21
Kleines Heimnetz. Topologie mit Fritzbox und Co
Guten Tag zusammen,
ich habe gesehen das es in den letzten Monaten zu diesem Thema schon einige Fragen/Beiträge gegeben hat. Diese habe ich auch alle durchgelesen und es haben sich einige Fragen geklärt.
Trotzdem hätte ich gerne zu meinem speziellen Fall die Expertenmeinungen, wenn möglich.
Ich baue gerade das Netzwerk bei uns im Haus auf und würde die Hardware wie folgt verkabeln.
Vorhanden sind als Router, eine Fritzbox 7590, 2x Cisco SG250 24P, 1x Cisco SG250 10P POE, 1x HP 1410 8P.
An Endgeräten ist alles vom Smartphone über NAS, Workstation, Laptop, IP Kameras, etc. vorhanden.
Mir geht es im speziellen um die Verkabelung der Switches unter einander und zur Fritzbox.
Der erste SG250 24P nach der Fritzbox währe in dem Fall dann mein "Core Switch" und der Rest "Access Switches".
Oder macht es evtl. Sinn die Fritzbox als Sternpunkt zu definieren und alle Switches in die Fritzbox zu kontaktieren?
Oder im Heimnetz Vollkommen egal?
Spezielle VLANs sind nicht direkt geplant.
DMZ und HW Firewall etc. auch nicht. Hier reicht mir aktuell die Fritzbox.
Vielen Dank für euere erste Einschätzung.
Verbessungsvorschläge werden dankend angenommen.
Grüße Loudre
ich habe gesehen das es in den letzten Monaten zu diesem Thema schon einige Fragen/Beiträge gegeben hat. Diese habe ich auch alle durchgelesen und es haben sich einige Fragen geklärt.
Trotzdem hätte ich gerne zu meinem speziellen Fall die Expertenmeinungen, wenn möglich.
Ich baue gerade das Netzwerk bei uns im Haus auf und würde die Hardware wie folgt verkabeln.
Vorhanden sind als Router, eine Fritzbox 7590, 2x Cisco SG250 24P, 1x Cisco SG250 10P POE, 1x HP 1410 8P.
An Endgeräten ist alles vom Smartphone über NAS, Workstation, Laptop, IP Kameras, etc. vorhanden.
Mir geht es im speziellen um die Verkabelung der Switches unter einander und zur Fritzbox.
Der erste SG250 24P nach der Fritzbox währe in dem Fall dann mein "Core Switch" und der Rest "Access Switches".
Oder macht es evtl. Sinn die Fritzbox als Sternpunkt zu definieren und alle Switches in die Fritzbox zu kontaktieren?
Oder im Heimnetz Vollkommen egal?
Spezielle VLANs sind nicht direkt geplant.
DMZ und HW Firewall etc. auch nicht. Hier reicht mir aktuell die Fritzbox.
Vielen Dank für euere erste Einschätzung.
Verbessungsvorschläge werden dankend angenommen.
Grüße Loudre
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 71596825691
Url: https://administrator.de/contentid/71596825691
Printed on: June 20, 2024 at 12:06 o'clock
21 Comments
Latest comment
Moin,
das kannst du halten, wie ein Dachdecker.
Das einzige, was mich persönlich stören würde, ist die Fritzbox.
Gruß
das kannst du halten, wie ein Dachdecker.
Das einzige, was mich persönlich stören würde, ist die Fritzbox.
Gruß
So wie du es geplant hast ist es schon bilderbuchmäßig gelöst. Ein Switch sollte immer der Core Switch sein und der (und NUR der) sollte dann auch immer eine höhere Spanning Tree Priority (4096 oder 8192) bekommen damit er als Root Switch im Netz erkannt wird und der dann sternförmig die Access Switches bedient. Längere Switch Kaskaden gilt es wenn immer möglich zu vermeiden, wobei deine 3er Kaskade aber noch tolerabel ist.
Den embeddeten Popelswitch der Fritzbox sollte man dazu keinesfalls verwenden zumal der auch gar nicht STP fähig ist und ihm auch viele andere Features fehlen.
2 VLANs würden ggf. Sinn machen wenn du z.B. das Gastnetz der Fritzbox auch auf deiner Infrastruktur z.B. mit MSSID WLANs verteilen willst. Wie das genau geht kannst du HIER nachlesen.
2 VLANs würden ggf. Sinn machen wenn du z.B. das Gastnetz der Fritzbox auch auf deiner Infrastruktur z.B. mit MSSID WLANs verteilen willst. Wie das genau geht kannst du HIER nachlesen.
1
Danke.
Ich schätze an der Fritzbox die Einfachheit.
Was würde sie an der Fritzbox stören und was währe eine gute Alternative?
Ich schätze an der Fritzbox die Einfachheit.
Was würde sie an der Fritzbox stören und was währe eine gute Alternative?
Wow, vielen Dank für die Ausführliche Antwort.
Das Gastnetz ist deaktiviert, Freunde und Verwandte bekommen den normalen Zugang.
Die Leute denen ich nicht über den Weg traue, dürfen dann ihn ihrem 4G/5G weiter surven.
Daher hatte ich bis jetzt keine VLANs geplant.
Danke auch für den tip mit der Spanning Tree Priority. Da muss ich mich noch etwas einlesen. Wie ich dies sauber zwischen Core und Access einstelle.
Das Gastnetz ist deaktiviert, Freunde und Verwandte bekommen den normalen Zugang.
Die Leute denen ich nicht über den Weg traue, dürfen dann ihn ihrem 4G/5G weiter surven.
Daher hatte ich bis jetzt keine VLANs geplant.
Danke auch für den tip mit der Spanning Tree Priority. Da muss ich mich noch etwas einlesen. Wie ich dies sauber zwischen Core und Access einstelle.
Wenn du schon Cisco orientiert bist wie wäre es denn mit einem Cisco 896er? 
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Das ist aber reine Geschmackssache bei einem Heimnetz. Wenn du bei so einer potenten Switch Infrastruktur auch schon auf Dinge wie VLANs verzichtest werden dir die einfachen Consumer Features der Fritzbox vermutlich auch reichen.
Fragt sich nur warum du dann soviel in die Switches investiert hast wenn du es gar nicht nutzt? Da hätten dann auch SG220er oder popelige TP-Links gereicht...aber egal.
Das Gros auch der Heimnetz Admins hält es da aber eher mit Lenin: "Vertrauen ist gut, Kontrolle ist besser"!
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Das ist aber reine Geschmackssache bei einem Heimnetz. Wenn du bei so einer potenten Switch Infrastruktur auch schon auf Dinge wie VLANs verzichtest werden dir die einfachen Consumer Features der Fritzbox vermutlich auch reichen.
Fragt sich nur warum du dann soviel in die Switches investiert hast wenn du es gar nicht nutzt? Da hätten dann auch SG220er oder popelige TP-Links gereicht...aber egal.
Freunde und Verwandte bekommen den normalen Zugang.
Sehr sehr mutig die dann alle mit dem privaten NAS, Kameras usw. in einem Netzwerk zu haben! Wenn man denen blind vertrauen kann und das sie vor allem dein Passwort nicht an die ganze Stadt weitergeben (auch unbewusst) ist dann ja gut.Das Gros auch der Heimnetz Admins hält es da aber eher mit Lenin: "Vertrauen ist gut, Kontrolle ist besser"!
2
Wenn man denen blind vertrauen kann
Wenn es denn nur das wäre. Die Frage lautet: Kann man deren Geräten vertrauen. Wenn Du selbst Dein Gerät verseucht hast, Deine Sache - aber möchte ich jetzt auch noch, dass die verseuchten Geräte meiner Freunde und Verwandten mein Netz gefährden. Da tummeln sich dann 8 Jahre alte Handys von Senioren, die täglich zig bescheuerte Humor-Filmchen teilen, jede noch so zweifelhafte App laden und sowieso jeden Link anklicken in dem Netz, in dem ich mein Leben organisiere? Bitte.
Viele Grüße, commodity
2
@aqui @commodity
Ok dann werde ich das Thema VLANs doch mit betrachten. Danke.
Wenn es denn nur das wäre. Die Frage lautet: Kann man deren Geräten vertrauen.
Verdammt. So hatte ich das noch nie betrachtet.Ok dann werde ich das Thema VLANs doch mit betrachten. Danke.
Fragt sich nur warum du dann soviel in die Switches investiert hast wenn du es gar nicht nutzt? Da hätten dann auch SG220er oder popelige TP-Links gereicht...aber egal.
Ich bin sehr günstig an diese Switches gekommen, da sie ja seit 2022 nicht mehr vertrieben werden und "nur" noch bis 2027 support erhalten. Was für mich im Heimbereich aktuell noch kein Problem darstellt.Wenn du schon Cisco orientiert bist wie wäre es denn mit einem Cisco 896er? face-wink
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Danke ich werde mir mal die GUI anschauen.Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Ok dann werde ich das Thema VLANs doch mit betrachten. Danke.
Na, für's traute Heim tut es auch das Gästenetz der Fritzbox Der Rest ist Kür - die man wollen muss.
Viele Grüße, commodity
1
Hallo,
Gruss,
Peter
Zitat von @Loudre:
und "nur" noch bis 2027 support erhalten. Was für mich im Heimbereich aktuell noch kein Problem darstellt.
Da reicht es dann im Jahr 2074 nachzuschauen. Da sind dann alle Switche inkl. KI und verseuchen selbst deinWohnKlo.und "nur" noch bis 2027 support erhalten. Was für mich im Heimbereich aktuell noch kein Problem darstellt.
Gruss,
Peter
Da reicht es dann im Jahr 2074 nachzuschauen. Da sind dann alle Switche inkl. KI und verseuchen selbst deinWohnKlo.
So ähnlich habe ich mir das gedacht und dankend die Cisco SG250 Serie zu einem guten Kurs genommen.
Alternative hätten dann die HPE Aruba 1830 noch zur Auswahl gestanden.
Habe mich dann aber für die Cisco SG250 entschieden.
Na, für's traute Heim tut es auch das Gästenetz der Fritzbox face-wink
Der Rest ist Kür - die man wollen muss.
Der Rest ist Kür - die man wollen muss.
Ich bin mir fast sicher, dass die Fritzbox im Gastnetz nicht abschaltbar client isolation betreibt. Eignet sich also nur für diejenigen IoT-Geräte, die direkt nach Hause telefonieren. Alles, was noch irgendwie im Heimnetz kommunizieren muss um zu funktionieren, läuft damit nicht.
Ein Router, der sich in Bezug auf VLAN-Parameter auch konfigurieren lässt, ist also in jedem Fall eine sicherere Wahl (wenngleich mit Lernkurve, logo).
Ein Router, der sich in Bezug auf VLAN-Parameter auch konfigurieren lässt, ist also in jedem Fall eine sicherere Wahl
absolut korrekt.Hier ging es aber nur noch um den Aspekt
Freunde und Verwandte bekommen den normalen Zugang.
Da muss niemand mit dem Heimnetz kommunizieren - und soll es auch nicht.So lange der Bedarf nicht mehr wird, kann der TO durchaus seine Freizeit anders verwenden
Viele Grüße, commodity
1
Ach der TO ist schon wissbegierig und ein gewisser Spieltrieb ist auch vorhanden. ;)
Ich werde die Switches jetzt erstmal wie oben beschrieben verkabeln und parallel das Thema Guest Lan/WLAN in der Fritzbox aktivieren.
Danach werde ich mich mal mit dem Thema Router befassen.
Das was ich bis jetzt gelesen habe ist schon ne andere Liga.
Gerade die oben schin verlinkten Cisco Router.
Ich werde die Switches jetzt erstmal wie oben beschrieben verkabeln und parallel das Thema Guest Lan/WLAN in der Fritzbox aktivieren.
Danach werde ich mich mal mit dem Thema Router befassen.
Das was ich bis jetzt gelesen habe ist schon ne andere Liga.
Gerade die oben schin verlinkten Cisco Router.
Administratoren Liga eben die man in einem Administratoren Forum ja auch erwarten darf!
Mit dem o.a. Tutorial ist der Cisco auch kinderleicht zu bedienen und einen 896er gibt es bei eBay für unschlagbar kleines Geld.
Mit dem o.a. Tutorial ist der Cisco auch kinderleicht zu bedienen und einen 896er gibt es bei eBay für unschlagbar kleines Geld.
1Administratoren Liga eben die man in einem Administratoren Forum ja auch erwarten darf! face-wink
True 
Noch ein Frage hätte ich als nicht ITler.
Das verbinden der Switche unter einander also von dem "Core" zu den "Access".
Würdet ihr das über die Uplinks machen mit SFP RJ45 Modulen?
Oder normal über 2 standart Ports trunken?
Das ist persönliche Geschmackssache und kannst du halten wie ein Dachdecker...
Kosmetisch ist es natürlich schöner wenn man die Backbone Infrastruktur über die SFP Ports realisiert und sie so kosmetisch von den Endgeräte Ports separiert. Natürlich sofern dich die Kupfer SFPs als Mehrkosten inkl. deren Stromverbrauch nicht stören und du sicher ausschliessen kannst das du irgendwann mal Glas verwenden willst.
Wie gesagt...alles Kosmetik.
Kosmetisch ist es natürlich schöner wenn man die Backbone Infrastruktur über die SFP Ports realisiert und sie so kosmetisch von den Endgeräte Ports separiert. Natürlich sofern dich die Kupfer SFPs als Mehrkosten inkl. deren Stromverbrauch nicht stören und du sicher ausschliessen kannst das du irgendwann mal Glas verwenden willst.
Wie gesagt...alles Kosmetik.
Der Spieltrieb/Dachdecker in mir, wird es dann über die Uplink Ports machen. Ich habe mit den SFP Modulen noch nie gearbeitet, die Neugierde....
Danke dir @aqui
Danke dir @aqui
Dann natürlich klar die SFP Ports! 😉
1
Wenn es das denn nun war bitte deinen Thread dann auch als erledigt schliessen!
How can I mark a post as solved?
How can I mark a post as solved?