Verbindung Glasfaser HÜP zu NT zu Firewall

Mitglied: MarVel

MarVel (Level 1) - Jetzt verbinden

02.03.2021 um 10:28 Uhr, 646 Aufrufe, 12 Kommentare, 1 Danke

Hallo zusammen,

ich hoffe mal ihr könnt mir ein wenig helfen.

In ein paar Wochen bekommen wir in der Firma endlich einen Glasfaser-Anschluss.
Das Problem ist nun aber, dass der Hausanschluss in einem anderen Gebäude liegt, als die Firewall.
Den Hausanschluss näher an die Firewall zu bekommen, ist leider nicht möglich.

Nun war gestern der Techniker zur Begehung hier, und meinte, man könnte das Signal des NT über den Netzwerkverteiler der dort in der Nähe steht bis zur FW leiten. Dann habe ich ja aber den ganzen Traffic im Netzwerk, bis er an der FW ist. Das will ich natürlich nicht.

Ich habe mir nun zwei Möglichkeiten überlegt.

1.
glasfaser_inhouse_loesung_1 - Klicke auf das Bild, um es zu vergrößern

Hier ist nur die Frage, klappt dann die Einwahl ins Glasfasernetz, wenn dazwischen zwei Switche hängen?

2.
glasfaser_inhouse_loesung_2 - Klicke auf das Bild, um es zu vergrößern

Vielleicht die bessere Lösung, aber hier weiß ich nicht, welchen Typ Kabel wir vom HÜP zum NT legen lassen müssen. Der Anbieter legt ja nur 20m, womit wir definitv nicht auskommen werden.

Ich hoffe ich habe mein Problem deutlich genug erklärt.

Ich danke euch schon vorab für eure Antworten.

Gruß,
Markus
Mitglied: Ex0r2k16
02.03.2021 um 10:33 Uhr
Hi,

pack den WAN Traffic in ein eigenes VLAN und dann kannst du das wie in Bild 1 machen.

Was für ein Anschluss ist das denn? Im Normalfall wird dir trotz Glasfaser ohnehin ein Kupfer RJ45 Port bereit gestellt. Dann bist du eh frei in deinem Handeln.
Bitte warten ..
Mitglied: MarVel
02.03.2021 um 10:48 Uhr
Vielen Dank für deine Antwort.

Ich würde für Lösung 1 ein komplett neues Netz aufbauen. 2 neue Switche und ein neues LWL Kabel ziehen. Will die Leitung gerne physisch vom vorhandenen Netz trennen.
Bitte warten ..
Mitglied: Gehirnschmalz
02.03.2021 um 11:14 Uhr
Hallo Markus,

zum besseren Verstännis, würde ich mich freuen, wenn du nicht in Abkürzungen schreibst. Die Gefahr Verwechselungen zum Opfer zu
fallen ist gross. Hup konnte ich noch irgendwie googlen, doch was ist ein NT?

vielen Dank für Deine Mühel
Bitte warten ..
Mitglied: MarVel
02.03.2021 um 11:32 Uhr
Entschudigung, werde ich in Zukunft machen. Hier zur Erklärung.

HÜP = Hausübergabepunkt
NT = Network Termination (Das ist das Modem für Glasfaser)
LWL = Lichtwellenleiter
SFP = Modul für einen Switch zum Anschluss diverser Kabel wie zb Lichtwellenleiter

Gruß,
Markus
Bitte warten ..
Mitglied: aqui
LÖSUNG 02.03.2021 um 11:38 Uhr
man könnte das Signal des NT über den Netzwerkverteiler der dort in der Nähe steht bis zur FW leiten.
Da hat er Recht.
Dann habe ich ja aber den ganzen Traffic im Netzwerk
Nein, das ist laienhafter Quatsch und nur der Fall wenn du ungemanagte Dummswitches einsetzt was ja wohl (hoffentlich) nicht der Fall ist.
Normal betreibt man in einem Unternehmen VLAN Switches mit entsprechendem Management.
Du erzeugst also ein simples isoliertes Layer 2 VLAN steckst den NT Port in dieses VLAN und holst es am anderen Ende an der Firewall wieder raus über die VLAN Infrastruktur. Durch ein vollkommen getrenntes und separates VLAN ist dieser NT Traffic vollständig von allem Resttraffic im Netz physisch getrennt.
Solche Netzwerk Banalitäten kann sogar der FiSi im ersten Lehrjahr in 10 Minuten erledigen. ;-) face-wink
Bitte warten ..
Mitglied: MarVel
02.03.2021 um 12:07 Uhr
Danke dir für deine Antwort.

Die Switche könenn selbstverständlich VLAN. Ich dachte nur, dass es vllt für den Betrieb besser ist, das ganze physisch zu trennen. Zudem war ich mir nicht sicher, ob die Verbindung über Switche zum NT funktioniert.

Dann werde ich das so machen.
Bitte warten ..
Mitglied: aqui
02.03.2021, aktualisiert um 12:23 Uhr
Ich dachte nur, dass es vllt für den Betrieb besser ist, das ganze physisch zu trennen.
Technisch wäre das natürlich besser, keine Frage denn das belastet die Bandbreite des VLAN Uplinks zwischen den Switches dann weniger.
Wenn du aber einen 10Gig Uplink hast und dein Glasfaserzugang ist nur 500 Mbit/s ist das eher vernachlässigbar.
Wenn dein VLAN Uplink aber nur 1 Gig ist und dein Glasfaserzugang 500 Mbit/s oder höher, ist das dann keine so gute Idee aus Performance Sicht.
Dann sollte der Uplink in jeden Falle ein 2er oder besser 4er LACP LAG (Link Aggregation) zw. den Switches sein wenn 10G keine Option ist.
So oder so ist die Lösung das über die bestehende Infrastruktur zu lösen aber schneller, einfacher und preiswerter.
Wieder extra Kabel zu verlegen kostet Geld und Zeit. Was letztlich für dich besser ist kannst ja nur du selber entscheiden.
Bitte warten ..
Mitglied: MarVel
02.03.2021 um 12:42 Uhr
Dann hätte ich ein Problem.

Der bestehende Switch ist etwas älter, ein neuer wurde immer wieder abgelehnt (funktioniert ja noch).
Der kann nur 1Gig.

Aber so hab ich dann ein gutes Argument diesen Switch endlich auszutauschen. Spart mir dann ja das verlegen eines neuen Kabel etc.

Ich danke dir für deine Hilfe.
Bitte warten ..
Mitglied: aqui
02.03.2021 um 13:15 Uhr
Der kann nur 1Gig.
Na ja, du musst nur einmal das was man dir antwortet richtig lesen !!!
Wenn das, wie du sagst, ein managebarer VLAN Switch ist wird der auch das Bündeln mehrere Links zu einem supporten. Das nennt man LACP LAG oder auch Trunk (Link Aggregation).
Statt nur einem 1Gig Uplink kompinierst du dann 2 oder 3 oder 4 zu einem Trunk mit doppelter oder vierfacher Bandbreite. Damit bekommt dein Glasfaser Zugnag dann quasi auch eine eigene Leitung aus diesem Trunk.
So einfach ist das....
Aber wir wollen dir hier natürlich nicht die Argumentationskette für etwas neues nehmen... ;-) face-wink
Mit einem Ruckus ICX 7150 machst du z.B. nichts falsch da kannst du die 10G Option nach Bedarf pro Port dazukaufen. ;-) face-wink
Bitte warten ..
Mitglied: shadynet
04.03.2021 um 17:10 Uhr
Alternativ auf beiden Seiten einen Medienkonverter setzen, Switche sind dafür ja doch etwas viel. Dann hast du das Bottleneck vom Uplink am alten Switch nicht, sofern du keinen neuen bekommst.
Bitte warten ..
Mitglied: aqui
04.03.2021, aktualisiert um 17:46 Uhr
Switche sind dafür ja doch etwas viel.
Die Switches stehen da ja schon wenn man den TO richtig versteht. Und wenn der TO noch eine einzelne Faser frei hat kann er dort 2 Links entweder getrennt oder in einem LACP LAG betreiben so das die Bandbreite keine Rolle spielt.
Aber auch wenn er keine Faser frei hat kann er die jetzige Duplex Faser mit 2 einzelnen BiDi Optiken betreiben und so aus seiner 1 Gig Verbindung eine 2 Gig Verbindung machen (oder 10 Gig auf 20 Gig)
https://www.fs.com/de/c/bidi-sfp-89
Andernfalls hast du natürlich Recht.
Bitte warten ..
Mitglied: Gehirnschmalz
18.03.2021 um 13:41 Uhr
Hi Markus,

vielen Dank für Deine Nachsicht :) face-smile

Gruß
Bülent
Bitte warten ..
Heiß diskutierte Inhalte
Sicherheit
Verpackter Laptop entwendet
r0x3llVor 1 TagFrageSicherheit11 Kommentare

Hallo. Mir wurde aus dem Büro ein noch verpackter Dell XPS Laptop mit einem Wert von ca 3.500€ gestohlen. Kann man da was orten? ...

Off Topic
Wie sieht eine korrekte IT-Organisation aus?
imebroVor 16 StundenFrageOff Topic17 Kommentare

Hallo, da unser IT-Verantwortlicher ja vor einem Jahr gehen musste, stelle ich mir die Frage, wie denn eine korrekte IT-Organisation überhaupt aussehen muss. Zur ...

LAN, WAN, Wireless
2x Fritzbox 7590 mit separatem DSL über WAN verbinden
gelöst FailixVor 1 TagFrageLAN, WAN, Wireless19 Kommentare

Liebes Administrator Forum, Ich bin schon länger passiver Lese und habe mich jetzt entschlossen mit einer Frage den ersten Post hier zu schreiben. Über ...

LAN, WAN, Wireless
Cat 7 Patchkabel mit nur 11MBits im Download
gelöst RickHHVor 1 TagFrageLAN, WAN, Wireless7 Kommentare

Moin zusammen, ich habe mir soeben ein paar Patchkabel (aus einem Cat 7 Kabel) fertig gemacht. Die Belegung ist: 1 weiß/grün 2 grün 3 weiß/orange 4 blau 5 weiß/blau ...

DNS
Network Scanner zeigt falschen Hostname an
gelöst vafk18Vor 1 TagFrageDNS10 Kommentare

Ich habe in meinem Netzwerk 3 Fritzboxen im Betrieb. Die Fritzboxen haben in den Einstellungen als Namen "fb7270", "fb7369" und "fb7412". Jede Fritzbox hat ...

Windows 10
Windows 10 keine Eingabegeräte mehr erkannt - Anmelden nicht möglich
akira2012Vor 1 TagFrageWindows 108 Kommentare

Hallo Zusammen! Ich habe hier einen Windows 10 Rechner. Er bootet ganz normal aber nach dem hochfahren, werden die Eingabegeräte nicht mehr erkannt. Weder ...

Notebook & Zubehör
Funktionieren keine USB-DVD-RW an Surfaces?
StefanKittelVor 19 StundenFrageNotebook & Zubehör14 Kommentare

Hallo, ein Kunde von mir hat ein Surface Pro. Wenn er ein USB-DVD-RW-Laufwerk an die Dockingstation anschliesst funktioniert es nicht. - Es bekommt Strom ...

LAN, WAN, Wireless
Router der mehrere VLANs per WLAN empfangen kann?
gelöst Rainer117Vor 1 TagFrageLAN, WAN, Wireless4 Kommentare

Hallo zusammen, ich bin auf der Suche nach einem Router, der mehrere SSIDs (ursprünglich getrennte VLANs) über WLAN empfangen kann und dann per LAN ...