12
Suche Hilfe bei Netzwerkaufbau
ich bitte um Hilfe beim Netzwerkaufbau, bzw. Unterstützung dieses zu optimieren.
DHCP wird aktuell über die Fritzbox gelöst.
Ich habe drei Bilder angehangen. Der aktuelle Zustand. Dann der Versuch einen dritten Switch einzubinden. Über diesen gab es in dem Versuch keine Verbindungen der Clients zum Deploymentserver. Ist der Aufbau in dieser Konstellation überhaupt möglich?
Gedanklich stelle ich mir das letzte Bild "Ziel" vor und das sind meine Fragen dazu;
-Ist das dann korrekt umgesetzt und wenn ja,. wie könnte man das noch optimieren im Bezug auf Bandbreite/Verteilung/Redundanz
-Müssen oder sollten die Switches noch extra konfiguriert werden, oder einfach einmal resetten?
-Sollte ich die DHCP Rolle der Fritzbox entnehmen und auf den Server übergeben? Ergeben sich dann Notwendigkeiten den Aufbau zu verändern die Switches weiter zu konfigurieren?
Ich bin um jede Hilfestellung dankbar!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 31960652833
Url: https://administrator.de/contentid/31960652833
Printed on: April 27, 2024 at 09:04 o'clock
12 Comments
Latest comment
Stern-Design a la 3x Switche und 1 x Server terminieren direkt auf den 4 Ports der Fritze ist nicht möglich?
Mal ne doofe Frage. Die vielen linien zum Server. Das sind hoffentlich keine LAN-Kabel?
Mal ne doofe Frage. Die vielen linien zum Server. Das sind hoffentlich keine LAN-Kabel?
Müssen oder sollten die Switches noch extra konfiguriert werden, oder einfach einmal resetten?
Was für Switche sind das denn?Sollte ich die DHCP Rolle der Fritzbox entnehmen und auf den Server übergeben? Ergeben sich dann Notwendigkeiten den Aufbau zu verändern die Switches weiter zu konfigurieren?
Macht bei 20 Clients keinen Unterschied
Danke für die Antworten! 
NIC´s im Server 10Gbit Glasfaser
Server -> Switches immer Glasfaser 10Gbit.
Switch -> Fritzbox LAN RJ45
Switches -> Clients LAN RJ45
Wie meinst du das mit terminieren?
Subnetze brauche ich eigentlich nicht im Deployment oder, egal wie ich das skaliere?
Der Hauptteil Traffic wird im lokalen Netzerwerk erzeugt, minimal aus dem Internet.
Welche professionelle Lösungen im Bezug auf Router würdest du denn vorschlagen? So richtig gute Lösung/Potenz?
NIC´s im Server 10Gbit Glasfaser
Server -> Switches immer Glasfaser 10Gbit.
Switch -> Fritzbox LAN RJ45
Switches -> Clients LAN RJ45
Wie meinst du das mit terminieren?
Subnetze brauche ich eigentlich nicht im Deployment oder, egal wie ich das skaliere?
Der Hauptteil Traffic wird im lokalen Netzerwerk erzeugt, minimal aus dem Internet.
Welche professionelle Lösungen im Bezug auf Router würdest du denn vorschlagen? So richtig gute Lösung/Potenz?
Ein redundantes, sternförmiges Allerwelts Standarddesign sähe z.B. so aus:
Daran kannst du dich für dein Design grob orientieren. Wichtig ist das es sternförmig ist wie der Kollege @Visucius oben schon gesagt hat.
Da du scheinbar keinerlei Wert auf Ausfallsicherheit und Redundanz legst ist es bei dir dann ein simpler 3er Stern.
Ein Switch spielt den sog. "Core Switch" und dort hängen an 2 Beinen dann die beiden Access Switches dran. An den Core flanschst du dann auch zentral den Server an. Ob mit oder ohne einem LACP LAG ist dann eher Geschmackssache.
Wenn du ein einfaches, dummes und flaches Layer 2 Netzwerk ohne jegliche Segmentierung wie z.B. WLAN, Gäste WLAN, Voice usw. aufbaust, musst du auch nichts an den Switches konfigurieren und es reicht wenn du sie einfach nur zusammensteckst und fertisch. Ebenso wer DHCP macht ist dann eine eher kosmetische Frage.
Wir hatten das gleiche Thema ja erst kürzlich...
Da du scheinbar keinerlei Wert auf Ausfallsicherheit und Redundanz legst ist es bei dir dann ein simpler 3er Stern.
Ein Switch spielt den sog. "Core Switch" und dort hängen an 2 Beinen dann die beiden Access Switches dran. An den Core flanschst du dann auch zentral den Server an. Ob mit oder ohne einem LACP LAG ist dann eher Geschmackssache.
Wenn du ein einfaches, dummes und flaches Layer 2 Netzwerk ohne jegliche Segmentierung wie z.B. WLAN, Gäste WLAN, Voice usw. aufbaust, musst du auch nichts an den Switches konfigurieren und es reicht wenn du sie einfach nur zusammensteckst und fertisch. Ebenso wer DHCP macht ist dann eine eher kosmetische Frage.
Wir hatten das gleiche Thema ja erst kürzlich...
Welche professionelle Lösungen im Bezug auf Router würdest du denn vorschlagen? So richtig gute Lösung/Potenz?
Das kommt auf die Anforderungen an. Muss 10 GBit/s geroutet werden?
Gibt es ein Layer 3 Switch Konstrukt, wie @aqui es oben skizziert hat oder eine Firewall, welche alles überninmt.
OpnSense/PFsense mit 10 GBit/s Ports auf potentes Blech oder eine Sophos oder Fortigate oder SonicWall oder Cisco Appliance und dann ab dafür.
Die genauen Anforderungen sind hier entscheidend, welcheVorschläge kommen.
Gruß
Marc
1
Guten Morgen WoodDroid,
Das ist schon so wie die Kollegen alle sagen. die Antworten hängen von deinen Anforderungen bzw. Infrastruktur ab.
Netzwerksicherheit ist wichtig, dann:
Netzwerksicherheit ist nicht wichtig, dann:
Netzwerkausfallsicherheit eine Rolle, dann:
DHCP
Deine frage zum DHCP. Meine Erfahrung ist , solltes du ein layer2 DC Netzwerk machen, dann auf dem DC den DHCP machen und wenn nicht dann ist DHCP auf der Fritzbox super. Wenn du aber ein Layer 3 Netzwerk aufbaust dann wohl besser auf der Firewall
Reset Switche
Sind denn das einfach nur Switche oder eher layer2 dei konfiguriert sind? wenn nur swicthe dann nein.
Das ist schon so wie die Kollegen alle sagen. die Antworten hängen von deinen Anforderungen bzw. Infrastruktur ab.
- Spielt denn Netzwerksicherheit eine Rolle?
- Spielt Netzwerkausfallsicherheit eine Rolle?
- Das Netzwerk wird das ein Domänennetzwerk?
- Welche Switche hast du, layer 2, Modell und Hersteller?
- Was ist in der Zukunft geplant. Home Office, andere Standort Verbinden?
Netzwerksicherheit ist wichtig, dann:
- musst du ein Layer3 Netzwerkaufbauen. Bei Firmennetzwerke sollte das eigentlich heutzutage der Standard sein. besonders wenn man mit Personenbezogen Daten arbeitet. (DSGVO, eventuell NIS2)
- Dann kommt da die Frage so günstig wie möglich oder doch eher etwas mehr Geld und dafür auch zusätzliche Sicherheitsfunktionen der NextGen Firewalls wie Sophos, Fortigate, SonicWall oder Cisco
- Der Server sollte dann in ein eigenes SubNetz und die Clients in ihr eigenes Subnetz
- W-Lan bekommt sein eigenes Subnetz
- W-LAN Gast bekommt sein eigenes Subnetz
- Das Backupsystem bekommt sein eigenes Subnetz
- Cyberversicherungen: Wenn ja dann sollte es eigentlich mindestesn eine Sophos sein. Habe von einem Kollegen gehört das er deswegen 40% Rabatt auf dei Versicherung bekommt hat.
- Wenn auf deinen Bild die Anzahl Clients entspricht was ihr habt, dann solle eine XGS126/136 ausreichend sein.
Netzwerksicherheit ist nicht wichtig, dann:
- Wie schon oben beschrieben, ein 2 layer Netzwerk Sternförmig aufbauen. Wenn wirklich nur Office Sachen gemacht werden dann reicht auch die 1 GB Switche wenn du sie schon hast.
Netzwerkausfallsicherheit eine Rolle, dann:
- Dann es so aufbau wie @aqui es im Bild gezeigt hat.
DHCP
Deine frage zum DHCP. Meine Erfahrung ist , solltes du ein layer2 DC Netzwerk machen, dann auf dem DC den DHCP machen und wenn nicht dann ist DHCP auf der Fritzbox super. Wenn du aber ein Layer 3 Netzwerk aufbaust dann wohl besser auf der Firewall
Reset Switche
Sind denn das einfach nur Switche oder eher layer2 dei konfiguriert sind? wenn nur swicthe dann nein.
1
Guten Morgen,
danke für die Infos.
Es soll ja ein DeploymentNetzwerk werden und ausschließlich in diesem Netzwerk. Internettraffic entsteht kaum, vielleicht mal ein paar Treiber. Anbindung muss aber vorhanden sein.
Zum Router, primär geht es darum am Tag ca. 700 verschiedene Clients zu händeln. Da kommt die Fritzbox mit ihrer Kapazität (ca.100-140 ungenutzte Verb.) an ihre Grenzen. Ansonsten macht sie es bis jetzt ganz gut, wenn man ca jede Std die Verbindungen löscht im Interface-daher die Idee dem Server die DHCP Rolle zu geben. Über einen Modellvorschlag, welches da robuster (Industrie) bin ich dankbar.
Im Bild habe ich den Vorschlag jetzt mal umgesetzt. So richtig oder gibt es da noch Verbesserungspotenzial?
Switch 1 ist Core- und Acessswitch, ist das möglich? Die aktuellen Switches bieten je nir 4 Glasfaseranschlüsse, der COreSwitch bräuchte so leider 5 Glasfaseranschlüsse. Aktuell gibt es keinen Coreswitch und ich möchte die aktuellen Ressourcen gut nutzen.
danke für die Infos.
Es soll ja ein DeploymentNetzwerk werden und ausschließlich in diesem Netzwerk. Internettraffic entsteht kaum, vielleicht mal ein paar Treiber. Anbindung muss aber vorhanden sein.
Zum Router, primär geht es darum am Tag ca. 700 verschiedene Clients zu händeln. Da kommt die Fritzbox mit ihrer Kapazität (ca.100-140 ungenutzte Verb.) an ihre Grenzen. Ansonsten macht sie es bis jetzt ganz gut, wenn man ca jede Std die Verbindungen löscht im Interface-daher die Idee dem Server die DHCP Rolle zu geben. Über einen Modellvorschlag, welches da robuster (Industrie) bin ich dankbar.
Im Bild habe ich den Vorschlag jetzt mal umgesetzt. So richtig oder gibt es da noch Verbesserungspotenzial?
Switch 1 ist Core- und Acessswitch, ist das möglich? Die aktuellen Switches bieten je nir 4 Glasfaseranschlüsse, der COreSwitch bräuchte so leider 5 Glasfaseranschlüsse. Aktuell gibt es keinen Coreswitch und ich möchte die aktuellen Ressourcen gut nutzen.
So richtig oder gibt es da noch Verbesserungspotenzial?
Alles richtig gemacht!Switch 1 ist Core- und Acessswitch, ist das möglich?
Ja.der COreSwitch bräuchte so leider 5 Glasfaseranschlüsse
Mmmhhh... Wir zählen nur 4! Switch1, Switch2 und 2mal Server sofern der überhaupt mit einem LAG angeschlossen ist, sind nach Adam Riese 4. Spart man sich den Server LAG sind es nur 3 SFP+ Ports. Kannst du nicht zählen oder wir? 🤔Hat der Server denn auch SFP+ Ports? Wenn könnte man hier sinnvollerweise auch preiswertere DAC/Twinax oder AOC Kabel verwenden:
https://www.fs.com/de/c/10-25g-dac-aoc-2869
Über einen Modellvorschlag, welches da robuster (Industrie) bin ich dankbar.
Cisco 926-4P, Cisco 1112-8P, Lancom oder eine Firewall wie OPNsense oder pfSense auf potenter Hardware
Danke für die schnelle Antwort!
Weder noch...(das obere Kabel ist dicker)
Vom Deploymentserver kommen drei Glasfaserkabel (sorry NetworkNotePad lies mich das nicht gut darstellen).
Diese drei NIC´s laufen als NIC TEAM im Server (Windows Server 2022).
Dadurch das ich keine Subnetze aufbaue erziele ich dann durch eine extra Konfiguration auch keine Vorteile auf Verteilung? Quasi PNP der Switches (Core/Acess Switch und die beiden anderen Sitches), auch wenn es gleiche Modelle sind?
Danke für den Modellvorschlag des Routers, die schaue ich mir an.
Weder noch...(das obere Kabel ist dicker)
Vom Deploymentserver kommen drei Glasfaserkabel (sorry NetworkNotePad lies mich das nicht gut darstellen).
Diese drei NIC´s laufen als NIC TEAM im Server (Windows Server 2022).
Dadurch das ich keine Subnetze aufbaue erziele ich dann durch eine extra Konfiguration auch keine Vorteile auf Verteilung? Quasi PNP der Switches (Core/Acess Switch und die beiden anderen Sitches), auch wenn es gleiche Modelle sind?
Danke für den Modellvorschlag des Routers, die schaue ich mir an.
Diese drei NIC´s laufen als NIC TEAM im Server
Ist das 10G ??Wenn ja reichen ja auch 2 allemal aus bei so einem kleinen Netz. Zumal wenn es keinerlei Segmentierung gibt und alles flaches L2 only ist!
Ja, NIC´s -> Switches(je24Ports)
1
Wenn es das denn nun war bitte deinen Thread hier dann auch als erledigt schliessen!
How can I mark a post as solved?
How can I mark a post as solved?