Heimnetzwerk - Wie installieren?
Hallo zusammen
Ist in diesem Forum vermutlich eine Anfängerfrage. Aber ich habe in dieser Thematik keine grosse Ahnung. Vermutlich könnt ihr mir relativ einfach weiterhelfen.
Wir stehen vor dem Bau eines neuen Hauses und möchten da gleich von Beginn weg ein Netzwerk einrichten. Unsere Idee ist, dass in jedem Zimmer 2-3 Netzwerkanschlüsse verfügbar sein sollen. An jedem dieser Anschlüsse soll
- der Zugang ins Internet möglich sein
- der Datenaustausch zwischen den verschiedenen Computern (wenn eingeschaltet) möglich sein (d. h. es sollen Dateien von Computer 1 in Raum 1 zu Computer 2 in Raum 2 kopiert werden können)
- im Büro soll ein Netzwerkdrucker stehen, welcher ebenfalls über alle Computer in den verschiedenen Räumen angesteuert werden können soll
In einem Schrank des Hauses werden alle Netzwerkkabel der einzelnen zusammenkommen. Geplant sind ca. 20 Anschlüsse. Ebenfalls in diesem Schrank wird das Kabelmodem stehen, welches den Internetanschluss bereitstellt.
Mir wurde gesagt, dass ich mit einem Netgear Switch (Bsp.: JGS524E) all das machen könne. An diversen Orten im Internet habe ich aber gelesen, dass über ein Switch kein Internet Sharing gemacht werden könne und dass es da einen Router brauche. Nur Router mit 20 Anschlüssen findet man nicht wirklich einfach.
Meine Idee war
Kabelbuchse --> Kabelmodem --> Ethernetkabel Kabelmodem --> Port 1 Switch
Port 2-21 Switch --> Anschlüsse der verschiedenen Räume
Funktioniert das so? Wenn nein, was muss ich beachten? Brauche ich zwischen Kabelmodem und Switch doch noch einen Router?
Vielen Dank schon für eure Antworten und sorry für meine Unwissenheit .
Thom
Ist in diesem Forum vermutlich eine Anfängerfrage. Aber ich habe in dieser Thematik keine grosse Ahnung. Vermutlich könnt ihr mir relativ einfach weiterhelfen.
Wir stehen vor dem Bau eines neuen Hauses und möchten da gleich von Beginn weg ein Netzwerk einrichten. Unsere Idee ist, dass in jedem Zimmer 2-3 Netzwerkanschlüsse verfügbar sein sollen. An jedem dieser Anschlüsse soll
- der Zugang ins Internet möglich sein
- der Datenaustausch zwischen den verschiedenen Computern (wenn eingeschaltet) möglich sein (d. h. es sollen Dateien von Computer 1 in Raum 1 zu Computer 2 in Raum 2 kopiert werden können)
- im Büro soll ein Netzwerkdrucker stehen, welcher ebenfalls über alle Computer in den verschiedenen Räumen angesteuert werden können soll
In einem Schrank des Hauses werden alle Netzwerkkabel der einzelnen zusammenkommen. Geplant sind ca. 20 Anschlüsse. Ebenfalls in diesem Schrank wird das Kabelmodem stehen, welches den Internetanschluss bereitstellt.
Mir wurde gesagt, dass ich mit einem Netgear Switch (Bsp.: JGS524E) all das machen könne. An diversen Orten im Internet habe ich aber gelesen, dass über ein Switch kein Internet Sharing gemacht werden könne und dass es da einen Router brauche. Nur Router mit 20 Anschlüssen findet man nicht wirklich einfach.
Meine Idee war
Kabelbuchse --> Kabelmodem --> Ethernetkabel Kabelmodem --> Port 1 Switch
Port 2-21 Switch --> Anschlüsse der verschiedenen Räume
Funktioniert das so? Wenn nein, was muss ich beachten? Brauche ich zwischen Kabelmodem und Switch doch noch einen Router?
Vielen Dank schon für eure Antworten und sorry für meine Unwissenheit .
Thom
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 211871
Url: https://administrator.de/forum/heimnetzwerk-wie-installieren-211871.html
Ausgedruckt am: 26.12.2024 um 06:12 Uhr
36 Kommentare
Neuester Kommentar
Hallo Thom,
auch Du kannst ein Hallo vorab schicken um uns zu grüßen, wir sollen Dir ja auch alle helfen.
Also nochmal schnell den "Bearbeiten" Knopf gedrückt und ein Hallo vorab geschickt, gehört sich halt auch so.
So nun mal zur Sache ich selber habe viel mit Netgear zu tun und setze auch selber Netgear Produkte zur genüge ein
bei mir zu Hause. Aber jedes Ding will auch sein Werkzeug haben! Ein Beispiel: Für einen Nagel braucht man einen Hammer
und für eine Schraube einen Bohrmaschine und einen Dübel.
Vorweg noch etwas, erzähl uns einmal bitte was für einen Internetanschluss Du genau hast.
(ADSL, UMTS, VDSL, FTTH) und auch die Geschwindigkeit wäre nicht schlecht zu wissen im Hinblick auf den Router.
Und noch wer die Verkabelung vornimmt, eine Firma oder Du selber?
Dann kann man da besser drauf eingehen und es auch berücksichtigen
Kabel kommen bitte immer in einen Kabelkananl oder ein Leerrohr was extra für diese Kabel vorgesehen ist.
So nun mal los, ich denke Du solltest ein Netzwerk Verlegekabel nehmen das die CAT.7 (Kategorie 7) hat
das reicht locker die nächsten 10 - 20 Jahre und ist hervorragend geschirmt.
Das eine Ende kommt an einen Netzwerkdose dran und das andere Ende kommt an ein Patchfeld dran,
das Patchfeld sollte vollgeschirmt sein und die CAT.6a haben.
und von diesem Patchfeld verbindet man mit so genannten Patchkabeln CAT.6a die Ports am Switch.
Es gibt Netzwerkdoppeldosen, das heißt man hat pro Dose zwei Netzwerkanschlüsse, ob Du nun Unterputzdosen oder
Überputzdosen nimmst bleibt Dir überlassen, ich persönlich finde diese hier recht gut Beispiel (Das Bild in der Mitte)
Einen Switch mit 24 GB LAN Ports und 4 SFP Ports würde ich Dir einen Cisco SG300-28 empfehlen,
da hast Du lange was davon und da dieser ein Layer3 Switch ist routet dieser den Netzwerkverkehr auch selber
was für eine gewisse Geschwindigkeit mitbringt, der Switch den Du Dir ausgesucht hast ist nicht schlecht
und ich würde Dir auch gerne mehr dazu sagen, aber leider darf ich das aus vertraglicher Sicht nicht, aber Dir zu einem
anderen raten darf ich
So nun mal zu dem Modem und Router Thema, also ich rate Dir pauschal zu einer Fritz!Box 7390 damit hast Du alles was man sich wünscht und im privaten Bereich braucht und ein Modem für ADSL, ADSL2+ und VDSL bringt der Router auch gleich mit! Solltest Du jetzt aber schon wissen, dass Du einmal einen FTTH (Fiberglas oder Fiber-to-the-Home) Anschluss
hast würde ich Dir zu einem Router raten der gleich einen SFP Port mitbringt!
Also nur das Modem an den Switch und los in das Internet ist heute nicht mehr ratsam und auch brandgefährlich
da Viren und Würmer genauso wie Bots das Internet automatisch durchkämmen und die IP Adressen alle abfragen
und wenn die einen Internetanschluss finden ohne SPI/NAT dann sind sie eben bei Dir drinnen im Netz, da Du aber auch
von einem Büro geredet hast wäre es recht dumm keinen Router einzusetzen.
Allerdings bei FTTH also einem Internetanschluss über eine Fiberglasleitung würde ich zu folgendem raten wollen:
- MikroTik RB2011UAS-2HnD-IN ist aber nicht so einfach zu konfigurieren!
- LANCOM 1781EF (CC) der ist sicher nicht billig aber auch in den Punkten VPN nicht zu schlagen, falls man einmal von unterwegs auf das heimische NAS zugreifen möchte.
Diese beiden Router bringen gleich einen SFP Port mit in den man dann ein SFP Modul stecken kann an dass das
Fiberglaskabel der Telekom oder des Internet Service Providers (ISP) direkt eingesteckt wird.
So nun noch einmal zu dem Netgear Switch GS524E ich benutze den selber zu Hause, aber für eine Hausverkabelung würde ich immer einen kleinen Kompromiss machen wollen, zum Einen sollte der Switch keine Wünsche offen lassen
schnell sein und Deinen Ansprüchen genügen, das heißt mit 20 Ports die von Dir genannt worden sind wären wir bei
24 nutzbaren Ports mit dem Cisco SG300-28 genau richtig und Du hast gleich einen starken Layer3 Switch was sich
hinsichtlich der Funktionsvielfalt und auf jeden Fall bei der Geschwindigkeit bemerkbar macht. Das sind alles keine billigen
Sachen die ich Dir hier ans Herz legen und im Vergleich zu "normalen" Netzwerkzubehör ist der Mehrpreis bei ca. 300 -
400 € anzusiedeln, nur wer will schon noch einmal an die Kabel in der Wand ran, oder irgend wann neue Netzwerkdosen auflegen und dann erst ein Patchfeld holen weil man es leid ist die Kabel zu markieren und die Markierungen auch nicht immer halten oder, oder, oder, oder, also nimm mir das nicht übel es ist auf jeden Fall gut und nicht böse gemeint.
Kurze Zusammenfassung:
VerlegeKabel CAT.7
Netzwerkdosen CAT.6a
Patchfeld CAT6a. (vollgeschirmt)
Patchkabel CAT.6a
Switch Cisco SG300-28
Router Fritz!Box 7390
Alternativ Lancom Router 1781EF
Gruß
Dobby
auch Du kannst ein Hallo vorab schicken um uns zu grüßen, wir sollen Dir ja auch alle helfen.
Also nochmal schnell den "Bearbeiten" Knopf gedrückt und ein Hallo vorab geschickt, gehört sich halt auch so.
So nun mal zur Sache ich selber habe viel mit Netgear zu tun und setze auch selber Netgear Produkte zur genüge ein
bei mir zu Hause. Aber jedes Ding will auch sein Werkzeug haben! Ein Beispiel: Für einen Nagel braucht man einen Hammer
und für eine Schraube einen Bohrmaschine und einen Dübel.
Vorweg noch etwas, erzähl uns einmal bitte was für einen Internetanschluss Du genau hast.
(ADSL, UMTS, VDSL, FTTH) und auch die Geschwindigkeit wäre nicht schlecht zu wissen im Hinblick auf den Router.
Und noch wer die Verkabelung vornimmt, eine Firma oder Du selber?
Dann kann man da besser drauf eingehen und es auch berücksichtigen
Kabel kommen bitte immer in einen Kabelkananl oder ein Leerrohr was extra für diese Kabel vorgesehen ist.
So nun mal los, ich denke Du solltest ein Netzwerk Verlegekabel nehmen das die CAT.7 (Kategorie 7) hat
das reicht locker die nächsten 10 - 20 Jahre und ist hervorragend geschirmt.
Das eine Ende kommt an einen Netzwerkdose dran und das andere Ende kommt an ein Patchfeld dran,
das Patchfeld sollte vollgeschirmt sein und die CAT.6a haben.
und von diesem Patchfeld verbindet man mit so genannten Patchkabeln CAT.6a die Ports am Switch.
Es gibt Netzwerkdoppeldosen, das heißt man hat pro Dose zwei Netzwerkanschlüsse, ob Du nun Unterputzdosen oder
Überputzdosen nimmst bleibt Dir überlassen, ich persönlich finde diese hier recht gut Beispiel (Das Bild in der Mitte)
Einen Switch mit 24 GB LAN Ports und 4 SFP Ports würde ich Dir einen Cisco SG300-28 empfehlen,
da hast Du lange was davon und da dieser ein Layer3 Switch ist routet dieser den Netzwerkverkehr auch selber
was für eine gewisse Geschwindigkeit mitbringt, der Switch den Du Dir ausgesucht hast ist nicht schlecht
und ich würde Dir auch gerne mehr dazu sagen, aber leider darf ich das aus vertraglicher Sicht nicht, aber Dir zu einem
anderen raten darf ich
So nun mal zu dem Modem und Router Thema, also ich rate Dir pauschal zu einer Fritz!Box 7390 damit hast Du alles was man sich wünscht und im privaten Bereich braucht und ein Modem für ADSL, ADSL2+ und VDSL bringt der Router auch gleich mit! Solltest Du jetzt aber schon wissen, dass Du einmal einen FTTH (Fiberglas oder Fiber-to-the-Home) Anschluss
hast würde ich Dir zu einem Router raten der gleich einen SFP Port mitbringt!
Also nur das Modem an den Switch und los in das Internet ist heute nicht mehr ratsam und auch brandgefährlich
da Viren und Würmer genauso wie Bots das Internet automatisch durchkämmen und die IP Adressen alle abfragen
und wenn die einen Internetanschluss finden ohne SPI/NAT dann sind sie eben bei Dir drinnen im Netz, da Du aber auch
von einem Büro geredet hast wäre es recht dumm keinen Router einzusetzen.
Allerdings bei FTTH also einem Internetanschluss über eine Fiberglasleitung würde ich zu folgendem raten wollen:
- MikroTik RB2011UAS-2HnD-IN ist aber nicht so einfach zu konfigurieren!
- LANCOM 1781EF (CC) der ist sicher nicht billig aber auch in den Punkten VPN nicht zu schlagen, falls man einmal von unterwegs auf das heimische NAS zugreifen möchte.
Diese beiden Router bringen gleich einen SFP Port mit in den man dann ein SFP Modul stecken kann an dass das
Fiberglaskabel der Telekom oder des Internet Service Providers (ISP) direkt eingesteckt wird.
So nun noch einmal zu dem Netgear Switch GS524E ich benutze den selber zu Hause, aber für eine Hausverkabelung würde ich immer einen kleinen Kompromiss machen wollen, zum Einen sollte der Switch keine Wünsche offen lassen
schnell sein und Deinen Ansprüchen genügen, das heißt mit 20 Ports die von Dir genannt worden sind wären wir bei
24 nutzbaren Ports mit dem Cisco SG300-28 genau richtig und Du hast gleich einen starken Layer3 Switch was sich
hinsichtlich der Funktionsvielfalt und auf jeden Fall bei der Geschwindigkeit bemerkbar macht. Das sind alles keine billigen
Sachen die ich Dir hier ans Herz legen und im Vergleich zu "normalen" Netzwerkzubehör ist der Mehrpreis bei ca. 300 -
400 € anzusiedeln, nur wer will schon noch einmal an die Kabel in der Wand ran, oder irgend wann neue Netzwerkdosen auflegen und dann erst ein Patchfeld holen weil man es leid ist die Kabel zu markieren und die Markierungen auch nicht immer halten oder, oder, oder, oder, also nimm mir das nicht übel es ist auf jeden Fall gut und nicht böse gemeint.
Kurze Zusammenfassung:
VerlegeKabel CAT.7
Netzwerkdosen CAT.6a
Patchfeld CAT6a. (vollgeschirmt)
Patchkabel CAT.6a
Switch Cisco SG300-28
Router Fritz!Box 7390
Alternativ Lancom Router 1781EF
Gruß
Dobby
Internet --- ISP --- Modem --- Router --- Switch ----- Internet für alle Geräte die an diesem Switch hängen
Internet --- ISP --- Router mit Modem --- Switch ----- Internet für alle Geräte die an diesem Switch hängen
Es gibt da unzählige Varianten die in Frage kommen, aber das hängt auch immer von ganz verschiedenen Faktoren ab,
es wäre schon schick zu wissen was für ein Internetanschluss das nun genau ist, damit man etwas adäquates
empfehlen kann.
Aber der Weg Internet ---- ISP ----- Dein Haus bleibt immer gleich, mal ist das Modem solo und mal im Router gleich integriert.
Gruß
Dobby
Internet --- ISP --- Router mit Modem --- Switch ----- Internet für alle Geräte die an diesem Switch hängen
Es gibt da unzählige Varianten die in Frage kommen, aber das hängt auch immer von ganz verschiedenen Faktoren ab,
es wäre schon schick zu wissen was für ein Internetanschluss das nun genau ist, damit man etwas adäquates
empfehlen kann.
Aber der Weg Internet ---- ISP ----- Dein Haus bleibt immer gleich, mal ist das Modem solo und mal im Router gleich integriert.
Und dann habe ich auf ALLEN anderen LAN Steckplätzen (23) des Switches ebenfalls Internet?
Ja genau das stimmt so, je nach dem wie Du den Switch konfigurierst oder konfigurieren lässt.Gruß
Dobby
Hallo,
Kauf dir einen 24 Port Switch bei Ebay, da hängst du den Router rein, und dann am den Router das Kabel Modem. Ich würde dir endpfelen dir noch einen Server (ebenfalls gebraucht von Ebay^^) zu besorgen. Da IpCop (oder jede andere Firewall lösung) zu installieren. Dann ist dein Netzwerk auch gut gesichert gegen Eindringlinge und gefahren von innen.
Und je nach Anforderungen reichen 2 Anschlüße in den Zimmern aus. Ist das Famillien Haus? Wen ja, dann können deine Kinder sich nen 5 Port Switch kaufen um Playstation, Xbox und Co noch ranzuhängen.
Villeicht Inplementierst du noch W-Lan, und dann ist die Freiheit wircklich gut, und auch da giebt es verschiedene wege, so kannst du mit Radius Autentifizierung Arbeiten, wen es ein Grosses Haus ist Romming benutzen (Wechsel von einen AP zum Anderen ohne dass man was davon merkt.) Ein Radius Fähiges AP giebt es schon für 24€, man muss nur im netz ein wenig suchen.
LG, Herbrich
Kauf dir einen 24 Port Switch bei Ebay, da hängst du den Router rein, und dann am den Router das Kabel Modem. Ich würde dir endpfelen dir noch einen Server (ebenfalls gebraucht von Ebay^^) zu besorgen. Da IpCop (oder jede andere Firewall lösung) zu installieren. Dann ist dein Netzwerk auch gut gesichert gegen Eindringlinge und gefahren von innen.
Und je nach Anforderungen reichen 2 Anschlüße in den Zimmern aus. Ist das Famillien Haus? Wen ja, dann können deine Kinder sich nen 5 Port Switch kaufen um Playstation, Xbox und Co noch ranzuhängen.
Villeicht Inplementierst du noch W-Lan, und dann ist die Freiheit wircklich gut, und auch da giebt es verschiedene wege, so kannst du mit Radius Autentifizierung Arbeiten, wen es ein Grosses Haus ist Romming benutzen (Wechsel von einen AP zum Anderen ohne dass man was davon merkt.) Ein Radius Fähiges AP giebt es schon für 24€, man muss nur im netz ein wenig suchen.
LG, Herbrich
Hi,
Fritzbox 7330 paar € günstieger und kann fast alles was die 7390 auch kann! Die Software ist ebenfalls ausgereift, heutzutage muss man das mit angeben, sonst bekommt schwierigkeiten im Produktivnetz.
Gruß
Lynix
Kennt sonst noch jemand einen guten Gigabit Router, bei dem man das Wireless manuell ausschalten kann und aber auch per Zeitplan
an gewissen Zeiten aktivieren, an gewissen Zeiten deaktivieren kann?
an gewissen Zeiten aktivieren, an gewissen Zeiten deaktivieren kann?
Fritzbox 7330 paar € günstieger und kann fast alles was die 7390 auch kann! Die Software ist ebenfalls ausgereift, heutzutage muss man das mit angeben, sonst bekommt schwierigkeiten im Produktivnetz.
Gruß
Lynix
Fritzbox 7330 paar € günstieger und kann fast alles was die 7390 auch kann!
Stimmt auf der einen Seite zwar aber die Anforderungen steigen mit der Zeit und eine FB7390 gibt es zur Zeitfür rund 200 €.
heutzutage muss man das mit angeben, sonst bekommt schwierigkeiten im Produktivnetz.
?Kauf dir einen 24 Port Switch bei Ebay, da hängst du den Router rein, und dann am den Router das Kabel Modem.
Man kann sich nur freuen wenn die Schulferien wieder zu ende sind. Das war ja so ein richtig guter Tipp.Ich würde dir endpfelen dir noch einen Server (ebenfalls gebraucht von Ebay^^) zu besorgen.
Das die Stromkosten um bis zu 30 % steigen sollen ist Dir aber schon klar oder?Und das der Stromanschluss bei einem Ein- oder Zweifamilienhaus nur durch die anwesenden Parteien
geteilt wir und auch mehr kostet als bei den 100 Familien Wohnsilos brauch man wohl auch kaum erwähnen.
Da IpCop (oder jede andere Firewall lösung) zu installieren. Dann ist dein Netzwerk auch gut gesichert gegen Eindringlinge und gefahren von innen.
Und mit einem SPI/NAT Router nicht?Und je nach Anforderungen reichen 2 Anschlüße in den Zimmern aus.
Warum? Was man hat muss man nicht nachträglich einziehen (Kabel) und auflegen (Netzwerkdosen).Wen ja, dann können deine Kinder sich nen 5 Port Switch kaufen um Playstation, Xbox und Co noch ranzuhängen.
Also nun mal "Butter bei die Fische" bitte, zwei Netzwerkdosen mit insgesamt 4 Anschlüssen sind zu viel, abereinen 35 € (Netgear105E) Switch soll dann nachträglich in jeden Raum rein!
Jeder weitere Switch verursacht weitere Stromkosten und ist zusätzlich eine weitere eventuelle Fehlerquelle.
Netgear JGS524E = ~150 € + 2 x Netgear GS105E = 70 € sind zusammen 220 € für 140 € mehr bekommt man einen
Cisco SG300-28, der alle Räume in ein eigenes VLAN packen kann und auch selber den Netzwerkverkehr routet!!!
Da in der Regel eine Fritz!Box, eine ausgewogene Routerversorgung für den Heimanwender darstellt, zumindest für mich, aber weder VLAN fähig ist noch genug power für eine Hausverkabelung bereithält, ist man gut beraten sich so einen
Layer3 Switch für den Heimbereich anzuschaffen, dass das nur ein Switch für small business sein muss ist doch klar.
Gruß
Dobby
Hallo,
NAT ist keine Sicherheitslösung, und was ist wen das Netz von innen Komprometiert wird?? Ein Trojaner könnte Daten versenden, und eine Inteligente Firewal den den Port blokiert ist schon ne nummer sicherer als NAT?? Ich habe TMG und ISA, ich kann mich nicht beklagen aber was die anderen angeht die sich wundern warum alle ihr NAT überwinden die einigermaßen was drauf haben?? Nauja, das lasse ich mal in Raum Stehen.
Und warum sollte man jedes Zimmer in ein V-Lan packen?? Das ist auch nicht wircklich sinbehafet, und selbst dann braucht man ein Server die zwischen den V-Lans hin und herr Routet. Selbst wen er dann nur alle V-Lans ins Internet lassen soll. Und die Aufgabenstellung war ja dass alle Zimmer Daten austauschen sollen (ok können sie über internet zwar auch aber das ist ja nicht so gemein gewesen, denke ich zumindest mal^^). Also: Warum sollte man dann alle in ihre eigenen V-LAN,s verbannen. Oder giebt es ihr einen Tierferen sinn udn zweck darhinter??
LG, Herbrich
NAT ist keine Sicherheitslösung, und was ist wen das Netz von innen Komprometiert wird?? Ein Trojaner könnte Daten versenden, und eine Inteligente Firewal den den Port blokiert ist schon ne nummer sicherer als NAT?? Ich habe TMG und ISA, ich kann mich nicht beklagen aber was die anderen angeht die sich wundern warum alle ihr NAT überwinden die einigermaßen was drauf haben?? Nauja, das lasse ich mal in Raum Stehen.
Und warum sollte man jedes Zimmer in ein V-Lan packen?? Das ist auch nicht wircklich sinbehafet, und selbst dann braucht man ein Server die zwischen den V-Lans hin und herr Routet. Selbst wen er dann nur alle V-Lans ins Internet lassen soll. Und die Aufgabenstellung war ja dass alle Zimmer Daten austauschen sollen (ok können sie über internet zwar auch aber das ist ja nicht so gemein gewesen, denke ich zumindest mal^^). Also: Warum sollte man dann alle in ihre eigenen V-LAN,s verbannen. Oder giebt es ihr einen Tierferen sinn udn zweck darhinter??
LG, Herbrich
Hallo Herbrich18,
vom Internet zu trennen und das auch relativ sicher. Der Switch erlaubt es einem mit ACLs zu arbeiten und
durch das Auftrennen des Netzwerkes in VLANs werden andere VLANs nicht kompromitiert.
und somit von einem privaten Netzwerk und so wie ich es heraus gelesen habe nicht unbedingt von IT affinen Leuten,
falls das anders sein sollte kann man uns das ja auch einmal mitteilen.
//Es ist immer besser die Eingangstür richtig zu verschließen, auch wenn man einmal ein Fenster auf "Kipp" hat um zu lüften, so und das heißt für mich persönlich jetzt, dass ich gewissen Leuten nur zu einem SPI/NAT Router rate der
aber sofort nach dem Inbetriebnehmen bzw. Einschalten funktioniert und das Netzwerk schützt, dass ist gefühlte
100 x besser als jemandem zu einer Firewall zu raten die er entweder gar nicht oder nur unzureichend konfigurieren
kann u nd man dann nur eine Firewall hat die eventuell auch noch offen wie ein Scheunentor steht und man sich dennoch in Sicherheit wägt!
Und warum sollte man jedes Zimmer in ein V-Lan packen??
Um alles von einander zu separieren und das wird nicht nur von mir seit Jahren so propagiert sondern stand auch genau so in einer der letzten c´t´s allerdings wurde dort mit mehreren Routern in einer Kaskade gearbeitet und da bietet
sich der von mir empfohlende Layer3 Switch besser an. Das HomeOffice also das Büro von was vom TO erwähnt wurde ist somit vom privaten Teil des Netzwerkes getrennt, aber der daran enthaltene Drucker kann genutzt werden und
die Kinder mit Ihren Spielekonsolen und PCs die bestimmt etwas experimentierfreudiger sind bei der Softwareinstallation
sind somit auch außen vor, ist der Switch richtig eingerichtet kommt auch aus dem VLAN nichts heraus ob nun
böswillig oder nicht.
Internetzugang geschuldet ist, denn nicht alle Router (z.B. AVM Fritz!Boxen) unterstützen die VLANs auch.
Und so habe ich das heraus gelesen.
ein Virus das möchte wenn es unterbunden ist kommt man da nicht drauf.
Und was auf den PCs der Eltern drauf ist möchten sie Ihren "Sprösslingen garantiert auch nicht mitteilen und aufzeigen,
also mit einem VLAN ist das schnell erledigt und auch völlig variabel gestaltet.
Gruß
Dobby
P.S. Es ist sicherlich auch so wie @maretz geschrieben hat, aber wer ein gesundes Interesse an der Sache hat,
hat eben an den Winterabenden oder auch an den Wochenenden gut etwas zu tun und zu lesen und wenn alle Stricke reißen findet man dazu eine Bedienungsanleitung auf der Cisco Webseite und auch einen Simulator für diverse Geräte
an denen man erst einmal "üben" kann und wenn wirklich alle Stricke reißen kann man sich den Switch auch einrichten lassen. Denn bei Es handelt sich hier um maximal 6 VLANs und gut ist es.
NAT ist keine Sicherheitslösung, und was ist wen das Netz von innen Komprometiert wird?? Ein Trojaner könnte Daten versenden, und eine Inteligente Firewal den den Port blokiert ist schon ne nummer sicherer als NAT??
Ein SPI/NAT Router ist bis Dato und Stand der Dinge eine oder besser die adäquate Lösung um ein Heimnetzvom Internet zu trennen und das auch relativ sicher. Der Switch erlaubt es einem mit ACLs zu arbeiten und
durch das Auftrennen des Netzwerkes in VLANs werden andere VLANs nicht kompromitiert.
Ich habe TMG und ISA, ich kann mich nicht beklagen aber was die anderen angeht die sich wundern warum alle ihr NAT überwinden die einigermaßen was drauf haben?? Nauja, das lasse ich mal in Raum Stehen.
Das wer schön wenn wir das weiter im Raum stehen lassen könnten, denn wir reden hier von einem Hausund somit von einem privaten Netzwerk und so wie ich es heraus gelesen habe nicht unbedingt von IT affinen Leuten,
falls das anders sein sollte kann man uns das ja auch einmal mitteilen.
//Es ist immer besser die Eingangstür richtig zu verschließen, auch wenn man einmal ein Fenster auf "Kipp" hat um zu lüften, so und das heißt für mich persönlich jetzt, dass ich gewissen Leuten nur zu einem SPI/NAT Router rate der
aber sofort nach dem Inbetriebnehmen bzw. Einschalten funktioniert und das Netzwerk schützt, dass ist gefühlte
100 x besser als jemandem zu einer Firewall zu raten die er entweder gar nicht oder nur unzureichend konfigurieren
kann u nd man dann nur eine Firewall hat die eventuell auch noch offen wie ein Scheunentor steht und man sich dennoch in Sicherheit wägt!
Und warum sollte man jedes Zimmer in ein V-Lan packen??
Um alles von einander zu separieren und das wird nicht nur von mir seit Jahren so propagiert sondern stand auch genau so in einer der letzten c´t´s allerdings wurde dort mit mehreren Routern in einer Kaskade gearbeitet und da bietet
sich der von mir empfohlende Layer3 Switch besser an. Das HomeOffice also das Büro von was vom TO erwähnt wurde ist somit vom privaten Teil des Netzwerkes getrennt, aber der daran enthaltene Drucker kann genutzt werden und
die Kinder mit Ihren Spielekonsolen und PCs die bestimmt etwas experimentierfreudiger sind bei der Softwareinstallation
sind somit auch außen vor, ist der Switch richtig eingerichtet kommt auch aus dem VLAN nichts heraus ob nun
böswillig oder nicht.
Das ist auch nicht wircklich sinbehafet,
Ja das ist es in der Tat und das erledigen nicht wenige Leute damit, denn ob ich etwas via ACLs unterbinde oder Firewallregeln ist dem Datenstrom oder den Datenpaketen völlig "egal".und selbst dann braucht man ein Server die zwischen den V-Lans hin und herr Routet.
Der Cisco SG300-28 ist ein wenn auch kleiner, aber eben ein Layer3 Switch der selbst vom ausgebauten Dachboden bis in den Keller das gesamte Netzwerk gut und vor allem auch zügig versorgt, was der fehlenden Information zumInternetzugang geschuldet ist, denn nicht alle Router (z.B. AVM Fritz!Boxen) unterstützen die VLANs auch.
Selbst wen er dann nur alle V-Lans ins Internet lassen soll. Und die Aufgabenstellung war ja dass alle Zimmer Daten austauschen sollen (ok können sie über internet zwar auch aber das ist ja nicht so gemein gewesen, denke ich zumindest mal^^).
Und so habe ich das heraus gelesen.
An diversen Orten im Internet habe ich aber gelesen, dass über ein Switch kein Internet Sharing gemacht werden
könne und dass es da einen Router brauche. Nur Router mit 20 Anschlüssen findet man nicht wirklich einfach.
könne und dass es da einen Router brauche. Nur Router mit 20 Anschlüssen findet man nicht wirklich einfach.
Also: Warum sollte man dann alle in ihre eigenen V-LAN,s verbannen.
Ja natürlich die Kinder können nicht an die Geräte im Arbeitsplatz (HomeOffice) oder Büro und auch nicht an den oder die PCs der Eltern, genau so machen das recht viele Leute um Ihr Netzwerk zu trennen und aufzuteilen.Oder giebt es ihr einen Tierferen sinn udn zweck darhinter??
Ja denn ob Du selber eine Aktion anstößt mal nachzusehen was auf dem PC in Vaters Büro so alles drauf ist oderein Virus das möchte wenn es unterbunden ist kommt man da nicht drauf.
Und was auf den PCs der Eltern drauf ist möchten sie Ihren "Sprösslingen garantiert auch nicht mitteilen und aufzeigen,
also mit einem VLAN ist das schnell erledigt und auch völlig variabel gestaltet.
Gruß
Dobby
P.S. Es ist sicherlich auch so wie @maretz geschrieben hat, aber wer ein gesundes Interesse an der Sache hat,
hat eben an den Winterabenden oder auch an den Wochenenden gut etwas zu tun und zu lesen und wenn alle Stricke reißen findet man dazu eine Bedienungsanleitung auf der Cisco Webseite und auch einen Simulator für diverse Geräte
an denen man erst einmal "üben" kann und wenn wirklich alle Stricke reißen kann man sich den Switch auch einrichten lassen. Denn bei Es handelt sich hier um maximal 6 VLANs und gut ist es.
Hallo,
Da will ich noch einige Informationen hinzufügen.
Erstmal sind V-Lans nicht so Sicher, sie müssen sicher gemacht werden (Stichwort: Spanning Tree Protocol), und desweiteren müssen die Rechner V-Lans unterstützen.
Interesant wird's wieder bei der Wahl des Namens für die V-Lans. Ich hatte mal in meiner Schule auch ein V-Lan Netzwerk, alle Klassenräume waren in vNet Schüler, und Logischer Weise wen man "Leherer" eingestellt hat, da konnte man auf wesendlich mehr raus :D
Also wen man jetzt die V-Lans "Kinder", "Eltern" und ,Büro" nennt, dann wird es echt Witzig und ich glaube dass einige Kinder sicher einen weg finden würden wen sie sich die Settings ihres Netzwerk Treibers ansehen. Also Happy.
Es erfordert schon einiges an Planung. Und eine Firewall ist genau deswegen Sinvoll, und z.B. ein Jumpier Netscreen kostet nicht so viel, ich glaube weiß es aber nicht, der ist sogar selbst V-Lan fähig. Ich nutze die Firewalls auch bei mir zuhause, ich habe TMG,s ISA Server und Checkpoint Firewals in einen mehrstufigen Sicherheits Plan.
LG, Herbrich
Da will ich noch einige Informationen hinzufügen.
Erstmal sind V-Lans nicht so Sicher, sie müssen sicher gemacht werden (Stichwort: Spanning Tree Protocol), und desweiteren müssen die Rechner V-Lans unterstützen.
Interesant wird's wieder bei der Wahl des Namens für die V-Lans. Ich hatte mal in meiner Schule auch ein V-Lan Netzwerk, alle Klassenräume waren in vNet Schüler, und Logischer Weise wen man "Leherer" eingestellt hat, da konnte man auf wesendlich mehr raus :D
Also wen man jetzt die V-Lans "Kinder", "Eltern" und ,Büro" nennt, dann wird es echt Witzig und ich glaube dass einige Kinder sicher einen weg finden würden wen sie sich die Settings ihres Netzwerk Treibers ansehen. Also Happy.
Es erfordert schon einiges an Planung. Und eine Firewall ist genau deswegen Sinvoll, und z.B. ein Jumpier Netscreen kostet nicht so viel, ich glaube weiß es aber nicht, der ist sogar selbst V-Lan fähig. Ich nutze die Firewalls auch bei mir zuhause, ich habe TMG,s ISA Server und Checkpoint Firewals in einen mehrstufigen Sicherheits Plan.
LG, Herbrich
Hallo Thom,
und das Du den Beitrag gleich noch einmal editiert hast untermauert das auch noch einmal.
und Budget, die aber mindestens am LAN Port 60 MBit/s und am besten nur einen oder mehrere WAN Port(s) mitbringt
der oder die nicht langsamer als 60 MBit/s sind. Dazu wollte ich noch anmerken, wenn man ein Netzwerk neu
aufsetzt oder einrichtet und noch am Anfang steht, so wie Du oder Ihr jetzt, hat man eben noch die Möglichkeit bzw.
Wahl der Hersteller und der Geräte, es ist natürlich einfacher nur auf eine Seite zu müssen wo man sich mit der Navigation auskennt wenn man nach Dokumenten und Firmwareupdates sucht.
Cisco Modem
Cisco Router
Cisco Switch
aber wenn schon eine Hausvernetzung dann auch so das man das was man später nie wieder anfassen möchte
auch gleich richtig als Grundlage oder vernünftigen Basis zur Verfügung hat, daher bin ich auch erst noch einmal auf
Verkabelung eingegangen. Mir ist auch klar dass das Verlegekabel teurer kommt als die anderen, aber man muss dann
auch nicht noch einmal bei gehen, ebenso wie die restlichen Teile wie die Netzwerkdosen, ein Patchpanel und die Patchkabel was alles in CAT.6a angeraten wurde aber das passt alles zu einander und ist nur marginal teurer und reicht
für die nächsten 10 - 30 Jahre locker aus wenn nicht sogar für immer. Denn den Switch, den Router und das Modem
kann man selber in Minuten austauschen! Das Kabel in der Wand, neue Dosen werden da schon schwerer wenn nicht sogar unmöglich oder unbezahlbar, man will den Garten ja nicht zu Gunsten des Netzwerks abschreiben.
1. VLANs die untereinander Kontakt haben:
Man kann dann von einem VLAN (Zimmer bzw. PC) auf einen, mehrere oder alle PCs zugreifen.
2. VLANs die untereinander keinen Kontakt zu einander haben.
Man kann gar nicht untereinander auf irgend etwas zugreifen (PCs) sondern nur alle zusammen auf ein NAS und einen
oder mehrere Drucker oder was Eich da sonst noch so vorschwebt. Das NAS lässt es auch zu Benutzerkonten für jedes
Familienmitglied einzurichten und Berechtigungen für alle einzureichten, was sicherlich auch nicht verkehrt ist.
Denn ein RAID6 Verbund in einem NAS lässt sich auch nachts schnell auf ein RDX Laufwerk sichern deren Medien
in einen solchen Koffer kommen und im Notfall hat man dann nicht nur seine Daten auf dem RDX Medium heimischen Tresor gelagert werden.
Du siehst das kann man ausbauen bis zu einem Punkt an dem es schon nicht mehr schön ist, aber sinnvoll und
und mit einem Mehrwert, oder nennen wir es einmal gut funktionierend.
Aber der Switch den Du (Netgear JGS524E) Dir kaufen möchtest ist meines Erachtens nach, zwar einfach zu
konfigurieren, aber man muss dann eben den Router alle "Arbeit" machen lassen und wenn der überfordert ist oder wird
geht es eben nur noch im Schneckentempo voran und dann wird der vermeintlich günstige erste Kauf zum Albtraum
und man sieht den Verkäufer noch einmal wieder.
Aber grundsätzlich würde ich das was @maretz von sich gibt immer irgend wie auch beherzigen wollen, doch wenn man
in Betracht zieht dass Du die Hausverkabelung auch garantiert machen lässt und bei dem gebotenen Mehrwert dieses
Switches würde ich mir das gut überlegen wollen. Klar ist mir auch das man nicht alles auf einen Schlag erledigen muss
oder sollte oder sogar kann, aber Stück für Stück und sich nachher so richtig freuen ist halt auch ein Weg den es sich
zu gehen lohnt.
der routet den Netzwerkverkehr auch selbständig und hat Sicherheitseinstellungen die schon im Netzwerk selber greifen
können und nicht erst vorne an dem Router oder der Firewall und vorab ist das ganze Netzwerk nebst Bürorechner total
verseucht weil der Filius mal ein illegales und mit Viren behaftetes Programm installiert hat, denn durch die VLANs
die man abschottet ist das eben nicht möglich.
den Rechner einrichten muss, oder irgend wann Wünsche zu haben die sich nicht realisieren lassen, oder, oder,....
Das Modem anzuschließen ist doch wohl selbst bei nicht Technikern und/oder nicht so EVD affinen Leuten ein Witz.
SPI/NAT Router:
Da kann man wenn man sich hinsetzt und zuerst die Bedienungsanleitung einmal durchließt und anschließend die
Punkte die dann zum tragen kommen noch einmal durchließt auch selber sehr viel Arbeit abnehmen und das danze zum "fliegen" bekommen, denn NAT und SPI sind dort ab Werk voreingestellt, das bedeutet Du als "Laie" musst dort nichts
mehr "dicht machen und es funktioniert trotzdem!! Ein Beispiel dazu:
Kabelmodem im Wohnzimmer an die "Kabelbuchse" in der Wand und dann mit dem Router am WAN Port verbinden fertig. Alternativ so wie ich das hier heraus gelesen habe: Kabelmodem an den Kabelanschluss in der Wand und mit einer
Netzwerkbuchse einer Netzwerkdose verbinden und auf der anderen Seite den Router patchen, fertig.
Firewall:
Hier wird es schon etwas schwerer denn Firewalls, je nach dem welche Firewall in Gebrauch ist muss man hier auch
Firewallregeln eingeben, und wenn dabei etwas schief läuft, ist die Firewall offen wie ein Scheunentor und somit auch
gleich mal eben Dein ganzes Netzwerk, das wird nur eben immer gerne verschwiegen, aber entgegen dem Switch der
falsch konfiguriert ist betrifft das dann eben nur das interne Netzwerk und nicht das Internet, das ist eben schon ein Unterschied ob ich nicht auf einen anderen Rechner oder das NAS zugreifen kann oder ob alle via Internet bei Euch auf die PCs können, zumindest meiner Meinung nach. Womit wir auch gleich beim nächsten Punkt angelangt sind, dem...
Switch:
Also hier trennt sich nun die Spreu vom Weizen und man kann sagen das man hier eigentlich den Dreh- und Angelpunkt des Netzwerkes hat, denn ein Netzwerk sollte meines Erachtens nach immer zwei Routingpunkte
haben, den Router oder die Firewall für den WAN Verkehr und den Switch für das LAN Verkehr, erledigt alles der Router
wird er mitunter überfordert und wenn er gar ausfällt geht eben auch nicht mehr, das ist für mich der wahre Grund warum ich Dir und auch anderen Leuten die ein Haus haben immer zu einem Layer3 Switch raten würde.
Man kann das sehen wie man will und möchte und sicherlich fehlt es bei einem Hausbau auch an allen Ecken und
Kanten bzw. es kommt sehr oft auch zu dem einen oder anderen nicht vorhersehbaren Kosten, aber dann fängt man eben Stück für Stück an und das ist eben nicht der Switch sondern die gesamte Hausverkabelung! Ein Beispiel:
Bei einer Netzwerkdose pro Raum ist bei dem Wohnzimmer halt auch gleich alles verbaut, denn das Modem kommt in
die eine Buchse und der Fernseher wohl in die zweite, fertig nichts mehr über. Der Switch ist für kleine Unternehmen
KMUs oder auch mittlere Kleinbetriebe, ganz klar nur woraus besteht denn so ein Betrieb mitunter?
5 Büros und einem Konferenzraum und wie viele Räume hast Du zu versorgen?
- CAT. 7 Verlegekabel in einem Leerohr oder Kabelkanal in der Wand
- CAT.6a Netzwerkdosen 2 pro Raum
- CAT.6a Patchpanel (vollgeschirmt)
- CAT.6a Patchkabel
Und wenn das erfüllt ist spielt, der Rest in meinen Augen nur noch eine untergeordnete Rolle denn den Netgear Switch musst Du konfigurieren oder Dir jemanden organisieren der das für Dich macht und den von Cisco auch, nur der von
Cisco kann mehr leistet mehr und den tauschen eventuell Deine Kinder einmal aus nachdem das Haus vererbt wurde.
- Modem kommt ja vom Provider also was soll es das ist schon vorhanden.
Könnte mir gut vorstellen das wir noch einmal über einige Sachen reden sollten, aber nachdem Du nun schon einmal etwas über den Internetzugang hast verlauten lassen, ist das jetzt schon besser Dir etwas zu raten.
- Router:
- Wie oben immer wieder gerne als erstes genannt der Klassiker für den Heimbereich AVM mit der Fritz!Box 6490 man sollte sich nur vorher erkundigen ob genau dieser
Router eben auch mit dem Kabelanschluss von Deinem Anbieter kompatibel ist! Das ist ein "Muss" und kein "kann".
Dann kann das Kabelmodem auch getrost im Karton bleiben und kann in der Schublade verschwinden.
- Cisco RV320 wenn Du beruflich VPN benötigst oder privat wäre das auf lange Sicht schon das richtige
- Cisco RV220W wenn Du zusätzlich noch WLAN benötigst zumindest an einem Punkt in Deinem Haus.
Wie gesagt ich habe den Netgear JGS524E auch selber und rate auch sonst im Switchbereich hier im Forum
zu Netgear Produkten von 35 € bis 20.000 €, so soll das nicht gemeint sein, aber ich denke es ist eben nicht der Switch
den Du nehmen solltest, ist halt meine Meinung dazu.
Zum Anfang reicht auch sicherlich nur das Modem und ein Router aus oder eben nur die Fritz!Box 6490 alleine, denn die Router bringen ja auch schon einen integrierten Switch mit und man kann dann von dort aus wo sie steht über das Patchpanel, den Internetzugang in vier weitere Räume bringen was ja auch schon locker ausreichen sollte.
Gruß
Dobby
... deshalb jetzt noch ergänzt. Besser spät als nie
Bei einigen Leuten ließt man es halt heraus, dass sie ein echtes Anliegen und auch ein gewisses Interesse habenund das Du den Beitrag gleich noch einmal editiert hast untermauert das auch noch einmal.
Wir werden Kabel Internet haben, also aus der Fernsehdose und im Modem ist (wenn ich das richtig nachgeschaut habe) kein Router integriert. Das Modem ist ein: Cisco EPC3212. Aktuell haben wir eine Leitung mit 60Mbit/s Down, 6Mbit/s Up.
Na das ist doch schon einmal etwas! Also dann brauchst Du noch einen Router oder eine Firewall je nach Gutdünkenund Budget, die aber mindestens am LAN Port 60 MBit/s und am besten nur einen oder mehrere WAN Port(s) mitbringt
der oder die nicht langsamer als 60 MBit/s sind. Dazu wollte ich noch anmerken, wenn man ein Netzwerk neu
aufsetzt oder einrichtet und noch am Anfang steht, so wie Du oder Ihr jetzt, hat man eben noch die Möglichkeit bzw.
Wahl der Hersteller und der Geräte, es ist natürlich einfacher nur auf eine Seite zu müssen wo man sich mit der Navigation auskennt wenn man nach Dokumenten und Firmwareupdates sucht.
Cisco Modem
Cisco Router
Cisco Switch
deshalb will ich eigentlich ja dann bei der Installation auch nicht aufs Minimum gehen.
Mach es gleich, ganz, und richtig, ich bin da sicherlich auch ein Stück altmodisch und noch etwas von gestern,aber wenn schon eine Hausvernetzung dann auch so das man das was man später nie wieder anfassen möchte
auch gleich richtig als Grundlage oder vernünftigen Basis zur Verfügung hat, daher bin ich auch erst noch einmal auf
Verkabelung eingegangen. Mir ist auch klar dass das Verlegekabel teurer kommt als die anderen, aber man muss dann
auch nicht noch einmal bei gehen, ebenso wie die restlichen Teile wie die Netzwerkdosen, ein Patchpanel und die Patchkabel was alles in CAT.6a angeraten wurde aber das passt alles zu einander und ist nur marginal teurer und reicht
für die nächsten 10 - 30 Jahre locker aus wenn nicht sogar für immer. Denn den Switch, den Router und das Modem
kann man selber in Minuten austauschen! Das Kabel in der Wand, neue Dosen werden da schon schwerer wenn nicht sogar unmöglich oder unbezahlbar, man will den Garten ja nicht zu Gunsten des Netzwerks abschreiben.
Herbrich hat noch was geschrieben, dass es nicht möglich sein wird, zwischen Computer 1 im Zimmer 1 Daten auszutauschen mit Computer 2 aus Zimmer 2. Sinn wäre schon, dass ich das dann nicht übers Internet machen muss, sondern gleich im Netzwerk drin. Also direkt von Computer 1 auf Computer 2 zugreifen. Das wird schon möglich sein, oder?
Das ist mitnichten so! Es gibt eben zwei Möglichkeiten und gefühlte ~50 verschiedene Varianten um das ganze umzusetzen!!! Ich gehe hier mal auf die beiden Hauptmöglichkeiten ein.1. VLANs die untereinander Kontakt haben:
Man kann dann von einem VLAN (Zimmer bzw. PC) auf einen, mehrere oder alle PCs zugreifen.
2. VLANs die untereinander keinen Kontakt zu einander haben.
Man kann gar nicht untereinander auf irgend etwas zugreifen (PCs) sondern nur alle zusammen auf ein NAS und einen
oder mehrere Drucker oder was Eich da sonst noch so vorschwebt. Das NAS lässt es auch zu Benutzerkonten für jedes
Familienmitglied einzurichten und Berechtigungen für alle einzureichten, was sicherlich auch nicht verkehrt ist.
Denn ein RAID6 Verbund in einem NAS lässt sich auch nachts schnell auf ein RDX Laufwerk sichern deren Medien
in einen solchen Koffer kommen und im Notfall hat man dann nicht nur seine Daten auf dem RDX Medium heimischen Tresor gelagert werden.
Du siehst das kann man ausbauen bis zu einem Punkt an dem es schon nicht mehr schön ist, aber sinnvoll und
und mit einem Mehrwert, oder nennen wir es einmal gut funktionierend.
Jemand hat noch geschrieben, dass die Cisco schwierig sind aufzusetzen.
Je mehr Möglichkeiten ein Switch bietet um so schwerer wird es und umgekehrt eben genauso.Aber der Switch den Du (Netgear JGS524E) Dir kaufen möchtest ist meines Erachtens nach, zwar einfach zu
konfigurieren, aber man muss dann eben den Router alle "Arbeit" machen lassen und wenn der überfordert ist oder wird
geht es eben nur noch im Schneckentempo voran und dann wird der vermeintlich günstige erste Kauf zum Albtraum
und man sieht den Verkäufer noch einmal wieder.
Aber grundsätzlich würde ich das was @maretz von sich gibt immer irgend wie auch beherzigen wollen, doch wenn man
in Betracht zieht dass Du die Hausverkabelung auch garantiert machen lässt und bei dem gebotenen Mehrwert dieses
Switches würde ich mir das gut überlegen wollen. Klar ist mir auch das man nicht alles auf einen Schlag erledigen muss
oder sollte oder sogar kann, aber Stück für Stück und sich nachher so richtig freuen ist halt auch ein Weg den es sich
zu gehen lohnt.
Wie sieht das mit dem Cisco SG300-28 aus.
Das ist ein Layer3 Switch aus der Small business Serie von Cisco, für kleine Büros und unternhemen, aberder routet den Netzwerkverkehr auch selbständig und hat Sicherheitseinstellungen die schon im Netzwerk selber greifen
können und nicht erst vorne an dem Router oder der Firewall und vorab ist das ganze Netzwerk nebst Bürorechner total
verseucht weil der Filius mal ein illegales und mit Viren behaftetes Programm installiert hat, denn durch die VLANs
die man abschottet ist das eben nicht möglich.
Wie man sieht, bin ich nicht gerade der Profi.
Das ist niemand wenn er sich das erste Mal mit etwas beschäftigt, aber deshalb in der Mitte anzufangen, so günstig wie möglich und dann ganz viel "Spaß" ein leben lang zu haben oder die ewige Baustelle obwohl das Haus fertig und ausgebaut ist, war garantiert auch nicht das Ziel und macht auch keinen Spaß wenn man Versicherungsvertreter ist und auf einmal alle Kundenadressen und/oder Konditionen im Internet auf Pastbin zu lesen sind. Oder man immer wiederden Rechner einrichten muss, oder irgend wann Wünsche zu haben die sich nicht realisieren lassen, oder, oder,....
Aber meinst Du, ich sollte das auch irgendwie hinkriegen ?
Modem:Das Modem anzuschließen ist doch wohl selbst bei nicht Technikern und/oder nicht so EVD affinen Leuten ein Witz.
SPI/NAT Router:
Da kann man wenn man sich hinsetzt und zuerst die Bedienungsanleitung einmal durchließt und anschließend die
Punkte die dann zum tragen kommen noch einmal durchließt auch selber sehr viel Arbeit abnehmen und das danze zum "fliegen" bekommen, denn NAT und SPI sind dort ab Werk voreingestellt, das bedeutet Du als "Laie" musst dort nichts
mehr "dicht machen und es funktioniert trotzdem!! Ein Beispiel dazu:
Kabelmodem im Wohnzimmer an die "Kabelbuchse" in der Wand und dann mit dem Router am WAN Port verbinden fertig. Alternativ so wie ich das hier heraus gelesen habe: Kabelmodem an den Kabelanschluss in der Wand und mit einer
Netzwerkbuchse einer Netzwerkdose verbinden und auf der anderen Seite den Router patchen, fertig.
Firewall:
Hier wird es schon etwas schwerer denn Firewalls, je nach dem welche Firewall in Gebrauch ist muss man hier auch
Firewallregeln eingeben, und wenn dabei etwas schief läuft, ist die Firewall offen wie ein Scheunentor und somit auch
gleich mal eben Dein ganzes Netzwerk, das wird nur eben immer gerne verschwiegen, aber entgegen dem Switch der
falsch konfiguriert ist betrifft das dann eben nur das interne Netzwerk und nicht das Internet, das ist eben schon ein Unterschied ob ich nicht auf einen anderen Rechner oder das NAS zugreifen kann oder ob alle via Internet bei Euch auf die PCs können, zumindest meiner Meinung nach. Womit wir auch gleich beim nächsten Punkt angelangt sind, dem...
Switch:
Also hier trennt sich nun die Spreu vom Weizen und man kann sagen das man hier eigentlich den Dreh- und Angelpunkt des Netzwerkes hat, denn ein Netzwerk sollte meines Erachtens nach immer zwei Routingpunkte
haben, den Router oder die Firewall für den WAN Verkehr und den Switch für das LAN Verkehr, erledigt alles der Router
wird er mitunter überfordert und wenn er gar ausfällt geht eben auch nicht mehr, das ist für mich der wahre Grund warum ich Dir und auch anderen Leuten die ein Haus haben immer zu einem Layer3 Switch raten würde.
Man kann das sehen wie man will und möchte und sicherlich fehlt es bei einem Hausbau auch an allen Ecken und
Kanten bzw. es kommt sehr oft auch zu dem einen oder anderen nicht vorhersehbaren Kosten, aber dann fängt man eben Stück für Stück an und das ist eben nicht der Switch sondern die gesamte Hausverkabelung! Ein Beispiel:
Bei einer Netzwerkdose pro Raum ist bei dem Wohnzimmer halt auch gleich alles verbaut, denn das Modem kommt in
die eine Buchse und der Fernseher wohl in die zweite, fertig nichts mehr über. Der Switch ist für kleine Unternehmen
KMUs oder auch mittlere Kleinbetriebe, ganz klar nur woraus besteht denn so ein Betrieb mitunter?
5 Büros und einem Konferenzraum und wie viele Räume hast Du zu versorgen?
- CAT. 7 Verlegekabel in einem Leerohr oder Kabelkanal in der Wand
- CAT.6a Netzwerkdosen 2 pro Raum
- CAT.6a Patchpanel (vollgeschirmt)
- CAT.6a Patchkabel
Und wenn das erfüllt ist spielt, der Rest in meinen Augen nur noch eine untergeordnete Rolle denn den Netgear Switch musst Du konfigurieren oder Dir jemanden organisieren der das für Dich macht und den von Cisco auch, nur der von
Cisco kann mehr leistet mehr und den tauschen eventuell Deine Kinder einmal aus nachdem das Haus vererbt wurde.
- Modem kommt ja vom Provider also was soll es das ist schon vorhanden.
Könnte mir gut vorstellen das wir noch einmal über einige Sachen reden sollten, aber nachdem Du nun schon einmal etwas über den Internetzugang hast verlauten lassen, ist das jetzt schon besser Dir etwas zu raten.
- Router:
- Wie oben immer wieder gerne als erstes genannt der Klassiker für den Heimbereich AVM mit der Fritz!Box 6490 man sollte sich nur vorher erkundigen ob genau dieser
Router eben auch mit dem Kabelanschluss von Deinem Anbieter kompatibel ist! Das ist ein "Muss" und kein "kann".
Dann kann das Kabelmodem auch getrost im Karton bleiben und kann in der Schublade verschwinden.
- Cisco RV320 wenn Du beruflich VPN benötigst oder privat wäre das auf lange Sicht schon das richtige
- Cisco RV220W wenn Du zusätzlich noch WLAN benötigst zumindest an einem Punkt in Deinem Haus.
Wie gesagt ich habe den Netgear JGS524E auch selber und rate auch sonst im Switchbereich hier im Forum
zu Netgear Produkten von 35 € bis 20.000 €, so soll das nicht gemeint sein, aber ich denke es ist eben nicht der Switch
den Du nehmen solltest, ist halt meine Meinung dazu.
Zum Anfang reicht auch sicherlich nur das Modem und ein Router aus oder eben nur die Fritz!Box 6490 alleine, denn die Router bringen ja auch schon einen integrierten Switch mit und man kann dann von dort aus wo sie steht über das Patchpanel, den Internetzugang in vier weitere Räume bringen was ja auch schon locker ausreichen sollte.
Gruß
Dobby
Erstmal sind V-Lans nicht so Sicher, sie müssen sicher gemacht werden (Stichwort: Spanning Tree Protocol),
Falsch und zwar mit ACLs (Access Control Lists) und zwar pro LAN Port.STP/RSTP/MSTP/VSTP sorgen für einen fehlerfreien Betrieb und zwar verhindern sie Netzwerkschleifen (Loops).
und desweiteren müssen die Rechner V-Lans unterstützen.
Das ist richtig und auch heute zu Tage usus und sollte auch nicht das Problem darstellen.Interesant wird's wieder bei der Wahl des Namens für die V-Lans. Ich hatte mal in meiner Schule auch ein V-Lan Netzwerk, alle Klassenräume waren in vNet Schüler, und Logischer Weise wen man "Leherer" eingestellt hat, da konnte man auf wesendlich mehr raus :D
Das ist eine Sache der Erziehung und das Netzwerk ist ein Heimnetzwerk und kein Schulnetzwerk.Ein Cisco SG300-28 ist für rund 400 € zu haben
Und eine Fritz!Box 6490 ist erst ab dem 3. Quartal 2013 zu beziehen und kann von jedem Laien eingerichtet werden
und in der Regel fangen die alle bei 250 € und pendeln sich dann nach kurzer bei 200 € - 220 € ein.
Von den beiden Geräten verspreche ich mir oder besser dem Thom aber einen höheren Mehrwert, als einer Juniper SSG5
für 650 €, die er meines Erachtens nach nicht alleine einrichten kann.
Und da bei dem Switch nur 20 LAN Ports belegt sind hat er entweder noch die 4 SFP Ports frei und/oder 4 LAN Ports
an die man einen weiteren Switch für WLAN APs, IP Telefone, ein NAS, Drucker für die Kinder, ein Internetradio oder
eine Netzwerkkamera für die Garage hängen kann.
Deine 650 € für die SSG5 bieten das alles nicht und man muss sich auch mit dem mitgeliefertem Modem des Kabelanbieters behelfen, wobei die AVM Fritz!Box schon für kommende Standards mit 24/8 Kanäle vorbereitet ist
und die Anbindung via SFP ist gar nicht möglich und die Kosten für einen Switch kämen ja auch noch zusätzlich oben drauf.
Gruß
Dobby
- Ich habe gehört, dass es gerade bei SIP Telefonen Versionen gibt, die nicht mehr an eine externe Stromversorgung angeschlossen werden müssen. Dies weil sie gerade über das Netzwerkkabel gespiesen werden.
Ja das ist richtig, wenn Du solche Telefone nimmst die ausschließlich nur über PoE versorgt werden können, dann benötigst Du einen PoE Switch, wie z.B. den Cisco SG300-28P. Du solltest aber auch darauf achten dass Du genau so viele Ports am Switch und am Patchpanel hast wie Du Netzwerkdosen bzw. Netzwerkanschlüsse in den Räumen hast!!!Um wie viele Räume geht es denn hier bei der Verkabelung?
- Was müsste ich bei POE weiter berücksichtigen? Braucht es dazu ein spezielles Netzwerkkabel, oder geht das auch mit dem von dir erwähnten CAT.7 Kabel und den CAT.6a Buchsen?
Das funktioniert damit auch. Man geht immer davon aus dass man dort wo man möglichst nie wieder dran gehen möchtegleich das Kabel einzieht bzw. benutzt was am längsten keine Probleme macht und das ist in der Regel das Verlegekabel in der Wand!!!! Also würde ich persönlich hier ein CAT.7 Kabel dafür nehmen.
Das selbe gilt für alle anderen Komponenten im Netzwerk und daher habe ich auch von ein paar hundert € oder CHF
an Mehrkosten geredet, aber diese zahlen sich dann eben aus wenn oder falls es einmal dazu kommt das eine Veränderung ansteht wobei man nicht noch einmal alles anfassen muss. Und daher habe ich mir gedacht das die CAT.6a
Netzwerkdosen, das Patchpanel und auch die Patchkabel gut aufeinander abgestimmt und auch zukunftssicher sind.
Wenn ich CAT.7 nehme, dann ist das ganze ja schon auch abwärtskompatibel mit meinen jetzigen Geräten, oder?
Das CAT.7 Kabel ist das Verlegekabel in der "Wand" es wird an dem einen Ende auf die Netzwerkdosen aufgelegt und an dem anderen Ende an einem Patchpanel aufgelegt, dieses dann mit dem Switch verbunden.Ich meine aktuell brauche ich ja noch kein 10GBit/s...
Das brauchst Du bestimmt nicht, aber die Kabel sind natürlich auch besser geschirmt und somit gegen äußereEinflüsse besser abgeschirmt. im Heimbereich kann man das auch gerne vernachlässigen und eben das Geld sparen,
aber das macht eben auch jeder mit sich ab. CAT.5e reicht hierbei völlig aus gar keine Frage.
Das selbe gilt für alle drei Sachen, das Patchpanel, die Patchkabel und die Netzwerkdosen.
aber ich stimme mit Dir absolut überein, dass der Technische fortschritt ja so rasant schnell vorwärts geht, dass in 20-30 Jahren vermutlich solche Leitungen ein "must" sind.
Je nach dem, nur eines ist doch wirklich wichtig, wenn es zu Problemen kommt die man nicht beseitigen oder klärenkann ist das Geschrei meist größer als das über die jetzigen Mehrkosten mit denen man es eventuell vermeiden kann.
Denn wer will denn irgend wann noch einmal an die ganze Installation ran und wieder neu auflegen und/oder neue Kabel
ziehen, das ist das selbe wie bei dem Switch, man kann auch den billigsten Switch nehmen den man am Markt findet,
nur wenn hier auch noch VOIP mit im Spiel ist würde ich davon tunlichst abraten.
Obwohl ich auch die Installation von VOIP Telefonen im Heimbereich nicht mit PoE machen wollen würde,
denn eines ist doch klar wenn Du Netzwerkprobleme hast dann ist Dein Telefon eventuell auch gestört!
Ich persönlich würde da lieber den "billigeren" Switch SG300-28 nehmen und dann dafür so etwas wie ein Gigaset
von Siemens, aber das macht halt auch wieder jeder anders.
D. h. wenn ich aktuell noch Netzwerkkabel tieferer Kategorie habe, funktionieren die ja sicher auch mit CAT.7 Anschlüssen, oder?
Natürlich sind sie das, gar keine Frage, aber mit dem CAT.7 Kabel verbindest Du doch die Geräte gar nicht!!!
Das CAT. 7 Kabel ist nur in der Wand und an einem Ende ist die Netzwerkdose angeschlossen und an dem anderen
Ende ein Patchpanel. Und Deine Geräte verbindest Du nur über ein weiteres Patchkabel an die Netzwerkdose.
Cat.6a ist kompatibel zu 10/100/1000/10000 MBit/s also damit solltet Ihr auf jeden Fall rückwärts kompatibel sein und
auch für die Zukunft gerüstet.
Du verbindest ja nur Deine Endgeräte wie die VOIP Telefone, PCs, Laptops, Internetradio und was weiß ich nicht noch
alles mit einem Patchkabel der CAT.6a und das ist natürlich auch abwärts kompatibel, aber eben auch schon für bis zu 10 GBit/s ausgelegt! Man kann auch nur CAT.5e Kabel, Patchpanel und Netzwerkdosen nehmen, gar keine Frage
nur wenn man gerade neu baut ist manchmal ja auch das Geld ein bisschen knapp und es fehlt eben an allen Ecken
und Enden, das ist mir auch klar, aber bei einer neuen Verkabelung in einem Neubau würde ich eben persönlich CAT.7
Verlegekabel in die Wand "packen".
Ich bin eben eher derjenige der es gleich ganz und richtig macht und nicht zwanzig mal nachbessern möchte oder
eine ewige Baustelle Netzwerk im Haus haben möchte. Andere sehen eher darin dann eine Befriedigung, aber das soll eben auch jeder halten wie er möchte.
Gruß
Dobby
Hat ein Switch mit POE einen wesentlich höheren Stromverbrauch, auch wenn gar keine POE Geräte angeschlossen wären?
Das kommt immer auf den Hersteller an und worauf der nun das Hauptaugenmerk gelegt hat, in der aktuellenc´t vom heise Verlag wird gerade der Cisco SG300-28 mit anderen Switchen verglichen.
Ich denke aber schon dass dem so ist, aber ob das nun wesentlich ist, zumindest wenn keine PoE Geräte angeschlossen sind weiß ich auch nicht genau.
Was ist der Grund, weshalb alle Ports belegt sein sollten?
Es sollten nicht alle Ports belegt sein, sondern es sollten nur so viele Ports zur Verfügung stehen am Patchfeld und am Switch, wie es Netzwerkbuchsen in den Räumen gibt. Denn sonst könnte man eben, bei Bedarf, nicht alle Geräte in das Netzwerkbringen.(Muss trotzdem nochmals Fragen: Die gehen auch mit POE, oder? Weil bei gewissen Buchsen ist POE explizit erwähnt, bei diesen eben nicht, was mich etwas verunsichert).
Da kann man doch auch die Dosen nehmen bei denen explizit PoE dabei steht, oder?Aber ich sehe gerade das Du (Ihr) aus der Schweiz bist (seit) und ich würde Dir noch etwas raten wollen, bestelle doch die ganzen Sachen in Deutschland da sparst Du das Geld gegenüber dem Kauf in der Schweiz!
BTR UPk Netzwerkdose modular E-DAT 3 Port Reinweiß 25 €
BTR Unterputz-Netzwerkdose mit C6Amodul 270° 3 Port 28 €
Und die sind auch für PoE, PoE plus und UPoE geeignet, aber für eben nur die Hälfte des Geldes!!!
. Gibt es von 3er Dosen zu 2er Dosen einen wesentlichen Nachteil? Weil Du hast ja 2er Dosen empfohlen.
Nein ich denke nicht dass Dir (Euch) Nachteile entstehen wenn Ihr die 3er Netzwerkdosen nehmt.Das macht eben jeder für sich ab und auch so wie viele Netzwerkbuchsen man braucht und/oder ausreichen.
Du siehst, ich komme also maximal auf 23 Kabel. Könnte auch sein, dass es dann letztendlich nur 20 wären.
Ok das ist natürlich dann alles wieder im Lot und auch im grünen Bereich, ganz klar. Denn ich hatte vorher jeweilsvon 2 Doppeldosen gesprochen und nun dachte ich, werden es zwei 3er Netzwerkdosen pro Raum!
Ich meine damit einfach den "Leerbetrieb" ohne POE Geräte.
Der Cisco SG300-28P verbraucht im Betrieb (ohne angeschlossene PoE Geräte) 30,5 Watt, aber zu demCisco SG300-28 konnte ich nichts heraus finden.
Gruß
Dobby
Ich würde hier auch gerne nochmal nachfragen. Ich würde mir gerne von AXIS eine Außenkamera kaufen, die ebenfalls POE unterstützt. Was für Komponenten benötige ich hierfür?
liegen tut schon ein Cat7 Netzwerkkabel
- brauche ich dann auch auf Kameraseite eine spezielle POE-Netzwerkdose (normale tun's nicht?)?
- auf der anderen Seite des Kabels: muss mein Patchpanel POE-fähig sein? Haben einen Telegärtner MPD-12 HS K Cat6 dort stehen.
- vom Patchpanel gehe ich dann in einen POE-Switch, richtig? (interessiere mich für Netgear GS108P ProSafe 8-Port Gigabit Switch mit 4 PoE-Ports)
und vom Switch dann ich die Fritz-Box.
Sehe ich das alles richtig so? Muss ich mein Patchpanel wirklich austauschen? Wobei dann würde ich mir auch wieder eine POE-Netzwerkdose kaufen, wenn man da eine spezielle braucht, richtig?
Vielen Dank für Eure Hilfe
liegen tut schon ein Cat7 Netzwerkkabel
- brauche ich dann auch auf Kameraseite eine spezielle POE-Netzwerkdose (normale tun's nicht?)?
- auf der anderen Seite des Kabels: muss mein Patchpanel POE-fähig sein? Haben einen Telegärtner MPD-12 HS K Cat6 dort stehen.
- vom Patchpanel gehe ich dann in einen POE-Switch, richtig? (interessiere mich für Netgear GS108P ProSafe 8-Port Gigabit Switch mit 4 PoE-Ports)
und vom Switch dann ich die Fritz-Box.
Sehe ich das alles richtig so? Muss ich mein Patchpanel wirklich austauschen? Wobei dann würde ich mir auch wieder eine POE-Netzwerkdose kaufen, wenn man da eine spezielle braucht, richtig?
Vielen Dank für Eure Hilfe
Hallo,
Dose und Patchpannel sind das Selbe eigentlich, nur das beim Patchpannel die Dosen do Montiert sind dass alles in ein Switch rüber geht. (Oder manchmal auch in einen Router, wen er genug Ports hat^^). der Switch muss POE Fähig sein, dass stimmt. Weil an den Wird alles Angeschlossen.
Also sollten die Dosen, das Kabel und das Patchpannel (Also alle Passiven Netzwerk Komponenten) so belassen werden.
LG, Herbrich
Dose und Patchpannel sind das Selbe eigentlich, nur das beim Patchpannel die Dosen do Montiert sind dass alles in ein Switch rüber geht. (Oder manchmal auch in einen Router, wen er genug Ports hat^^). der Switch muss POE Fähig sein, dass stimmt. Weil an den Wird alles Angeschlossen.
Also sollten die Dosen, das Kabel und das Patchpannel (Also alle Passiven Netzwerk Komponenten) so belassen werden.
LG, Herbrich
Wir stehen vor dem Bau eines neuen Hauses und möchten da gleich von Beginn weg ein Netzwerk einrichten. Unsere Idee ist, dass
in jedem Zimmer 2-3 Netzwerkanschlüsse verfügbar sein sollen. An jedem dieser Anschlüsse soll
- der Zugang ins Internet möglich sein
In jedem Zimmer 2-3? Das ist schon sehr großzügig
und dann HbbTV auf der Toilette? http://www.euronics.de/info/Heimvernetzung-HbbTV
Hallo nochmal,
Nicht zu verwechseln mit den Patchkabeln wo an jedem gleich zwei RJ45
angecrimpt sind!
einmal auf- bzw. an der Netzwerkdose angelegt und an dem anderen
Ende auf- bzw. an das Patchfeld angelegt.
an das Patchfeld angeschlossen.
über die Netzwerkdosen und das Patchfeld.
Man müsste dazu mal einen Plan der Wohnung haben und auch wo und wie die Dosen gesetzt sind und wo alles stehen soll und vor allem was das für Dosen sind, Doppeldosen oder
Einfachdosen ect......
"patched" (verbindet) man mittels Patchkabel (15 cm, 25 cm oder 30 cm) von den Ports
des Patchpanel zu den Ports des Switches um. Ist kein Patchpanel vorhanden kommt
würde ich das so umsetzen wollen;
Internet - Modem - Router - Switch - Endgeräte wie NAS, Sonos, PC, usw...
Router und dann via WLAN auf den WLAN Router zugreifen und dann über den Switch
auf alle Geräte im Netzwerk!
WLAN Router und dann kann man natürlich vom Smartphone auf alles im Netzwerk zugreifen.
den PC dsas NAS usw.....
Gruß
Dobby
- Sämtliche Netzwerkkabel sind Cat7
Verlegekabel in der Wand bzw. dem Leerrohr sollten CAT.7 sein!Nicht zu verwechseln mit den Patchkabeln wo an jedem gleich zwei RJ45
angecrimpt sind!
- Sämtliche Dosen und auch das Patchpanel sind Cat 6a
Ok die CAT.7 Verlegekabel sind ja in der Wand und an jedem Endeeinmal auf- bzw. an der Netzwerkdose angelegt und an dem anderen
Ende auf- bzw. an das Patchfeld angelegt.
An Hardware wird folgendes zur Verfügung stehen:
- Kabelmodem vom Internetprovider
Hersteller + Modellname + Modellnummer- Kabelmodem vom Internetprovider
- 8 Port Wireless Router
Hersteller + Modellname + Modellnummer- Cisco SG300-28P
Der wir an das Patchfeld "angepatched" also mittels Patchkabelnan das Patchfeld angeschlossen.
- Synology 412+
Die kommt an den Switch dran genau so wie der Router, entweder beide direkt oder aberüber die Netzwerkdosen und das Patchfeld.
Man müsste dazu mal einen Plan der Wohnung haben und auch wo und wie die Dosen gesetzt sind und wo alles stehen soll und vor allem was das für Dosen sind, Doppeldosen oder
Einfachdosen ect......
Modem --> Router --> Switch
Oder Modem > Router >Netzwerkdose > Patchpanel > SwitcheWo hänge ich aber nun am vorteilhaftesten die Sonos Play 3 Lautsprecher (die ich unbedingt
über Netzwerkkabel betreiben möchte! das WLAN an den Lautsprechern habe ich deaktiviert...
Ist natürlich auch nicht schlecht und die Qualität sollte dann auch richtig stimmen!über Netzwerkkabel betreiben möchte! das WLAN an den Lautsprechern habe ich deaktiviert...
denn ich möchte wenn ich WLAN deaktiviert habe über Nacht nicht auch noch "strahlende"
Lautsprecher haben) und den Synology NAS an?
Das NAS kann sich auch automatisch ausschalten und wieder einschalten so wie ich das sehe!Lautsprecher haben) und den Synology NAS an?
In meiner aktuellen alten Mietwohnung hängt alles an dem Router. Der PC, der NAS und
auch die Sonos Lautsprecher. So habe ich mein kleines Netzwerk. Was mich jetzt aber
als "Unwissender" an den Anschlag bringt ist, wie ich diesen Switch zusätzlich reinbringe.
Normaler weise wenn ein Patchpanel vorhanden ist an dem die Netzwerkdosen angelegt sindauch die Sonos Lautsprecher. So habe ich mein kleines Netzwerk. Was mich jetzt aber
als "Unwissender" an den Anschlag bringt ist, wie ich diesen Switch zusätzlich reinbringe.
"patched" (verbindet) man mittels Patchkabel (15 cm, 25 cm oder 30 cm) von den Ports
des Patchpanel zu den Ports des Switches um. Ist kein Patchpanel vorhanden kommt
würde ich das so umsetzen wollen;
Internet - Modem - Router - Switch - Endgeräte wie NAS, Sonos, PC, usw...
Damit sich die Sonos Play 3 Lautsprecher per Ipad App Wireless ansteuern lassen,
müssten diese ja fast am Wireless Router hängen.
Warum? Man kann auch alles an den Switch hängen und den Switch selber an denmüssten diese ja fast am Wireless Router hängen.
Router und dann via WLAN auf den WLAN Router zugreifen und dann über den Switch
auf alle Geräte im Netzwerk!
Dann wiederum müsste aber ja auch der NAS am Wireless Router hängen, damit ich auf
die MP3's meines NAS zugreifen kann.
Nein das ist so nicht richtig. Du kannst das NAS am Switch anschließen und den Switch amdie MP3's meines NAS zugreifen kann.
WLAN Router und dann kann man natürlich vom Smartphone auf alles im Netzwerk zugreifen.
den PC dsas NAS usw.....
Wie greife ich dann aber von den PC's die am Switch hängen auf den NAS zu,
der am Router hängt? Ist das möglich?
Ja das ist auch alles möglich gar kein Thema.der am Router hängt? Ist das möglich?
Gruß
Dobby
Hallo nochmal,
- VLAN1 default VLAN für die Administration ist schon vorhanden
- VLAN2 IP Telefone
- VLAN3 PCs Eltern
- VLAN4 PC Sohn
- VLAN5 PC Tochter
- VLAN6 Drucker
- VLAN7 NAS
- VLAN7 Sonos
eigentlich egal, aber bei VOIP Telefonie habe ich es eben gerne wenn der Router
auch VLANs unterstützt und dann eben die VLANs bis an das WAN Interface heran
geführt werden können. aber gut bei so wenigen VOIP Telefonen ist das eigentlich auch egal.
- Um das Interne Netzwerk (LAN) vom externen Netzwerk bzw. Internet (WAN) zu trennen
Einsatzes und Nutzung der VOIP Telefone sollte er entweder ein SIP ALG besitzen oder
aber VOIP Dienste auch unterstützen und er sollte immer die letzte Firmware drauf haben
die angeboten wird, also aktuell gehalten sein.
die VLANs mit einander verbinden.
und den Router nur die Sachen die in das WAN gehen bzw. in das Internet gehen und vom
Internet kommen. und so ein Router hat nicht den Speicher und die Power die der Layer3
Switch bietet und für alles was via DNS und DHCP arbeitet müssen die Einträge gespeichert
werden um sie cachen zu können und der Layer3 Switch bietet da einfach mehr Platz für
und hat im Gegensatz zu dem von Dir verwendeten Router auch wesentlich mehr "Power
unter der Haube".
der Layer3 Switch. Und der Router unterstützt auch keine VLANs also kann er ergo
auch nicht zwischen diesen routen, das wird also nichts.
statisch (fest) vergeben wollen, außer für die WLAN Klienten. Und die Geräte
die sich via VPN von außen einwählen.
einstellen das man darauf zugreifen kann, das ist einfach eine Sache der Konfiguration.
Nur eines ist eben nicht so der Bringer, der Router, da er keine VLANs unterstützt
aber das ist erst einmal marginal und man kann sicher auch ein Transfernetz aufsetzen
am Switch und dann sollte man auch auf die gesamten Geräte Zugriff am Switch haben.
Gruß
Dobby
- Modem (Kabelmodem Cisco EPC3212)
Ok- Router (Zyxel NBG-419N, hab mich verschrieben, ist ein 4 Port Router)
Ok- Switch (Cisco SG300-28P)
Ok- Synology 412+
Ok, aber bitte das letzte Firmware Update einspielen.In den Zimmern sind dann PC's, IP Telefone, Netzwerkdrucker, Fernseher, etc. Halt einfach
Geräte, die auf das Netzwerk Zugriff haben müssen.
Ich würde folgende VLANs dafür aufsetzen wollen.Geräte, die auf das Netzwerk Zugriff haben müssen.
- VLAN1 default VLAN für die Administration ist schon vorhanden
- VLAN2 IP Telefone
- VLAN3 PCs Eltern
- VLAN4 PC Sohn
- VLAN5 PC Tochter
- VLAN6 Drucker
- VLAN7 NAS
- VLAN7 Sonos
Ebenfalls die Netzwerkkabel die an die Sonos Lautsprecher in der Decke führen werden
in diesen Serverschrank geführt und am Patchpanel befestigt.
Okin diesen Serverschrank geführt und am Patchpanel befestigt.
Deshalb ist die beste Variante vermutlich schon:
Internet -> Modem -> Switch (Befindet sich ja alles im Serverschrank)
Internet - Modem - Router - SwitchInternet -> Modem -> Switch (Befindet sich ja alles im Serverschrank)
NAS -> Switch
Sonos Lautsprecher -> Switch
Jo Ok.Sonos Lautsprecher -> Switch
Dann:
Alle Kabel die aus den Zimmern in den Serverschrank führen ans
Patchpanel und von Patchpanel mit den Patchkabeln an den Switch.
OkAlle Kabel die aus den Zimmern in den Serverschrank führen ans
Patchpanel und von Patchpanel mit den Patchkabeln an den Switch.
Du hast mir damals mal noch zu einem anderen Router geraten.
Also bei den normalen anderen Netzwerkgeräten ist mir persönlich das ganzeeigentlich egal, aber bei VOIP Telefonie habe ich es eben gerne wenn der Router
auch VLANs unterstützt und dann eben die VLANs bis an das WAN Interface heran
geführt werden können. aber gut bei so wenigen VOIP Telefonen ist das eigentlich auch egal.
Den Zyxel den ich hier aufgeführt habe ist jener, den ich schon lange habe. Du hast mal
erwähnt, dass rein aus dem Sicherheitsaspekt noch ein Router zwischen Modem und Switch
sein sollte. Warum war das nochmals so?
- Da sollte immer eine Firewall oder ein Router sein der mindestens SPI&NAT machterwähnt, dass rein aus dem Sicherheitsaspekt noch ein Router zwischen Modem und Switch
sein sollte. Warum war das nochmals so?
- Um das Interne Netzwerk (LAN) vom externen Netzwerk bzw. Internet (WAN) zu trennen
Was für ein Router spielt da keine Rolle, oder? Also derjenige den ich habe, genügt auch?
Normaler Weise sollte der nur SPI&NAT machen können nur in Deinem Fall wegen desEinsatzes und Nutzung der VOIP Telefone sollte er entweder ein SIP ALG besitzen oder
aber VOIP Dienste auch unterstützen und er sollte immer die letzte Firmware drauf haben
die angeboten wird, also aktuell gehalten sein.
So wie ich aus deiner Antwort rausgelesen habe, würdest du generell alles an den Switch führen.
Ja genau der Switch ist ein PoE fähiger Layer3 Switch und kann auch selber routen und auchdie VLANs mit einander verbinden.
Gibt es irgendeinen Grund bzw. Vorteil, etwas an den Router zu hängen?
Also wenn schon ein Layer3 Switch vorhanden ist würde ich den auch im LAN routen lassenund den Router nur die Sachen die in das WAN gehen bzw. in das Internet gehen und vom
Internet kommen. und so ein Router hat nicht den Speicher und die Power die der Layer3
Switch bietet und für alles was via DNS und DHCP arbeitet müssen die Einträge gespeichert
werden um sie cachen zu können und der Layer3 Switch bietet da einfach mehr Platz für
und hat im Gegensatz zu dem von Dir verwendeten Router auch wesentlich mehr "Power
unter der Haube".
Aktuell gehe ich ja nur vom Modem in den Router, vom Router wieder an den Switch.
Ja genau so soll es sein.Dachte mir nur, dass es Performance mässig eventuell besser ist, die Sonos
Lautsprecher an den Router zu hängen?
Nein denn das ist ein kleiner Heimrouter der ist noch lange nicht so potent wieLautsprecher an den Router zu hängen?
der Layer3 Switch. Und der Router unterstützt auch keine VLANs also kann er ergo
auch nicht zwischen diesen routen, das wird also nichts.
Dann noch die letzte Frage: Aktuell habe ich ein Netzwerk das auch funktioniert...
mit allen Geräten am Router. Übers WLAN finde ich auch wunderbar gleich automatisch
die SONOS Lautsprecher. Sogar auf den Netzwerkeinstellungen auf den PC zeigt es mir
alle Geräte an. Nehmen wir nun mal folgende Szenarien an:
Okmit allen Geräten am Router. Übers WLAN finde ich auch wunderbar gleich automatisch
die SONOS Lautsprecher. Sogar auf den Netzwerkeinstellungen auf den PC zeigt es mir
alle Geräte an. Nehmen wir nun mal folgende Szenarien an:
- alles hängt am Switch:
Erkennt er mir auch automatisch alle Geräte, ohne gross irgendwelche Einstellungen
vorzunehmen? Würdest du die IP's der Geräte manuell irgendwie fixieren?
Ja sicher würde ich die IP Adressen bei so einem kleinen Netzwerk immerErkennt er mir auch automatisch alle Geräte, ohne gross irgendwelche Einstellungen
vorzunehmen? Würdest du die IP's der Geräte manuell irgendwie fixieren?
statisch (fest) vergeben wollen, außer für die WLAN Klienten. Und die Geräte
die sich via VPN von außen einwählen.
- der NAS hängt am Router (werde ich nicht machen, ist eine rein theoretische Frage),
alles andere am Switch. "Sehen" die Geräte am Switch automatisch den NAS, welcher
am Router hängt? Oder muss ich da auch noch irgendwelche IP's manuell setzen?
Egal was wo dran hängt entweder am Router oder am Switch, man kann alles immer soalles andere am Switch. "Sehen" die Geräte am Switch automatisch den NAS, welcher
am Router hängt? Oder muss ich da auch noch irgendwelche IP's manuell setzen?
einstellen das man darauf zugreifen kann, das ist einfach eine Sache der Konfiguration.
Nur eines ist eben nicht so der Bringer, der Router, da er keine VLANs unterstützt
aber das ist erst einmal marginal und man kann sicher auch ein Transfernetz aufsetzen
am Switch und dann sollte man auch auf die gesamten Geräte Zugriff am Switch haben.
Gruß
Dobby
1) das System sicherer zu machen (kein Zugriff vom einen VLAN zu anderen)
Da Kinder im Hause sind würde ich das mal so sagen wollen und auch umsetzen.2) das System schneller zu machen (da die Pakete nicht überall hin verschickt werden,
sondern nur an die relevanten Orte innerhalb des gleichen VLANs)
Und zusätzlich kann man den Netzwerkverkehr auch priorisieren so das mansondern nur an die relevanten Orte innerhalb des gleichen VLANs)
auch immer einen guten Sound mit den Sonos Geräten und VOIP Telefonen hat.
Ist das soweit richtig?
JaDass die Telefone in ein VLAN kommen ist für mich ok und klar... auf diese muss ja
niemand drauf zugreifen.
Vor allen Dingen hat man dann auch mittels QoS eine gute Sprachqualität.niemand drauf zugreifen.
Weshalb aber hast du den Drucker in ein separates VLAN genommen?
Ich und auch die Kinder sollten ja alle auf demselben Drucker drucken können.
Steht der Drucker in Deinem VLAN, müssen die Kinder auch Mitglied in DeinemIch und auch die Kinder sollten ja alle auf demselben Drucker drucken können.
VLAN sein und dann können sie auch unter Umständen mal nachsehen wollen
was Papa so auf seinem PC hat und dann könnten sie auch.........
Und soweit soll es gar nicht erst kommen, daher kommt der Drucker in ein eigenes
VLAN und kann dann dort auch von jedem Mitglied des VLANs "Drucker" mitbenutzt
werden!
Das gleiche mit dem NAS. Darauf sollten eigentlich alle Dateien lesen und schreiben können
(natürlich mit Zugriffseinschränkungen über die jeweiligen Benutzerkonten).
Sollte auch keine Probleme geben. Kinder sind aber eben Kinder weil sie Kinder sind!(natürlich mit Zugriffseinschränkungen über die jeweiligen Benutzerkonten).
Und Kinder streiten auch einmal und sind auch mitunter nicht immer mit den Entscheidungen
der Erwachsenen einverstanden bzw. ärgern sich auch schon einmal sehr schnell und heftig
über eben solche! Ich will jetzt nicht den teufel an die Wand mahlen aber da könnte unter Umständen vielleicht auch einmal die Musiksammlung der Schwester oder des Papas gelöscht
oder vertauscht werden , auch wenn es einem dann sehr schnell wieder leid tut und man es
bitter bereut!!!!! Vorsorge ist besser als Nachsorge.
Wie würdest du das lösen?
Alles bekommt sein eigenes VLAN und dann werden die anderen Mitbenutzer bzw. Ihre PCseben noch in den VLANs Mitglied auf die sie Zugriff haben müssen.
Wenn ja der NAS in einem separaten VLAN ist, dann kann man den ja gar nicht erreichen?
Du bist Mitglied in Deinem eigenen VLAN und in dem des NAS Gerätes und dann kannst Duauch darauf zugreifen, gar keine Frage und auch Dein Sohn kann auf das VLAN mit dem NAS
zugreifen nur eben nicht auf Dein VLAN mit Deinem PC!
Wie löst man das?
- VLAN1 default VLAN für die Administration ist schon vorhanden
Management 192.168.2.0/24 (255.255.255.0) nur Zugriff auf das Webinterface- VLAN1 default VLAN für die Administration ist schon vorhanden
von den PCs der Eltern aus!
- VLAN2 IP Telefone
Name VOIP 192.168.3.0/24- VLAN3 PCs Eltern
Name Eltern 192.168.4.0/24- VLAN4 PC Sohn
Name Sohn 192.168.5.0/24- VLAN5 PC Tochter
Name Tochter 192.168.6.0/24- VLAN6 Drucker
Name Drucker 192.168.7.0/24- VLAN7 NAS
Name NAS 192.168.8.0/24- VLAN7 Sonos
Name Sonos 192.168.9.0/24Mittels ACLs kann man dann genau sagen welches VLAN auf andere VLANs nicht
zugreifen darf und wenn man die Geräte zu Mitgliedern in den VLANs macht die
sie benötigen kann auch jeder auf die Geräte zugreifen die er benötigt.
Gruß
Dobby
Ich werde mal schauen, ob ich das hinkriege.
Nicht gleich loslegen! Schau Dir erst einmal die nötigen Teile im Handbuch von demSwitch dazu an. Und dann mach Dir einen Plan und den setzt Du dann Schritt für
Schritt in die Tat um.
Nach etwas mehr Selbststudium habe ich nun aber noch was rausgefunden:
Jetzt kommt der Winter und das ist schon die zeit wo man dann auch malan langen schnöden Winterabenden im Handbuch des Switches schmökern kann!
Dann wird das auch was.
Den Router (der am Modem hängt), der wird ja auch am Switch angeschlossen.
Jo genau so ist es nur sieht es so aus, das eben dieser gar keine VLANs unterstütztund von daher sollte man dann dort ein Transportnetz aufsetzen.
Über ihn kommt letztendlich ja dann auch das Internet. Eigentlich müsste ich den Router
ja dann auch einem VLAN zuordnen, richtig?
Es wird ein extra VLAN eingerichtet und das ist dann das Transportnetz zu den anderenja dann auch einem VLAN zuordnen, richtig?
VLANs um eine Internetverbindung zu bekommen, der Router erhält dabei eine IP Adresse
des VLANs namens "Internet" aber nicht via DHCP vergeben sondern statisch bzw. fest
vergeben!
Und dieses Router VLAN (woher das Internet kommt) müsste ich per ACL allen
anderen VLANS die Internet benötigen (VLAN1, 2,3,4,5,7) öffnen. Richtig?
Da muss man eigentlich nichts via ACLs regeln denn da der Switch ein Layer3anderen VLANS die Internet benötigen (VLAN1, 2,3,4,5,7) öffnen. Richtig?
Switch ist und selber zwischen den VLANs routen kann!
Gruß
Dobby
Was habt Ihr Euch denn bislang so alles angesehen..? Baut ihr ein Musterhaus(http://www.haus-xxl.de/musterhaeuser) Wie "smart" soll Euer Haus denn werden..? Mulitmediaintegration? Fernsteuerung/-überwachung per Smartphone?
ein kompatibles Smartphone ist zum beispiel das iphone 6 http://www.mobildiscounter.de/apple-iphone-6
Beste Grüsse
ein kompatibles Smartphone ist zum beispiel das iphone 6 http://www.mobildiscounter.de/apple-iphone-6
Beste Grüsse
Hallo,
um dort IP Adressen zu vergeben, das kann das Switch selber. Allerdings muss man sich halt
schon ein wenig einlesen, nur mit "Try & error" und ein paar Fragen in einem Forum wird das
nichts werden, dazu sollte man wenigstens das Handbuch gelesen haben.
auch eine IP Adresse und die sollte man direkt am Router vergeben.
erledigt und zwar von selbst.
Gruß
Dobby
Oh je, ich bin sogar noch unfähig das ganze ohne VLANs aufzubauen. Aktuell habe ich
am Port 1 den Router, an Port 2 den PC1, an Port 3 den PC2. Der
Router hat die IP 192.168.1.1
Switch hat die IP 192.168.1.2
Der Switch ist ein Layer3 Switch und kann selber routen, von daher braucht es den Router nichtam Port 1 den Router, an Port 2 den PC1, an Port 3 den PC2. Der
Router hat die IP 192.168.1.1
Switch hat die IP 192.168.1.2
um dort IP Adressen zu vergeben, das kann das Switch selber. Allerdings muss man sich halt
schon ein wenig einlesen, nur mit "Try & error" und ein paar Fragen in einem Forum wird das
nichts werden, dazu sollte man wenigstens das Handbuch gelesen haben.
Ist es richtig, dass der Router die IP des Switches festlegt? Eigentlich dachte ich, ich könne die > ganze Steuerung über den Switch machen?!?
Ja man kann die gesamten IP Adressen über den Switch vergeben, aber der Router brauchtauch eine IP Adresse und die sollte man direkt am Router vergeben.
Wenn ich nun den PC's fixe IP's geben möchte,
habe ich in den Netzwerkeinstellungen folgendes gemacht:
Du musst erst einmal das handbuch zum Switch lesen, dann hat sich der größte teil schonhabe ich in den Netzwerkeinstellungen folgendes gemacht:
erledigt und zwar von selbst.
Nur irgendwie frisst er das ganze nicht. D. h. die IP's die nimmt er so an, nur komme ich dann
nicht ins Internet. Was mache ich falsch?
Einmal muss der Router ein feste IP haben und einmal der Switch selber auch, und dann bekommen die VLANs auch eigene IP Adressbereiche.nicht ins Internet. Was mache ich falsch?
Gruß
Dobby