Netzwerk optimieren, Subnetze anlegen, etc...
Hallo,
ich habe demnächst eine für meine Verhältnisse größere Aufgabe vor mir...
Es werden 3 Häuse per LWL miteinander verbunden, um gemeinsam auf sämtliche Daten / Dienste zugreifen zu können.
Meine Frage ist nun, ist es sinnvoll, die 3 Häuser in 3 Subnetze zu teilen oder ist das nicht nötig.
Hier mal die anzuschließenden Gerätschaften:
Haus1: (8 Port Switch über Medienkonverter zu Haus2 über LWL)
Fritzbox
PC
DVB-S Receiver
Voip-Telefon
Netzwerkdrucker über USB an FB
Haus2: (8 Port Switch über Medienkonverter zu Haus3 + 1 über LWL)
Fritzbox
PC
DVB-S Receiver
Streaming Client
Voip-Telefon
Haus3: (8 Port Switch über Medienkonverter zu Haus2 über LWL)
Fritzbox
3 PC´s
DVB-S Receiver
Wlan Accespoint ---> Laptop, Nintendo Wii
Voip-Telefon
Streaming Client
Macht es Sinn die Netze zu unterteilen oder kann ich einfach feste Ip´s im bereich von 192.168.0.1 bis 192.168.0.254 vergeben ?
Vielen Dank schon jetzt, mit den besten Grüßen
Stefan Burger
ich habe demnächst eine für meine Verhältnisse größere Aufgabe vor mir...
Es werden 3 Häuse per LWL miteinander verbunden, um gemeinsam auf sämtliche Daten / Dienste zugreifen zu können.
Meine Frage ist nun, ist es sinnvoll, die 3 Häuser in 3 Subnetze zu teilen oder ist das nicht nötig.
Hier mal die anzuschließenden Gerätschaften:
Haus1: (8 Port Switch über Medienkonverter zu Haus2 über LWL)
Fritzbox
PC
DVB-S Receiver
Voip-Telefon
Netzwerkdrucker über USB an FB
Haus2: (8 Port Switch über Medienkonverter zu Haus3 + 1 über LWL)
Fritzbox
PC
DVB-S Receiver
Streaming Client
Voip-Telefon
Haus3: (8 Port Switch über Medienkonverter zu Haus2 über LWL)
Fritzbox
3 PC´s
DVB-S Receiver
Wlan Accespoint ---> Laptop, Nintendo Wii
Voip-Telefon
Streaming Client
Macht es Sinn die Netze zu unterteilen oder kann ich einfach feste Ip´s im bereich von 192.168.0.1 bis 192.168.0.254 vergeben ?
Vielen Dank schon jetzt, mit den besten Grüßen
Stefan Burger
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 112397
Url: https://administrator.de/forum/netzwerk-optimieren-subnetze-anlegen-etc-112397.html
Ausgedruckt am: 23.12.2024 um 02:12 Uhr
4 Kommentare
Neuester Kommentar
Also - ihr wollt 3 Privat-Haushalte per LWL verkabeln? Ist zwar sicher eine schöne Sache - aber ggf. etwas oversized (sorry falle es doch firmen sind - aber bei Nintendo Wii geh ich von Heimbetrieb aus ;) ).
Ist es da nicht sinnvoller mit den Fritzboxen (sofern möglich) ein VPN aufzubauen (Box 1 hat verbindung zu 2 +3, Box 2 hat zu 1+3 und Box 3 hat zu 1+2)? Dann würdest du 3 Netze aufmachen - und schon kann jeder alles sehen...
Solltet ihr alles über LWL und "normale" Switche machen - dann würde ich einfach alle in ein Netz hauen -> Haus 1 bekommt die IPs 192.168.0.1-50, Haus 2 51-100, Haus 3 101 - 150 und Router dann z.B. die 151...
Ist es da nicht sinnvoller mit den Fritzboxen (sofern möglich) ein VPN aufzubauen (Box 1 hat verbindung zu 2 +3, Box 2 hat zu 1+3 und Box 3 hat zu 1+2)? Dann würdest du 3 Netze aufmachen - und schon kann jeder alles sehen...
Solltet ihr alles über LWL und "normale" Switche machen - dann würde ich einfach alle in ein Netz hauen -> Haus 1 bekommt die IPs 192.168.0.1-50, Haus 2 51-100, Haus 3 101 - 150 und Router dann z.B. die 151...
Glasfaser ist schon der richtige Weg unter deinen Voraussetzungen.
Aus Gesamtsicht der Endgeräte gesehen ist das eher ein popeliges Netzwerk mit maximal 21 Endgeräten wenn man einmal deine Ports zusammenzählt (einer geht für den Konverter drauf).
Da lohnt natürlich niemals ein Subnetting aus Performancesicht so wie du es ansprichst. Das ist eher unwichtig bei so eine geringen Anzahl an Endgeräten.
Viel wichtiger ist die Sicherheit und das solltest du nicht unberücksichtigt lassen.
Bedenke: wenn du alles flach in einem doofen Layer 2 geswitchten Netzwerk belässt, kann jeder ohne jegliche große Hürde auf Resourcen und Daten des anderen zugreifen oder andere böse Dinge im Netzwerk anstellen. Du weisst selber das Winblows da ein Schweizer Käse ist...
Experimentierfreudige Kinder gibt es überall und so zwingst du einen jeden Benutzer seinen individuellen PC absolut wasserdicht zu machen. Wer kann das sicherstellen als Familienuser ??
Keine wirklich gute Idee !!!
Du solltest die Vernetzung schon so durchziehen als Backbone aber jedes Haus mit einem preiswerten umgedrehten DSL Router und einer DMZ des kleinen Mannes Schützen.
Die NAT Firewall solcher Router schützt einigermaßen zuverlässig vor Angriffen und jeder kann dann für sich entscheiden per Port Forwarding wen er von den nachbarn reinlassen will und wen nicht.
Bei einem Strassenpreis von 30 Euro pro Router sollte dir die Sicherheit und Integrität deiner Daten (und die der Nachbarn) das allemal wert sein.
Von den rechtlichen Gegebenheiten in so einem Netz mal ganz abgesehen !!!
Vielleicht gibts ja auch mal einen Streit und da ist eine Absicherung allemal besser !!
Wie man so eine DMZ umsetzt kannst du hier nachlesen:
http://www.heise.de/netze/DMZ-selbst-gebaut--/artikel/78397
So ein Netz könnte dann so aussehen:
Wenn dir in der Tat Sicherheitsaspekte völlig unwichtig sind und du allen blind vertrauen kannst, dann denk dir einfach die 3 DMZ Router komplett weg ! Halte alles in einem IP Bereich z.B. 172.16.1.0 /24 und schliesse Endgeräte einfach an die 8 Port Switches an und gut ist....
Dann kann jeder mit jedem und alles....
Aus Gesamtsicht der Endgeräte gesehen ist das eher ein popeliges Netzwerk mit maximal 21 Endgeräten wenn man einmal deine Ports zusammenzählt (einer geht für den Konverter drauf).
Da lohnt natürlich niemals ein Subnetting aus Performancesicht so wie du es ansprichst. Das ist eher unwichtig bei so eine geringen Anzahl an Endgeräten.
Viel wichtiger ist die Sicherheit und das solltest du nicht unberücksichtigt lassen.
Bedenke: wenn du alles flach in einem doofen Layer 2 geswitchten Netzwerk belässt, kann jeder ohne jegliche große Hürde auf Resourcen und Daten des anderen zugreifen oder andere böse Dinge im Netzwerk anstellen. Du weisst selber das Winblows da ein Schweizer Käse ist...
Experimentierfreudige Kinder gibt es überall und so zwingst du einen jeden Benutzer seinen individuellen PC absolut wasserdicht zu machen. Wer kann das sicherstellen als Familienuser ??
Keine wirklich gute Idee !!!
Du solltest die Vernetzung schon so durchziehen als Backbone aber jedes Haus mit einem preiswerten umgedrehten DSL Router und einer DMZ des kleinen Mannes Schützen.
Die NAT Firewall solcher Router schützt einigermaßen zuverlässig vor Angriffen und jeder kann dann für sich entscheiden per Port Forwarding wen er von den nachbarn reinlassen will und wen nicht.
Bei einem Strassenpreis von 30 Euro pro Router sollte dir die Sicherheit und Integrität deiner Daten (und die der Nachbarn) das allemal wert sein.
Von den rechtlichen Gegebenheiten in so einem Netz mal ganz abgesehen !!!
Vielleicht gibts ja auch mal einen Streit und da ist eine Absicherung allemal besser !!
Wie man so eine DMZ umsetzt kannst du hier nachlesen:
http://www.heise.de/netze/DMZ-selbst-gebaut--/artikel/78397
So ein Netz könnte dann so aussehen:
Wenn dir in der Tat Sicherheitsaspekte völlig unwichtig sind und du allen blind vertrauen kannst, dann denk dir einfach die 3 DMZ Router komplett weg ! Halte alles in einem IP Bereich z.B. 172.16.1.0 /24 und schliesse Endgeräte einfach an die 8 Port Switches an und gut ist....
Dann kann jeder mit jedem und alles....