Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Technikberatung für Netzwerkarchitektur

Mitglied: doc750

doc750 (Level 1) - Jetzt verbinden

14.09.2016 um 12:05 Uhr, 731 Aufrufe, 7 Kommentare

Servus,

kurze Vorstellung als Neuer hier im Forum. Name Uwe, Alter 50 Jahre, beruflich und privat seit Jahren viel im IT Bereich unterwegs.

Ich bräuchte Unterstützung bei der Konzeptionierung unseres Netzwerkes Zuhause. Unsere beiden Söhne (9 und 12 Jahre) kommen langsam aber sicher in ein "gefährliches" Alter, inwelchem das Interesse an Computer vorhanden ist aber das Wissen nicht ausreicht, um sicher damit umgehen zu können. Zudem steht die Umstellung auf VDSL50 inkl. VOIP an. Kurzum, ich möchte dies zum Anlass nehmen, meine bisherige IT-Infrastruktur Zuhause zu modernisieren.

Folgende Anforderungen wären vorhanden:
- abgeschirmtes Eltern-Netzwerk mit "unbeschränktem" Internetzugang, verkabelte (LAN) Arbeitsplätze, WLAN-Zugang, Zugriff auf Eltern-NAS und Zugriff auf den gemeinsamen Netzwerkdrucker.
- für jeweils der beiden Söhne ein abgeschirmtes Netz mit "beschränktem" Internetzugang, verkabelter Arbeitsplatz, WLAN-Zugang, eigener Sohn-NAS und Zugriff auf den gemeinsamen Netzwerkdrucker
- Gastzugang für Internet über WLAN
Mit abgeschirmten Netzwerken meine ich, dass es keine Zugriffsmöglichkeiten von einem Netzwerk in das andere Netzwerk gibt.
- dann gibt es noch solche Feinheiten, wie einen CALDAV- und CARDAV-Server für alle Familienmitglieder auf einem NAS für den gemeinsamen Familienkalender und Kontakte-
- einige verkabelten (LAN) Netzwerk-Devices können kein VLAN, da diese entweder veraltet sind oder µc-basieren Eigenbauten.

Mein momentaner Planungsstand sieht wie folgt aus:

- 24-port Level 3 managed Switch (getrennte Netzwerke per VLAN)
- zwischen VDSL-Modem/Router und Switch wäre eine Firewall (geschützter Internetzugang für Söhne und Gäste)
- WLAN AP mit getrennte SSIDs/VLAN

Mal ganz unabhängig von der Auswahl der konkreten HW-Komponenten, würde es mit diesen Komponenten gehen?
Besteht die Möglichkeit, VDSL-Modem, VOIP und WLAN AP mit einem herkömmlichen Gerät (z.B: Fritzbox) zu lösen. Wobei m.E: bei der Fritzbox der Gastzugang ohne VLAN realisiert wird - bin mir aber nicht sicher.
Weiterhin bin ich mir nicht sicher, wie ich die VOIP Funktionalität hinbekomme, wenn ich ein VDSL-Model only anschaffe - möcht hierfür ungern noch ein Kistl (VOIP Gateway) hinzufügen.
Oder macht es Sinn eine z.B: Fritzbox für VDSL-Modem und VOIP zu Nutzen und WLAN-AP, Firewall und Switch dann als getrennte Geräte?

Was ist eure Meinung hierzu?

Danke fürs Lesen und viele Grüße aus Rosenheim
Uwe
Mitglied: Voiper
14.09.2016 um 12:15 Uhr
Persönlich denke ich, dass die Fritzbox ausreicht. Technisch hast du aber mehr Überblick, wenn du du das Ganze in Vlans unterteilst. Vor allem was das Gast-Wlan angeht.


Wie sieht es denn mit einem Auth-Server in Form von Ldap aus um Zugriffsschutz zu gewährleisten?

Gruß, LB
Bitte warten ..
Mitglied: Looser27
14.09.2016, aktualisiert um 12:24 Uhr
Es ist alles möglich, aber auch in Deinem Budget? Ohne das wird es bissl Glaskugel schauen.

Grundsätzlich:
Firewall mit pfSense auf nem Alix-Board
Switch (Level 2 sollte reichen für zuhause)
APs von Unify

VOIP-Telefone entweder direkt ins Netz im eigenen VLAN oder in Verbindung mit einer geeigneten Telefonanlage (ebenfalls im eigenen VLAN).

Von der Fritzbox bin ich weg, insbesondere wegen angeschlossenem Smart-TV. Gerade bei IoT-Geräten kannst Du mit einer Fritte nicht begrenzen, mit wem die im Internet alles reden dürfen.

Gruß

Looser

Edit: Du brauchst noch ein stupides VDSL-Modem, z.B. von Zyxel
Bitte warten ..
Mitglied: ashnod
14.09.2016, aktualisiert um 12:32 Uhr
Moin ...

ca. 75% deiner Vorstellungen könntest du allein mit der Fritzbox regeln.
Weitere 20% wenn das NAS einen zweiten LAN-Port besitzt ...

ein wenig bleibt offfen ..... jedes Kind ein eigenes Netzwerk ... ist das wirklich notwendig?
Gemeinsamer Drucker bleibt auch etwas offen ... wäre davon abhängig was das NAS leisten kann (Druckserver).

Auch wenn die FB selbst kein VLAN bietet kannst du natürlich trotzdem das Gast-Lan/Wlan gesondert in ein VLAN am switch steuern.

Geräten die kein Vlan können, weist du einfach einen entsprechenden Port am switch zu ,...

und die Frage wieviel Aufwand du betreiben möchtest bleibt auch offen ;)

Wenn es dein Hobby ist und du das voll ausreizen möchtest dann nix wie ran und ganz großer Ausbau ...

Soll es einfach und übersichtlich bleiben, dann versuche mit wenig auszukommen .... und zur Not auf die eine oder andere Funktion zu verzichten.

VG
Ashnod
Bitte warten ..
Mitglied: runasservice
14.09.2016, aktualisiert um 16:05 Uhr
Hallo,

Was ist eure Meinung hierzu?

Als Vater kann ich berichten, das mein Sohn einfach zu Freunden gegangen ist, wo er dann "freies" Internet hatte und man hat dann überhaupt keine Kontrolle/Einfluss mehr

Besser wäre/ist ein freier Internetzugang für die Kinder, den aber zeitlich begrenzen und auf jeden Fall protokollieren (Proxy-Server). Eingreifen kannst Du dann bei Bedarf immer noch. Das gleiche gilt für die Abgrenzung im Home-Netzwerk.

Wenn Du aber einfach nur ein Netzwerk zu Hause aufbauen möchtest, und alles ausbprobieren möchtest (weil es dir einfach Spaß macht), leg los

Mit freundlichen Grüßen
Bitte warten ..
Mitglied: doc750
15.09.2016 um 18:24 Uhr
Hallo Zusammen,

vielen Dank für eure Kommentare und Informationen. So langsam formt sich ein Bild.

1. Ausbaustufe
- VDSL-Modem und VoIP per einfachster Fritzbox
- dahinter ein 24port L3 managed Switch
- daran ein WLAN AP
- kein VLAN-Einsatz

2. Ausbaustufe
- zwischen VDSL-Modem/VoIP und Switch kommt eine Firewall
- getrennte Netzwerke mittels VLAN

Bei dem Switch werde ich mich nach einem gebrauchten professionellem Switch umschauen. Bezüglich der einfachen Fritzbox (z.B: 7340) werde ich auch nach etwas gebrauchtem suchen. Bezüglich des AP werde ich mich noch umschauen - angeregt wurde Unify.

Gibts bezüglich gebrauchten professionellen Switches eine Empfehlung? 24Port Gigabit, Managed, am Besten lüfterlos, gerne Level3, max. Preis 200 EUR. Mein momentaner Favorit wäre der HP 1920-24G. Lasse mich aber gerne diesbezüglich "inspirieren".

Viele Grüße
Uwe
Bitte warten ..
Mitglied: Voiper
16.09.2016 um 07:56 Uhr
Mit dem HP fährst du ganz gut. Haben das 48G im Stack im Einsatz und hatten noch nie Zicken. (Denk an ein Konsolen-Kabel)
Bitte warten ..
Mitglied: aqui
16.09.2016 um 12:04 Uhr
kein VLAN-Einsatz
Warum leistest du dir dann einen teuren L3 Switch...sinnfrei ?
Bei dem Switch werde ich mich nach einem gebrauchten professionellem Switch umschauen.
Noch sinnfreier...denn du hast ja schon was semiprofessionelles nutzt es nur nicht
gerne Level3,
Was soll das sein ? Der Hersteller ?
Mein momentaner Favorit wäre der HP 1920-24G.
Igitt !!
Besser mal auf Cisco SG-300 sehen.... Oder wenn du einen gescheiten Router hast reicht auch ein SG-200
https://www.administrator.de/wissen/cisco-880-890-router-konfiguration-a ...
https://www.administrator.de/wissen/vlan-installation-routing-pfsense-mi ...
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Netzwerkarchitektur
Frage von MikePostNetzwerke2 Kommentare

Seit längerem befasse ich mich mit Netzwerken. Ich möchte in Netzwerk-Design/Architektur wechseln und finde aktuell keine gute Quelle bezüglich ...

Server-Hardware
Netzwerkarchitektur kleine Firma
Frage von niLuxxServer-Hardware36 Kommentare

Liebe Community, In der Firma in der ich arbeite wurde vor kurzem entschieden, dass wir unser bisheriges IT-Netzwerk überarbeiten ...

Windows Server
Netzwerkarchitektur mit SRV 2012
gelöst Frage von Philipp.SWindows Server8 Kommentare

Hallo liebe Admins, wir nutzen einen ESXi auf dem : -DC,DNS,DHCP -Exchange,OWA -Terminalserver (soll zukünftig auch von außen erreichbar ...

Neue Wissensbeiträge
Humor (lol)
Internet - auch 2020 noch Neuland ?
Erfahrungsbericht von Henere vor 11 StundenHumor (lol)2 Kommentare

Heute eine Mail der Schule meiner Tochter bekommen. Blabla Umweltschutz bla bla siehe Anhang. Dumm nur: Da hab ich ...

Sicherheit
Diverse Sicherheitsprobleme aus dem Hause Intel
Tipp von DerWoWusste vor 1 TagSicherheit

Unter anderem muss man mal wieder die Treiber für Intel HD Graphics updaten

Vmware

ESXi Management über PfSense (IPsec Tunnel) führt zu Massen an TCP Retransmissions

Tipp von Spirit-of-Eli vor 3 TagenVmware7 Kommentare

Moin zusammen, hier ein kurzer Beitrag zu einem Problem sobald man die Management Seite eines ESXs über einen IPsec ...

Backup

Veeam wird nun auch eine US-Firma - Insight Partners übernimmt Cloud-Data-Management-Plattform Veeam

Information von Deepsys vor 3 TagenBackup1 Kommentar

Bisher war Veeam, den meisten bekannt durch die Backup-Lösung, noch eine Schweizer Firma, und jetzt werden sie in ein ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Größe der Partition lässt sich nicht ändern mit gparted
Frage von achkleinFestplatten, SSD, Raid15 Kommentare

Hallo, ich habe eine 480GB auf eine 1TB-SSD geklont. Jetzt möchte ich den freien Speicherplatz per gparted an die ...

Verschlüsselung & Zertifikate
SelfSignedCertificate: Dateien signieren
Frage von ErichWankerVerschlüsselung & Zertifikate15 Kommentare

Hallo, ich möchte aus Rechtlichen- und Datenschutzgründen div. Dokumente signieren (Firmenverträge und behördliche BerichteBilder ect) Leider schaffe ich es ...

E-Mail
Email Verschlüsselung Frage
Frage von rolandgggE-Mail13 Kommentare

Hallo! Eine Frage an jene die damit schon Erfahrung haben. Wir nutzen in unserer Firma Office 365 Business Premium ...

Hyper-V
HyperV VLANs
gelöst Frage von binBash86Hyper-V11 Kommentare

Hallo liebe Administrator Community, wir arbeiten bisher nur mit ESXi, wollen nun aber mit HyperV testen. Dazu folgende Frage. ...