9
Planungs-Entscheidungshilfe-Ideensammlung
Hallo Administratoren,
auf diesen Post werde ich sicher nicht die eine richtige Lösung bekommen. Aber evtl. nein ganz sicher ein paar sinnvolle Anregung und "best practice" Beispiele. denn aktuell drehe ich mich im Kreis bei meinen Überlegungen.
Ziel der Übung soll es sein 2 Haushalte STRUKTURIERT über eine Richtfunkstrecke zu verbinden ( die ersten 1 bis 2 Jahre werden beide Haushalte über je eine eigene Internetverbindung verfügen, jedoch soll Haushalt B die Möglichkeit bekommen die Verbindung von Haushalt A als Redundanz bzw zum Loadbalancing mit zu nutzen perspektivisch nur noch Glasfaseranschluss über Haus A)
Als Hardware zur verfügung Stehen aktuell 2 Fritzboxen (bleiben als reine Telefon/Dect-zentrale erhalten) in jedem Haushalt ein Cisco SG350 und dann TP-Link Omada Hardware (switch Accesspoints Omadacontroller) Und im Haushalt A noch ne Handvoll Netgear Switche im Ganzen Grundstück verstreut. Ich würde gerne für eine Übersichtliche Konfiguration bei den komponenten bleiben und wenn möglich sogar bei weiteren anschaffungen auf omada Hardware setzen (Ausser ihr überzeugt mich vom Gegenteil)
Gewünschte Funktionen sind :
Verteilung WAN
-Haushalt B nutzt primär seine WAN-Verbindung ausser im Falle eines Netzausfalls und kann auch mehrtraffic an die WAN Verbindung von Haus A abgeben
-LAN der beiden Haushalte sind Getrennt voneinander aber EIN Zugang/Rechner oder Benutzer soll zugriff auf die gesamte Struktur haben können (Administration von Haus A aus). Also prinzipiell muss durch alle V-Lans geroutet werden jedoch durch Firewall/ACL oder was auch immer klar abgetrennt
-Bereitstellung eines Servers ( Datenaustausch/Media/usw) für beide Haushalte gemeinsam jedoch nicht von Aussen erreichbar.
-möglichkeit einer DMZ
-Weiterhin braucht jedes Haus seine Jumphost verbindung zu einem VPS um per VPN ins eigene Netz zu kommen
In den Jeweiligen Häusern wird die Struktur recht ähnlich
es soll geben
Netz für Technische Gebäudeausstattung (Steuerungen, Lüftung, Heizung etc.)
Netz für Sicherheit ( IP Cams, Recorder, Türsprechanlage...)
Gästenetz ( nur zugang ins WAN)
Nutzernetz ( Laptop Handy PC Multimediageräte TV AppleTv usw)
Und in jedem Haus gibt es dann noch eine Einliegerwohnung die einfach ein netz benötigt um zu surfen, quasi zweites Gästenetz)
Aktuell ist bei mir einiges davon schon wild zusammengewürfelt aber doch recht unstrukturiert
dabei ist mir aufgefallen das innerhalb der Vlans zwar frei geroutet wird aber gewisse Sachen eben nicht gehen. Zum Beispiel ist der Rasenmähroboter im Gebäudeausstattungsnetz, der wird aber ums verrecken nicht vom Appletv im Nutzernetz gefunden und kann so nicht ins Homekit aufgenommen werden. Nach meinen Recherchen dazu hat das was mit Multicastprotokollen zu tun die man wohl mit einem Ahavi ? Server in alle netze leiten kann. Das habe ich jedoch nicht hinbekommen. Oder auch der Sat IP Server der nur in seinem Netz gefunden wird und nicht in den anderen VLans
So das ist jetzt alles recht viel deshalb höre ich hier erstmal auf und hoffe das hier jemand ist der mich auf die richtige Bahn lenkt.
wie würdet ihr anfangen das zu Planen und Umzusetzen.
Primär ist jetzt erstmal die WAN Anbindung des Hauses B zu realisieren. das Hat Prio 1
Danke und VG Robert
auf diesen Post werde ich sicher nicht die eine richtige Lösung bekommen. Aber evtl. nein ganz sicher ein paar sinnvolle Anregung und "best practice" Beispiele. denn aktuell drehe ich mich im Kreis bei meinen Überlegungen.
Ziel der Übung soll es sein 2 Haushalte STRUKTURIERT über eine Richtfunkstrecke zu verbinden ( die ersten 1 bis 2 Jahre werden beide Haushalte über je eine eigene Internetverbindung verfügen, jedoch soll Haushalt B die Möglichkeit bekommen die Verbindung von Haushalt A als Redundanz bzw zum Loadbalancing mit zu nutzen perspektivisch nur noch Glasfaseranschluss über Haus A)
Als Hardware zur verfügung Stehen aktuell 2 Fritzboxen (bleiben als reine Telefon/Dect-zentrale erhalten) in jedem Haushalt ein Cisco SG350 und dann TP-Link Omada Hardware (switch Accesspoints Omadacontroller) Und im Haushalt A noch ne Handvoll Netgear Switche im Ganzen Grundstück verstreut. Ich würde gerne für eine Übersichtliche Konfiguration bei den komponenten bleiben und wenn möglich sogar bei weiteren anschaffungen auf omada Hardware setzen (Ausser ihr überzeugt mich vom Gegenteil)
Gewünschte Funktionen sind :
Verteilung WAN
-Haushalt B nutzt primär seine WAN-Verbindung ausser im Falle eines Netzausfalls und kann auch mehrtraffic an die WAN Verbindung von Haus A abgeben
-LAN der beiden Haushalte sind Getrennt voneinander aber EIN Zugang/Rechner oder Benutzer soll zugriff auf die gesamte Struktur haben können (Administration von Haus A aus). Also prinzipiell muss durch alle V-Lans geroutet werden jedoch durch Firewall/ACL oder was auch immer klar abgetrennt
-Bereitstellung eines Servers ( Datenaustausch/Media/usw) für beide Haushalte gemeinsam jedoch nicht von Aussen erreichbar.
-möglichkeit einer DMZ
-Weiterhin braucht jedes Haus seine Jumphost verbindung zu einem VPS um per VPN ins eigene Netz zu kommen
In den Jeweiligen Häusern wird die Struktur recht ähnlich
es soll geben
Netz für Technische Gebäudeausstattung (Steuerungen, Lüftung, Heizung etc.)
Netz für Sicherheit ( IP Cams, Recorder, Türsprechanlage...)
Gästenetz ( nur zugang ins WAN)
Nutzernetz ( Laptop Handy PC Multimediageräte TV AppleTv usw)
Und in jedem Haus gibt es dann noch eine Einliegerwohnung die einfach ein netz benötigt um zu surfen, quasi zweites Gästenetz)
Aktuell ist bei mir einiges davon schon wild zusammengewürfelt aber doch recht unstrukturiert
dabei ist mir aufgefallen das innerhalb der Vlans zwar frei geroutet wird aber gewisse Sachen eben nicht gehen. Zum Beispiel ist der Rasenmähroboter im Gebäudeausstattungsnetz, der wird aber ums verrecken nicht vom Appletv im Nutzernetz gefunden und kann so nicht ins Homekit aufgenommen werden. Nach meinen Recherchen dazu hat das was mit Multicastprotokollen zu tun die man wohl mit einem Ahavi ? Server in alle netze leiten kann. Das habe ich jedoch nicht hinbekommen. Oder auch der Sat IP Server der nur in seinem Netz gefunden wird und nicht in den anderen VLans
So das ist jetzt alles recht viel deshalb höre ich hier erstmal auf und hoffe das hier jemand ist der mich auf die richtige Bahn lenkt.
wie würdet ihr anfangen das zu Planen und Umzusetzen.
Primär ist jetzt erstmal die WAN Anbindung des Hauses B zu realisieren. das Hat Prio 1
Danke und VG Robert
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 8096805065
Url: https://administrator.de/contentid/8096805065
Printed on: April 28, 2024 at 08:04 o'clock
9 Comments
Latest comment
Moin,
wenn du unbedingt bei TP Link mit diesem Omada Kram bleiben möchtest, dann solltest du da nach zwei Loadbalacing Routern suchen. Ich hoffe die Dinger können FW Regeln??
Ansonsten wird dir hier schnell Pf/O-Sense oder eben Mikrotik vorgeschlagen.
Du suchst auf jeden Fall Geräte fürs WAN Loadbalacing. Deine Anforderungen sind ja gut beschrieben und kein Hexenwerk.
Keine Ahnung ob du mit dem TP Link billigheimer wirklich glücklich wirst. Hier wird es wohl eher wenig Leute geben, die dir helfen können. Da würde ich eher die steile Lernkurve mit Mikrotik einschlagen. Die haben auf allen Geräte nur zwei unterschiedliche Software Produkte im Einsatz.
Gruß
Spirit
wenn du unbedingt bei TP Link mit diesem Omada Kram bleiben möchtest, dann solltest du da nach zwei Loadbalacing Routern suchen. Ich hoffe die Dinger können FW Regeln??
Ansonsten wird dir hier schnell Pf/O-Sense oder eben Mikrotik vorgeschlagen.
Du suchst auf jeden Fall Geräte fürs WAN Loadbalacing. Deine Anforderungen sind ja gut beschrieben und kein Hexenwerk.
Keine Ahnung ob du mit dem TP Link billigheimer wirklich glücklich wirst. Hier wird es wohl eher wenig Leute geben, die dir helfen können. Da würde ich eher die steile Lernkurve mit Mikrotik einschlagen. Die haben auf allen Geräte nur zwei unterschiedliche Software Produkte im Einsatz.
Gruß
Spirit
Moin,
heute nacht auf Papas Kampfsocken geschlafen?
Zitat von @Spirit-of-Eli:
Keine Ahnung ob du mit dem TP Link billigheimer wirklich glücklich wirst. Hier wird es wohl eher wenig Leute geben, die dir helfen können.
Keine Ahnung ob du mit dem TP Link billigheimer wirklich glücklich wirst. Hier wird es wohl eher wenig Leute geben, die dir helfen können.
heute nacht auf Papas Kampfsocken geschlafen?
Zitat von @Kraemer:
Moin,
heute nacht auf Papas Kampfsocken geschlafen?
Moin,
Zitat von @Spirit-of-Eli:
Keine Ahnung ob du mit dem TP Link billigheimer wirklich glücklich wirst. Hier wird es wohl eher wenig Leute geben, die dir helfen können.
Keine Ahnung ob du mit dem TP Link billigheimer wirklich glücklich wirst. Hier wird es wohl eher wenig Leute geben, die dir helfen können.
heute nacht auf Papas Kampfsocken geschlafen?
Immer. Wenn du oder wer anders dem TO dabei helfen möchte, nur zu.
Ich bin nicht zwingend auf Omada festgelegt. Und kann mir einen Mischbetrieb vorstellen. Mikrotik hatte ich nur mal nen Switch in der Hand und fand ich jetzt nicht so prall. Aber das ist auch kein fundiertes Wissen sondern eine Meinung von 30 Minuten anschauen als quasi Laie.
Hätte er auf Papas Kampfsocken geschlafen wäre er sicher noch im Koma und hätte nicht antworten können ;)
Bitte keine Anfeindungen und sticheleien. Ich würde mich über Fachliche Anregungen und Begründungen zu Empfehlungen mehr freuen.
Ich lasse mich gerne belehren wenn es um gute Hardware geht. Aber bitte immer bedenken. Privat genutzt und nicht überambitioniert. Wenn ich einfach nur mit feiner Hardware prahlen wollte würde ich mir mein Rack mit Unifi vergolten und könnte sicher die gewünschte Funktionalität nachbilden…
Hätte er auf Papas Kampfsocken geschlafen wäre er sicher noch im Koma und hätte nicht antworten können ;)
Bitte keine Anfeindungen und sticheleien. Ich würde mich über Fachliche Anregungen und Begründungen zu Empfehlungen mehr freuen.
Ich lasse mich gerne belehren wenn es um gute Hardware geht. Aber bitte immer bedenken. Privat genutzt und nicht überambitioniert. Wenn ich einfach nur mit feiner Hardware prahlen wollte würde ich mir mein Rack mit Unifi vergolten und könnte sicher die gewünschte Funktionalität nachbilden…
Bezüglich der Konfiguration würde ich gerade eher zwei PfSense FWs installieren und diese auch als Router an beiden Standorten nutzen.
Der Vorteil ist, dass du ein vernünftiges Regelwerk aufbauen kann und das Loadbalacing quasi nur zusammen geklicjt werden brauch.
Ansonsten wäre halt auch die Frage nach dem Budget?
Mit deiner jetzigen HW wird das wohl nicht gehen (korrigiert mich falls ich falsch liege).
Der Vorteil ist, dass du ein vernünftiges Regelwerk aufbauen kann und das Loadbalacing quasi nur zusammen geklicjt werden brauch.
Ansonsten wäre halt auch die Frage nach dem Budget?
Mit deiner jetzigen HW wird das wohl nicht gehen (korrigiert mich falls ich falsch liege).
Du kannst ja deine vorhandene Hardware behalten.
An den wichtigen Punkten würd ich halt wirklich was von Mikrotik setzen. Da bastelst du dir schnell ein Failover und schickst deine Pakete dahin, wie du willst.
Generell würde ich das halt aufmalen. Da sieht man's in der Regel sehr schnell, wo man wie ansetzen muss. Bin da aber auch der visuelle Typ.
Da gibts auch ziemlich gute Videos auf Youtube, wenn einem die geschriebenen Anleitungen nicht so liegen.
Pascom hat da mal eine ganze Serie zu Mikrotik gemacht.
Mikrotik hat halt auch den Vorteil, dass du da ziemlich weit unten im Preissegment anfangen kannst. Teuer nach oben hin geht immer.
k.
An den wichtigen Punkten würd ich halt wirklich was von Mikrotik setzen. Da bastelst du dir schnell ein Failover und schickst deine Pakete dahin, wie du willst.
Generell würde ich das halt aufmalen. Da sieht man's in der Regel sehr schnell, wo man wie ansetzen muss. Bin da aber auch der visuelle Typ.
Da gibts auch ziemlich gute Videos auf Youtube, wenn einem die geschriebenen Anleitungen nicht so liegen.
Pascom hat da mal eine ganze Serie zu Mikrotik gemacht.
Mikrotik hat halt auch den Vorteil, dass du da ziemlich weit unten im Preissegment anfangen kannst. Teuer nach oben hin geht immer.
k.
Ansonsten wird dir hier schnell Pf/O-Sense oder eben Mikrotik vorgeschlagen
Weil der TO wieder einmal kein Wort zum Budget verloren hat. 
Wenn es, wie fast immer!, nichts kosten darf läuft es ja üblicherweise darauf hinaus.
Unverständlich auch warum der TO so pessimistisch ist ob einer richtigen Lösung? Im Grunde ein banales dual WAN Design mit VRRP und entsprechender Priorisierung. Kopplung der Häuser über einen wireless VLAN Trunk usw. Mit entsprechender Hardware bzw. Featureset alles problemlos und auch einfach aus netztechnischer Sicht zu realisieren.
Beispiele für ein Jumphost Setup gibt es im Forum zuhauf.
Mit ein bisschen Tutorial Lektüre kann man direkt loslegen.
Budget ist keins benannt weil das situativ entschieden werden soll. Es ist nicht so das es nix kosten darf. Jumphost Tut hast du mir ja letztens gut verlinkt das ist so auch geplant.
Der Pessimismus liegt darin begründet das ich erst seit 2019 Nebenbei in meinem privaten Neubau mit der netzwerthematik beschäftigt bin. Und nebenbei noch Vollzeit Artfremd arbeite im heimischen Umfeld noch Gärtner Maurer Tiefbauer Erzieher Hausmeister usw bin. Daher kann ich diesen Lehrberuf des Fachinformatikers nicht tiefgreifend lernen sondern bin auf solche Leute wie euch angewiesen. Gerade du aqui hast mir hier schon viel geholfen. Und dafür bin ich sehr dankbar.
Und natürlich bastel ich viel auch selbständig im LAN rum und habe daher mittlerweile einen Murks der in dem Atemzug „richtig“ neu aufgesetzt werden soll. Und das zumindest in den Grundfunktionen Wartungsarm.
Ich glaube auch nicht das bei mir unbedingt die Hardware das Problem ist. Wenn sich aus Erfahrungen/Empfehlungen etwas herauskristallisiert wird das angeschafft. Aber damit ist es ja nicht getan.
Es geht eher um die systematische Aufteilung. Welche wie viele und wo setze ich eine oder mehrere Firewalls ein. Wie trenne und verbinde ich die Netze sinnvoll so das Geräte wie Waschmaschine rasenrobotter zwar bedienbar sind aber sie nicht unkontrolliert herumtelefonieren
Aktuell ist es in der Tat so das die Baustelle noch zu groß für mich ist und ich schon beim aufmalen nicht vorankomme.
Der Pessimismus liegt darin begründet das ich erst seit 2019 Nebenbei in meinem privaten Neubau mit der netzwerthematik beschäftigt bin. Und nebenbei noch Vollzeit Artfremd arbeite im heimischen Umfeld noch Gärtner Maurer Tiefbauer Erzieher Hausmeister usw bin. Daher kann ich diesen Lehrberuf des Fachinformatikers nicht tiefgreifend lernen sondern bin auf solche Leute wie euch angewiesen. Gerade du aqui hast mir hier schon viel geholfen. Und dafür bin ich sehr dankbar.
Und natürlich bastel ich viel auch selbständig im LAN rum und habe daher mittlerweile einen Murks der in dem Atemzug „richtig“ neu aufgesetzt werden soll. Und das zumindest in den Grundfunktionen Wartungsarm.
Ich glaube auch nicht das bei mir unbedingt die Hardware das Problem ist. Wenn sich aus Erfahrungen/Empfehlungen etwas herauskristallisiert wird das angeschafft. Aber damit ist es ja nicht getan.
Es geht eher um die systematische Aufteilung. Welche wie viele und wo setze ich eine oder mehrere Firewalls ein. Wie trenne und verbinde ich die Netze sinnvoll so das Geräte wie Waschmaschine rasenrobotter zwar bedienbar sind aber sie nicht unkontrolliert herumtelefonieren
Aktuell ist es in der Tat so das die Baustelle noch zu groß für mich ist und ich schon beim aufmalen nicht vorankomme.
OK ich werde mir für den zugang wohl eine pfsense oder opnsense hinstellen, und im Haus B dann einen noch auszuwählenden loadbalancing Router. die andere Hardware wird weiter verwendt,
ich beschäftige mich vorerst mit der ...sense Geschichte und sehe den Beitrag erstmal als erledigt an.
ich beschäftige mich vorerst mit der ...sense Geschichte und sehe den Beitrag erstmal als erledigt an.
1
