Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Netzwerk in 2 Teile trennen

Mitglied: pattex

pattex (Level 1) - Jetzt verbinden

30.04.2017 um 10:32 Uhr, 1447 Aufrufe, 12 Kommentare

Hallo zusammen,

ich benötige mal die Tipps der Profis für folgende Aufgabe:
Ich möchte ein bestehendes Gbit-Netzwerk mit 10 Clients über LAN sowie 3 Wlan Repeatern so in zwei Netzwerke aufteilen damit der Traffic der im Moment eingebundenen 4 WLAN IPCams nicht die Perfomance des Arbeitsnetzwerkes, resp. die Wlan Bandbreite beeinträchtigt.
Die Cameras sollen demnächst teilweise fest über Kabel, teilweise aber auch weiter über Wlan mit einen Videoserver kommunizieren. Dessen aufgezeichnete Daten sollen über die vorhandene Fritzbox bei Bedarf auch übers Internet abrufbar sein, ggf. auch der Zugriff auf die Kameras selbst über eine App.
Was sollte ich für Hardware verwenden und wie ist diese zu konfigurieren?
Meine Idee ging in die Richtung einen zweiten Router zu installieren, dort einen anderen Netzbreich, z.B. 192.168.1.x einzustellen, dahinter dann den Videoserver und ggf. noch einen Repeater für die weit entfernten Cameras. Ist das so korrekt oder geht das auch einfacher?

Vg Patrick
Mitglied: aqui
30.04.2017, aktualisiert um 12:34 Uhr
Dieses Forums Tutorial sollte alle deine Fragen zu dem Thema beantworten:
https://www.administrator.de/wissen/routing-2-netzwerkkarten-windows-u-l ...
(Die Suchfunktion lässt grüßen )

Mit dem 2ten Router bist du also genau auf dem richtigen Weg. Ein kleiner 40 Euro Mikrotik hexLite wäre z.B. eine passende HW.
Du kannst es auch über VLANs lösen sofern du VLAN fähige Switch HW hast:
https://www.administrator.de/wissen/vlan-installation-routing-pfsense-mi ...

Einfacher ginge es mit einem Layer 3 Routing Switch, das würde dir den 2ten Router ersparen aber du müsstest dann deinen Switch ersetzen und ein L3 Switch wird vermutlich weit über deinem angepeilten Budget liegen.
Bitte warten ..
Mitglied: em-pie
LÖSUNG 30.04.2017 um 12:59 Uhr
Moin,

wie aqui sagte, ein guter Ansatz mit einem zweiten Router/ L3-Switch.

Als Ergänzung zu aquis Ausführung:
Da du ja die Kameras per LAN und WLAN als auch dein "normales" Hausnetz per LAN und W-LAN versorgen willst, wäre aus meiner Sicht ein kleiner L3-Switch (z.B. Ciscos SG300/ SG350, Netgear o.A. Hersteller wären ebenfalls geeignet, solange L3-fähig) und ein AccessPoint mit MSSID und VLAN-fähigkeit geeignet.

Alternativ:
einmal diesen Mirkotik Rouer, daran angeschlossen zwei "dumme" Switche und deine Fritte. Setzt du die Fritzbox dann nur als Modem ein, müsstest du den VPN gegen den Mikrotik terminieren lassen. Ist die FritzBox dein "zentraler" Router, könnte VPN hier bleiben. Zudem musst du dann alles, was ins Heimnetz und zu den Kameras soll, via statischer Routen zum Mikrotik routen

Die LAN-Ports unterteilst du in drei VLANs:
  • VLAN1: FritzBox
  • VLAN2: Heimnetz
  • VLAN3: Kameras
Zudem:
  • Switch 1 für das Heimnetz
  • Switch 2 für die Kameras

WLAN kannst du dann hier drüber für beide Bereiche trennen und einsetzen.

Hilfe solltest du a) aus aquis Links bzw. der Board-Suche hier erhalten. Ansonsten: Fragen

Gruß
em-pie
Bitte warten ..
Mitglied: aqui
LÖSUNG 30.04.2017 um 13:06 Uhr
Der wäre auch noch etwas preiswerter wenn es GigE an den LAN Ports sein sollte statt 100Mbit (hexLite):
http://varia-store.com/Wireless-Systeme/Fuer-den-Innenbereich/MikroTik- ...
Bitte warten ..
Mitglied: pattex
30.04.2017 um 14:08 Uhr
Vielen Dank für die netten Antworten,

ich hätte auch noch eine zweite Fritzbox, von daher sollte die HW kein Problem sein. Derzeit ist die Topologie so:

Fritzbox hängt am DSL, keine LAN Ports belegt. Dann via WLAN 3 Meter zum 1.FritzRepeater (wegen Blitzschutz) und von dort via LAN zu zwei kaskadierten 8-Port GB Swichtes. Daran via LAN diverse Clients. Außerdem noch zwei weitere FritzRepeater für die anderen Stockwerke und die 4 Außenkameras. Die Innenkameras sind via LAN an einem weiteren, kleinen 4er-Switch, eingebunden welcher wiederum an einem 8er Switche hängt. Geht auch alles soweit.
Wenn ich nun der zweiten Fritzbox als Gateway die IP der ersten angebe sollte die Verbindung zur Außenwelt ja schon mal klappen und die Kameras sollten über die App von außen erreichbar sein.
Jetzt muss ich nur noch das "Heimnetz" so einstellen das ich auf das andere Netz zugreifen kann. Sehe ich das richtig, das der Traffic des Kameranetzes nur dieses Netzt belastet um am Router endet?

VG Patrick
Bitte warten ..
Mitglied: aqui
30.04.2017, aktualisiert um 14:39 Uhr
ich hätte auch noch eine zweite Fritzbox,
Die kannst du NICHT verwenden ! Aus 2 Gründen:
  • Nur ältere Modelle supporten ein Bypassing des internen Modems auf den LAN1 Port um 2 Ethernet Netzwerke anschliessen zu können
  • Auch wenn dies dein Modell supporten sollte hat die FB einen gravierenden Fehler, denn du kannst das NAT (IP Adress Translation) auf dem WAN Port nicht abschalten. Die dann aktive NAT Firewall bewirkt dann das du nur in einer Richtung arbeiten kannst aber NICHT transparent routen kannst zwischen deinen beiden Netzen:
Die technischen Details dazu findest du hier erklärt:
https://www.administrator.de/wissen/kopplung-2-routern-dsl-port-48713.ht ...
Bzw. in dem o.a. Routing Tutorial zum Thema "ICS/NAT" !
(Zeigt leider das du das o.a. Tutorial mal wieder NICHT gelesen hast )
Fazit:
FritzBox kannst du vergessen.
Bitte warten ..
Mitglied: pattex
30.04.2017 um 15:43 Uhr
Das lesen der Tutorials ist mit Blick auf die Fülle der Informationen nicht besonders hilfreich. Da steht soviel drin das es schwer ist als Leihe das zu finden was zur Frage passt.
Trotz dessen habe ich mal versucht das richtige zu finden und an der Stelle "VLAN Netzdesign und Switches" in diesem Tut hier: https://www.administrator.de/contentid/110259 fand ich vielleicht die Lösung. Die Topologie kommt meiner schon ziemlich nahe. Daher werde ich wohl mal einen Cisco SG200 kaufen und hoffen das die Einrichtung gelingt. Ich gehe mal davon aus, das man die Ports durch einen weiteren Switch erweitern kann - oder? Gibts eventuell eine Empfehlung so bis 150 € für einen 24er VLAN Switch? Insgesamt brauche ich für die Kameras 8 Ports und für das restliche Netz mind. 16 Ports.
Bitte warten ..
Mitglied: em-pie
30.04.2017, aktualisiert um 16:03 Uhr
Das liest sich wilder, als es ist

du könntest, wenn dir dir SGs von Cisco "zu teuer" sind, auch zum D-Link DGS-1210-24 greifen.
Zwar nicht ganz die Klasse des Einsteigs-Ciscos, sollte für dein Szenario aber ausreichend sein.

Wenn du dein Budget etwas erweitern kannst, würde ich dr Kameras wegen ggf. sogar zu einer POE-Variante greifen...

Bedenke, dass du dann noch einen Router mit Wlan bzw. einen Router + AccessPoint mit MSSID-Funktion benötigst.
Eine FritzBox ist allerdings nicht geeignet; kostengünstige Beispiele hast du ja bereits oben stehen...
Bitte warten ..
Mitglied: pattex
30.04.2017 um 16:13 Uhr
Na die 8er Ciscos sind preislich ok. Nur halt bei 24 Ports oder mehr wirds schwierig. Daher meine Frage ob ich einen Port von einem 8er Cisco mit einem normalen Switch erweitern kann.

Aber der D-Link ist preislich auch ok sehe ich gerade. 115 € geht schon.
Bitte warten ..
Mitglied: em-pie
LÖSUNG 30.04.2017, aktualisiert um 16:43 Uhr
[...] Daher meine Frage ob ich einen Port von einem 8er Cisco mit einem normalen Switch erweitern kann.

Ja, das geht. Hier stehen dir zwei Möglichkeiten zur Verfügung:
Variante 1:
Wird ein Nicht-managebarer Switch an den Cisco angeschlossen, so hängt alles, was an dem zweiten Switch angeschlossen wird im selben VLAN. Wird der Switch also an Port 2 des Cisco angeschlossen und ist dieser als untagged VLAN 4711 definiert, so sind auch gleichzeitig alle Ports des unmanaged-Switches im VLAN 4711

Variante 2:
Du verbindest den Cisco mit einem ähnlichen managed-Switch, so kannst du die VLAN-Trennung hier fortführen. Wird der neue Switch an Port 3 des ersten Switches angeschlossen und dieser Port auf beiden Seiten (als am neuen und alten Switch) mit tagged-Paketen versehen, kannst du über diesen Port die Pakete aus mehreren VLANs übertragen, ohne dass sich die Daten der VLAN-fremden Pakete auf dem Uplink untereinander sehen können.

Ohne hier Werbung für irgendeine fremde Seite machen zu wollen, aber ich finde, Thomas-Krenn hat das ganz gut erklärt und visualisiert:
https://www.thomas-krenn.com/de/wiki/VLAN_Grundlagen

Insgesamt würde ich dir aber direkt zu einem Switch mit mehreren Ports raten, denn ein 24Port-Switch ist günstiger als 3 8-Port Switche, mal abgesehen von den zu erwartenden Energiekosten. Denn die Switche ernähren sich ja auch nicht nur von Luft und Zuneigung
Zudem muss bei einer Anbindung eines Switches an einen anderen natürlich sämtlicher Traffic immer über den Uplink, um einen Port auf dem anderen Switch zu erreichen. Sind alle Ports in einem Gerät untergebracht, hast du hier einen besseren Durchsatz. Es sein denn, dein Uplink bestünde aus 10GB-Interfaces...
Bitte warten ..
Mitglied: pattex
30.04.2017 um 16:41 Uhr
Das dumme ist nur, das die Kabel für die Kameras alle im Keller ankommen und dort in den Switch gehen. Der "neue" Switch soll aber oben sein und im Serverschrank stecken wo alle anderen Kabel das Netzwerkes rauskommen. Da die Kameras ja ohnehin alle im gleichen VLAN sein sollen ist es wohl besser Variante 1 zu nehmen. Ich werde außerdem auf WLAN bei den Kameras verzichten und alle fest verkabeln. Das ist eh besser wegen der Performance. Dann kann ich ja meine erst neue Fritzbox behalten.
Bitte warten ..
Mitglied: em-pie
LÖSUNG 30.04.2017, aktualisiert um 16:58 Uhr
[...] Da die Kameras ja ohnehin alle im gleichen VLAN sein sollen ist es wohl besser Variante 1 zu nehmen. Ich werde außerdem auf WLAN bei den Kameras verzichten und alle fest verkabeln. Das ist eh besser wegen der Performance. Dann kann ich ja meine erst neue Fritzbox behalten.

Ob es besser ist, sei mal streitig, allerdings ist es auch nicht falsch, das so zu lösen und wäre für dein Szenario OK.

Aber hier noch der bereits oben genannte Hinweis:
Neben deiner FritzBox benötigst du einen Router bzw. anstelle eines SG200/ DGS-1210-xx einen L3-fähigen Switch. Warum:
wenn du nur die FritzBox und einen der o.g. managebaren L2 Switche einsetzt, sperrst du zwar deine Kameras aus, aber du kommst via VPN und Heimnetz nicht an die Kameras dran, da nichts da ist, was die Pakete vom Heim- VPN-Netz ins Kameranetz routen kann.

Daher ist ein (kleiner) Router ebenfalls Voraussetzungen für dein Vorhaben.
Hilfe findest du ja in aquis obigen Links.
Bitte warten ..
Mitglied: pattex
01.05.2017 um 09:11 Uhr
Dank, dann werd ich mal langsam anfangen alles zu verkabeln.
Bitte warten ..
Ähnliche Inhalte
Batch & Shell

2 Csv -Dateien zum Teil zusammenfügen

gelöst Frage von PiotrneyBatch & Shell6 Kommentare

Hallo, Ich habe die Frage schon mal gestellt und aus versehen auf gelöst geklickt. Zum Anliegen : Ich erzeuge ...

Utilities

Google Kalender automatisch sichern, Teil 2

Frage von gerd33Utilities4 Kommentare

Hallo zusammen, hier die Fortsetzung meines Posts vom Dezember: Habe das kostenlose Tool von Computergeek aus Neuseeland ) ausprobiert. ...

XML

XML-Datei mit Powershell editieren, 2. Teil

gelöst Frage von Jensxx1975XML13 Kommentare

Hallo zusammen, habe hier aus dem Form eine Script-Zeile erhalten um ein XML-File zu editieren. Läuft wunderbar. Nun möchte ...

Outlook & Mail

Importieren von excel daten in outlook vba - Teil 2

Frage von BgervaisOutlook & Mail5 Kommentare

Neue Wissensbeiträge
Off Topic
Europawahl 2019 - Ein Statement der Jugend
Information von Frank vor 4 StundenOff Topic

Dies ist ein offener Brief. Ein Statement. Von einem großen Teil der Youtuber-Szene. Am Wochenende sind die EU-Wahlen und ...

Off Topic
Europawahl 2019
Information von Frank vor 1 TagOff Topic31 Kommentare

Vom 23. bis 26. Mai 2019 findet die Europawahl in den Mitgliedstaaten der Europäischen Union statt (ja auch in ...

Humor (lol)

Minister wollen offenbar Ausweispflicht für .de-Domain

Information von Kraemer vor 1 TagHumor (lol)7 Kommentare

Zitat von Golem.de: Die zuständigen Verbraucherschutzminister fordern einem Medienbericht zufolge offenbar eine Ausweispflicht für .de-Domains. Das soll Betrugsfälle mit ...

Off Topic
Was als Noob hier mal gesagt werden musste
Information von th30ther vor 3 TagenOff Topic5 Kommentare

Moinsen wertes Forum, ich möchte mich an dieser Stelle mal beim Forum generell und bei aqui speziell bedanken! Ich ...

Heiß diskutierte Inhalte
Off Topic
Europawahl 2019
Information von FrankOff Topic31 Kommentare

Vom 23. bis 26. Mai 2019 findet die Europawahl in den Mitgliedstaaten der Europäischen Union statt (ja auch in ...

Ausbildung
Wie sind eure Erfahrungen als oder mit Ü30 Azubis für Fachinformatik Systemintegration?
Frage von CaptainProcessorAusbildung26 Kommentare

Tagchen allerseits :) Mir steht in wenigen Monaten eine Veränderung bevor, da mein AG seine IT auslagert und ich ...

Router & Routing
ZyXEL ZyWALL USG 20 Routing
Frage von Oggy01Router & Routing14 Kommentare

Hallo, und wieder habe ich ein Problem mit dem Routing. Bis vor ein paar Tagen habe ich das mit ...

Virtualisierung
VServer (Linux): Absichern, verschlüsseln usw
Frage von mrserious73Virtualisierung11 Kommentare

Hallo zusammen, ich möchte einen Linux-Vserver mieten und diesen absichern. Darunter verstehe ich in diesem Falle hauptsächlich: Dafür sorgen, ...