13
Neuaufbau Heimnetz mit Mikrotik
Moin in die Runde,
ich plane gerade ein Update / Neuaufbau meines Heimnetzwerks und bin bei der Recherche hier auf viele nützliche Informationen zu Mikrotik-Hardware gestoßen. Aktuell werkelt bei mir eine Fritzbox 5590 als Wollmilchsau, der Rest des Netzwerks besteht aus dummen Netgear Switchen (1G Ethernet) und einem AVM Wireless Repeater.
In Zukunft möchte mehr Kontrolle über das Netzwerk, VLANs, ein Upgrade in Richtung 2.5G / 10G Ethernet und ein bisschen Spaß beim basteln
.
Entsprechend würde ich gern meinen Plan einmal darlegen und Feedback einholen zu:
Um eine plastischere Vorstellung zu bekommen, wie das Layout aussieht:
Wie man sieht, gibt es keine Kabel ins OG. Das wird sich aktuell wohl auch nicht ändern, weshalb ich einen Mesh AP haben möchte. So wie ich das Produktportfolie verstanden habe, geht das nur mit den "Audience" APs. Entsprechend werden Router und AP auch getrennte Geräte.
In der Grafik habe ich mit den Farben angedeutet, wo ich 1G/2.5G Ethernet und 10G Fiber sehe. Aufgrund der aktuellen baulichen Gegebenheiten, werde ich wohl erst einmal keine Glasfaser zum Router ziehen können (ggf. späteres Upgrade). Das in der Wand verlegte Cat-Kabel vom Router in den Keller zum Switch ist Cat5e, Distanz ist unter 10m. Einen Speedtest der Kabel konnte ich noch nicht machen, vielleicht geht da auch 2.5G.
Der zentrale Switch sitzt im Keller und verteilt von dort wieder hoch zum TV/Medienbereich und zum Serverraum, diese Verbindungen möchte ich per Glasfaser auf 10Gbit als "Backbone" heben.
Produktwahl
Wenn man mehr als 1G Ethernet für die Zukunft haben möchte, dann gibt es bei Mikrotik nur begrenzt Auswahl. Gerade beim Router ist immer nur ein Port 2.5G plus ggf. 1 SFP+ Port. Man sieht es schon an den Bilder, mir scheint das hier die "einzige" Konfiguration, die passt.
Die CRS310 haben aktive Lüfter. Da mindestens ein Switch im Wohnzimmer steht: Wie sehr hört man die?
Tendiere zu CRS305, wo ich weniger Geräte habe und CRS309 für mehr Plätze. Dann muss ich zwar noch SFP-Module kaufen, aber kann ganz flexibel konfigurieren und upgraden, wenn Bedarf da ist.
Glasfaser
Soweit ich gelesen habe, wäre der Standard LC Singlemode Duplex, schlicht bei FS.com bestellt. Es könnte sein, dass BiDi mehr Sinn ergibt, um eine vorhande (enge) Kabelführung in der Wand besser nutzen zu können (Gerade, kaum Biegung).
Spricht irgendetwas gegen einen Misch, außer dass ich nicht mit den Modulen durcheinander kommen sollte?
Wireless Mesh
Wie sinnig ist es Mesh APs wo möglich per Kabel anzuschließen? Nach meinem Verständnis lernen die Mikrotiks die beste Route, korrekt? Wäre also ein Setup wie gezeichnet sinnig oder ist das Geld rausgeworfen und im Keller tut es etwas kleineres besser?
VLAN
Ich möchte Netzseparation von IoT / Haustechnik (LAN und WLAN), Gäste WLAN und eine "Trust Zone". Die Separation von Server und PCs ergibt vermutlich keinen Sinn, wenn man das potentielle Bottleneck zum Router bedenkt, durch den dan ja alles durchgeroutet werden müsste. Grobes Setup wäre also
*10: PCs / Laptops / WLAN Trusted / Server
*20: Mgmt?
*110: WLAN Gast
*120: IoT / IoT WLAN
Da wir bald Wärmepumpe und Wechselrichter bekommen: Ergibt es Sinn diese jeweils vollständig von allem in einem separaten VLAN zu trennen (also 210 WP und 220 Wechselrichter?).
IPv6
Zu IPv6 in einer Routerkaskade habe ich mich hier im Forum schon schlau gelesen. Für das externe Präfix ist mir das auch soweit klar. Wie handhabt ihr das mit einem weiteren privaten Präfix? Bisher habe ich auf der Fritzbox ein privates (gewürfeltes) Präfix verteilt, um eine lokalen Adressraum zu haben (IPv6 für Pihole in Docker).
Random Thoughts
ich plane gerade ein Update / Neuaufbau meines Heimnetzwerks und bin bei der Recherche hier auf viele nützliche Informationen zu Mikrotik-Hardware gestoßen. Aktuell werkelt bei mir eine Fritzbox 5590 als Wollmilchsau, der Rest des Netzwerks besteht aus dummen Netgear Switchen (1G Ethernet) und einem AVM Wireless Repeater.
In Zukunft möchte mehr Kontrolle über das Netzwerk, VLANs, ein Upgrade in Richtung 2.5G / 10G Ethernet und ein bisschen Spaß beim basteln
.Entsprechend würde ich gern meinen Plan einmal darlegen und Feedback einholen zu:
- Produktwahl allgemein (10Gbit SFP+, 2.5 Gbit Ports, Lautstärke der Lüfter)
- Glasfaser / SFP+
- Wireless Mesh
- VLANs
- IPv6
Um eine plastischere Vorstellung zu bekommen, wie das Layout aussieht:
Wie man sieht, gibt es keine Kabel ins OG. Das wird sich aktuell wohl auch nicht ändern, weshalb ich einen Mesh AP haben möchte. So wie ich das Produktportfolie verstanden habe, geht das nur mit den "Audience" APs. Entsprechend werden Router und AP auch getrennte Geräte.
In der Grafik habe ich mit den Farben angedeutet, wo ich 1G/2.5G Ethernet und 10G Fiber sehe. Aufgrund der aktuellen baulichen Gegebenheiten, werde ich wohl erst einmal keine Glasfaser zum Router ziehen können (ggf. späteres Upgrade). Das in der Wand verlegte Cat-Kabel vom Router in den Keller zum Switch ist Cat5e, Distanz ist unter 10m. Einen Speedtest der Kabel konnte ich noch nicht machen, vielleicht geht da auch 2.5G.
Der zentrale Switch sitzt im Keller und verteilt von dort wieder hoch zum TV/Medienbereich und zum Serverraum, diese Verbindungen möchte ich per Glasfaser auf 10Gbit als "Backbone" heben.
Produktwahl
Wenn man mehr als 1G Ethernet für die Zukunft haben möchte, dann gibt es bei Mikrotik nur begrenzt Auswahl. Gerade beim Router ist immer nur ein Port 2.5G plus ggf. 1 SFP+ Port. Man sieht es schon an den Bilder, mir scheint das hier die "einzige" Konfiguration, die passt.
- Router: L009 (kein SFP+ für zukünftiges Upgrade), RB5009
- Switches: CRS305-1G-4S+IN (1G RJ45, 4x SFP+, passive cooling), CRS310-1G-5S-4S+IN (1G RJ45, 5x SFP, 4x SFP+), CRS310-8G+2S+IN (8x 2.5G RJ45, 2x SFP+), CRS309-1G-8S+IN (1G RJ45, 8x SFP+, passive cooling)
- APs: Audience
Die CRS310 haben aktive Lüfter. Da mindestens ein Switch im Wohnzimmer steht: Wie sehr hört man die?
Tendiere zu CRS305, wo ich weniger Geräte habe und CRS309 für mehr Plätze. Dann muss ich zwar noch SFP-Module kaufen, aber kann ganz flexibel konfigurieren und upgraden, wenn Bedarf da ist.
Glasfaser
Soweit ich gelesen habe, wäre der Standard LC Singlemode Duplex, schlicht bei FS.com bestellt. Es könnte sein, dass BiDi mehr Sinn ergibt, um eine vorhande (enge) Kabelführung in der Wand besser nutzen zu können (Gerade, kaum Biegung).
Spricht irgendetwas gegen einen Misch, außer dass ich nicht mit den Modulen durcheinander kommen sollte?
Wireless Mesh
Wie sinnig ist es Mesh APs wo möglich per Kabel anzuschließen? Nach meinem Verständnis lernen die Mikrotiks die beste Route, korrekt? Wäre also ein Setup wie gezeichnet sinnig oder ist das Geld rausgeworfen und im Keller tut es etwas kleineres besser?
VLAN
Ich möchte Netzseparation von IoT / Haustechnik (LAN und WLAN), Gäste WLAN und eine "Trust Zone". Die Separation von Server und PCs ergibt vermutlich keinen Sinn, wenn man das potentielle Bottleneck zum Router bedenkt, durch den dan ja alles durchgeroutet werden müsste. Grobes Setup wäre also
*10: PCs / Laptops / WLAN Trusted / Server
*20: Mgmt?
*110: WLAN Gast
*120: IoT / IoT WLAN
Da wir bald Wärmepumpe und Wechselrichter bekommen: Ergibt es Sinn diese jeweils vollständig von allem in einem separaten VLAN zu trennen (also 210 WP und 220 Wechselrichter?).
IPv6
Zu IPv6 in einer Routerkaskade habe ich mich hier im Forum schon schlau gelesen. Für das externe Präfix ist mir das auch soweit klar. Wie handhabt ihr das mit einem weiteren privaten Präfix? Bisher habe ich auf der Fritzbox ein privates (gewürfeltes) Präfix verteilt, um eine lokalen Adressraum zu haben (IPv6 für Pihole in Docker).
Random Thoughts
- Aufgrund von RouterOS könnten ja eigentlich alle Switches auch voll für Routerfunktionen genutzt werden. Die CRS305/309/310 scheinen ja sogar VLAN offloading mitzubringen. Wäre dann ein 310 als Router nicht eigentlich ausreichend?
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671800
Url: https://administrator.de/forum/neuaufbau-heimnetz-mit-mikrotik-671800.html
Ausgedruckt am: 11.04.2025 um 03:04 Uhr
13 Kommentare
Neuester Kommentar
Was ist denn das fuer eine Mesh Verbindung vom OG zum Keller?
Habe ich nur eingezeichnet, weil mir unklar war, ob ein Audience im Keller Sinn ergibt. Den AP im Keller kann ich mit Kabel anbinden. Die Frage ist, ob es einen Vorteil hat, wenn dort ein Audience steht und Teil des Meshes wäre.
keine Frage. Der RB5009 schlägt den L009 um Längen. In allen Bereichen.
Ich würde allerdings zusehen, Glas an den Router zu bekommen. Die VLANs laufen sonst ja über 1Gb, wenn sie geroutet werden. Warum kann der Router nicht in den Keller? Dann könntest Du auch einen Switch sparen.
Wenn ein paar EUR mehr drin sind, ist der CCR2004-16G vielleicht auch eine Option. Ist aber mehr ein Enterprise-Modell.
CRS310-8G+2S+IN (8x 2.5G RJ45, 2x SFP+),
Hab den CRS310 noch nicht in der Hand gehabt. Klar, wenn man 2,5 Gb "braucht", kann das Sinn machen. Da würde ich aber eher vorher messen. Wenn Du kein Radius einsetzt und mit der "billigen" Oberfläche von Switch-OS zufrieden bist, sind die CSS610 im SoHo ausreichend. Besser: 1 zentraler Switch im Keller, CRS326 o.ä.. Server würde ich eh direkt über Glas anbinden. Selbstverständlich ist Deine Lösung aber machbar und vielleicht schon zukunftssicherer. Die CSS können auch kein RADIUS (wenn das mal ein Thema werden sollte).
Erfahrung mit RouterOS hast Du? Oder viel Zeit? WAF im Blick behalten
Viel Spaß jedenfalls!
Viele Grüße, commodity
Ich würde allerdings zusehen, Glas an den Router zu bekommen. Die VLANs laufen sonst ja über 1Gb, wenn sie geroutet werden. Warum kann der Router nicht in den Keller? Dann könntest Du auch einen Switch sparen.
Wenn ein paar EUR mehr drin sind, ist der CCR2004-16G vielleicht auch eine Option. Ist aber mehr ein Enterprise-Modell.
* Switches: CRS305-1G-4S+IN (1G RJ45, 4x SFP+, passive cooling), CRS310-1G-5S-4S+IN (1G RJ45, 5x SFP, 4x SFP+), CRS309-1G-8S+IN (1G RJ45, 8x SFP+, passive cooling)
Ich sehe in Deinem Plan oben keinen Einsatz für SFP+-only-Switche. Du verbindest ja die Ethernet-Switche direkt über Glas.CRS310-8G+2S+IN (8x 2.5G RJ45, 2x SFP+),
Hab den CRS310 noch nicht in der Hand gehabt. Klar, wenn man 2,5 Gb "braucht", kann das Sinn machen. Da würde ich aber eher vorher messen. Wenn Du kein Radius einsetzt und mit der "billigen" Oberfläche von Switch-OS zufrieden bist, sind die CSS610 im SoHo ausreichend. Besser: 1 zentraler Switch im Keller, CRS326 o.ä.. Server würde ich eh direkt über Glas anbinden. Selbstverständlich ist Deine Lösung aber machbar und vielleicht schon zukunftssicherer. Die CSS können auch kein RADIUS (wenn das mal ein Thema werden sollte).
* APs: Audience
Habe ich keine Erfahrung mit, ich nehme immer die hAPs. Verstehe aber nicht, wozu Du Mesh brauchst. Mindestens im Keller wäre das IMO überflüssig. Ich würde auch erstmal schauen, ob ein AP im EG nicht vielleicht schon ausreicht, um auch das OG zu versorgen.Glasfaser
Soweit ich gelesen habe, wäre der Standard LC Singlemode Duplex, schlicht bei FS.com bestellt.
IMO ist der Standard im Gebäude Multimode. Die Transceiver gibts bei Amazon für gut 10 EUR. Mit FS machst Du aber auch nichts falsch.Soweit ich gelesen habe, wäre der Standard LC Singlemode Duplex, schlicht bei FS.com bestellt.
Wireless Mesh
VLAN
Ich möchte Netzseparation von IoT / Haustechnik (LAN und WLAN), Gäste WLAN und eine "Trust Zone". Die Separation von Server und PCs ergibt vermutlich keinen Sinn, wenn man das potentielle Bottleneck zum Router bedenkt, durch den dan ja alles durchgeroutet werden müsste. Grobes Setup wäre also
*10: PCs / Laptops / WLAN Trusted / Server
*20: Mgmt?
*110: WLAN Gast
*120: IoT / IoT WLAN
Telefonie, Backup (!) gehören in separate Netze.VLAN
Ich möchte Netzseparation von IoT / Haustechnik (LAN und WLAN), Gäste WLAN und eine "Trust Zone". Die Separation von Server und PCs ergibt vermutlich keinen Sinn, wenn man das potentielle Bottleneck zum Router bedenkt, durch den dan ja alles durchgeroutet werden müsste. Grobes Setup wäre also
*10: PCs / Laptops / WLAN Trusted / Server
*20: Mgmt?
*110: WLAN Gast
*120: IoT / IoT WLAN
Da wir bald Wärmepumpe und Wechselrichter bekommen: Ergibt es Sinn diese jeweils vollständig von allem in einem separaten VLAN zu trennen (also 210 WP und 220 Wechselrichter?).
An sich ist das IoT. Also ins gefährliche Netz. Wenn Du aber viel IoT-Müll verwendest und Deine Wärmeversorgung nicht gefährden möchtest, machst Du ein eigenes Netz.IPv6
setze ich im internen Netz bislang nicht ein.Random Thoughts
Nein, sicher nicht. Selbst wenn Du das VLAN-Routing offloaden kannst, bekommst Du ja Null Sicherheit rein und kannst Dir die VLANs gleich sparen. Der Router trennt die Netzabschnitte und regelt die Zugriffe per Firewall. Das geht bei Layer3-Switchen meist in abgespecktem Umfang mit ACLs. Das ist jedoch IMO aufwendiger und zugleich nicht so granular.- Aufgrund von RouterOS könnten ja eigentlich alle Switches auch voll für Routerfunktionen genutzt werden. Die CRS305/309/310 scheinen ja sogar VLAN offloading mitzubringen. Wäre dann ein 310 als Router nicht eigentlich ausreichend?
Erfahrung mit RouterOS hast Du? Oder viel Zeit? WAF im Blick behalten
Viel Spaß jedenfalls!
Viele Grüße, commodity
In Bezug auf die geplante und auch sinnvolle VLAN Segmentierung hast du sicher schon das hiesige Tutorial und seine weiterführenden Links gelesen?! 🤔
An dem Switch Design gibt es ausser einer fehlenden Redundanz nichts zu meckern. Sofern dir eine Link Redundanz (Verfügbarkeit) egal ist ist das für ein Heimnetz aber OK.
Wichtig wäre noch zu wissen ob du aus IP Sicht bei der Segmentierung ein reines Layer 2 Konzept mit dem Router als L3 Instanz oder ein Layer 3 Konzept via Core Switch planst?
An dem Switch Design gibt es ausser einer fehlenden Redundanz nichts zu meckern. Sofern dir eine Link Redundanz (Verfügbarkeit) egal ist ist das für ein Heimnetz aber OK.
Wichtig wäre noch zu wissen ob du aus IP Sicht bei der Segmentierung ein reines Layer 2 Konzept mit dem Router als L3 Instanz oder ein Layer 3 Konzept via Core Switch planst?
Zitat von @aqui:
In Bezug auf die geplante und auch sinnvolle VLAN Segmentierung hast du sicher schon das hiesige Tutorial und seine weiterführenden Links gelesen?! 🤔
In Bezug auf die geplante und auch sinnvolle VLAN Segmentierung hast du sicher schon das hiesige Tutorial und seine weiterführenden Links gelesen?! 🤔
Ich habe die Tutorials angeschaut ja. Nicht alle Beispiele, nicht jedes Detail zur Config. Kann deine Nachfrage aber gerade nicht ganz einordnen. Findest du etwas unsinnig an meinen initialen Gedanken?
An dem Switch Design gibt es ausser einer fehlenden Redundanz nichts zu meckern. Sofern dir eine Link Redundanz (Verfügbarkeit) egal ist ist das für ein Heimnetz aber OK.
Ja, und eher auch nicht einfach herstellbar bzw. mir aktuell den Aufwand nicht wert
Wichtig wäre noch zu wissen ob du aus IP Sicht bei der Segmentierung ein reines Layer 2 Konzept mit dem Router als L3 Instanz oder ein Layer 3 Konzept via Core Switch planst?
Darauf habe ich ehrlich gesagt noch keine Anwort. L3 würde evtl Sinn ergeben, damit dann nicht alles durch den Link zum Router muss. Wenn ich dann PCs und Server in verschiedene VLANs separiere, muss der Traffic zwischen diesen immer durch den Router, da wäre ein L3 Switch nach dem Router sicher sinniger.
Irgendwie habe ich hier gerade den falschen Kommentar gelöscht beim umformatieren. Naja, dann nochmal herzlichen Dank für das ausführliche Feedback.
Ich habe nochmal darüber nachgedacht und denke, es wird doch alles in den Keller wandern. Ich male mal ein neues Bild.
CRS310-8G+2S+IN (8x 2.5G RJ45, 2x SFP+),
Hab den CRS310 noch nicht in der Hand gehabt. Klar, wenn man 2,5 Gb "braucht", kann das Sinn machen. Da würde ich aber eher vorher messen. Wenn Du kein Radius einsetzt und mit der "billigen" Oberfläche von Switch-OS zufrieden bist, sind die CSS610 im SoHo ausreichend. Besser: 1 zentraler Switch im Keller, CRS326 o.ä.. Server würde ich eh direkt über Glas anbinden. Selbstverständlich ist Deine Lösung aber machbar und vielleicht schon zukunftssicherer. Die CSS können auch kein RADIUS (wenn das mal ein Thema werden sollte).
Die SFP+-Switches hatte ich nur im Blick, weil man dann maximal flexibel ist. "Brauchen" vielleicht nur, wenn ich als zentralen Switch nur für Glasfaser zu den daran hängenden Switchen mache.
Ja klar, kann man natürlich auch erstmal testen. Möchte nur nich doppelt kaufen und dann müsste es ja auch Audience sein.
Ich meide aktuell Amazon
Wahrscheinlich auch egal, ob multimode oder singlemode.
Telefonie ist nur über DECT der Fritzbox. Backup ist ein guter Punkte, danke.
Gut, danke.
Nein, aber ich habe mit OpenWRT und pfSense schon gearbeitet. Fritzbox war irgendwie verlockend, weil "einfach" und als Glasfaser ins Haus kam, schien das erstmal "die Lösung". Ich renne aber schon lange gegen Wände, weil so vieles damit nicht ordentlich geht und ärgere mich.
Zitat von @commodity:
keine Frage. Der RB5009 schlägt den L009 um Längen. In allen Bereichen.
Ich würde allerdings zusehen, Glas an den Router zu bekommen. Die VLANs laufen sonst ja über 1Gb, wenn sie geroutet werden. Warum kann der Router nicht in den Keller? Dann könntest Du auch einen Switch sparen.
Wenn ein paar EUR mehr drin sind, ist der CCR2004-16G vielleicht auch eine Option. Ist aber mehr ein Enterprise-Modell.
keine Frage. Der RB5009 schlägt den L009 um Längen. In allen Bereichen.
Ich würde allerdings zusehen, Glas an den Router zu bekommen. Die VLANs laufen sonst ja über 1Gb, wenn sie geroutet werden. Warum kann der Router nicht in den Keller? Dann könntest Du auch einen Switch sparen.
Wenn ein paar EUR mehr drin sind, ist der CCR2004-16G vielleicht auch eine Option. Ist aber mehr ein Enterprise-Modell.
Ich habe nochmal darüber nachgedacht und denke, es wird doch alles in den Keller wandern. Ich male mal ein neues Bild.
* Switches: CRS305-1G-4S+IN (1G RJ45, 4x SFP+, passive cooling), CRS310-1G-5S-4S+IN (1G RJ45, 5x SFP, 4x SFP+), CRS309-1G-8S+IN (1G RJ45, 8x SFP+, passive cooling)
Ich sehe in Deinem Plan oben keinen Einsatz für SFP+-only-Switche. Du verbindest ja die Ethernet-Switche direkt über Glas.CRS310-8G+2S+IN (8x 2.5G RJ45, 2x SFP+),
Hab den CRS310 noch nicht in der Hand gehabt. Klar, wenn man 2,5 Gb "braucht", kann das Sinn machen. Da würde ich aber eher vorher messen. Wenn Du kein Radius einsetzt und mit der "billigen" Oberfläche von Switch-OS zufrieden bist, sind die CSS610 im SoHo ausreichend. Besser: 1 zentraler Switch im Keller, CRS326 o.ä.. Server würde ich eh direkt über Glas anbinden. Selbstverständlich ist Deine Lösung aber machbar und vielleicht schon zukunftssicherer. Die CSS können auch kein RADIUS (wenn das mal ein Thema werden sollte).
Die SFP+-Switches hatte ich nur im Blick, weil man dann maximal flexibel ist. "Brauchen" vielleicht nur, wenn ich als zentralen Switch nur für Glasfaser zu den daran hängenden Switchen mache.
* APs: Audience
Habe ich keine Erfahrung mit, ich nehme immer die hAPs. Verstehe aber nicht, wozu Du Mesh brauchst. Mindestens im Keller wäre das IMO überflüssig. Ich würde auch erstmal schauen, ob ein AP im EG nicht vielleicht schon ausreicht, um auch das OG zu versorgen.Ja klar, kann man natürlich auch erstmal testen. Möchte nur nich doppelt kaufen und dann müsste es ja auch Audience sein.
Glasfaser
Soweit ich gelesen habe, wäre der Standard LC Singlemode Duplex, schlicht bei FS.com bestellt.
IMO ist der Standard im Gebäude Multimode. Die Transceiver gibts bei Amazon für gut 10 EUR. Mit FS machst Du aber auch nichts falsch.Soweit ich gelesen habe, wäre der Standard LC Singlemode Duplex, schlicht bei FS.com bestellt.
Ich meide aktuell Amazon
Wahrscheinlich auch egal, ob multimode oder singlemode.
Wireless Mesh
VLAN
Ich möchte Netzseparation von IoT / Haustechnik (LAN und WLAN), Gäste WLAN und eine "Trust Zone". Die Separation von Server und PCs ergibt vermutlich keinen Sinn, wenn man das potentielle Bottleneck zum Router bedenkt, durch den dan ja alles durchgeroutet werden müsste. Grobes Setup wäre also
*10: PCs / Laptops / WLAN Trusted / Server
*20: Mgmt?
*110: WLAN Gast
*120: IoT / IoT WLAN
Telefonie, Backup (!) gehören in separate Netze.VLAN
Ich möchte Netzseparation von IoT / Haustechnik (LAN und WLAN), Gäste WLAN und eine "Trust Zone". Die Separation von Server und PCs ergibt vermutlich keinen Sinn, wenn man das potentielle Bottleneck zum Router bedenkt, durch den dan ja alles durchgeroutet werden müsste. Grobes Setup wäre also
*10: PCs / Laptops / WLAN Trusted / Server
*20: Mgmt?
*110: WLAN Gast
*120: IoT / IoT WLAN
Telefonie ist nur über DECT der Fritzbox. Backup ist ein guter Punkte, danke.
Random Thoughts
Nein, sicher nicht. Selbst wenn Du das VLAN-Routing offloaden kannst, bekommst Du ja Null Sicherheit rein und kannst Dir die VLANs gleich sparen. Der Router trennt die Netzabschnitte und regelt die Zugriffe per Firewall. Das geht bei Layer3-Switchen meist in abgespecktem Umfang mit ACLs. Das ist jedoch IMO aufwendiger und zugleich nicht so granular.- Aufgrund von RouterOS könnten ja eigentlich alle Switches auch voll für Routerfunktionen genutzt werden. Die CRS305/309/310 scheinen ja sogar VLAN offloading mitzubringen. Wäre dann ein 310 als Router nicht eigentlich ausreichend?
Gut, danke.
Nein, aber ich habe mit OpenWRT und pfSense schon gearbeitet. Fritzbox war irgendwie verlockend, weil "einfach" und als Glasfaser ins Haus kam, schien das erstmal "die Lösung". Ich renne aber schon lange gegen Wände, weil so vieles damit nicht ordentlich geht und ärgere mich.
Findest du etwas unsinnig an meinen initialen Gedanken?
Nope, alles richtig gemacht! Wahrscheinlich auch egal, ob multimode oder singlemode.
Nein, denn das eine ist mit dem anderen nicht kompatibel! Anderes Kabel, andere Lichtfarbe...https://www.fs.com/de/blog/single-mode-vs-multimode-fiber-whats-the-diff ...
Für Inhouse ist, wie bereits gesagt, Multimode mit 50/125µ OM3 o. OM4 Kabel Standard.
Bei kurzen Strecken kannst du auch immer fertige DAC/Twinax oder AOC Kabel verwenden.
Zitat von @aqui:
Findest du etwas unsinnig an meinen initialen Gedanken?
Nope, alles richtig gemacht! Es gibt ja auch immer unterschiedliche Geschmacksrichtungen bei sowas.
Wahrscheinlich auch egal, ob multimode oder singlemode.
Nein, denn das eine ist mit dem anderen nicht kompatibel! Anderes Kabel, andere Lichtfarbe...https://www.fs.com/de/blog/single-mode-vs-multimode-fiber-whats-the-diff ...
Für Inhouse ist, wie bereits gesagt, Multimode mit 50/125µ OM3 o. OM4 Kabel Standard.
Bei kurzen Strecken kannst du auch immer fertige DAC/Twinax oder AOC Kabel verwenden.
Jo, ist mir klar, danke. Mir ging es mehr darum, das es am Ende eigentlich keinen großen Unterschied macht, was man wählt. Hauptsache Kabel, Transceiver, Keystones, etc. passen zusammen.
Zitat von @thinlybig:
Irgendwie habe ich hier gerade den falschen Kommentar gelöscht beim umformatieren. Naja, dann nochmal herzlichen Dank für das ausführliche Feedback.
gerne.Irgendwie habe ich hier gerade den falschen Kommentar gelöscht beim umformatieren. Naja, dann nochmal herzlichen Dank für das ausführliche Feedback.
Ich habe nochmal darüber nachgedacht und denke, es wird doch alles in den Keller wandern. Ich male mal ein neues Bild.
gut.Die SFP+-Switches hatte ich nur im Blick, weil man dann maximal flexibel ist. "Brauchen" vielleicht nur, wenn ich als zentralen Switch nur für Glasfaser zu den daran hängenden Switchen mache.
CSS610 (z.B.) hat auch SFP+ Ich hatte lediglich 2,5 GB hinterfragt.Ja klar, kann man natürlich auch erstmal testen. Möchte nur nich doppelt kaufen und dann müsste es ja auch Audience sein.
Nein, weil Du so oder so kein Mesh brauchst. Du kannst auch einfach ein WLAN bridgen, wenn Du zum OG WLAN brauchst.Ich meide aktuell Amazon
Guter Ansatz!Wahrscheinlich auch egal, ob multimode oder singlemode.
Telefonie ist nur über DECT der Fritzbox. Backup ist ein guter Punkte, danke.
Wie? Die Fritzbox wird doch hoffenlich ausrangiert!? Die Mikrotiks kriegen Pickel, wenn eine Fritzbox im Netz ist Na gut. Schon ok. Wir ja eh kaum noch telefoniert.
Nein, aber ich habe mit OpenWRT und pfSense schon gearbeitet.
Immerhin. Dennoch, rechne mit einer steilen Lernkurve. 
Ich finde, sie lohnt sich definitiv. Aber das sehen nicht alle so.Viele Grüße, commodity
1
Neuer Plan sieht so aus:
Auch wieder wahr, wobei der Audience ja ein weiteres wireless Interface hat, damit dann die Performance thes WLAN nicht beeinträchtigt wird. Muss ich mir nochmal genauer anschauen.
Soweit ich das gesehen habe, ist das ziemlich vernachlässigbar bis 10G. Darüber werden die SFP-Module dann deutlich teurer.
Na gut. Schon ok. Wir ja eh kaum noch telefoniert.
So ist das
Ich finde, sie lohnt sich definitiv. Aber das sehen nicht alle so.
Das ist ja der Spaß dabei. Ich habe mir in der Recherche nach Hardware schon ein paar Youtube-Serien zu Interface und CLI angeschaut. Sieht für mich alles super aus. Als Ich vor vielen Jahren mit Linux ernsthaft angefangen habe, wollte ich das auch richtig lernen, habe dann aber lieber statt LFS doch nur Gentoo genommen
Zitat von @commodity:
Die SFP+-Switches hatte ich nur im Blick, weil man dann maximal flexibel ist. "Brauchen" vielleicht nur, wenn ich als zentralen Switch nur für Glasfaser zu den daran hängenden Switchen mache.
CSS610 (z.B.) hat auch SFP+ Ich hatte lediglich 2,5 GB hinterfragt.Ja klar, kann man natürlich auch erstmal testen. Möchte nur nich doppelt kaufen und dann müsste es ja auch Audience sein.
Nein, weil Du so oder so kein Mesh brauchst. Du kannst auch einfach ein WLAN bridgen, wenn Du zum OG WLAN brauchst.Auch wieder wahr, wobei der Audience ja ein weiteres wireless Interface hat, damit dann die Performance thes WLAN nicht beeinträchtigt wird. Muss ich mir nochmal genauer anschauen.
Wahrscheinlich auch egal, ob multimode oder singlemode.
jupp, MM ist nur günstigerSoweit ich das gesehen habe, ist das ziemlich vernachlässigbar bis 10G. Darüber werden die SFP-Module dann deutlich teurer.
Telefonie ist nur über DECT der Fritzbox. Backup ist ein guter Punkte, danke.
Wie? Die Fritzbox wird doch hoffenlich ausrangiert!? Die Mikrotiks kriegen Pickel, wenn eine Fritzbox im Netz ist Na gut. Schon ok. Wir ja eh kaum noch telefoniert.
So ist das
Nein, aber ich habe mit OpenWRT und pfSense schon gearbeitet.
Immerhin. Dennoch, rechne mit einer steilen Lernkurve. Ich finde, sie lohnt sich definitiv. Aber das sehen nicht alle so.Das ist ja der Spaß dabei. Ich habe mir in der Recherche nach Hardware schon ein paar Youtube-Serien zu Interface und CLI angeschaut. Sieht für mich alles super aus. Als Ich vor vielen Jahren mit Linux ernsthaft angefangen habe, wollte ich das auch richtig lernen, habe dann aber lieber statt LFS doch nur Gentoo genommen
21
Wenn die Thematik gelöst ist bitte deinen Thread dann auch als erledigt schliessen!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
Denke, das war es erstmal. Hatte die letzten Tage keine Zeit, die Details weiter auszuarbeiten. Also damit erst einmal gelöst.
Komme sicher nochmal auf dir Expertise hier zurück, wenn ich in der Umsetzung bin.
Komme sicher nochmal auf dir Expertise hier zurück, wenn ich in der Umsetzung bin.
