lans unterstützen.

Interesant wird's wieder bei der Wahl des Namens für die V-Lans. Ich hatte mal in meiner Schule auch ein V-Lan Netzwerk, alle Klassenräume waren in vNet Schüler, und Logischer Weise wen man "Leherer" eingestellt hat, da konnte man auf wesendlich mehr raus :D

Also wen man jetzt die V-Lans "Kinder", "Eltern" und ,Büro" nennt, dann wird es echt Witzig und ich glaube dass einige Kinder sicher einen weg finden würden wen sie sich die Settings ihres Netzwerk Treibers ansehen. Also Happy.

Es erfordert schon einiges an Planung. Und eine Firewall ist genau deswegen Sinvoll, und z.B. ein Jumpier Netscreen kostet nicht so viel, ich glaube weiß es aber nicht, der ist sogar selbst V-Lan fähig. Ich nutze die Firewalls auch bei mir zuhause, ich habe TMG,s ISA Server und Checkpoint Firewals in einen mehrstufigen Sicherheits Plan.

LG, Herbrich

Hallo Thom,

Bei einigen Leuten ließt man es halt heraus, dass sie ein echtes Anliegen und auch ein gewisses Interesse haben
und das Du den Beitrag gleich noch einmal editiert hast untermauert das auch noch einmal.

Na das ist doch schon einmal etwas! Also dann brauchst Du noch einen Router oder eine Firewall je nach Gutdünken
und Budget, die aber mindestens am LAN Port 60 MBit/s und am besten nur einen oder mehrere WAN Port(s) mitbringt
der oder die nicht langsamer als 60 MBit/s sind. Dazu wollte ich noch anmerken, wenn man ein Netzwerk neu
aufsetzt oder einrichtet und noch am Anfang steht, so wie Du oder Ihr jetzt, hat man eben noch die Möglichkeit bzw.
Wahl der Hersteller und der Geräte, es ist natürlich einfacher nur auf eine Seite zu müssen wo man sich mit der Navigation auskennt wenn man nach Dokumenten und Firmwareupdates sucht.

Cisco Modem
Cisco Router
Cisco Switch

Mach es gleich, ganz, und richtig, ich bin da sicherlich auch ein Stück altmodisch und noch etwas von gestern,
aber wenn schon eine Hausvernetzung dann auch so das man das was man später nie wieder anfassen möchte
auch gleich richtig als Grundlage oder vernünftigen Basis zur Verfügung hat, daher bin ich auch erst noch einmal auf
Verkabelung eingegangen. Mir ist auch klar dass das Verlegekabel teurer kommt als die anderen, aber man muss dann
auch nicht noch einmal bei gehen, ebenso wie die restlichen Teile wie die Netzwerkdosen, ein Patchpanel und die Patchkabel was alles in CAT.6a angeraten wurde aber das passt alles zu einander und ist nur marginal teurer und reicht
für die nächsten 10 - 30 Jahre locker aus wenn nicht sogar für immer. Denn den Switch, den Router und das Modem
kann man selber in Minuten austauschen! Das Kabel in der Wand, neue Dosen werden da schon schwerer wenn nicht sogar unmöglich oder unbezahlbar, man will den Garten ja nicht zu Gunsten des Netzwerks abschreiben.

Das ist mitnichten so! Es gibt eben zwei Möglichkeiten und gefühlte ~50 verschiedene Varianten um das ganze umzusetzen!!! Ich gehe hier mal auf die beiden Hauptmöglichkeiten ein.

1. VLANs die untereinander Kontakt haben:
Man kann dann von einem VLAN (Zimmer bzw. PC) auf einen, mehrere oder alle PCs zugreifen.

2. VLANs die untereinander keinen Kontakt zu einander haben.
Man kann gar nicht untereinander auf irgend etwas zugreifen (PCs) sondern nur alle zusammen auf ein NAS und einen
oder mehrere Drucker oder was Eich da sonst noch so vorschwebt. Das NAS lässt es auch zu Benutzerkonten für jedes
Familienmitglied einzurichten und Berechtigungen für alle einzureichten, was sicherlich auch nicht verkehrt ist.
Denn ein RAID6 Verbund in einem NAS lässt sich auch nachts schnell auf ein RDX Laufwerk sichern deren Medien
in einen solchen Koffer kommen und im Notfall hat man dann nicht nur seine Daten auf dem RDX Medium heimischen Tresor gelagert werden.

Du siehst das kann man ausbauen bis zu einem Punkt an dem es schon nicht mehr schön ist, aber sinnvoll und
und mit einem Mehrwert, oder nennen wir es einmal gut funktionierend.

Je mehr Möglichkeiten ein Switch bietet um so schwerer wird es und umgekehrt eben genauso.
Aber der Switch den Du (Netgear JGS524E) Dir kaufen möchtest ist meines Erachtens nach, zwar einfach zu
konfigurieren, aber man muss dann eben den Router alle "Arbeit" machen lassen und wenn der überfordert ist oder wird
geht es eben nur noch im Schneckentempo voran und dann wird der vermeintlich günstige erste Kauf zum Albtraum
und man sieht den Verkäufer noch einmal wieder.

Aber grundsätzlich würde ich das was @maretz von sich gibt immer irgend wie auch beherzigen wollen, doch wenn man
in Betracht zieht dass Du die Hausverkabelung auch garantiert machen lässt und bei dem gebotenen Mehrwert dieses
Switches würde ich mir das gut überlegen wollen. Klar ist mir auch das man nicht alles auf einen Schlag erledigen muss
oder sollte oder sogar kann, aber Stück für Stück und sich nachher so richtig freuen ist halt auch ein Weg den es sich
zu gehen lohnt.

Das ist ein Layer3 Switch aus der Small business Serie von Cisco, für kleine Büros und unternhemen, aber
der routet den Netzwerkverkehr auch selbständig und hat Sicherheitseinstellungen die schon im Netzwerk selber greifen
können und nicht erst vorne an dem Router oder der Firewall und vorab ist das ganze Netzwerk nebst Bürorechner total
verseucht weil der Filius mal ein illegales und mit Viren behaftetes Programm installiert hat, denn durch die VLANs
die man abschottet ist das eben nicht möglich.

Das ist niemand wenn er sich das erste Mal mit etwas beschäftigt, aber deshalb in der Mitte anzufangen, so günstig wie möglich und dann ganz viel "Spaß" ein leben lang zu haben oder die ewige Baustelle obwohl das Haus fertig und ausgebaut ist, war garantiert auch nicht das Ziel und macht auch keinen Spaß wenn man Versicherungsvertreter ist und auf einmal alle Kundenadressen und/oder Konditionen im Internet auf Pastbin zu lesen sind. Oder man immer wieder
den Rechner einrichten muss, oder irgend wann Wünsche zu haben die sich nicht realisieren lassen, oder, oder,....

Modem:
Das Modem anzuschließen ist doch wohl selbst bei nicht Technikern und/oder nicht so EVD affinen Leuten ein Witz.
SPI/NAT Router:
Da kann man wenn man sich hinsetzt und zuerst die Bedienungsanleitung einmal durchließt und anschließend die
Punkte die dann zum tragen kommen noch einmal durchließt auch selber sehr viel Arbeit abnehmen und das danze zum "fliegen" bekommen, denn NAT und SPI sind dort ab Werk voreingestellt, das bedeutet Du als "Laie" musst dort nichts
mehr "dicht machen und es funktioniert trotzdem!! Ein Beispiel dazu:
Kabelmodem im Wohnzimmer an die "Kabelbuchse" in der Wand und dann mit dem Router am WAN Port verbinden fertig. Alternativ so wie ich das hier heraus gelesen habe: Kabelmodem an den Kabelanschluss in der Wand und mit einer
Netzwerkbuchse einer Netzwerkdose verbinden und auf der anderen Seite den Router patchen, fertig.
Firewall:
Hier wird es schon etwas schwerer denn Firewalls, je nach dem welche Firewall in Gebrauch ist muss man hier auch
Firewallregeln eingeben, und wenn dabei etwas schief läuft, ist die Firewall offen wie ein Scheunentor und somit auch
gleich mal eben Dein ganzes Netzwerk, das wird nur eben immer gerne verschwiegen, aber entgegen dem Switch der
falsch konfiguriert ist betrifft das dann eben nur das interne Netzwerk und nicht das Internet, das ist eben schon ein Unterschied ob ich nicht auf einen anderen Rechner oder das NAS zugreifen kann oder ob alle via Internet bei Euch auf die PCs können, zumindest meiner Meinung nach. Womit wir auch gleich beim nächsten Punkt angelangt sind, dem...
Switch:
Also hier trennt sich nun die Spreu vom Weizen und man kann sagen das man hier eigentlich den Dreh- und Angelpunkt des Netzwerkes hat, denn ein Netzwerk sollte meines Erachtens nach immer zwei Routingpunkte
haben, den Router oder die Firewall für den WAN Verkehr und den Switch für das LAN Verkehr, erledigt alles der Router
wird er mitunter überfordert und wenn er gar ausfällt geht eben auch nicht mehr, das ist für mich der wahre Grund warum ich Dir und auch anderen Leuten die ein Haus haben immer zu einem Layer3 Switch raten würde.

Man kann das sehen wie man will und möchte und sicherlich fehlt es bei einem Hausbau auch an allen Ecken und
Kanten bzw. es kommt sehr oft auch zu dem einen oder anderen nicht vorhersehbaren Kosten, aber dann fängt man eben Stück für Stück an und das ist eben nicht der Switch sondern die gesamte Hausverkabelung! Ein Beispiel:
Bei einer Netzwerkdose pro Raum ist bei dem Wohnzimmer halt auch gleich alles verbaut, denn das Modem kommt in
die eine Buchse und der Fernseher wohl in die zweite, fertig nichts mehr über. Der Switch ist für kleine Unternehmen
KMUs oder auch mittlere Kleinbetriebe, ganz klar nur woraus besteht denn so ein Betrieb mitunter?
5 Büros und einem Konferenzraum und wie viele Räume hast Du zu versorgen?

- CAT. 7 Verlegekabel in einem Leerohr oder Kabelkanal in der Wand
- CAT.6a Netzwerkdosen 2 pro Raum
- CAT.6a Patchpanel (vollgeschirmt)
- CAT.6a Patchkabel

Und wenn das erfüllt ist spielt, der Rest in meinen Augen nur noch eine untergeordnete Rolle denn den Netgear Switch musst Du konfigurieren oder Dir jemanden organisieren der das für Dich macht und den von Cisco auch, nur der von
Cisco kann mehr leistet mehr und den tauschen eventuell Deine Kinder einmal aus nachdem das Haus vererbt wurde.

- Modem kommt ja vom Provider also was soll es das ist schon vorhanden.
Könnte mir gut vorstellen das wir noch einmal über einige Sachen reden sollten, aber nachdem Du nun schon einmal etwas über den Internetzugang hast verlauten lassen, ist das jetzt schon besser Dir etwas zu raten.
- Router:
- Wie oben immer wieder gerne als erstes genannt der Klassiker für den Heimbereich AVM mit der Fritz!Box 6490 man sollte sich nur vorher erkundigen ob genau dieser
Router eben auch mit dem Kabelanschluss von Deinem Anbieter kompatibel ist! Das ist ein "Muss" und kein "kann".
Dann kann das Kabelmodem auch getrost im Karton bleiben und kann in der Schublade verschwinden.
- Cisco RV320 wenn Du beruflich VPN benötigst oder privat wäre das auf lange Sicht schon das richtige
- Cisco RV220W wenn Du zusätzlich noch WLAN benötigst zumindest an einem Punkt in Deinem Haus.

Wie gesagt ich habe den Netgear JGS524E auch selber und rate auch sonst im Switchbereich hier im Forum
zu Netgear Produkten von 35 € bis 20.000 €, so soll das nicht gemeint sein, aber ich denke es ist eben nicht der Switch
den Du nehmen solltest, ist halt meine Meinung dazu.

Zum Anfang reicht auch sicherlich nur das Modem und ein Router aus oder eben nur die Fritz!Box 6490 alleine, denn die Router bringen ja auch schon einen integrierten Switch mit und man kann dann von dort aus wo sie steht über das Patchpanel, den Internetzugang in vier weitere Räume bringen was ja auch schon locker ausreichen sollte.

Gruß
Dobby

Falsch und zwar mit ACLs (Access Control Lists) und zwar pro LAN Port.
STP/RSTP/MSTP/VSTP sorgen für einen fehlerfreien Betrieb und zwar verhindern sie Netzwerkschleifen (Loops).

Das ist richtig und auch heute zu Tage usus und sollte auch nicht das Problem darstellen.

Das ist eine Sache der Erziehung und das Netzwerk ist ein Heimnetzwerk und kein Schulnetzwerk.

Ein Cisco SG300-28 ist für rund 400 € zu haben
Und eine Fritz!Box 6490 ist erst ab dem 3. Quartal 2013 zu beziehen und kann von jedem Laien eingerichtet werden
und in der Regel fangen die alle bei 250 € und pendeln sich dann nach kurzer bei 200 € - 220 € ein.

Von den beiden Geräten verspreche ich mir oder besser dem Thom aber einen höheren Mehrwert, als einer Juniper SSG5
für 650 €, die er meines Erachtens nach nicht alleine einrichten kann.

Und da bei dem Switch nur 20 LAN Ports belegt sind hat er entweder noch die 4 SFP Ports frei und/oder 4 LAN Ports
an die man einen weiteren Switch für WLAN APs, IP Telefone, ein NAS, Drucker für die Kinder, ein Internetradio oder
eine Netzwerkkamera für die Garage hängen kann.

Deine 650 € für die SSG5 bieten das alles nicht und man muss sich auch mit dem mitgeliefertem Modem des Kabelanbieters behelfen, wobei die AVM Fritz!Box schon für kommende Standards mit 24/8 Kanäle vorbereitet ist
und die Anbindung via SFP ist gar nicht möglich und die Kosten für einen Switch kämen ja auch noch zusätzlich oben drauf.

Gruß
Dobby

Ja das ist richtig, wenn Du solche Telefone nimmst die ausschließlich nur über PoE versorgt werden können, dann benötigst Du einen PoE Switch, wie z.B. den Cisco SG300-28P. Du solltest aber auch darauf achten dass Du genau so viele Ports am Switch und am Patchpanel hast wie Du Netzwerkdosen bzw. Netzwerkanschlüsse in den Räumen hast!!!
Um wie viele Räume geht es denn hier bei der Verkabelung?

Das funktioniert damit auch. Man geht immer davon aus dass man dort wo man möglichst nie wieder dran gehen möchte
gleich das Kabel einzieht bzw. benutzt was am längsten keine Probleme macht und das ist in der Regel das Verlegekabel in der Wand!!!! Also würde ich persönlich hier ein CAT.7 Kabel dafür nehmen.
Das selbe gilt für alle anderen Komponenten im Netzwerk und daher habe ich auch von ein paar hundert € oder CHF
an Mehrkosten geredet, aber diese zahlen sich dann eben aus wenn oder falls es einmal dazu kommt das eine Veränderung ansteht wobei man nicht noch einmal alles anfassen muss. Und daher habe ich mir gedacht das die CAT.6a
Netzwerkdosen, das Patchpanel und auch die Patchkabel gut aufeinander abgestimmt und auch zukunftssicher sind.

Das CAT.7 Kabel ist das Verlegekabel in der "Wand" es wird an dem einen Ende auf die Netzwerkdosen aufgelegt und an dem anderen Ende an einem Patchpanel aufgelegt, dieses dann mit dem Switch verbunden.

Das brauchst Du bestimmt nicht, aber die Kabel sind natürlich auch besser geschirmt und somit gegen äußere
Einflüsse besser abgeschirmt. im Heimbereich kann man das auch gerne vernachlässigen und eben das Geld sparen,
aber das macht eben auch jeder mit sich ab. CAT.5e reicht hierbei völlig aus gar keine Frage.
Das selbe gilt für alle drei Sachen, das Patchpanel, die Patchkabel und die Netzwerkdosen.

Je nach dem, nur eines ist doch wirklich wichtig, wenn es zu Problemen kommt die man nicht beseitigen oder klären
kann ist das Geschrei meist größer als das über die jetzigen Mehrkosten mit denen man es eventuell vermeiden kann.
Denn wer will denn irgend wann noch einmal an die ganze Installation ran und wieder neu auflegen und/oder neue Kabel
ziehen, das ist das selbe wie bei dem Switch, man kann auch den billigsten Switch nehmen den man am Markt findet,
nur wenn hier auch noch VOIP mit im Spiel ist würde ich davon tunlichst abraten.

Obwohl ich auch die Installation von VOIP Telefonen im Heimbereich nicht mit PoE machen wollen würde,
denn eines ist doch klar wenn Du Netzwerkprobleme hast dann ist Dein Telefon eventuell auch gestört!

Ich persönlich würde da lieber den "billigeren" Switch SG300-28 nehmen und dann dafür so etwas wie ein Gigaset
von Siemens, aber das macht halt auch wieder jeder anders.

D. h. wenn ich aktuell noch Netzwerkkabel tieferer Kategorie habe, funktionieren die ja sicher auch mit CAT.7 Anschlüssen, oder?
Natürlich sind sie das, gar keine Frage, aber mit dem CAT.7 Kabel verbindest Du doch die Geräte gar nicht!!!
Das CAT. 7 Kabel ist nur in der Wand und an einem Ende ist die Netzwerkdose angeschlossen und an dem anderen
Ende ein Patchpanel. Und Deine Geräte verbindest Du nur über ein weiteres Patchkabel an die Netzwerkdose.
Cat.6a ist kompatibel zu 10/100/1000/10000 MBit/s also damit solltet Ihr auf jeden Fall rückwärts kompatibel sein und
auch für die Zukunft gerüstet.

Du verbindest ja nur Deine Endgeräte wie die VOIP Telefone, PCs, Laptops, Internetradio und was weiß ich nicht noch
alles mit einem Patchkabel der CAT.6a und das ist natürlich auch abwärts kompatibel, aber eben auch schon für bis zu 10 GBit/s ausgelegt! Man kann auch nur CAT.5e Kabel, Patchpanel und Netzwerkdosen nehmen, gar keine Frage
nur wenn man gerade neu baut ist manchmal ja auch das Geld ein bisschen knapp und es fehlt eben an allen Ecken
und Enden, das ist mir auch klar, aber bei einer neuen Verkabelung in einem Neubau würde ich eben persönlich CAT.7
Verlegekabel in die Wand "packen".

Ich bin eben eher derjenige der es gleich ganz und richtig macht und nicht zwanzig mal nachbessern möchte oder
eine ewige Baustelle Netzwerk im Haus haben möchte. Andere sehen eher darin dann eine Befriedigung, aber das soll eben auch jeder halten wie er möchte.

Gruß
Dobby

Das kommt immer auf den Hersteller an und worauf der nun das Hauptaugenmerk gelegt hat, in der aktuellen
c´t vom heise Verlag wird gerade der Cisco SG300-28 mit anderen Switchen verglichen.
Ich denke aber schon dass dem so ist, aber ob das nun wesentlich ist, zumindest wenn keine PoE Geräte angeschlossen sind weiß ich auch nicht genau.

Es sollten nicht alle Ports belegt sein, sondern es sollten nur so viele Ports zur Verfügung stehen am Patchfeld und am Switch, wie es Netzwerkbuchsen in den Räumen gibt. Denn sonst könnte man eben, bei Bedarf, nicht alle Geräte in das Netzwerkbringen.

Da kann man doch auch die Dosen nehmen bei denen explizit PoE dabei steht, oder?
Aber ich sehe gerade das Du (Ihr) aus der Schweiz bist (seit) und ich würde Dir noch etwas raten wollen, bestelle doch die ganzen Sachen in Deutschland da sparst Du das Geld gegenüber dem Kauf in der Schweiz!
BTR UPk Netzwerkdose modular E-DAT 3 Port Reinweiß 25 €
BTR Unterputz-Netzwerkdose mit C6Amodul 270° 3 Port 28 €
Und die sind auch für PoE, PoE plus und UPoE geeignet, aber für eben nur die Hälfte des Geldes!!!

Nein ich denke nicht dass Dir (Euch) Nachteile entstehen wenn Ihr die 3er Netzwerkdosen nehmt.
Das macht eben jeder für sich ab und auch so wie viele Netzwerkbuchsen man braucht und/oder ausreichen.

Ok das ist natürlich dann alles wieder im Lot und auch im grünen Bereich, ganz klar. Denn ich hatte vorher jeweils
von 2 Doppeldosen gesprochen und nun dachte ich, werden es zwei 3er Netzwerkdosen pro Raum!

Der Cisco SG300-28P verbraucht im Betrieb (ohne angeschlossene PoE Geräte) 30,5 Watt, aber zu dem
Cisco SG300-28 konnte ich nichts heraus finden.

Gruß
Dobby

Ich würde hier auch gerne nochmal nachfragen. Ich würde mir gerne von AXIS eine Außenkamera kaufen, die ebenfalls POE unterstützt. Was für Komponenten benötige ich hierfür?

liegen tut schon ein Cat7 Netzwerkkabel
- brauche ich dann auch auf Kameraseite eine spezielle POE-Netzwerkdose (normale tun's nicht?)?
- auf der anderen Seite des Kabels: muss mein Patchpanel POE-fähig sein? Haben einen Telegärtner MPD-12 HS K Cat6 dort stehen.
- vom Patchpanel gehe ich dann in einen POE-Switch, richtig? (interessiere mich für Netgear GS108P ProSafe 8-Port Gigabit Switch mit 4 PoE-Ports)

und vom Switch dann ich die Fritz-Box.

Sehe ich das alles richtig so? Muss ich mein Patchpanel wirklich austauschen? Wobei dann würde ich mir auch wieder eine POE-Netzwerkdose kaufen, wenn man da eine spezielle braucht, richtig?

Vielen Dank für Eure Hilfe

Hallo,

Dose und Patchpannel sind das Selbe eigentlich, nur das beim Patchpannel die Dosen do Montiert sind dass alles in ein Switch rüber geht. (Oder manchmal auch in einen Router, wen er genug Ports hat^^). der Switch muss POE Fähig sein, dass stimmt. Weil an den Wird alles Angeschlossen.

Also sollten die Dosen, das Kabel und das Patchpannel (Also alle Passiven Netzwerk Komponenten) so belassen werden.

LG, Herbrich

In jedem Zimmer 2-3? Das ist schon sehr großzügig
und dann HbbTV auf der Toilette? http://www.euronics.de/info/Heimvernetzung-HbbTV

Hallo nochmal,

Verlegekabel in der Wand bzw. dem Leerrohr sollten CAT.7 sein!
Nicht zu verwechseln mit den Patchkabeln wo an jedem gleich zwei RJ45
angecrimpt sind!

Ok die CAT.7 Verlegekabel sind ja in der Wand und an jedem Ende
einmal auf- bzw. an der Netzwerkdose angelegt und an dem anderen
Ende auf- bzw. an das Patchfeld angelegt.

Hersteller + Modellname + Modellnummer

Hersteller + Modellname + Modellnummer

Der wir an das Patchfeld "angepatched" also mittels Patchkabeln
an das Patchfeld angeschlossen.

Die kommt an den Switch dran genau so wie der Router, entweder beide direkt oder aber
über die Netzwerkdosen und das Patchfeld.

Man müsste dazu mal einen Plan der Wohnung haben und auch wo und wie die Dosen gesetzt sind und wo alles stehen soll und vor allem was das für Dosen sind, Doppeldosen oder
Einfachdosen ect......

Oder Modem > Router >Netzwerkdose > Patchpanel > Switche

Ist natürlich auch nicht schlecht und die Qualität sollte dann auch richtig stimmen!

Das NAS kann sich auch automatisch ausschalten und wieder einschalten so wie ich das sehe!

Normaler weise wenn ein Patchpanel vorhanden ist an dem die Netzwerkdosen angelegt sind
"patched" (verbindet) man mittels Patchkabel (15 cm, 25 cm oder 30 cm) von den Ports
des Patchpanel zu den Ports des Switches um. Ist kein Patchpanel vorhanden kommt
würde ich das so umsetzen wollen;
Internet - Modem - Router - Switch - Endgeräte wie NAS, Sonos, PC, usw...

Warum? Man kann auch alles an den Switch hängen und den Switch selber an den
Router und dann via WLAN auf den WLAN Router zugreifen und dann über den Switch
auf alle Geräte im Netzwerk!

Nein das ist so nicht richtig. Du kannst das NAS am Switch anschließen und den Switch am
WLAN Router und dann kann man natürlich vom Smartphone auf alles im Netzwerk zugreifen.
den PC dsas NAS usw.....

Ja das ist auch alles möglich gar kein Thema.

Gruß
Dobby

Hallo nochmal,

Ok

Ok

Ok

Ok, aber bitte das letzte Firmware Update einspielen.

Ich würde folgende VLANs dafür aufsetzen wollen.
- VLAN1 default VLAN für die Administration ist schon vorhanden
- VLAN2 IP Telefone
- VLAN3 PCs Eltern
- VLAN4 PC Sohn
- VLAN5 PC Tochter
- VLAN6 Drucker
- VLAN7 NAS
- VLAN7 Sonos

Ok

Internet - Modem - Router - Switch

Jo Ok.

Ok

Also bei den normalen anderen Netzwerkgeräten ist mir persönlich das ganze
eigentlich egal, aber bei VOIP Telefonie habe ich es eben gerne wenn der Router
auch VLANs unterstützt und dann eben die VLANs bis an das WAN Interface heran
geführt werden können. aber gut bei so wenigen VOIP Telefonen ist das eigentlich auch egal.

- Da sollte immer eine Firewall oder ein Router sein der mindestens SPI&NAT macht
- Um das Interne Netzwerk (LAN) vom externen Netzwerk bzw. Internet (WAN) zu trennen

Normaler Weise sollte der nur SPI&NAT machen können nur in Deinem Fall wegen des
Einsatzes und Nutzung der VOIP Telefone sollte er entweder ein SIP ALG besitzen oder
aber VOIP Dienste auch unterstützen und er sollte immer die letzte Firmware drauf haben
die angeboten wird, also aktuell gehalten sein.

Ja genau der Switch ist ein PoE fähiger Layer3 Switch und kann auch selber routen und auch
die VLANs mit einander verbinden.

Also wenn schon ein Layer3 Switch vorhanden ist würde ich den auch im LAN routen lassen
und den Router nur die Sachen die in das WAN gehen bzw. in das Internet gehen und vom
Internet kommen. und so ein Router hat nicht den Speicher und die Power die der Layer3
Switch bietet und für alles was via DNS und DHCP arbeitet müssen die Einträge gespeichert
werden um sie cachen zu können und der Layer3 Switch bietet da einfach mehr Platz für
und hat im Gegensatz zu dem von Dir verwendeten Router auch wesentlich mehr "Power
unter der Haube".

Ja genau so soll es sein.

Nein denn das ist ein kleiner Heimrouter der ist noch lange nicht so potent wie
der Layer3 Switch. Und der Router unterstützt auch keine VLANs also kann er ergo
auch nicht zwischen diesen routen, das wird also nichts.

Ok

Ja sicher würde ich die IP Adressen bei so einem kleinen Netzwerk immer
statisch (fest) vergeben wollen, außer für die WLAN Klienten. Und die Geräte
die sich via VPN von außen einwählen.

Egal was wo dran hängt entweder am Router oder am Switch, man kann alles immer so
einstellen das man darauf zugreifen kann, das ist einfach eine Sache der Konfiguration.

Nur eines ist eben nicht so der Bringer, der Router, da er keine VLANs unterstützt
aber das ist erst einmal marginal und man kann sicher auch ein Transfernetz aufsetzen
am Switch und dann sollte man auch auf die gesamten Geräte Zugriff am Switch haben.

Gruß
Dobby

Da Kinder im Hause sind würde ich das mal so sagen wollen und auch umsetzen.

Und zusätzlich kann man den Netzwerkverkehr auch priorisieren so das man
auch immer einen guten Sound mit den Sonos Geräten und VOIP Telefonen hat.

Ja

Vor allen Dingen hat man dann auch mittels QoS eine gute Sprachqualität.

Steht der Drucker in Deinem VLAN, müssen die Kinder auch Mitglied in Deinem
VLAN sein und dann können sie auch unter Umständen mal nachsehen wollen
was Papa so auf seinem PC hat und dann könnten sie auch.........

Und soweit soll es gar nicht erst kommen, daher kommt der Drucker in ein eigenes
VLAN und kann dann dort auch von jedem Mitglied des VLANs "Drucker" mitbenutzt
werden!

Sollte auch keine Probleme geben. Kinder sind aber eben Kinder weil sie Kinder sind!
Und Kinder streiten auch einmal und sind auch mitunter nicht immer mit den Entscheidungen
der Erwachsenen einverstanden bzw. ärgern sich auch schon einmal sehr schnell und heftig
über eben solche! Ich will jetzt nicht den teufel an die Wand mahlen aber da könnte unter Umständen vielleicht auch einmal die Musiksammlung der Schwester oder des Papas gelöscht
oder vertauscht werden , auch wenn es einem dann sehr schnell wieder leid tut und man es
bitter bereut!!!!! Vorsorge ist besser als Nachsorge.

Alles bekommt sein eigenes VLAN und dann werden die anderen Mitbenutzer bzw. Ihre PCs
eben noch in den VLANs Mitglied auf die sie Zugriff haben müssen.

Du bist Mitglied in Deinem eigenen VLAN und in dem des NAS Gerätes und dann kannst Du
auch darauf zugreifen, gar keine Frage und auch Dein Sohn kann auf das VLAN mit dem NAS
zugreifen nur eben nicht auf Dein VLAN mit Deinem PC!

Management 192.168.2.0/24 (255.255.255.0) nur Zugriff auf das Webinterface
von den PCs der Eltern aus!
Name VOIP 192.168.3.0/24
Name Eltern 192.168.4.0/24
Name Sohn 192.168.5.0/24
Name Tochter 192.168.6.0/24
Name Drucker 192.168.7.0/24
Name NAS 192.168.8.0/24
Name Sonos 192.168.9.0/24

Mittels ACLs kann man dann genau sagen welches VLAN auf andere VLANs nicht
zugreifen darf und wenn man die Geräte zu Mitgliedern in den VLANs macht die
sie benötigen kann auch jeder auf die Geräte zugreifen die er benötigt.

Gruß
Dobby

Nicht gleich loslegen! Schau Dir erst einmal die nötigen Teile im Handbuch von dem
Switch dazu an. Und dann mach Dir einen Plan und den setzt Du dann Schritt für
Schritt in die Tat um.

Jetzt kommt der Winter und das ist schon die zeit wo man dann auch mal
an langen schnöden Winterabenden im Handbuch des Switches schmökern kann!
Dann wird das auch was.

Jo genau so ist es nur sieht es so aus, das eben dieser gar keine VLANs unterstützt
und von daher sollte man dann dort ein Transportnetz aufsetzen.

Es wird ein extra VLAN eingerichtet und das ist dann das Transportnetz zu den anderen
VLANs um eine Internetverbindung zu bekommen, der Router erhält dabei eine IP Adresse
des VLANs namens "Internet" aber nicht via DHCP vergeben sondern statisch bzw. fest
vergeben!

Da muss man eigentlich nichts via ACLs regeln denn da der Switch ein Layer3
Switch ist und selber zwischen den VLANs routen kann!

Gruß
Dobby

Was habt Ihr Euch denn bislang so alles angesehen..? Baut ihr ein Musterhaus(http://www.haus-xxl.de/musterhaeuser) Wie "smart" soll Euer Haus denn werden..? Mulitmediaintegration? Fernsteuerung/-überwachung per Smartphone?

ein kompatibles Smartphone ist zum beispiel das iphone 6 http://www.mobildiscounter.de/apple-iphone-6

Beste Grüsse

Moin,

ein Switch ist ein Switch und kein Standardgateway.

Gruß

Uwe