6
Netzwerkplanung im Eigenheim - Fragen zur Umsetzung
Hallo an alle Experten,
kurz zu mir: Ich habe vor 20 Jahren eine Fachinformatikerausbildung genossen danach aber den Job in eine ganz andere Richtung gewechselt. Dennoch ist das Thema IT/Netzwerktechnik immer als Hobby präsent gewesen. Angesichts unserer Renovierung des neu erstandenen Eigenheims möchte ich nun eine Netzwerkinstallation realisieren, die für die nächsten Jahre ausreichend performant ist und mir dabei hilft wieder ein tiefergehendes Verständnis zur Materie aufzubauen. In einem anderen Forum, dass ich um Hilfe bat wurde sehr schnell das Fazit gezogen, dass meine Planung "overkill" ist - aber darum sollte es nicht gehen.
Ich brauche Unterstützung eurerseits und bin gewillt mich in alles einzulesen was notwendig ist.
Zum Szenario:
Ich möchte in jedem Fall drei VLANs einrichten. Einmal das private, eines für IoT-Geräte und ein Gäste VLAN dass ausschließlich über WLAN zur Verfügung stehen soll. Ich habe es mal in einem Diagramm laienhaft visualisiert, das ich euch zur Verfügung stellen möchte.
Ich weiß, der CRS328 kann grundsätzlich routen, aber dass macht er wohl ohne gute Performance. Daher meine Frage: Benötige ich für das VLAN Routing einen zusätzlichen Router oder sind meine Überlegungen zum Netzwerk bullshit? Falls ich einen Router brauche, tendiere ich entweder zum Mikrotik Hex S (Performance) oder zum Ubi EdgeRouter X (Benutzerfreundlichere Konfiguration). Da ich mich beim CRS328 sowieso mit der RouterOS Konfiguration auseinandersetzen muss, tendiere ich eher zu einem HEX S.
Weitere Erläuterungen:
Ich weiß, die Fritz!Box kann kein VLAN. Meine Überlegung ist es, dass ich mit einem Tagged Trunk Port am Switch die VLAN Pakete dann untagged an die Fritzbox weitergeben kann. Im Umkehrschluss soll der Datenverkehr am Tagged Trunk vom Switch in die VLANs geroutet werden. Packt das der CRS328 oder benötige ich auf jeden Fall noch einen Router zwischen Fritz!box und dem Switch für die Weiterleitung des VLAN-Datenverkehrs? Wird dann auch eine Firewall notwendig?
Internetanschluss: Vodafone CableMax mit DS-Lite (keine Möglichkeit einen Bridge-Modus einzurichten)
Ich hoffe die Infos sind erstmal ausreichend.
Gruß
Trico
kurz zu mir: Ich habe vor 20 Jahren eine Fachinformatikerausbildung genossen danach aber den Job in eine ganz andere Richtung gewechselt. Dennoch ist das Thema IT/Netzwerktechnik immer als Hobby präsent gewesen. Angesichts unserer Renovierung des neu erstandenen Eigenheims möchte ich nun eine Netzwerkinstallation realisieren, die für die nächsten Jahre ausreichend performant ist und mir dabei hilft wieder ein tiefergehendes Verständnis zur Materie aufzubauen. In einem anderen Forum, dass ich um Hilfe bat wurde sehr schnell das Fazit gezogen, dass meine Planung "overkill" ist - aber darum sollte es nicht gehen.
Ich brauche Unterstützung eurerseits und bin gewillt mich in alles einzulesen was notwendig ist.
Zum Szenario:
Ich möchte in jedem Fall drei VLANs einrichten. Einmal das private, eines für IoT-Geräte und ein Gäste VLAN dass ausschließlich über WLAN zur Verfügung stehen soll. Ich habe es mal in einem Diagramm laienhaft visualisiert, das ich euch zur Verfügung stellen möchte.
Ich weiß, der CRS328 kann grundsätzlich routen, aber dass macht er wohl ohne gute Performance. Daher meine Frage: Benötige ich für das VLAN Routing einen zusätzlichen Router oder sind meine Überlegungen zum Netzwerk bullshit? Falls ich einen Router brauche, tendiere ich entweder zum Mikrotik Hex S (Performance) oder zum Ubi EdgeRouter X (Benutzerfreundlichere Konfiguration). Da ich mich beim CRS328 sowieso mit der RouterOS Konfiguration auseinandersetzen muss, tendiere ich eher zu einem HEX S.
Weitere Erläuterungen:
Ich weiß, die Fritz!Box kann kein VLAN. Meine Überlegung ist es, dass ich mit einem Tagged Trunk Port am Switch die VLAN Pakete dann untagged an die Fritzbox weitergeben kann. Im Umkehrschluss soll der Datenverkehr am Tagged Trunk vom Switch in die VLANs geroutet werden. Packt das der CRS328 oder benötige ich auf jeden Fall noch einen Router zwischen Fritz!box und dem Switch für die Weiterleitung des VLAN-Datenverkehrs? Wird dann auch eine Firewall notwendig?
Internetanschluss: Vodafone CableMax mit DS-Lite (keine Möglichkeit einen Bridge-Modus einzurichten)
Ich hoffe die Infos sind erstmal ausreichend.
Gruß
Trico
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2641585272
Url: https://administrator.de/contentid/2641585272
Printed on: April 25, 2024 at 06:04 o'clock
6 Comments
Latest comment
Zitat von @Tricorax:
Weitere Erläuterungen:
Ich weiß, die Fritz!Box kann kein VLAN. Meine Überlegung ist es, dass ich mit einem Tagged Trunk Port am Switch die VLAN Pakete dann untagged an die Fritzbox weitergeben kann. Im Umkehrschluss soll der Datenverkehr am Tagged Trunk vom Switch in die VLANs geroutet werden. Packt das der CRS328 oder benötige ich auf jeden Fall noch einen Router zwischen Fritz!box und dem Switch für die Weiterleitung des VLAN-Datenverkehrs? Wird dann auch eine Firewall notwendig?
Weitere Erläuterungen:
Ich weiß, die Fritz!Box kann kein VLAN. Meine Überlegung ist es, dass ich mit einem Tagged Trunk Port am Switch die VLAN Pakete dann untagged an die Fritzbox weitergeben kann. Im Umkehrschluss soll der Datenverkehr am Tagged Trunk vom Switch in die VLANs geroutet werden. Packt das der CRS328 oder benötige ich auf jeden Fall noch einen Router zwischen Fritz!box und dem Switch für die Weiterleitung des VLAN-Datenverkehrs? Wird dann auch eine Firewall notwendig?
Moin,
habe bei mir mit der Provider-FritzBox ein L3-Konzept umgesetzt. Die FB in ein eigenes VLAN und per ACL nur DNS in das VLAN erlaubt. Auf der FB noch die Rückrouten für die einzelnen VLANs gesetzt. Mein Router routet die Anfragen dahin per Default Route. Ist allerdings Cisco.
Siehe Tutorial von aqui:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Trommel
1
Danke Trommel für deinen Input. Ausgehend von deiner verlinkten Lektüre scheint mir das Diagramm schon ziemlich zielführend zu meinem Vorhaben zu sein:
Hier hätte ich dann die Frage, ob das Routing auf dem Switch dann zu Lasten der CPU geht oder ob das im Hardware Offloading funktioniert. Wenn es auf Lasten der CPU geht, packt dass die Hardware des CRS328 bei ca. 20 Switch Ports und 30 WLAN Clients der APs?
Was ich noch nicht ganz nachvollziehen kann ist die Verbindung zwischen VLAN-Switch und Router (bzw. Fritz) im Diagramm. Der Datenverkehr vom Switch ist für die VLANs 10 u. 20 tagged, und für VLAN 1 untagged. Verwirft die Fritz dann nicht die getaggten Pakete weil sie nicht mit VLAN-Tags umgehen kann?
Umgekehrt wird eingehender Verkehr vom Router zum Switch dann per definierten statischen Routen der VLAN Subnetze zum Switch weitergegeben und er forwarded sie dann in die korrekten VLANs. Richtig?
Sind die Netzsegmente dann auf diese Weise sauber getrennt, dass eine zusätzliche Firewall entfällt? Habe ich das so richtig verstanden?
Hier hätte ich dann die Frage, ob das Routing auf dem Switch dann zu Lasten der CPU geht oder ob das im Hardware Offloading funktioniert. Wenn es auf Lasten der CPU geht, packt dass die Hardware des CRS328 bei ca. 20 Switch Ports und 30 WLAN Clients der APs?
Was ich noch nicht ganz nachvollziehen kann ist die Verbindung zwischen VLAN-Switch und Router (bzw. Fritz) im Diagramm. Der Datenverkehr vom Switch ist für die VLANs 10 u. 20 tagged, und für VLAN 1 untagged. Verwirft die Fritz dann nicht die getaggten Pakete weil sie nicht mit VLAN-Tags umgehen kann?
Umgekehrt wird eingehender Verkehr vom Router zum Switch dann per definierten statischen Routen der VLAN Subnetze zum Switch weitergegeben und er forwarded sie dann in die korrekten VLANs. Richtig?
Sind die Netzsegmente dann auf diese Weise sauber getrennt, dass eine zusätzliche Firewall entfällt? Habe ich das so richtig verstanden?
Was ich noch nicht ganz nachvollziehen kann ist die Verbindung zwischen VLAN-Switch und Router (bzw. Fritz) im Diagramm.
Das kann man auch nicht nachvollziehen, denn das klappt mit einer FritzBox so nicht, weil die bekanntlich kein VLAN kann. Also nix Tagging da. Kann diese billige Consumer Hardware ja gar nicht.Was du mit einer FritzBox machst ist ein einfaches Layer 3 Switching Konzept. Siehe hier:
Verständnissproblem Routing mit SG300-28
Das sollte alle deine Fragen zu dem Thema beantworten.
1
Hallo,
was verstehst Du unter IoT? Das Problem ist, dass etliche Geräteleinapps mit Gerouteten Netzwerken Probleme haben. Die benutzen dann Bonjur und Multicast zur automatischen Verbindung zwischen Gerät und App. Und leider gibt es oft Probleme, wenn App und Gerät in verschiedenen Subnetzen liegen. Z.B. Sonos, Roomba, Meater.
Einiges kann man dabei lösen, wenn der Router Multicastrouting kann und dieses ordentlich konfigurierbar ist.
Grüße
lcer
was verstehst Du unter IoT? Das Problem ist, dass etliche Geräteleinapps mit Gerouteten Netzwerken Probleme haben. Die benutzen dann Bonjur und Multicast zur automatischen Verbindung zwischen Gerät und App. Und leider gibt es oft Probleme, wenn App und Gerät in verschiedenen Subnetzen liegen. Z.B. Sonos, Roomba, Meater.
Einiges kann man dabei lösen, wenn der Router Multicastrouting kann und dieses ordentlich konfigurierbar ist.
Grüße
lcer
1
Vielen Dank für euren Input.
Vielen Dank für den Link! Werde mich eingehend damit beschäftigen.
IoT Geräte wären dann bei uns Geräte wie Alexa, Shelly's, Smart-TVs, SONOS, Xiaomi Smart-Geräte, Harmony Hub etc. - Es werden sicherlich noch einige dazukommen. Der Mikrotik-Switch beherrscht Protocol Independent Multicast (PIM). Ich nehme auch an, dass es im RouterOS ordentlich konfigurierbar sein wird (Wenn nicht in RouterOS, wo dann
). Ich hoffe, nur dass das Konfigurationsproblem dann nicht vor dem Bildschirm sitzt.
Grüße
Trico
Zitat von @aqui:
Was du mit einer FritzBox machst ist ein einfaches Layer 3 Switching Konzept. Siehe hier:
Verständnissproblem Routing mit SG300-28
Das sollte alle deine Fragen zu dem Thema beantworten.
Was du mit einer FritzBox machst ist ein einfaches Layer 3 Switching Konzept. Siehe hier:
Verständnissproblem Routing mit SG300-28
Das sollte alle deine Fragen zu dem Thema beantworten.
Vielen Dank für den Link! Werde mich eingehend damit beschäftigen.
Zitat von @lcer00:
Hallo,
was verstehst Du unter IoT? Das Problem ist, dass etliche Geräteleinapps mit Gerouteten Netzwerken Probleme haben. Die benutzen dann Bonjur und Multicast zur automatischen Verbindung zwischen Gerät und App. Und leider gibt es oft Probleme, wenn App und Gerät in verschiedenen Subnetzen liegen. Z.B. Sonos, Roomba, Meater.
Einiges kann man dabei lösen, wenn der Router Multicastrouting kann und dieses ordentlich konfigurierbar ist.
Hallo,
was verstehst Du unter IoT? Das Problem ist, dass etliche Geräteleinapps mit Gerouteten Netzwerken Probleme haben. Die benutzen dann Bonjur und Multicast zur automatischen Verbindung zwischen Gerät und App. Und leider gibt es oft Probleme, wenn App und Gerät in verschiedenen Subnetzen liegen. Z.B. Sonos, Roomba, Meater.
Einiges kann man dabei lösen, wenn der Router Multicastrouting kann und dieses ordentlich konfigurierbar ist.
IoT Geräte wären dann bei uns Geräte wie Alexa, Shelly's, Smart-TVs, SONOS, Xiaomi Smart-Geräte, Harmony Hub etc. - Es werden sicherlich noch einige dazukommen. Der Mikrotik-Switch beherrscht Protocol Independent Multicast (PIM). Ich nehme auch an, dass es im RouterOS ordentlich konfigurierbar sein wird (Wenn nicht in RouterOS, wo dann
). Ich hoffe, nur dass das Konfigurationsproblem dann nicht vor dem Bildschirm sitzt.Grüße
Trico
dass es im RouterOS ordentlich konfigurierbar sein wird (Wenn nicht in RouterOS, wo dann face-wink).
Das ist es... face-wink).UPNP mit Mikrotik Routerboard hEX PoE und D-Link DGS-1210-24 Switch
Und kann man mit ein paar simplen Mausklicks in VLC auch wasserdicht testen:
Fehlersuche im lokalem Netzwerk (RSTP, MRP, Multicast)
2
