2
Netzwerkinstallation im Altbau nach FTTH Anbindung
Hallihallo liebe Admins,
Zuerst einmal... ich bin Neu hier und nachdem ich die Suchfunktion ordentlich gequält habe jedoch nichts passendes gefunden habe,
dachte ich, ich frag mal die Profis
Also falls es schon ähnliche Beiträge oder Tutorials gibt einfach verlinken THX!
IST- ZUSTAND:
--> Ich wohne in einem Einfamilienhaus mit 3 Wohnungseinheiten (3 Stockwerke) jedoch nutzen wir alle nur 1 Internetanschluss.
--> Jetzt haben wir von Fibernet & NetCom BW ein Glasfaseranschluss (FTTB/FTTH) in den Keller gelegt bekommen.
--> Der APL wurde schon im Keller installiert & das ONT kommt auch bald.
--> TV und Telefon sollen auch über IP realisiert werden
Da ich Cyber Security studiere (2.Semester) und IT meine Leidenschaft ist habe ich mir gedacht ich verlege mal Zukunftssicher ein Netzwerk mit einem zentralen Serverschrank in nähe der ONT im Keller den ich weiter ausbauen kann um mir ein super sicheres Netzwerk zu realisieren.
WAN- Seitig über VPN Tunnel erreichbar...
aber zum routing komme ich in einem anderen Beitrag muss mir erst noch ein Netzwerkplan /Netzwerkdiagramm erstellen
1. MÖGLICHKEIT FTTB BIS ONT AB DA KUPFER
1. alles was Unterputz verlegt werden muss möchte ich so zukunftssicher wie möglich gestalten sprich Kupfer (cat 8.2) oder Glasfaser? Empfehlungen?
(Geld spielt keine Rolle weil ich vorhabe nur 2 Doppeldosen pro Stockwerk zu setzen da zu wenig Leerrohre liegen)
--> Glasfaserverlegung versteh ich nicht so ganz was sich da im Serverschrank verändert bzgl. Patchpanel, Patchkabel, Switch & Routerboard mit Firewall (OPNsense) aber dazu komm ich Später noch.
2. gibt es kompatible cat 8.2 Keystone Module also passen Keystone Module in jeden Keystone Patchpanel und dazugehörige Keystone Unterputz Dosen ?
3. welchen Switch ? da spielt das Budget dann wieder ne Rolle da ich hier am Anfang sparen möchte ...
--> 2 Stockwerke je 2 x Doppelnetzwerkdosen unterputz
--> 1 Stockwerk 3x Doppelnetzwerkdosen unterputz da dort in einem Zimmer der Netzwerkdrucker steht und eventuell noch ein NAS hingestellt wird falls im Serverschrank nicht ausreichend Platz
habe.
...dann sind wir Sind wir bei 14 Leitungen...
--> Gibts da ne Regel wieviel Ports es mehr seien sollten wie die Mindestanforderung ?
16er Patchpanel falls ich noch was nachziehen muss & 16er Switch ?
--> Empfehlungen?
4. unmanaged, managed ? mit SFP/SFP+ port ? PoE fähig ?
Ziel ist es OPNsense auf APU Board mit 8GB auf dem noch Snort, Squid, Squidguard, PfblockerNG, VPN etc vorm Switch zu schalten und damit die Fritzbox 7590 vom Provider zu ersetzen
aber erstmal nur Fritte + 16er Switch brauch auch erst mal kein PoE ...
--> übernimmt dann die Router Firewall (OPNsense) das Routing für den Switch also könnte ich da einen unmanaged kaufen oder brauch ich trotzdem einen managed?
Wenn ich noch die Fritte benutze dann sollte es schon ein managed sein richtig?
--> welche tools hab ich noch vergessen die noch nützlich und sinnvoll sind um aus der OPNsense FW alles rauszuholen in punkto Sicherheit?
--> SFP/SFP+ :
--> wann und für welche Verbindungen brauche ich das ?
--> Macht es Sinn vom ONT mit SFP+ auf den Router und vom Router SFP+ auf den Switch von Dort mit cat 8.2 Patchkabel auf das Patchfeld und dann cat 8.2 Unterputz bis in die Stockwerke
(Unterputzdosen) mit cat 8.2 Keystone Modulen und dann von dort weiter auf Putz mit cat 6A in jedes Zimmer + 1 Anschluss für nen sicheren Accesspoint (Pro Stockwerk)
bzw. in meinem Stockwerk
noch ein Linksys WRT3200ACM mit DD-WRT drauf um ein bissl zu spielen bis ich mir die Hardware für die OPNsense FW kaufen kann
2. MÖGLICHKEIT: FTTH IN JEDES STOCKWERK
1. was kommt da Kostentechnisch auf mich zu im Vergleich zu Möglichkeit 1?
2. ist es leichter zu verlegen wie cat8.2 in nem Altbau also nachträglich ?
3. wie realisiere ich die Sache dann in meinem Serverschrank wenn ich nur LWL im ganzen Haus lege quasi Fiber to the Desk ?
--> Es sollte bei 2-3x LWL Doppeldosen pro Stockwerk bleiben....
--> was für ein Patchpanel brauche ich und vorallem gibt es LWL Switches ?
--> wie realisier ich die Verbindung vom ONT auf die Fritzbox 7590 bzw später der OPNsense FW & von Router/FW auf Switch ? APU Board & Fritte haben ja kein SFP(+) Port ?
--> welche Komponenten brauche ich im Serverschrank & muss das von einem Fachmann gemacht werden mit dem ganzen Spleißen
DAAAAANKE SCHONMAL FÜR EURE HILFE
Ich gestalte die Tage noch das Netzwerkdiagramm mit meiner Routing Idee und lade es in den Beitrag ...
Falls ich
Zuerst einmal... ich bin Neu hier und nachdem ich die Suchfunktion ordentlich gequält habe jedoch nichts passendes gefunden habe,
dachte ich, ich frag mal die Profis
Also falls es schon ähnliche Beiträge oder Tutorials gibt einfach verlinken THX!
IST- ZUSTAND:
--> Ich wohne in einem Einfamilienhaus mit 3 Wohnungseinheiten (3 Stockwerke) jedoch nutzen wir alle nur 1 Internetanschluss.
--> Jetzt haben wir von Fibernet & NetCom BW ein Glasfaseranschluss (FTTB/FTTH) in den Keller gelegt bekommen.
--> Der APL wurde schon im Keller installiert & das ONT kommt auch bald.
--> TV und Telefon sollen auch über IP realisiert werden
Da ich Cyber Security studiere (2.Semester) und IT meine Leidenschaft ist habe ich mir gedacht ich verlege mal Zukunftssicher ein Netzwerk mit einem zentralen Serverschrank in nähe der ONT im Keller den ich weiter ausbauen kann um mir ein super sicheres Netzwerk zu realisieren.
WAN- Seitig über VPN Tunnel erreichbar...
aber zum routing komme ich in einem anderen Beitrag muss mir erst noch ein Netzwerkplan /Netzwerkdiagramm erstellen
1. MÖGLICHKEIT FTTB BIS ONT AB DA KUPFER
1. alles was Unterputz verlegt werden muss möchte ich so zukunftssicher wie möglich gestalten sprich Kupfer (cat 8.2) oder Glasfaser? Empfehlungen?
(Geld spielt keine Rolle weil ich vorhabe nur 2 Doppeldosen pro Stockwerk zu setzen da zu wenig Leerrohre liegen)
--> Glasfaserverlegung versteh ich nicht so ganz was sich da im Serverschrank verändert bzgl. Patchpanel, Patchkabel, Switch & Routerboard mit Firewall (OPNsense) aber dazu komm ich Später noch.
2. gibt es kompatible cat 8.2 Keystone Module also passen Keystone Module in jeden Keystone Patchpanel und dazugehörige Keystone Unterputz Dosen ?
3. welchen Switch ? da spielt das Budget dann wieder ne Rolle da ich hier am Anfang sparen möchte ...
--> 2 Stockwerke je 2 x Doppelnetzwerkdosen unterputz
--> 1 Stockwerk 3x Doppelnetzwerkdosen unterputz da dort in einem Zimmer der Netzwerkdrucker steht und eventuell noch ein NAS hingestellt wird falls im Serverschrank nicht ausreichend Platz
habe.
...dann sind wir Sind wir bei 14 Leitungen...
--> Gibts da ne Regel wieviel Ports es mehr seien sollten wie die Mindestanforderung ?
16er Patchpanel falls ich noch was nachziehen muss & 16er Switch ?
--> Empfehlungen?
4. unmanaged, managed ? mit SFP/SFP+ port ? PoE fähig ?
Ziel ist es OPNsense auf APU Board mit 8GB auf dem noch Snort, Squid, Squidguard, PfblockerNG, VPN etc vorm Switch zu schalten und damit die Fritzbox 7590 vom Provider zu ersetzen
aber erstmal nur Fritte + 16er Switch brauch auch erst mal kein PoE ...
--> übernimmt dann die Router Firewall (OPNsense) das Routing für den Switch also könnte ich da einen unmanaged kaufen oder brauch ich trotzdem einen managed?
Wenn ich noch die Fritte benutze dann sollte es schon ein managed sein richtig
?--> welche tools hab ich noch vergessen die noch nützlich und sinnvoll sind um aus der OPNsense FW alles rauszuholen in punkto Sicherheit?
--> SFP/SFP+ :
--> wann und für welche Verbindungen brauche ich das ?
--> Macht es Sinn vom ONT mit SFP+ auf den Router und vom Router SFP+ auf den Switch von Dort mit cat 8.2 Patchkabel auf das Patchfeld und dann cat 8.2 Unterputz bis in die Stockwerke
(Unterputzdosen) mit cat 8.2 Keystone Modulen und dann von dort weiter auf Putz mit cat 6A in jedes Zimmer + 1 Anschluss für nen sicheren Accesspoint (Pro Stockwerk)
bzw. in meinem Stockwerk
noch ein Linksys WRT3200ACM mit DD-WRT drauf um ein bissl zu spielen bis ich mir die Hardware für die OPNsense FW kaufen kann
2. MÖGLICHKEIT: FTTH IN JEDES STOCKWERK
1. was kommt da Kostentechnisch auf mich zu im Vergleich zu Möglichkeit 1?
2. ist es leichter zu verlegen wie cat8.2 in nem Altbau also nachträglich ?
3. wie realisiere ich die Sache dann in meinem Serverschrank wenn ich nur LWL im ganzen Haus lege quasi Fiber to the Desk ?
--> Es sollte bei 2-3x LWL Doppeldosen pro Stockwerk bleiben....
--> was für ein Patchpanel brauche ich und vorallem gibt es LWL Switches ?
--> wie realisier ich die Verbindung vom ONT auf die Fritzbox 7590 bzw später der OPNsense FW & von Router/FW auf Switch ? APU Board & Fritte haben ja kein SFP(+) Port ?
--> welche Komponenten brauche ich im Serverschrank & muss das von einem Fachmann gemacht werden mit dem ganzen Spleißen
DAAAAANKE SCHONMAL FÜR EURE HILFE
Ich gestalte die Tage noch das Netzwerkdiagramm mit meiner Routing Idee und lade es in den Beitrag ...
Falls ich
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 591202
Url: https://administrator.de/contentid/591202
Printed on: April 24, 2024 at 13:04 o'clock
2 Comments
Latest comment
Moin,
zunächst einmal ein paar Anmerkungen bzw. Rückfragen mal ohne direkte Zitate, die Kollegen werden sicher noch in's Detail gehen:
(1) Ist das Haus Dein/Euer Eigentum oder seid ihr dort "nur" Mieter? Das ist für eine größere Kabelverlegungsaktion durchaus relevant, als Mieter und ohne entsprechende Ausbildung darf man nicht so einfach Kabel verlegen, auch wenn es dem Vermieter egal ist. Auch als Hausbesitzer kann es versicherungstechnisch relevant sein, ob die Verkabelung in Eigenleistung erfolgt ist oder von einem Elektriker vor- und insbesondere abgenommen wurde, man muss da durchaus noch verschiedenste Dinge beachten (u.a. Brandschutz, Abstände zu anderen Kabeln usw.).
(2) Welchen Anschluss bekommt ihr denn genau von der Netcom (Geschwindigkeit) und erlaubt die Netcom (inzwischen) problemlos den Einsatz von eigenen Endgeräten? Ich habe so einige Horrorstories in Bezug auf die nordhessische Netcom-Region (Kassel) erlebt/gehört. Da das aber schon eine Weile her ist, kann sich das durchaus geändert haben. Auf jeden Fall kommt man beim Support bei Anschlussproblemen mit eigenem Endgerät häufig nicht weiter. Teilweise verlegt die Netcom auch FTTB-Anschlüsse, dort sollte dann noch weitere Technik in den Keller kommen, meist ein Mini-MSAN, der das auf einen xDSL-Anschluss umsetzt.
(3) Irgendwie mutet Deine Planung etwas durcheinander an
Einerseits "spielt Geld keine Rolle" und andererseits dann wieder doch. So ganz rund wirkt das Konzept nicht. Angefangen bei der m.M.n. völlig übertriebenen Wahl der CAT.8.2 Verkabelung und der folgenden Wahl von "einfachen" Switches, Du wirst mittelfristig sowieso kein 25/40/100 GBASE.T nutzen. Bei Glasfaserverlegung sollte das ebenfalls jemand machen, der sich damit auskennt und über das entsprechende Werkzeug verfügt. Wenn Du schon nicht weißt, was sich bei Gf im Netzwerkschrank ändert, lass lieber einen Profi ran. Zusammengefrikelte Gf-Verkabelung rächt sich noch viel schneller als bei Kupfer.
(4) Thema Switch: ganz kurz, in jedem Fall ein managed Switch (das sollte eigentlich gar keine Frage sein) und eher Richtung 24port oder mehr gehen. Wenn PoE in allen Stockwerken nötig ist, dann eher auf Kupferverkabelung setzen oder Gf in die Stockwerke und dort jeweils eine Unterverteilung mit einem PoE-Switch. Wenn das NAS auf Etage 3 bereits 10 GBit unterstützt, dann das auch damit anbinden.
(5) Bedenke bei der Switchwahl auch eventuell kommende Geräte (Smarthome, IoT usw.), festehende Geräte immer eher über Kabel anschließen als über WLAN.
(6) Zur Frage "wie realisier ich die Verbindung vom ONT auf die Fritzbox 7590 bzw später der OPNsense FW & von Router/FW auf Switch ? APU Board & Fritte haben ja kein SFP(+) Port ?" Das hängt von Punkt (1) ab, es gibt durchaus Router mit SFP-Port und spezielle Module für Gf-Anschlüsse, ob die allerdings von der Netcom erlaubt sind - sprich provisioniert werden - fragst Du am besten die Netcom. Dann kommt es auch noch auf die Verbindungsart an (bspw. GPON).
Tipp: Frag die Netcom mal nach einer aktuellen Schnittstellenbeschreibung für deren (bzw. Deinen kommenden) Anschlüsse. Ich konnte nut dieses Dokument aus 2018 finden: https://www.netcom-bw.de/fileadmin/user_upload/01_Privatkunden/Docs/Schn ...
Alle Anschlussarten bieten nur DS-Lite, das war auch mein Kenntnisstand.
Gruß
cykes
zunächst einmal ein paar Anmerkungen bzw. Rückfragen mal ohne direkte Zitate, die Kollegen werden sicher noch in's Detail gehen:
(1) Ist das Haus Dein/Euer Eigentum oder seid ihr dort "nur" Mieter? Das ist für eine größere Kabelverlegungsaktion durchaus relevant, als Mieter und ohne entsprechende Ausbildung darf man nicht so einfach Kabel verlegen, auch wenn es dem Vermieter egal ist. Auch als Hausbesitzer kann es versicherungstechnisch relevant sein, ob die Verkabelung in Eigenleistung erfolgt ist oder von einem Elektriker vor- und insbesondere abgenommen wurde, man muss da durchaus noch verschiedenste Dinge beachten (u.a. Brandschutz, Abstände zu anderen Kabeln usw.).
(2) Welchen Anschluss bekommt ihr denn genau von der Netcom (Geschwindigkeit) und erlaubt die Netcom (inzwischen) problemlos den Einsatz von eigenen Endgeräten? Ich habe so einige Horrorstories in Bezug auf die nordhessische Netcom-Region (Kassel) erlebt/gehört. Da das aber schon eine Weile her ist, kann sich das durchaus geändert haben. Auf jeden Fall kommt man beim Support bei Anschlussproblemen mit eigenem Endgerät häufig nicht weiter. Teilweise verlegt die Netcom auch FTTB-Anschlüsse, dort sollte dann noch weitere Technik in den Keller kommen, meist ein Mini-MSAN, der das auf einen xDSL-Anschluss umsetzt.
(3) Irgendwie mutet Deine Planung etwas durcheinander an
Einerseits "spielt Geld keine Rolle" und andererseits dann wieder doch. So ganz rund wirkt das Konzept nicht. Angefangen bei der m.M.n. völlig übertriebenen Wahl der CAT.8.2 Verkabelung und der folgenden Wahl von "einfachen" Switches, Du wirst mittelfristig sowieso kein 25/40/100 GBASE.T nutzen. Bei Glasfaserverlegung sollte das ebenfalls jemand machen, der sich damit auskennt und über das entsprechende Werkzeug verfügt. Wenn Du schon nicht weißt, was sich bei Gf im Netzwerkschrank ändert, lass lieber einen Profi ran. Zusammengefrikelte Gf-Verkabelung rächt sich noch viel schneller als bei Kupfer.(4) Thema Switch: ganz kurz, in jedem Fall ein managed Switch (das sollte eigentlich gar keine Frage sein) und eher Richtung 24port oder mehr gehen. Wenn PoE in allen Stockwerken nötig ist, dann eher auf Kupferverkabelung setzen oder Gf in die Stockwerke und dort jeweils eine Unterverteilung mit einem PoE-Switch. Wenn das NAS auf Etage 3 bereits 10 GBit unterstützt, dann das auch damit anbinden.
(5) Bedenke bei der Switchwahl auch eventuell kommende Geräte (Smarthome, IoT usw.), festehende Geräte immer eher über Kabel anschließen als über WLAN.
(6) Zur Frage "wie realisier ich die Verbindung vom ONT auf die Fritzbox 7590 bzw später der OPNsense FW & von Router/FW auf Switch ? APU Board & Fritte haben ja kein SFP(+) Port ?" Das hängt von Punkt (1) ab, es gibt durchaus Router mit SFP-Port und spezielle Module für Gf-Anschlüsse, ob die allerdings von der Netcom erlaubt sind - sprich provisioniert werden - fragst Du am besten die Netcom. Dann kommt es auch noch auf die Verbindungsart an (bspw. GPON).
Tipp: Frag die Netcom mal nach einer aktuellen Schnittstellenbeschreibung für deren (bzw. Deinen kommenden) Anschlüsse. Ich konnte nut dieses Dokument aus 2018 finden: https://www.netcom-bw.de/fileadmin/user_upload/01_Privatkunden/Docs/Schn ...
Alle Anschlussarten bieten nur DS-Lite, das war auch mein Kenntnisstand.
Gruß
cykes
übernimmt dann die Router Firewall (OPNsense) das Routing für den Switch also könnte ich da einen unmanaged kaufen oder brauch ich trotzdem einen managed?
Ja, allerdings ist der Unterschied zu einem Managed nur sehr gering und im Hinblick auf die Managebarkeit solltest du daran nicht sparen. Ein Mikrotik CRS3xx o.ä. sollte da im Budget immer drin seinEs reicht ein simpler Layer 2 Switch ohne Routing Option. Wozu auch ?? Du willst ja nur das Transfernetz an die Wohneinheiten verteilen die ihrerseits ja idealerweise einen eigenen WLAN Breitbandrouter (z.B. TP-Link 841N oder Mikrotik Hex o.ä.) betreiben sollten damit deren eigene Netzwerk Hoheit wieder gegeben ist und die untereinander abgeschottet sind.
Hier reicht also ein simpler 16 Port Verteilerswitch mit 1 Gig.
Macht es Sinn vom ONT mit SFP+ auf den Router und vom Router SFP+ auf den Switch
Kann man machen ist aber nur sinnvoll wenn du für kommendes 10G oder 40G gerüstet sein willst. Ist aber sicher Kanonen auf Spatzen für Heimnetze aber wie immer aus einem Forum schwer oder gar nicht zu beurteilen weil man niemals die Ansprüche der Nutzer kennt !! Weisst du auch selber !Das bedeutet aber auch das du dann die Stockwerksverkabelung auch gleich in Glas machen solltest, sonst würde das ja wenig Sinn machen. Ein Mikrotik CRS309 wäre dann ein günstiger Verteilerswitch mit 10G. Dies Weiche musst du aber gleich bei der Stockwerks Verkabelung stellen.
was für ein Patchpanel brauche ich und vorallem gibt es LWL Switches ?
https://www.varia-store.com/de/produkt/99561-mikrotik-crs309-1g-8s-in-cl ...Oder Cisco SX550X-12F usw. usw. LWL Switches gibt es wie Sand am Meer.
Patchpanel ist ein simples LWL Patchpanel mit OM2 oder OM3 Multimode Kabel 50/125µ und SC oder LC Steckern.
https://www.reichelt.de/spleissbox-24-frontausziehbar-lwl-53600ts-10-p18 ...
https://www.reichelt.de/spleissbox-12-sc-simplex-ausziehbar-lwl-53600-9- ...
