6
Hilfe bei VLAN Struktur für EFH
Hallo zusammen,
wir haben ein Einfamilienhaus gekauft und renoviert. In dem Zusammenhang habe ich auch die Elektrikleitungen neu verlegt sowie eine strukturierte Verkabelung vorgenommen. Mittlerweile sind 48 Ports auf den Patchpanels belegt.
Während der Umbauphase habe ich einfach alle Komponenten ins Netzwerk gepakt 192.168.1.x. Hauptsache es läuft erstmal. Jetzt ist etwas Ruhe eingekehrt und ich möchte eine ordentliche Netzwerkstruktur aufbauen. Ich bin jedoch noch an der Vorplanung. Was mache ich wie. Ich bin von Haus aus Elektriker, bin jedoch mit PCs und Netzwerken ganz gut bewandert (denke ich). Jedoch ist dies mein erstes VLAN-Konstrukt.
Ich habe folgende Komponten die im Netzwerk angeschlossen sind:
- Zyxel Zywall USG 100 - Router/Firewall
- Zyxel NWA1123-NI - WLAN Access Point
- TP-Link SG2424P - Switch
- QNAP TS469 Pro - NAS
- DL380 G5 als ESXi Host mit folgenden VMs:
-- Domaincontroller (AD-Server)
-- Haustechnik-Server (Haustechnik)
- Visualisierungs-PCs (Haustechnik) für die Gebäudesteuerung
- DALI-Gateway (Haustechnik) für die Beleuchtungssteuerung
- IRTrans Remote Gateway (Multimediatechnik)
- PC Arbeitszimmer
- PC Kinderzimmer 1
- PC Kinderzimmer 2
- Wechselrichter (PV-Analge)
- AV-Receiver (Multimediatechnik)
- Sat-Receiver (Multimediatechnik)
- BluRay-Player (Multimediatechnik)
- TV (Multimediatechnik)
- 3 Netzwerkkameras
Ich tue mich etwas schwer die VLANs aufzuteilen. Prinzipiell hätte ich an folgendes gedacht:
VLAN1: Server und Gateways auf die müssen alle zugreifen können (Domaincontroller, Haustechnik-Server, IRTrans Remote Gateway, QNAP NAS, Wechselrichter, DALI-Gateway)
Was ist mit dem Switch, der Firewall und dem WLAN Access-Point sowie dem ESXi Host? auch da rein, eigenes VLAN? Gemanaged wird alles über den PC im Arbeitszimmer (oder ggf. dem Laptop). Ist der Wechselrichter bzw. das DALI-Gateway in der Gruppe gut aufgehoben? auf die Komponenten muss die QNAP zugreifen können.
VLAN2: PC Arbeitszimmer
VLAN3: PC Kinderzimmer 1 und 2
VLAN4: Netzwerkkameras
VLAN5: Multimediatechnik
VLAN6: WLAN Mobile Geräte Privat
VLAN7: WLAN Mobile Geräte Gäste
Alle müssen ins Internet außer VLAN4 und VLAN7. alle müssen auf VLAN1 zugreifen können.
VLAN4 muss zusätzlich auch auf VLAN5 kommen können um die Bilder auf den Fernseher zu bringen.
Daneben habe ich noch einen VPN Zugang eingerichtet. Mit diesem muss ich dann eigentlich nur in das VLAN1.
Bauchschmerzen habe ich bei dem Thema Multimediatechnik. Macht es hier sinn ein eigenes VLAN einzurichten?
Was würdet Ihr für IP-Adressräume vergeben. die VLAN-Zuordnung eines Gerätes sollte aus der IP-Adresse hervorgehen. Das finde ich übersichtlich.
Würdet ihr für die Kinder jeweils ein eigenes VLAN einrichten oder beide zusammen in einem? Man weiß ja nie was die Kleinen zuküntig so anstellen werden.
Kann ich mit den Komponenten mein Vorhaben realisieren?
So ich hoffe ich hab nichts vergessen. Ansonsten bitte einfach Fragen.
Daneben abseits des Themas VLAN noch eine Frage bzgl. Glasfaser:
Ich habe hier einen HP Proliant DL380 G5. Der hat eine FibreChannel-Karte von QLogic (HBA-Karte) verbaut das Modell müsste ich raussuchen. Mein Switch hat auch zwei Anschlüsse für Glasfaser wenn ich das richtig sehe. Kann ich den Server via Glasfaser an den Switch bekommen? Oder ist die Karte für etwas anderes vorgesehen? Bzw. der Port am Switch für etwas anderes vorgesehen?
Ich bin für jeden Tip dankbar!
Gruß
Maik
wir haben ein Einfamilienhaus gekauft und renoviert. In dem Zusammenhang habe ich auch die Elektrikleitungen neu verlegt sowie eine strukturierte Verkabelung vorgenommen. Mittlerweile sind 48 Ports auf den Patchpanels belegt.
Während der Umbauphase habe ich einfach alle Komponenten ins Netzwerk gepakt 192.168.1.x. Hauptsache es läuft erstmal. Jetzt ist etwas Ruhe eingekehrt und ich möchte eine ordentliche Netzwerkstruktur aufbauen. Ich bin jedoch noch an der Vorplanung. Was mache ich wie. Ich bin von Haus aus Elektriker, bin jedoch mit PCs und Netzwerken ganz gut bewandert (denke ich). Jedoch ist dies mein erstes VLAN-Konstrukt.
Ich habe folgende Komponten die im Netzwerk angeschlossen sind:
- Zyxel Zywall USG 100 - Router/Firewall
- Zyxel NWA1123-NI - WLAN Access Point
- TP-Link SG2424P - Switch
- QNAP TS469 Pro - NAS
- DL380 G5 als ESXi Host mit folgenden VMs:
-- Domaincontroller (AD-Server)
-- Haustechnik-Server (Haustechnik)
- Visualisierungs-PCs (Haustechnik) für die Gebäudesteuerung
- DALI-Gateway (Haustechnik) für die Beleuchtungssteuerung
- IRTrans Remote Gateway (Multimediatechnik)
- PC Arbeitszimmer
- PC Kinderzimmer 1
- PC Kinderzimmer 2
- Wechselrichter (PV-Analge)
- AV-Receiver (Multimediatechnik)
- Sat-Receiver (Multimediatechnik)
- BluRay-Player (Multimediatechnik)
- TV (Multimediatechnik)
- 3 Netzwerkkameras
Ich tue mich etwas schwer die VLANs aufzuteilen. Prinzipiell hätte ich an folgendes gedacht:
VLAN1: Server und Gateways auf die müssen alle zugreifen können (Domaincontroller, Haustechnik-Server, IRTrans Remote Gateway, QNAP NAS, Wechselrichter, DALI-Gateway)
Was ist mit dem Switch, der Firewall und dem WLAN Access-Point sowie dem ESXi Host? auch da rein, eigenes VLAN? Gemanaged wird alles über den PC im Arbeitszimmer (oder ggf. dem Laptop). Ist der Wechselrichter bzw. das DALI-Gateway in der Gruppe gut aufgehoben? auf die Komponenten muss die QNAP zugreifen können.
VLAN2: PC Arbeitszimmer
VLAN3: PC Kinderzimmer 1 und 2
VLAN4: Netzwerkkameras
VLAN5: Multimediatechnik
VLAN6: WLAN Mobile Geräte Privat
VLAN7: WLAN Mobile Geräte Gäste
Alle müssen ins Internet außer VLAN4 und VLAN7. alle müssen auf VLAN1 zugreifen können.
VLAN4 muss zusätzlich auch auf VLAN5 kommen können um die Bilder auf den Fernseher zu bringen.
Daneben habe ich noch einen VPN Zugang eingerichtet. Mit diesem muss ich dann eigentlich nur in das VLAN1.
Bauchschmerzen habe ich bei dem Thema Multimediatechnik. Macht es hier sinn ein eigenes VLAN einzurichten?
Was würdet Ihr für IP-Adressräume vergeben. die VLAN-Zuordnung eines Gerätes sollte aus der IP-Adresse hervorgehen. Das finde ich übersichtlich.
Würdet ihr für die Kinder jeweils ein eigenes VLAN einrichten oder beide zusammen in einem? Man weiß ja nie was die Kleinen zuküntig so anstellen werden.
Kann ich mit den Komponenten mein Vorhaben realisieren?
So ich hoffe ich hab nichts vergessen. Ansonsten bitte einfach Fragen.
Daneben abseits des Themas VLAN noch eine Frage bzgl. Glasfaser:
Ich habe hier einen HP Proliant DL380 G5. Der hat eine FibreChannel-Karte von QLogic (HBA-Karte) verbaut das Modell müsste ich raussuchen. Mein Switch hat auch zwei Anschlüsse für Glasfaser wenn ich das richtig sehe. Kann ich den Server via Glasfaser an den Switch bekommen? Oder ist die Karte für etwas anderes vorgesehen? Bzw. der Port am Switch für etwas anderes vorgesehen?
Ich bin für jeden Tip dankbar!
Gruß
Maik
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 285116
Url: https://administrator.de/contentid/285116
Ausgedruckt am: 22.11.2024 um 02:11 Uhr
6 Kommentare
Neuester Kommentar
Kann ich mit den Komponenten mein Vorhaben realisieren?
Ja das geht. Dreh- und Angelpunkt ist hier ein VLAN fähiger Switch !Der sollte IGMP Snooping supporten für Multimedia.
Alle Details klärt dieses Forumstutorial:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Was würdet Ihr für IP-Adressräume vergeben.
VLAN 1 = 10.1.1.0 /24 oder 172.20.1.0 /24 usw.VLAN 2 = 10.1.2.0 /24 oder 172.20.2.0 /24 usw.
VLAN 3 = 10.1.3.0 /24 oder 172.20.3.0 /24 usw.
usw. usw. Such dir das schönste aus.
Mein Switch hat auch zwei Anschlüsse für Glasfaser
Welchen Switch meinst du denn den Ethernet Switch oder den FibreChannel Switch ??https://de.wikipedia.org/wiki/Ethernet
bzw.
https://de.wikipedia.org/wiki/Fibre_Channel
Beides nutz Glasfaser und fast identische Optiken aaaber sind 2 vollkommen verschiedene Welten die rein gar nichts miteinander zu tun haben (außer FCoE) , das ist dir hoffentlich klar ?!
Deine Gäste werden es dir sicherlich danken wenn sie nicht ins Internet können 
Hallo,
und dort sind dann alle Geräte standardmäßig Mitglieder!
Gruß
Dobby
- Zyxel Zywall USG 100 - Router/Firewall
- TP-Link SG2424P - Switch
Hinter einander.- TP-Link SG2424P - Switch
- Zyxel NWA1123-NI - WLAN Access Point
Mittels zweier SSIDs (Gäste und Privat) in ein eigenes VLAN- QNAP TS469 Pro - NAS
- DL380 G5 als ESXi Host mit folgenden VMs:
-- Domaincontroller (AD-Server)
-- Haustechnik-Server (Haustechnik)
- Visualisierungs-PCs (Haustechnik) für die Gebäudesteuerung
- DALI-Gateway (Haustechnik) für die Beleuchtungssteuerung
In ein VLAN- DL380 G5 als ESXi Host mit folgenden VMs:
-- Domaincontroller (AD-Server)
-- Haustechnik-Server (Haustechnik)
- Visualisierungs-PCs (Haustechnik) für die Gebäudesteuerung
- DALI-Gateway (Haustechnik) für die Beleuchtungssteuerung
- Wechselrichter (PV-Analge)
- IRTrans Remote Gateway (Multimediatechnik)
Was ist das und was macht es?- IRTrans Remote Gateway (Multimediatechnik)
- PC Arbeitszimmer
Eigenes VLAN- PC Kinderzimmer 1
Eigenes VLAN- PC Kinderzimmer 2
Eigenes VLAN- AV-Receiver (Multimediatechnik)
- Sat-Receiver (Multimediatechnik)
- BluRay-Player (Multimediatechnik)
- TV (Multimediatechnik)
Eigenes VLAN- Sat-Receiver (Multimediatechnik)
- BluRay-Player (Multimediatechnik)
- TV (Multimediatechnik)
- 3 Netzwerkkameras
Speichern die auf das NAS ab?VLAN1: Server und Gateways auf die müssen alle zugreifen können
Meist sind alle Geräte so oder so in diesem VLAN1 Mitglied, denn es ist sehr oft das default VLANund dort sind dann alle Geräte standardmäßig Mitglieder!
Gruß
Dobby
Ich wusste doch ich hab was vergessen.
Hat auch Vorteile: Man bekommt weniger Besuch
Hat auch Vorteile: Man bekommt weniger Besuch
- Zyxel Zywall USG 100 - Router/Firewall
- TP-Link SG2424P - Switch
Hinter einander.- TP-Link SG2424P - Switch
Angeschlossen derzeit wie folgt:
Telekom-Anschluss -> DSL-Modem -> Zywall USG-100 -> SG2424P -> (alle Geräte wie PC1, ...)
- Zyxel NWA1123-NI - WLAN Access Point
Mittels zweier SSIDs (Gäste und Privat) in ein eigenes VLAN- QNAP TS469 Pro - NAS
- DL380 G5 als ESXi Host mit folgenden VMs:
-- Domaincontroller (AD-Server)
-- Haustechnik-Server (Haustechnik)
- Visualisierungs-PCs (Haustechnik) für die Gebäudesteuerung
- DALI-Gateway (Haustechnik) für die Beleuchtungssteuerung
In ein VLAN- DL380 G5 als ESXi Host mit folgenden VMs:
-- Domaincontroller (AD-Server)
-- Haustechnik-Server (Haustechnik)
- Visualisierungs-PCs (Haustechnik) für die Gebäudesteuerung
- DALI-Gateway (Haustechnik) für die Beleuchtungssteuerung
- Wechselrichter (PV-Analge)
- IRTrans Remote Gateway (Multimediatechnik)
Was ist das und was macht es?- IRTrans Remote Gateway (Multimediatechnik)
Der IRTrans Remote ist demgrunde nach ein Gateway welches einen HTTP-Aufruf in ein IR-Signal wandelt. So löst ein Aufrauf einer bestimmten Webseite ein IR-Befehl aus. Damit lässt sich z.B. der Fernseher einschalten, lauter, leiser, ... Somit kann ich alle Geräte über PC bzw. die Haustechnik steuern. Gleichzeitig kann das Gerät IR-Befehle empfangen und an den Haustechnik-Server senden. Somit kann ich über die Fernbedienung das Licht im Garten schalten.
- PC Arbeitszimmer
Eigenes VLAN- PC Kinderzimmer 1
Eigenes VLAN- PC Kinderzimmer 2
Eigenes VLAN- AV-Receiver (Multimediatechnik)
- Sat-Receiver (Multimediatechnik)
- BluRay-Player (Multimediatechnik)
- TV (Multimediatechnik)
Eigenes VLAN- Sat-Receiver (Multimediatechnik)
- BluRay-Player (Multimediatechnik)
- TV (Multimediatechnik)
- 3 Netzwerkkameras
Speichern die auf das NAS ab?VLAN1: Server und Gateways auf die müssen alle zugreifen können
Meist sind alle Geräte so oder so in diesem VLAN1 Mitglied, denn es ist sehr oft das default VLANund dort sind dann alle Geräte standardmäßig Mitglieder!
Gruß
Dobby
Dobby
Gruß
Maik
Gäste natürlich in ein Captive Portal VLAN:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
bzw. hier unter "Praxisbeispiel":
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
bzw. hier unter "Praxisbeispiel":
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
