12
Neues Netzwerk für ein Kleinunternehmen aufbauen mit 3 Switchen, LWL und Acces Points
Hallo Zusammen,
für meine Familie und dessen Kleinunternehmen muss das Netzwerk erweitert/erneuert werden.
Ein wenig kenne ich mich aus, allerdings hätte ich gerne noch jemand, der mal rüberguckt.
Die Randbedingungen sind:
1 Server ( Momentan noch ein normaler Windowsrechner) mit Datenbanken
5 Clients fragen diese Datenbank permanent ab ( Kundendaten, Fahrzeugdaten,etc)
Das Netzwerk umfasst 2 Gebäude ( komplett voneinaner getrennt).
1. Gebäude hat oben einen Privaten Teil und unten einen Geschäftlichen, hat den Telefonanschluss, der sowohl privat als auch geschäftlich genutzt werden soll.
2. Gebäude ist komplett geschäftlich und soll den Anschluss von Gebäude 1 mitnutzen.
Geplant sind mehrere VLans:
Privat (Lan, WLan)
Geschäftlich (Lan, WLan)
Alarmanlage (Lan)
Gäste (WLan)
Grob soll es dann wie folgt aussehen:
Als Komponenten möchte ich folgende einsetzen:
Switche : CISCO Small Business SRW2024-K9-EU - SG 300-28
Acces Points: CISCO WAP371-E-K9 ( augrund von 2,4GHZ und 5GHZ gleichzeitig, sowie 802.11ac)
Firewall: Watchguard T10-W
Leitungen: Draka Cat 7 Verlegekabel UC900 HS23 S/FTP PiMF
Stecker: DIGITUS Keystone Jack Cat. 6a RJ45
Nun zu meinen Fragen:
1) Ist Nutzung der Keystone Jacks genau so hochwertig, wie die herkömmliche Verdrahtung ? Gibt es hier Empfehlungen ?
2) Da die beiden Gebäude von einerander getrennt sind muss ich auf die Potentiale und dessen Trennung achten. Dieses möchte ich per LWL lösen.
Was brauche ich da noch für die Switche ? Sind das die richtigen Transreciver :Cisco Small Business GIGABIT Ethernet SX MINI-GBIC Switch ?
Welche Leitung brauche ich genau ?
3) Wie mache ich es mit dem Telefon ? Ich wollte einfach ein CAT7 Kabel als Verlängerungsleitung verwerden.
Gibt es hier was schöneres ? Muss ich hier auch auf die Potentiale achten ?
4) Reicht der Watchguard T10-W für das Netzwerk aus ? Wir sind mit einer 100.000 DSL Leitung angebunden.
Das wäre es erstmal an Fragen. Euch fällt bestimmt noch was auf.
Solltet ihr Fragen oder Anmerkungen haben, immer herdamit.
Mit freundlichen Grüßen,
Daniel
für meine Familie und dessen Kleinunternehmen muss das Netzwerk erweitert/erneuert werden.
Ein wenig kenne ich mich aus, allerdings hätte ich gerne noch jemand, der mal rüberguckt.
Die Randbedingungen sind:
1 Server ( Momentan noch ein normaler Windowsrechner) mit Datenbanken
5 Clients fragen diese Datenbank permanent ab ( Kundendaten, Fahrzeugdaten,etc)
Das Netzwerk umfasst 2 Gebäude ( komplett voneinaner getrennt).
1. Gebäude hat oben einen Privaten Teil und unten einen Geschäftlichen, hat den Telefonanschluss, der sowohl privat als auch geschäftlich genutzt werden soll.
2. Gebäude ist komplett geschäftlich und soll den Anschluss von Gebäude 1 mitnutzen.
Geplant sind mehrere VLans:
Privat (Lan, WLan)
Geschäftlich (Lan, WLan)
Alarmanlage (Lan)
Gäste (WLan)
Grob soll es dann wie folgt aussehen:
Als Komponenten möchte ich folgende einsetzen:
Switche : CISCO Small Business SRW2024-K9-EU - SG 300-28
Acces Points: CISCO WAP371-E-K9 ( augrund von 2,4GHZ und 5GHZ gleichzeitig, sowie 802.11ac)
Firewall: Watchguard T10-W
Leitungen: Draka Cat 7 Verlegekabel UC900 HS23 S/FTP PiMF
Stecker: DIGITUS Keystone Jack Cat. 6a RJ45
Nun zu meinen Fragen:
1) Ist Nutzung der Keystone Jacks genau so hochwertig, wie die herkömmliche Verdrahtung ? Gibt es hier Empfehlungen ?
2) Da die beiden Gebäude von einerander getrennt sind muss ich auf die Potentiale und dessen Trennung achten. Dieses möchte ich per LWL lösen.
Was brauche ich da noch für die Switche ? Sind das die richtigen Transreciver :Cisco Small Business GIGABIT Ethernet SX MINI-GBIC Switch ?
Welche Leitung brauche ich genau ?
3) Wie mache ich es mit dem Telefon ? Ich wollte einfach ein CAT7 Kabel als Verlängerungsleitung verwerden.
Gibt es hier was schöneres ? Muss ich hier auch auf die Potentiale achten ?
4) Reicht der Watchguard T10-W für das Netzwerk aus ? Wir sind mit einer 100.000 DSL Leitung angebunden.
Das wäre es erstmal an Fragen. Euch fällt bestimmt noch was auf.
Solltet ihr Fragen oder Anmerkungen haben, immer herdamit.
Mit freundlichen Grüßen,
Daniel
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 324911
Url: https://administrator.de/contentid/324911
Printed on: April 27, 2024 at 14:04 o'clock
12 Comments
Latest comment
Hallo Zusammen,
für meine Familie und dessen Kleinunternehmen muss das Netzwerk erweitert/erneuert werden.
Ein wenig kenne ich mich aus, allerdings hätte ich gerne noch jemand, der mal rüberguckt.
Von wie vielen Geräten und welchen genau reden wir denn hier im Ganzen?für meine Familie und dessen Kleinunternehmen muss das Netzwerk erweitert/erneuert werden.
Ein wenig kenne ich mich aus, allerdings hätte ich gerne noch jemand, der mal rüberguckt.
Sollen das alle drei SG300 Switche werden?
Die Randbedingungen sind:
1 Server ( Momentan noch ein normaler Windowsrechner) mit Datenbanken
5 Clients fragen diese Datenbank permanent ab ( Kundendaten, Fahrzeugdaten,etc)
Dann würde ich gleich versuchen Switche mit 10 GbE Schnittstellen zu bekommen, wie die D-Link DGS15101 Server ( Momentan noch ein normaler Windowsrechner) mit Datenbanken
5 Clients fragen diese Datenbank permanent ab ( Kundendaten, Fahrzeugdaten,etc)
Serie sie anbietet, dann kann man entweder ein oder zwei 10 GBit/s Verbindungen als LAG von Gebäude 1 nach Gebäude 2
setzen und dann wäre auch der Server mittels 10 GBit/s anzubinden. Die gibt es auch als 20 Port mit und ohne PoE Ports ganz
wie man es braucht. Denn die SG300 Serie hat zum Einen keine 10 GBit/s Ports und zum Anderen hat sie nur 2 SFP Ports im Ganzen!
Das Netzwerk umfasst 2 Gebäude ( komplett voneinaner getrennt).
Stehen die denn wenigstens nebeneinander auf einem oder zwei aneinander grenzenden Grundstücken?Oder sind da gar Straßen und Wege zwischen?
1. Gebäude hat oben einen Privaten Teil und unten einen Geschäftlichen, hat den Telefonanschluss,
der sowohl privat als auch geschäftlich genutzt werden soll.
Ist das ein VOIP oder All-over-IP Anschluss?der sowohl privat als auch geschäftlich genutzt werden soll.
Was sind das denn für Geräte ISDN, DECT oder gar schon VOIP Telefone?
2. Gebäude ist komplett geschäftlich und soll den Anschluss von Gebäude 1 mitnutzen.
Das wäre via VOIP schon möglich nur mittels ISDN ist das hier so eine Sache.Oder soll eine VOIP TK Anlage an die AVM FB Angebunden werden?
Geplant sind mehrere VLans:
Kann man auf die unterschiedlichsten Arten und Weisen realisieren!Privat (Lan, WLan)
Geschäftlich (Lan, WLan)
Alarmanlage (Lan)
Gäste (WLan)
Ich würde es anders einteilen wollen.Geschäftlich (Lan, WLan)
Alarmanlage (Lan)
Gäste (WLan)
Nur was ist das denn für ein Server genau der dort bei Euch steht? Ein MS Server (AD/DC) ?
Wird von der Kamera permanent auf einen Fileserver oder ein NAS geschrieben?
- VLAN1 - Default VLAN - für Dich zum Administrieren
- VLAN10 - Server Firma - 192.168.2.0/24 (255.255.255.0) - Sicherung und/oder Anmeldung AD/DC
- VAN20 - PCs Firma - 192.168.3.0/24 - Sicherung LDAP MS Server Rolle
- VLAN30 - PCs privat - 192.168.4.0/24 - Sicherung pfSense OpenLDAP
- VLAN40 - WLAN Firma - 192.168.5.0/24 - Sicherung Radius MS Server Rolle
- VLAN50 - WLAN privat - 192.168.6.0/24 - Sicherung pfSense Radius Server
- VLAN60 - WLAN Gäste - 192.168.7.0/24 - Sicherung pfSense Captive Portal
- VLAN70 - Alarmanlage - 192.168.8.0/24 - Sicherung je nach Anlage
- VLAN80 - VOIP Telefonie - 192.168.9.0/24 - keine
Als Komponenten möchte ich folgende einsetzen:
Sind die schon vorhanden oder sollen die erst angeschafft werden?Switche : CISCO Small Business SRW2024-K9-EU - SG 300-28
Hat wie gesagt nur SFP anstatt SFP+ Anschlüsse und dann auch immer nur zwei davon,ein D-Link DGS1510-28 kostet um die ~350 Euro und ein DGS1510-20 kostet um die
~250 Euro ich würde mir das noch einmal überlegen wollen!
Acces Points: CISCO WAP371-E-K9 ( augrund von 2,4GHZ und 5GHZ gleichzeitig, sowie 802.11ac)
Die UniFi Serie von UBNT ist auch nicht schlecht und kann mittels eines kostenlosen Controllers (Software)gut verwaltet und konfiguriert werden. Das kann auch alles auf einem RaspBerry PI 3.0 B laufen!!!! Also
sprich, OpenLDAP, Radius Server und WLAN Controller Software.
Firewall: Watchguard T10-W
Damit habe ich etwas Bauchschmerzen, aber ließ Dir das bitte einmal selber durch!Das Geräte kostet um die ~520 Euro (neu) und hat einen Durchsatz von:
Firewall-Durchsatz : 200 Mbps
Das geht gerade noch so durch
VPN-Durchsatz : 30 Mbit/s
Zu wenig, aber viele Leute seit Ihr ja auch nicht!
Antivirus-Durchsatz : 70 Mbit/s
IPS-Durchsatz : 80 Mbit/s
Unified Threat Management (UTM)-Durchsatz : 55 Mbit/s
Das ist wirklich zu wenig bei einer 100er Leitung!
Die drei Jahres Lizenzen für die UTM (AV Scann, IDS/IPS, Thread Prevention)
kosten so um die ~300 Euro alle drei Jahre oder um die ~120 Euro jedes Jahr
Ergo; WatchGuard T10 mit einem Jahr UTM Lizenzen ~520 Euro und
WatchGuard T10 mit UTM drei Jahreslizenzen ~850 Euro.
Das kann man mittels pfSense und geeigneter Hardware einmalig für etwa den
selben Preis abfackeln und spart danach no h richtig Geld an den Lizenzgebühren.
Leitungen: Draka Cat 7 Verlegekabel UC900 HS23 S/FTP PiMF
Stecker: DIGITUS Keystone Jack Cat. 6a RJ45
Im Haus ok, aber von Haus zu Haus bitte nur LWL benutzen, das kann man auchStecker: DIGITUS Keystone Jack Cat. 6a RJ45
fertig konfektioniert erstehen bei; Glasfaser.info
Nun zu meinen Fragen:
1) Ist Nutzung der Keystone Jacks genau so hochwertig, wie die herkömmliche Verdrahtung ? Gibt es hier Empfehlungen ?
2) Da die beiden Gebäude von einerander getrennt sind muss ich auf die Potentiale und dessen Trennung achten.
Dieses möchte ich per LWL lösen.
1.) Sollen mal die Kabelmöpse hier im Forum beantworten1) Ist Nutzung der Keystone Jacks genau so hochwertig, wie die herkömmliche Verdrahtung ? Gibt es hier Empfehlungen ?
2) Da die beiden Gebäude von einerander getrennt sind muss ich auf die Potentiale und dessen Trennung achten.
Dieses möchte ich per LWL lösen.
2.) Nimm ein LWL Kabel mit mehreren (Fasern) Steckern auf jeder Seite! Dann kann man ein LAG
aufsetzen und man hat Redundanz!
Was brauche ich da noch für die Switche ? Sind das die richtigen Transreciver :Cisco Small Business GIGABIT Ethernet
SX MINI-GBIC Switch ?
Sollten immer zum Switch passen und sollten auch sicherlich den Geschwindigkeiten und Entfernungen entsprechen.SX MINI-GBIC Switch ?
Welche Leitung brauche ich genau ?
Ist immer vom Switch abhängig und von dem was der Switch halt unterstützt.3) Wie mache ich es mit dem Telefon ? Ich wollte einfach ein CAT7 Kabel als Verlängerungsleitung verwerden.
Gibt es hier was schöneres ? Muss ich hier auch auf die Potentiale achten ?
Nur innerhalb eines Hauses und nicht von Haus zu Haus!Gibt es hier was schöneres ? Muss ich hier auch auf die Potentiale achten ?
4) Reicht der Watchguard T10-W für das Netzwerk aus ? Wir sind mit einer 100.000 DSL Leitung angebunden.
All-over-IP oder VDSL Vectoring und welches Modem hast Du (Ihr) denn dort vor Ort oder bzw. welche AVM FBoder anderen Router habt Ihr denn genau und wie heißt der ISP!
D-Link DGS1510 Switch Serie
10 GBIt/s fähig
LWL Kabel vor konfektioniert
Verlegefertig, Wasser geschützt und Nagetierschutz
Supermicro X-0SDV-2C-7TP4F Xeon D-1508 ~750 Euro
2 Cores / 4 Threads und nur noch mSATA, SSD oder M.2 SSD plus RAM dazu, 1U Format mehrere Modelle
Supermicro Server SYS-E300-8D Xeon D-1518 ~850 Euro
4 Cores / 8 Threads und nur noch mSATA, SSD oder M.2 SSD plus RAM dazu
Supermicro Server SYS-E200-8D Xeon D-1528 ~950 Euro
6 Cores / 12 Threads und nur noch SSD oder M.2 SSD plus RAM dazu
Gruß
Dobby
Hallo Daniel,
wenn Du der Empfehlung von Dobby bezüglich WLAN folgst (ubiquiti / UniFi), dann sind auch die IP-Kameras intressant (https://www.ubnt.com/unifi-video/unifi-video-camera-pro/). Wie bei WLAN gibt es auch eine kostenlose VerwaltungsSW mit vielen Funktionen dazu ...
vG
LS
wenn Du der Empfehlung von Dobby bezüglich WLAN folgst (ubiquiti / UniFi), dann sind auch die IP-Kameras intressant (https://www.ubnt.com/unifi-video/unifi-video-camera-pro/). Wie bei WLAN gibt es auch eine kostenlose VerwaltungsSW mit vielen Funktionen dazu ...
vG
LS
Hallo Dobby,
entschuldigung, dass ich mit der Antwort so lange gebraucht hat, war viel beschäftigt, nun geht es aber weiter mit dem Thema.
Deine Antwort hat mir viele Fragen aufgeworfen, aber erstmal versuche ich deine zu beantworten.
Die Geräteanzahl ist genauso wie oben eingezeichnet:
Geschäftlich: 8 per Kabel / 2 per Wlan
Privat: 2 per Kabel / 3 per Wlan
Gäste : max 5 per Wlan
Die Geräte sind alles quer durch die Bank: Windows Rechner ( XP, 10) , Apple, HP Drucker, EC Cash.
Es müssen nicht alles SG300 werden, nur die Größenordnung. 18 Ports sollten es schon sein. Deine Alternative und deinen Einwand finde ich nicht schlecht.
Serie sie anbietet, dann kann man entweder ein oder zwei 10 GBit/s Verbindungen als LAG von Gebäude 1 nach Gebäude 2
setzen und dann wäre auch der Server mittels 10 GBit/s anzubinden. Die gibt es auch als 20 Port mit und ohne PoE Ports ganz
wie man es braucht. Denn die SG300 Serie hat zum Einen keine 10 GBit/s Ports und zum Anderen hat sie nur 2 SFP Ports im Ganzen!
Siehe unten.
Oder sind da gar Straßen und Wege zwischen?
Die Gebäude stehen neben einander und sind durch einen Fußweg voneinander getrennt.
Geplannt ist es ein Leerrohr dazwischen zu verlegen.
Was sind das denn für Geräte ISDN, DECT oder gar schon VOIP Telefone?
Ist leider noch ISDN. Als Telefonanlage hängt dort eine elmeg C48.net.
Oder soll eine VOIP TK Anlage an die AVM FB Angebunden werden?
Hier bin ich für neues offen.
Es soll eine einfache Lösung sein. Die momentan verwendeten Funktelefone haben von Gebäude 1 eine ausreichend große Reichweite. Nur das kabelgebundene Telefon soll ins neue Gebäude umziehen.
Ich hätte hier an ein Verlängerungskabel mit Potentialtrennung gedacht.
Aber auch die Möglichkeit über VOIP finde ich sehr interessant. Der Router ist eine Fritzbox 7390.
Wie mache ich das hier im zweiten Gebäude ?
Nur was ist das denn für ein Server genau der dort bei Euch steht? Ein MS Server (AD/DC) ?
Wird von der Kamera permanent auf einen Fileserver oder ein NAS geschrieben?
- VLAN1 - Default VLAN - für Dich zum Administrieren
- VLAN10 - Server Firma - 192.168.2.0/24 (255.255.255.0) - Sicherung und/oder Anmeldung AD/DC
- VAN20 - PCs Firma - 192.168.3.0/24 - Sicherung LDAP MS Server Rolle
- VLAN30 - PCs privat - 192.168.4.0/24 - Sicherung pfSense OpenLDAP
- VLAN40 - WLAN Firma - 192.168.5.0/24 - Sicherung Radius MS Server Rolle
- VLAN50 - WLAN privat - 192.168.6.0/24 - Sicherung pfSense Radius Server
- VLAN60 - WLAN Gäste - 192.168.7.0/24 - Sicherung pfSense Captive Portal
- VLAN70 - Alarmanlage - 192.168.8.0/24 - Sicherung je nach Anlage
- VLAN80 - VOIP Telefonie - 192.168.9.0/24 - keine
Bis auf die Fritzbox, die Alarmanlage und Rechner ist noch nichts vorhanden.
ein D-Link DGS1510-28 kostet um die ~350 Euro und ein DGS1510-20 kostet um die
~250 Euro ich würde mir das noch einmal überlegen wollen!
Die Möglichkeit der 10gb Anbindung finde ich sehr gut. Auch die vier SFP sind vermutlich auch nicht schlecht.
Gibt es hier noch weitere mit diesen Eigenschaften ?
Das bedeutet ich würde den Server mit einer SFP+ Karte ausstatten und daran den ersten Switch, von da dann mit einem 10Gb/s Kabel zum nächsten und von da dann weiter an den dritten per Glasfaser ins nächste Haus zum nächsten Switch.
gut verwaltet und konfiguriert werden. Das kann auch alles auf einem RaspBerry PI 3.0 B laufen!!!! Also
sprich, OpenLDAP, Radius Server und WLAN Controller Software.
Wo liegt hier der Vorteil zum Cisco ?
Das Geräte kostet um die ~520 Euro (neu) und hat einen Durchsatz von:
Firewall-Durchsatz : 200 Mbps
Das geht gerade noch so durch
VPN-Durchsatz : 30 Mbit/s
Zu wenig, aber viele Leute seit Ihr ja auch nicht!
Antivirus-Durchsatz : 70 Mbit/s
IPS-Durchsatz : 80 Mbit/s
Unified Threat Management (UTM)-Durchsatz : 55 Mbit/sDas ist wirklich zu wenig bei einer 100er Leitung!
Die drei Jahres Lizenzen für die UTM (AV Scann, IDS/IPS, Thread Prevention)
kosten so um die ~300 Euro alle drei Jahre oder um die ~120 Euro jedes Jahr
Ergo; WatchGuard T10 mit einem Jahr UTM Lizenzen ~520 Euro und
WatchGuard T10 mit UTM drei Jahreslizenzen ~850 Euro.
Das kann man mittels pfSense und geeigneter Hardware einmalig für etwa den
selben Preis abfackeln und spart danach no h richtig Geld an den Lizenzgebühren.
Das leuchtet mir ein. Gerade die Methode mit pfSense finde ich sehr chamant. Was ist für dich eine geeignete Hardware?
fertig konfektioniert erstehen bei; Glasfaser.info
Von Haus zu Haus mit Glasfaser ist nun klar.
2.) Nimm ein LWL Kabel mit mehreren (Fasern) Steckern auf jeder Seite! Dann kann man ein LAG
aufsetzen und man hat Redundanz!
Was meinst du mit LAG ?
oder anderen Router habt Ihr denn genau und wie heißt der ISP!
Router wie gesagt ein AVM 7390 und unser ISP ist EWE.
Als Server haben wir momentan einen schnellen Windows 10 Desktop ( i7 3,6Ghz, 16 GB DDR3, 256GB SSD, 2TB Raid 0) und keinen richtigen Server. Wenn ich dass hier so sehe, macht es aber durchaus Sinn diesen durch einen richtgen zu ersetzen und dann auf virtuelle Maschinen für Radius, pfsense, etc zu setzen. Welcher spielt hier in einer ähnlichen Liga ?
Grüße Daniel, der alles erstmal googlen musste
entschuldigung, dass ich mit der Antwort so lange gebraucht hat, war viel beschäftigt, nun geht es aber weiter mit dem Thema.
Deine Antwort hat mir viele Fragen aufgeworfen, aber erstmal versuche ich deine zu beantworten.
Zitat von @108012:
Sollen das alle drei SG300 Switche werden?
Hallo Zusammen,
für meine Familie und dessen Kleinunternehmen muss das Netzwerk erweitert/erneuert werden.
Ein wenig kenne ich mich aus, allerdings hätte ich gerne noch jemand, der mal rüberguckt.
Von wie vielen Geräten und welchen genau reden wir denn hier im Ganzen?für meine Familie und dessen Kleinunternehmen muss das Netzwerk erweitert/erneuert werden.
Ein wenig kenne ich mich aus, allerdings hätte ich gerne noch jemand, der mal rüberguckt.
Sollen das alle drei SG300 Switche werden?
Die Geräteanzahl ist genauso wie oben eingezeichnet:
Geschäftlich: 8 per Kabel / 2 per Wlan
Privat: 2 per Kabel / 3 per Wlan
Gäste : max 5 per Wlan
Die Geräte sind alles quer durch die Bank: Windows Rechner ( XP, 10) , Apple, HP Drucker, EC Cash.
Es müssen nicht alles SG300 werden, nur die Größenordnung. 18 Ports sollten es schon sein. Deine Alternative und deinen Einwand finde ich nicht schlecht.
Die Randbedingungen sind:
1 Server ( Momentan noch ein normaler Windowsrechner) mit Datenbanken
5 Clients fragen diese Datenbank permanent ab ( Kundendaten, Fahrzeugdaten,etc)
Dann würde ich gleich versuchen Switche mit 10 GbE Schnittstellen zu bekommen, wie die D-Link DGS15101 Server ( Momentan noch ein normaler Windowsrechner) mit Datenbanken
5 Clients fragen diese Datenbank permanent ab ( Kundendaten, Fahrzeugdaten,etc)
Serie sie anbietet, dann kann man entweder ein oder zwei 10 GBit/s Verbindungen als LAG von Gebäude 1 nach Gebäude 2
setzen und dann wäre auch der Server mittels 10 GBit/s anzubinden. Die gibt es auch als 20 Port mit und ohne PoE Ports ganz
wie man es braucht. Denn die SG300 Serie hat zum Einen keine 10 GBit/s Ports und zum Anderen hat sie nur 2 SFP Ports im Ganzen!
Das Netzwerk umfasst 2 Gebäude ( komplett voneinaner getrennt).
Stehen die denn wenigstens nebeneinander auf einem oder zwei aneinander grenzenden Grundstücken?Oder sind da gar Straßen und Wege zwischen?
Die Gebäude stehen neben einander und sind durch einen Fußweg voneinander getrennt.
Geplannt ist es ein Leerrohr dazwischen zu verlegen.
1. Gebäude hat oben einen Privaten Teil und unten einen Geschäftlichen, hat den Telefonanschluss,
der sowohl privat als auch geschäftlich genutzt werden soll.
Ist das ein VOIP oder All-over-IP Anschluss?der sowohl privat als auch geschäftlich genutzt werden soll.
Was sind das denn für Geräte ISDN, DECT oder gar schon VOIP Telefone?
Ist leider noch ISDN. Als Telefonanlage hängt dort eine elmeg C48.net.
2. Gebäude ist komplett geschäftlich und soll den Anschluss von Gebäude 1 mitnutzen.
Das wäre via VOIP schon möglich nur mittels ISDN ist das hier so eine Sache.Oder soll eine VOIP TK Anlage an die AVM FB Angebunden werden?
Hier bin ich für neues offen.
Es soll eine einfache Lösung sein. Die momentan verwendeten Funktelefone haben von Gebäude 1 eine ausreichend große Reichweite. Nur das kabelgebundene Telefon soll ins neue Gebäude umziehen.
Ich hätte hier an ein Verlängerungskabel mit Potentialtrennung gedacht.
Aber auch die Möglichkeit über VOIP finde ich sehr interessant. Der Router ist eine Fritzbox 7390.
Wie mache ich das hier im zweiten Gebäude ?
Geplant sind mehrere VLans:
Kann man auf die unterschiedlichsten Arten und Weisen realisieren!Privat (Lan, WLan)
Geschäftlich (Lan, WLan)
Alarmanlage (Lan)
Gäste (WLan)
Ich würde es anders einteilen wollen.Geschäftlich (Lan, WLan)
Alarmanlage (Lan)
Gäste (WLan)
Nur was ist das denn für ein Server genau der dort bei Euch steht? Ein MS Server (AD/DC) ?
Wird von der Kamera permanent auf einen Fileserver oder ein NAS geschrieben?
- VLAN1 - Default VLAN - für Dich zum Administrieren
- VLAN10 - Server Firma - 192.168.2.0/24 (255.255.255.0) - Sicherung und/oder Anmeldung AD/DC
- VAN20 - PCs Firma - 192.168.3.0/24 - Sicherung LDAP MS Server Rolle
- VLAN30 - PCs privat - 192.168.4.0/24 - Sicherung pfSense OpenLDAP
- VLAN40 - WLAN Firma - 192.168.5.0/24 - Sicherung Radius MS Server Rolle
- VLAN50 - WLAN privat - 192.168.6.0/24 - Sicherung pfSense Radius Server
- VLAN60 - WLAN Gäste - 192.168.7.0/24 - Sicherung pfSense Captive Portal
- VLAN70 - Alarmanlage - 192.168.8.0/24 - Sicherung je nach Anlage
- VLAN80 - VOIP Telefonie - 192.168.9.0/24 - keine
Als Komponenten möchte ich folgende einsetzen:
Sind die schon vorhanden oder sollen die erst angeschafft werden?Bis auf die Fritzbox, die Alarmanlage und Rechner ist noch nichts vorhanden.
Switche : CISCO Small Business SRW2024-K9-EU - SG 300-28
Hat wie gesagt nur SFP anstatt SFP+ Anschlüsse und dann auch immer nur zwei davon,ein D-Link DGS1510-28 kostet um die ~350 Euro und ein DGS1510-20 kostet um die
~250 Euro ich würde mir das noch einmal überlegen wollen!
Die Möglichkeit der 10gb Anbindung finde ich sehr gut. Auch die vier SFP sind vermutlich auch nicht schlecht.
Gibt es hier noch weitere mit diesen Eigenschaften ?
Das bedeutet ich würde den Server mit einer SFP+ Karte ausstatten und daran den ersten Switch, von da dann mit einem 10Gb/s Kabel zum nächsten und von da dann weiter an den dritten per Glasfaser ins nächste Haus zum nächsten Switch.
Acces Points: CISCO WAP371-E-K9 ( augrund von 2,4GHZ und 5GHZ gleichzeitig, sowie 802.11ac)
Die UniFi Serie von UBNT ist auch nicht schlecht und kann mittels eines kostenlosen Controllers (Software)gut verwaltet und konfiguriert werden. Das kann auch alles auf einem RaspBerry PI 3.0 B laufen!!!! Also
sprich, OpenLDAP, Radius Server und WLAN Controller Software.
Wo liegt hier der Vorteil zum Cisco ?
Firewall: Watchguard T10-W
Damit habe ich etwas Bauchschmerzen, aber ließ Dir das bitte einmal selber durch!Das Geräte kostet um die ~520 Euro (neu) und hat einen Durchsatz von:
Firewall-Durchsatz : 200 Mbps
Das geht gerade noch so durch
VPN-Durchsatz : 30 Mbit/s
Zu wenig, aber viele Leute seit Ihr ja auch nicht!
Antivirus-Durchsatz : 70 Mbit/s
IPS-Durchsatz : 80 Mbit/s
Unified Threat Management (UTM)-Durchsatz : 55 Mbit/sDas ist wirklich zu wenig bei einer 100er Leitung!
Die drei Jahres Lizenzen für die UTM (AV Scann, IDS/IPS, Thread Prevention)
kosten so um die ~300 Euro alle drei Jahre oder um die ~120 Euro jedes Jahr
Ergo; WatchGuard T10 mit einem Jahr UTM Lizenzen ~520 Euro und
WatchGuard T10 mit UTM drei Jahreslizenzen ~850 Euro.
Das kann man mittels pfSense und geeigneter Hardware einmalig für etwa den
selben Preis abfackeln und spart danach no h richtig Geld an den Lizenzgebühren.
Das leuchtet mir ein. Gerade die Methode mit pfSense finde ich sehr chamant. Was ist für dich eine geeignete Hardware?
Leitungen: Draka Cat 7 Verlegekabel UC900 HS23 S/FTP PiMF
Stecker: DIGITUS Keystone Jack Cat. 6a RJ45
Im Haus ok, aber von Haus zu Haus bitte nur LWL benutzen, das kann man auchStecker: DIGITUS Keystone Jack Cat. 6a RJ45
fertig konfektioniert erstehen bei; Glasfaser.info
Nun zu meinen Fragen:
1) Ist Nutzung der Keystone Jacks genau so hochwertig, wie die herkömmliche Verdrahtung ? Gibt es hier Empfehlungen ?
2) Da die beiden Gebäude von einerander getrennt sind muss ich auf die Potentiale und dessen Trennung achten.
Dieses möchte ich per LWL lösen.
1.) Sollen mal die Kabelmöpse hier im Forum beantworten1) Ist Nutzung der Keystone Jacks genau so hochwertig, wie die herkömmliche Verdrahtung ? Gibt es hier Empfehlungen ?
2) Da die beiden Gebäude von einerander getrennt sind muss ich auf die Potentiale und dessen Trennung achten.
Dieses möchte ich per LWL lösen.
2.) Nimm ein LWL Kabel mit mehreren (Fasern) Steckern auf jeder Seite! Dann kann man ein LAG
aufsetzen und man hat Redundanz!
Was meinst du mit LAG ?
Was brauche ich da noch für die Switche ? Sind das die richtigen Transreciver :Cisco Small Business GIGABIT Ethernet
SX MINI-GBIC Switch ?
Sollten immer zum Switch passen und sollten auch sicherlich den Geschwindigkeiten und Entfernungen entsprechen.SX MINI-GBIC Switch ?
Welche Leitung brauche ich genau ?
Ist immer vom Switch abhängig und von dem was der Switch halt unterstützt.3) Wie mache ich es mit dem Telefon ? Ich wollte einfach ein CAT7 Kabel als Verlängerungsleitung verwerden.
Gibt es hier was schöneres ? Muss ich hier auch auf die Potentiale achten ?
Nur innerhalb eines Hauses und nicht von Haus zu Haus!Gibt es hier was schöneres ? Muss ich hier auch auf die Potentiale achten ?
4) Reicht der Watchguard T10-W für das Netzwerk aus ? Wir sind mit einer 100.000 DSL Leitung angebunden.
All-over-IP oder VDSL Vectoring und welches Modem hast Du (Ihr) denn dort vor Ort oder bzw. welche AVM FBoder anderen Router habt Ihr denn genau und wie heißt der ISP!
Router wie gesagt ein AVM 7390 und unser ISP ist EWE.
D-Link DGS1510 Switch Serie
10 GBIt/s fähig
LWL Kabel vor konfektioniert
Verlegefertig, Wasser geschützt und Nagetierschutz
Supermicro X-0SDV-2C-7TP4F Xeon D-1508 ~750 Euro
2 Cores / 4 Threads und nur noch mSATA, SSD oder M.2 SSD plus RAM dazu, 1U Format mehrere Modelle
Supermicro Server SYS-E300-8D Xeon D-1518 ~850 Euro
4 Cores / 8 Threads und nur noch mSATA, SSD oder M.2 SSD plus RAM dazu
Supermicro Server SYS-E200-8D Xeon D-1528 ~950 Euro
6 Cores / 12 Threads und nur noch SSD oder M.2 SSD plus RAM dazu
Gruß
Dobby
10 GBIt/s fähig
LWL Kabel vor konfektioniert
Verlegefertig, Wasser geschützt und Nagetierschutz
Supermicro X-0SDV-2C-7TP4F Xeon D-1508 ~750 Euro
2 Cores / 4 Threads und nur noch mSATA, SSD oder M.2 SSD plus RAM dazu, 1U Format mehrere Modelle
Supermicro Server SYS-E300-8D Xeon D-1518 ~850 Euro
4 Cores / 8 Threads und nur noch mSATA, SSD oder M.2 SSD plus RAM dazu
Supermicro Server SYS-E200-8D Xeon D-1528 ~950 Euro
6 Cores / 12 Threads und nur noch SSD oder M.2 SSD plus RAM dazu
Gruß
Dobby
Als Server haben wir momentan einen schnellen Windows 10 Desktop ( i7 3,6Ghz, 16 GB DDR3, 256GB SSD, 2TB Raid 0) und keinen richtigen Server. Wenn ich dass hier so sehe, macht es aber durchaus Sinn diesen durch einen richtgen zu ersetzen und dann auf virtuelle Maschinen für Radius, pfsense, etc zu setzen. Welcher spielt hier in einer ähnlichen Liga ?
Grüße Daniel, der alles erstmal googlen musste
Es müssen nicht alles SG300 werden, nur die Größenordnung. 18 Ports sollten es schon sein. Deine Alternative und deinen
Einwand finde ich nicht schlecht.
SG300 und DGS1510 gibt es mit 20 Ports, aber 10 GbE hat nur der D-Link DGS1510.Einwand finde ich nicht schlecht.
Die Gebäude stehen neben einander und sind durch einen Fußweg voneinander getrennt.
Geplannt ist es ein Leerrohr dazwischen zu verlegen.
Wenn das öffentlicher Grund und Boden ist dann melde doch bitte Dein Vorhaben hier einmal beim Bauamt anGeplannt ist es ein Leerrohr dazwischen zu verlegen.
denn wenn die eines Tages die Straße sanieren und dann ein Bagger das Kabel erwischt.........
Man kann auch eine WLAN PtP Brücke dort nutzen, dann muss kein Kabel her und auch nichts verlegt werden!
Wo liegt hier der Vorteil zum Cisco ?
Der Controller ist kostenlos und die WLAN APs taugen etwas für eventuell weniger Geld!Das leuchtet mir ein. Gerade die Methode mit pfSense finde ich sehr chamant. Was ist für dich eine geeignete Hardware?
APU2C4, Jetway NF9HG-2930, Supermicro C2558 oder C2758, eben so stark das man mittels pfSense eine UTM abbildenkann und dennoch die 100 MBit/s an Durchsatz hält.
Von Haus zu Haus mit Glasfaser ist nun klar.
Dann aber bitte auch mindestens 80 cm tief in die Erde und leichte Wellenlinie, das LWL Kabel ist nicht aus Metall und zieht sichzusammen aber das Erdreich zieht sich zusammen im Winter und dann zerreißt es eventuell die Faser oder beschädigt sie.
Was meinst du mit LAG ?
Dann lieber zwei Fasern mit Steckern am Ende und wenn ein Kabel defekt ist läuft alles über das verbleibenden weiter.Als Server haben wir momentan einen schnellen Windows 10 Desktop ( i7 3,6Ghz, 16 GB DDR3, 256GB SSD, 2TB Raid 0)
und keinen richtigen Server. Wenn ich dass hier so sehe, macht es aber durchaus Sinn diesen durch einen richtgen zu
ersetzen und dann auf virtuelle Maschinen für Radius, pfsense, etc zu setzen. Welcher spielt hier in einer ähnlichen Liga ?
Kann ja auch mittels Linux Server zum laufen gebracht werden, dann kann die Hardware doch bleiben.und keinen richtigen Server. Wenn ich dass hier so sehe, macht es aber durchaus Sinn diesen durch einen richtgen zu
ersetzen und dann auf virtuelle Maschinen für Radius, pfsense, etc zu setzen. Welcher spielt hier in einer ähnlichen Liga ?
Gruß
Dobby
Zitat von @108012:
2.) Nimm ein LWL Kabel mit mehreren (Fasern) Steckern auf jeder Seite! Dann kann man ein LAG
aufsetzen und man hat Redundanz!
Gruß
Dobby
Nun zu meinen Fragen:
1) Ist Nutzung der Keystone Jacks genau so hochwertig, wie die herkömmliche Verdrahtung ? Gibt es hier Empfehlungen ?
2) Da die beiden Gebäude von einerander getrennt sind muss ich auf die Potentiale und dessen Trennung achten.
Dieses möchte ich per LWL lösen.
1.) Sollen mal die Kabelmöpse hier im Forum beantworten1) Ist Nutzung der Keystone Jacks genau so hochwertig, wie die herkömmliche Verdrahtung ? Gibt es hier Empfehlungen ?
2) Da die beiden Gebäude von einerander getrennt sind muss ich auf die Potentiale und dessen Trennung achten.
Dieses möchte ich per LWL lösen.
2.) Nimm ein LWL Kabel mit mehreren (Fasern) Steckern auf jeder Seite! Dann kann man ein LAG
aufsetzen und man hat Redundanz!
Gruß
Dobby
ad 1) Die Digitus Keystone Module kannst du bedenkenlos nehmen. Habe davon zum testen mal ca. 100 Stück bestellt und in der Firma verbaut - bisher keine Probleme, vorausgesetzt man arbeitet sauber!
ad 2) mit LAG ist Link Aggregation gemeint. Siehe hier: klick
lg netzwerkschlumpf
Zitat von @108012:
Es müssen nicht alles SG300 werden, nur die Größenordnung. 18 Ports sollten es schon sein. Deine Alternative und deinen
Einwand finde ich nicht schlecht.
SG300 und DGS1510 gibt es mit 20 Ports, aber 10 GbE hat nur der D-Link DGS1510.Einwand finde ich nicht schlecht.
Dann wird es dreimal der DLink. Was brauch ich hier für ein Transceiver ? Würdest du die Switche per LWL oder Kupferkabel verbinden ? Es sind ca 50m jeweils dazwischen.
Die Gebäude stehen neben einander und sind durch einen Fußweg voneinander getrennt.
Geplannt ist es ein Leerrohr dazwischen zu verlegen.
Wenn das öffentlicher Grund und Boden ist dann melde doch bitte Dein Vorhaben hier einmal beim Bauamt anGeplannt ist es ein Leerrohr dazwischen zu verlegen.
denn wenn die eines Tages die Straße sanieren und dann ein Bagger das Kabel erwischt.........
Man kann auch eine WLAN PtP Brücke dort nutzen, dann muss kein Kabel her und auch nichts verlegt werden!
Also wird es drei mal der Ubiquiti Networks uap-ac-pro samt Ubiquiti UniFi Cloud Key , ich möchte hier nicht mit dem Pi rumbasteln.Wo liegt hier der Vorteil zum Cisco ?
Der Controller ist kostenlos und die WLAN APs taugen etwas für eventuell weniger Geld!Das leuchtet mir ein. Gerade die Methode mit pfSense finde ich sehr chamant. Was ist für dich eine geeignete Hardware?
APU2C4, Jetway NF9HG-2930, Supermicro C2558 oder C2758, eben so stark das man mittels pfSense eine UTM abbildenkann und dennoch die 100 MBit/s an Durchsatz hält.
Den APU2C4 finde ich gut. Zudem gibt es für Anfänger genug TUTs.
Von Haus zu Haus mit Glasfaser ist nun klar.
Dann aber bitte auch mindestens 80 cm tief in die Erde und leichte Wellenlinie, das LWL Kabel ist nicht aus Metall und zieht sichzusammen aber das Erdreich zieht sich zusammen im Winter und dann zerreißt es eventuell die Faser oder beschädigt sie.
Was meinst du mit LAG ?
Dann lieber zwei Fasern mit Steckern am Ende und wenn ein Kabel defekt ist läuft alles über das verbleibenden weiter.Als Server haben wir momentan einen schnellen Windows 10 Desktop ( i7 3,6Ghz, 16 GB DDR3, 256GB SSD, 2TB Raid 0)
und keinen richtigen Server. Wenn ich dass hier so sehe, macht es aber durchaus Sinn diesen durch einen richtgen zu
ersetzen und dann auf virtuelle Maschinen für Radius, pfsense, etc zu setzen. Welcher spielt hier in einer ähnlichen Liga ?
Kann ja auch mittels Linux Server zum laufen gebracht werden, dann kann die Hardware doch bleiben.und keinen richtigen Server. Wenn ich dass hier so sehe, macht es aber durchaus Sinn diesen durch einen richtgen zu
ersetzen und dann auf virtuelle Maschinen für Radius, pfsense, etc zu setzen. Welcher spielt hier in einer ähnlichen Liga ?
Gruß
Dobby
Kann ich den Controller von den APs auch auf dem APU laufen lassen ? Das würde ein Gerät sparen.
Ich glaube ich habe dann so langsam alles zusammen.
MFG Daniel
Hallo Zusammen.
ich habe mir gerade die Geräte von Ubiquiti näher angesehen.
Die einfache Möglichkeit das ganze Netzwerk über eine Software einzurichten, finde ich sehr reizvoll. Gerade weil ich das nicht als fulltime job machen möchte.
Allerdings kosten die Geräte mit SFP+ für 10gb echt Geld.
Jetzt stellt sich mir die Frage: Lieber den D-Link und 10 Gbit nehmen und ein inhommogenes System haben oder einen 1Gbit Switch von Ubiquiti und dafür eine tolle Software.
Wie beurteilt ihr das ? Wie groß ist der Nutzen vom 10Gbit Lan zwischen den Switchen und dem Server ?
Mfg Daniel
ich habe mir gerade die Geräte von Ubiquiti näher angesehen.
Die einfache Möglichkeit das ganze Netzwerk über eine Software einzurichten, finde ich sehr reizvoll. Gerade weil ich das nicht als fulltime job machen möchte.
Allerdings kosten die Geräte mit SFP+ für 10gb echt Geld.
Jetzt stellt sich mir die Frage: Lieber den D-Link und 10 Gbit nehmen und ein inhommogenes System haben oder einen 1Gbit Switch von Ubiquiti und dafür eine tolle Software.
Wie beurteilt ihr das ? Wie groß ist der Nutzen vom 10Gbit Lan zwischen den Switchen und dem Server ?
Mfg Daniel
Hallo Zusammen
ich habe mich jetzt dafür entschieden bei Ubiquiti zu bleiben, also auch die Switche von dennen. Die Software Lösung ist Klasse.
Für die LWL Leiter benötige ich allerdings folgendes Modul : UF-MM-1G
Kennt ihr gute Bezugsquellen ? Die üblichen Verdächtigen haben Ihn nicht vorrätig.
VG Daniel
ich habe mich jetzt dafür entschieden bei Ubiquiti zu bleiben, also auch die Switche von dennen. Die Software Lösung ist Klasse.
Für die LWL Leiter benötige ich allerdings folgendes Modul : UF-MM-1G
Kennt ihr gute Bezugsquellen ? Die üblichen Verdächtigen haben Ihn nicht vorrätig.
VG Daniel
Such mal bei http://shop.fiber24.net/
Hallo Zusammen,
ich hab nun alles zusammen, es fehlt nur noch die LWL Leitung zwischen zwei 1GB Switches.
Hier benötige ich folgende Eigenschaften:
-LC Anschlüsse beidseitig
-55-60m Länge
-Multimode
-850nm
-Für Innen und Außenbereich
Wie viele Fasern benötige ich ?
Wo kann ich die Leitung kaufen ?
Viele Grüße Daniel
PS: Vielen Dank für die Hilfe bislang.
ich hab nun alles zusammen, es fehlt nur noch die LWL Leitung zwischen zwei 1GB Switches.
Hier benötige ich folgende Eigenschaften:
-LC Anschlüsse beidseitig
-55-60m Länge
-Multimode
-850nm
-Für Innen und Außenbereich
Wie viele Fasern benötige ich ?
Wo kann ich die Leitung kaufen ?
Viele Grüße Daniel
PS: Vielen Dank für die Hilfe bislang.
http://shop.fiber24.net/index.php/de/Patchkabel-Multimode-OM4-LWL-Patch ...
Das Kabel in ein Leerrohr (Baumarkt). Pro Verbindung (zwischen 2 SFP Modulen) brauchst du 2 Fasern.
vG
LS
Das Kabel in ein Leerrohr (Baumarkt). Pro Verbindung (zwischen 2 SFP Modulen) brauchst du 2 Fasern.
vG
LS
Dankeschön !
Wenn alles da und verkabelt ist,
gibt's bestimmt die nächsten Fragen.
Ich hab noch die so ein kompetentes Forum erlebt,
vielen Dank bisher dafür.
Viele Grüße Daniel
Wenn alles da und verkabelt ist,
gibt's bestimmt die nächsten Fragen.
Ich hab noch die so ein kompetentes Forum erlebt,
vielen Dank bisher dafür.
Viele Grüße Daniel