20
Multi-WAN-Netzwerk fürs Studentenwohnheim
Hallo allerseits.
Für die Internetversorgung unseres Studentenwohnheims muss ich nun sehen, dass ich eine kostengünstige
Lösung eines Multi-WAN Netzwerks hinbekomme, wohl am besten per Multi-WAN-Bonding.
Dafür steht mir zur Verfügung 1x DSL250 Mbit als Fallback Lösung wenn die 3x 1000Mbit Kabelinternet einmal ausfallen.
Die Unterverteilung in die jeweiligen Etagen des Hauses soll über DLan erfolgen.
Bei AVM gibt es natürlich kein Standardprodukt, das so etwas könnte, somit versuche ich nun ein paar Tipps zu bekommen,
wie ich dies am sinnvollsten lösen kann.
Wie sollte das Netzwerk aussehen und welche Produkte laufen so stabil, dass alle Nutzer (Studis) im Haus damit zufrieden sein können
und ggf. auch mit geringer Latenz ihren Spieltrieb ausleben können.
Wäre sehr dankbar für einige Vorschläge.
Für die Internetversorgung unseres Studentenwohnheims muss ich nun sehen, dass ich eine kostengünstige
Lösung eines Multi-WAN Netzwerks hinbekomme, wohl am besten per Multi-WAN-Bonding.
Dafür steht mir zur Verfügung 1x DSL250 Mbit als Fallback Lösung wenn die 3x 1000Mbit Kabelinternet einmal ausfallen.
Die Unterverteilung in die jeweiligen Etagen des Hauses soll über DLan erfolgen.
Bei AVM gibt es natürlich kein Standardprodukt, das so etwas könnte, somit versuche ich nun ein paar Tipps zu bekommen,
wie ich dies am sinnvollsten lösen kann.
Wie sollte das Netzwerk aussehen und welche Produkte laufen so stabil, dass alle Nutzer (Studis) im Haus damit zufrieden sein können
und ggf. auch mit geringer Latenz ihren Spieltrieb ausleben können.
Wäre sehr dankbar für einige Vorschläge.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1406567425
Url: https://administrator.de/contentid/1406567425
Ausgedruckt am: 22.11.2024 um 03:11 Uhr
20 Kommentare
Neuester Kommentar
Du kannst jeden beliebigen Dual WAN Balancing Router oder Firewall von der Stange verwenden.
Cisco, Cisco RV, Draytek 29xx, TP-Link, Mikrotik R750, RB2011, RB3011 oder RB4011 und all die anderen üblichen Verdächtigen.
Bei den Firewalls dann pfSense oder OPNsense. Siehe bei den Firewalls auch hier zu dem Thema:
https://www.heise.de/select/ct/2016/24/1479992026108405
Simpler, klassischer Standard für den es eigentlich keinen Thread in einem Administrator Forum bedarf. 😉
Das kostengünstigste ist ein Mikrotik_RB750gr3 (hEX) der dir das alles für kleines Geld im Handumdrehen realisiert.
https://www.youtube.com/watch?v=GeuuNE3EPBA
https://www.youtube.com/watch?v=uLc7sbQBenk
usw. usw.
Cisco, Cisco RV, Draytek 29xx, TP-Link, Mikrotik R750, RB2011, RB3011 oder RB4011 und all die anderen üblichen Verdächtigen.
Bei den Firewalls dann pfSense oder OPNsense. Siehe bei den Firewalls auch hier zu dem Thema:
https://www.heise.de/select/ct/2016/24/1479992026108405
Simpler, klassischer Standard für den es eigentlich keinen Thread in einem Administrator Forum bedarf. 😉
Das kostengünstigste ist ein Mikrotik_RB750gr3 (hEX) der dir das alles für kleines Geld im Handumdrehen realisiert.
https://www.youtube.com/watch?v=GeuuNE3EPBA
https://www.youtube.com/watch?v=uLc7sbQBenk
usw. usw.
Hallo aqui, danke für die schnelle Antwort.
gibt es denn über DUAL hinaus nicht eine Lösung für die insgesamt vier Leitungen?
Habe bisher einen TP-Link Safestream ER605 als möglichen Kandidaten identifiziert.
Firewall als Softwarelösung ist doch letztlich Endnutzerangelegenheit, oder ist das für die Verfügbarkeit
der Verbindung zwingend?
Habe leider kein anderes Forum gefunden, das solche threads sinnvoll platzieren ließe.
gibt es denn über DUAL hinaus nicht eine Lösung für die insgesamt vier Leitungen?
Habe bisher einen TP-Link Safestream ER605 als möglichen Kandidaten identifiziert.
Firewall als Softwarelösung ist doch letztlich Endnutzerangelegenheit, oder ist das für die Verfügbarkeit
der Verbindung zwingend?
Habe leider kein anderes Forum gefunden, das solche threads sinnvoll platzieren ließe.
Beim Mikrotik ist nur die Anzahl der physischen Ports das Limit. Der o.a. 750er würde dir max. 4 WAN Verbindungen und ein lokales LAN Netz (mit VLANs entsprechend mehr) supporten für 65 Euronen.
Benötigst du mehr nimmst du z.B. einen RB2011 mit 10 Ports.
Mit der TP-Link Gurke machst du auch nichts falsch...also go for it.
Benötigst du mehr nimmst du z.B. einen RB2011 mit 10 Ports.
Firewall als Softwarelösung
Wer redet von Software ? Die o.a. FWs sind auf einem APU_Board z.B. Hardware.Mit der TP-Link Gurke machst du auch nichts falsch...also go for it.
moin,
wieviel Zimmer hängen am Ende an so einem "DLAN-Etagenverteiler"?
Gruß
C.C.
wieviel Zimmer hängen am Ende an so einem "DLAN-Etagenverteiler"?
Gruß
C.C.
AVM und "Stundentenwohnheim" 😂
Was ist denn DLan?! Dieser Devolo-Kram für Powerline?!
Anders als aqui wär ich wohl eher zurückhaltend, bei den "ganz kleinen" Mikrotiks. Ich glaube nicht, dass Du damit ausreichend Rechenpower für die durchaus "fette" Internetanbindung hast. Bedenke, ne modernde Fritze hat schon Dualcore 500 bzw. 1000 Mhz.
Und was halt so ein wenig untergeht: Haftet irgendjemand für den Inhalt der da über die Leitung läuft?!
VG
Was ist denn DLan?! Dieser Devolo-Kram für Powerline?!
Anders als aqui wär ich wohl eher zurückhaltend, bei den "ganz kleinen" Mikrotiks. Ich glaube nicht, dass Du damit ausreichend Rechenpower für die durchaus "fette" Internetanbindung hast. Bedenke, ne modernde Fritze hat schon Dualcore 500 bzw. 1000 Mhz.
Und was halt so ein wenig untergeht: Haftet irgendjemand für den Inhalt der da über die Leitung läuft?!
VG
AVM und "Stundentenwohnheim"
Ist sicher der Unerfahrenheit des TO geschuldet. Aber dafür jibbet ja das Forum um ihn vor schlimmeren Taten zu bewahren.durchaus "fette" Internetanbindung hast.
Für 4 mal 100 Mbit xDSL mit Balancing reicht der 750er allemal. 
Besser ist aber wie der Kollege @DerSchorsch unten schon richtig sagt ein RB4011. Oder eben die TP-Link Gurke die er im Auge hat. Beides erfüllt die Anforderung.
Für die juristischen Fragen was die Studis dann über die Leitung machen und was nicht ist die Uni als Anschlussbetreiber verantwortlich. Oder sollte die es nicht sein der, der den Anschlussvertrag hält.
Dazu macht er ja leider nur oberfläöchliche bzw. keinerlei Aussagen. Kann man also nur raten. Für 4 mal 50 Mbit DSL mit Balancing reicht der 750er allemal.
Ähm, ich sehe bundelt 3.250 Mbit "down" ... oder sehe ich das falsch?Und die sollte er dann möglichst früh auf diverse vLANs aufteilen. Damit man nachvollziehen kann, wer die Blockbuster gezogen hat
Ist dann 3,25 Mbit, oder ? 🤣
Nun gut Kabel 1G ist ja nur das übliche Marketing Geschreie. Wenn er Pech hat (und was sicher der Fall ist) liegen alle 3 Anschlüsse am gleichen Verteiler und bei Kabel wird die letzte Meile bekanntlich mit zig Tausenden von Usern geshared. Da bleibt Netto in den Stoßzeiten dann auch nur 200 Mbit. Das übliche "bis zu" im Kleingedruckten.
Die 250 nur als Fallback zu nutzen wäre ja auch blöd. Jeder halbwegs intelligente Balancing Router erlaubt eine gewichtete Verteilung die dann zumindest diese Leitung auch aktiv mitnutzt plus Failover Option, wenn man schon dafür bezahlt. Sie nur als Fallback ungenutzt rumdümpeln zu lassen wäre ja nicht besonders intelligent genutzt.
Nun gut Kabel 1G ist ja nur das übliche Marketing Geschreie. Wenn er Pech hat (und was sicher der Fall ist) liegen alle 3 Anschlüsse am gleichen Verteiler und bei Kabel wird die letzte Meile bekanntlich mit zig Tausenden von Usern geshared. Da bleibt Netto in den Stoßzeiten dann auch nur 200 Mbit. Das übliche "bis zu" im Kleingedruckten.
Die 250 nur als Fallback zu nutzen wäre ja auch blöd. Jeder halbwegs intelligente Balancing Router erlaubt eine gewichtete Verteilung die dann zumindest diese Leitung auch aktiv mitnutzt plus Failover Option, wenn man schon dafür bezahlt. Sie nur als Fallback ungenutzt rumdümpeln zu lassen wäre ja nicht besonders intelligent genutzt.
Hallo ,
Als Router würde ich da einen Mikrotik RB4011 empfehlen, der hat die Performance und Anzahl der Ports.
Und du kommst mit 10GE auf einen Switch.
Womit das nächste Thema kommt: wie sieht das interne Netz aus? Auch wieviel Benutzer, etc.
Ein Router alleine macht noch kein Netz.
Grüße,
Schorsch
Dafür steht mir zur Verfügung 1x DSL250 Mbit als Fallback Lösung wenn die 3x 1000Mbit Kabelinternet einmal ausfallen.
Als Router würde ich da einen Mikrotik RB4011 empfehlen, der hat die Performance und Anzahl der Ports.
Und du kommst mit 10GE auf einen Switch.
Womit das nächste Thema kommt: wie sieht das interne Netz aus? Auch wieviel Benutzer, etc.
Ein Router alleine macht noch kein Netz.
Grüße,
Schorsch
Als Router würde ich da einen Mikrotik RB4011 empfehlen, der hat die Performance und Anzahl der Ports. Und du kommst mit 10GE auf einen Switch.
Klingt irgendwie besser als der 2011er. Alternativ könnte ich mir auch gut den RB5009 vorstellen.
Spannend wirds ja hier erst, wenns darum geht, das auf Wifi aufzuteilen 😂
Spannend wirds erst, wie das ganze über DLAN aufgeteilt werden soll, da hab ich noch nichts gesehen, was 3,25Gbit schaffen könnte, nicht mal in der Theorie
...vor allem nicht wenn es noch Phasen Trennung und all die anderen Hürden gibt im Gebäude. Da sollte man sich besser immer VORHER mal ein billiges D-LAN Pärchen vom Chinesen bei Amazon kaufen und durch die Zimmer gehen und mal stichprobenartig mit NetIO oder IPerf3 messen BEVOR man Geld investiert.
Das wird der TO aber alles ganz sicher auch bedacht haben bei seiner Projektplanung.
Das wird der TO aber alles ganz sicher auch bedacht haben bei seiner Projektplanung.
Spannend wirds erst, wie das ganze über DLAN aufgeteilt werden soll, da hab ich noch nichts gesehen, was 3,25Gbit schaffen könnte, nicht mal in der Theorie
Der Kram macht doch mehr kaputt als er hilft?
Das steht außer Frage. Aber das geht doch bestimmt irgendwie damit. Da bin ich mir ganz sicher. Weil jeder Adapter ja 1xGbit-Ethernet hat. Da muss bestimmt viel mehr rauskommen als man reinpumpen kann. Weil hat ja jeder so viel. Also kann man doch bestimmt mit 10 Adaptern 10Gbit rein und rausdrücken. Mindestens. Bestimmt noch mehr. Weil Duplex!
wow, das ist jetzt erstmal ne Menge an Info.
Vlt. darf ich es verdeutlichen, es ist in der Tat so, dass 3x 1000MBit max anstehen, sind Cablemax Varianten von Vodafone, die Fallbackleitung ist eine DSL Leitung für den Falls des Ausfalls des Kabelinternets. Rechtliche Fragen habe ich hier erstmal nicht bedacht, ist auch nicht so meine Baustelle.
Die Phasenverteilung sieht so aus, dass es je 10 Anwender eine eigene Phase gibt.
Was ich jedoch noch nicht ganz durchblicke ist der Aspekt der Subnetze.
Meiner Meinung nach wäre es am besten je Etage mit 5 Zimmern ( respektive 5 Nutzern) ein Subnetz zu erstellen, ggf. auch je zwei Etagen und 10 Nutzern, wenn man nach den Einzelphasen geht.
An sich weren vom Internetprovider Fritzboxen gestellt, alternativ müsste man ein mit der von euch vorgeschlagenene hardware kompatibles einzelmodem nutzen, zumindest betreffend der 1000MBit Kabelverbindungen, per WAN Port kann man doch theoretisch DSL direkt verbinden.
Entschudligt bitte, dass ich nicht so erfahren bin, wie die meisten hier im Forum. Finde es klasse, wenn ihr euch die Zeit nehmt und Mühe macht, jemandem wie mir behilflich zu sein.
Vlt. darf ich es verdeutlichen, es ist in der Tat so, dass 3x 1000MBit max anstehen, sind Cablemax Varianten von Vodafone, die Fallbackleitung ist eine DSL Leitung für den Falls des Ausfalls des Kabelinternets. Rechtliche Fragen habe ich hier erstmal nicht bedacht, ist auch nicht so meine Baustelle.
Die Phasenverteilung sieht so aus, dass es je 10 Anwender eine eigene Phase gibt.
Was ich jedoch noch nicht ganz durchblicke ist der Aspekt der Subnetze.
Meiner Meinung nach wäre es am besten je Etage mit 5 Zimmern ( respektive 5 Nutzern) ein Subnetz zu erstellen, ggf. auch je zwei Etagen und 10 Nutzern, wenn man nach den Einzelphasen geht.
An sich weren vom Internetprovider Fritzboxen gestellt, alternativ müsste man ein mit der von euch vorgeschlagenene hardware kompatibles einzelmodem nutzen, zumindest betreffend der 1000MBit Kabelverbindungen, per WAN Port kann man doch theoretisch DSL direkt verbinden.
Entschudligt bitte, dass ich nicht so erfahren bin, wie die meisten hier im Forum. Finde es klasse, wenn ihr euch die Zeit nehmt und Mühe macht, jemandem wie mir behilflich zu sein.
kurzer Nachtrag:
Die Stromleitungen sind allesamt erneuert und in Hinblick auf das DLan Phasenweise auf je zwei Etagen verteilt worden. Dies war der Hinweis des Elektrikers, der die Leitungen neu gelegt hat.
Falls diese Info hilft...
Die Stromleitungen sind allesamt erneuert und in Hinblick auf das DLan Phasenweise auf je zwei Etagen verteilt worden. Dies war der Hinweis des Elektrikers, der die Leitungen neu gelegt hat.
Falls diese Info hilft...
Falls diese Info hilft...
Das wirst Du dann erleben 😉 Konsequenter wäre wohl gewesen ne Cat7 in die Steigleitung zu legen …
Einfach testen. Hol Dir nen Powerline-Gerät welches Dir große Zahlen verspricht und prüfe die Herstellerperformance. Aber nicht nur Bandbreite, sondern auch Latenz (wegen der Spieler im Haus). Und falls das bei der Technik überhaupt möglich ist … achte auf vLAN-fähigkeit
per WAN Port kann man doch theoretisch DSL direkt verbinden.
Ja, das geht natürlich. Am Kupferport im Zimmer muss man gar nichts mehr installieren und könnte Endgeräte so direkt anstecken und es würde funktionieren. Ängstliche Bewohner könnten sich dann bei Bedarf noch einen NAT Router davorschalten um ihr lokales Netz zu schützen.Die Segmentierung auf 5 Zimmer solltest du so nicht machen. Sinnvoller wäre, sofern du immer 10 User pro Phase zusammen hast, auch diese 10 User in ein Subnetz zu legen wie du schon selber vorgeschlagen hast. Keep it simple stupid....
Je nachdem könnte man auch alle User in ein enstprechendes Subnetz legen sofern man die goldene Regel das max. 150 Endgeräte in einer Layer 2 Domain NICHT überschritten werden. Kommt drauf an wieviel Enduser (Zimmer) du letztlich in Summe hast. Leider machst du dazu ja keinerlei Angaben. Wenn du hier von 50 Zimmer redest würde eine Segmentierung wenig Sinn machen, denn dann könnte man auch alle User in ein Subnetz legen.
Sinnvoll ist es auf alle Fälle einen Switch zu beschaffen der das Feature "Private VLAN" oder "Isolated VLAN" supportet !
Das können heute alle nur halbwegs guten Websmart Switches von der Stange.
Damit kannst du, wie der Name schon sagt, die User Ports untereinander isolieren so das es zw. den Zimmern keine Any zu Any Kommunikation gibt. Sprich, der eine Nutzer kann den anderen nicht hacken und ausspionieren da er physisch keinerlei Zugriff auf dessen Port hat.
Mit "Private VLAN" oder "Isolated VLAN" ist das dann technisch unmöglich. Es erleichtert auch so die Netznutzung in den Zimmern weil damit keinerlei zusätzliche Technik erforderlich ist. Einstecken und man ist sicher online.
Mit einem entsprechend potententen Multi WAN Balancing Router ist das ein recht simples Allerwelts Setup was im Handumdrehen erledigt ist.
Hallo nochmals und danke für die vielen positiven Beiträge.
Es wird wohl so sein, dass jeder Nutzer(es sind insgesamt 25 im Haus) mit all seinen Geräten in einem eigenen Vlan sein wird und der Austausch nicht lokal stattfinden wird, denn es scheint wohl doch ein größeres Thema zu sein, was das surfen im Netz und Haftung angeht.
Aktuell lassen wir eine Standleitung mit fester IP über Glasfaser prüfen, das ist zwar schon teurer, bietet aber für die Bandbreite letztlich doch einige Vorteile.
Un ddanke anaqui, hab jetzt auch noch weitergehend einige Beiträge von dir gelesen, das hat mir schon enorm geholfen!
Sobald ich weitere Details habe, auch zu in frage kommenden Geräten, werde ich das hier nochmal posten =)
Es wird wohl so sein, dass jeder Nutzer(es sind insgesamt 25 im Haus) mit all seinen Geräten in einem eigenen Vlan sein wird und der Austausch nicht lokal stattfinden wird, denn es scheint wohl doch ein größeres Thema zu sein, was das surfen im Netz und Haftung angeht.
Aktuell lassen wir eine Standleitung mit fester IP über Glasfaser prüfen, das ist zwar schon teurer, bietet aber für die Bandbreite letztlich doch einige Vorteile.
Un ddanke anaqui, hab jetzt auch noch weitergehend einige Beiträge von dir gelesen, das hat mir schon enorm geholfen!
Sobald ich weitere Details habe, auch zu in frage kommenden Geräten, werde ich das hier nochmal posten =)
jeder Nutzer(es sind insgesamt 25 im Haus) mit all seinen Geräten in einem eigenen Vlan sein wird
Eigentlich technischer Blödsinn wenn man für ein paar Euro mehr beim Switch ein Private oder Isolated VLAN Feature bekommt. Damit wäre dieser Unsinn, dann 25 VLANs anzulegen, obsolet und es vereinfacht das Management, da man dann alle 25 User bequem in ein VLAN packen kann was bei der Anzahl auch das Sinnvollste wäre.Aber egal, es gibt natürlich viele mögliche Optionen das zu lösen und wenn du eine der umständlichen Varianten wählst ist das natürlich auch OK.
was das surfen im Netz und Haftung angeht.
Das ist aber so wenn man ein Netz quasi öffentlich zur Verfügung stellt. Urheberrechtlich und strafrechtlich haftet letztlich immer der Anschluss Inhaber bei möglichen Verstößen. Mit nur geringem User Monitoring kann man dort aber leicht Rechtssicherheit schaffen.Dies lässt sich auch sehr leicht kontrollieren indem man ein paar einfache Hürden einbaut die z.B. nur "erlaubte" Hardware (Mac Adressen, 802.1x Port Switch Security usw.) der User den Zugang gestattet. Sowas ist mit ensprechender Switch Hardware preiswert und schnell zu lösen ohne großen Aufwand.
...werde ich das hier nochmal posten
Immer gerne ! Wenn's das denn erstmal war bitte dann auch nicht vergessen den Threrad hier als gelöst zu markieren !
Wie kann ich einen Beitrag als gelöst markieren?
