Verbindung Glasfaser HÜP zu NT zu Firewall

Hallo zusammen,

ich hoffe mal ihr könnt mir ein wenig helfen.

In ein paar Wochen bekommen wir in der Firma endlich einen Glasfaser-Anschluss.
Das Problem ist nun aber, dass der Hausanschluss in einem anderen Gebäude liegt, als die Firewall.
Den Hausanschluss näher an die Firewall zu bekommen, ist leider nicht möglich.

Nun war gestern der Techniker zur Begehung hier, und meinte, man könnte das Signal des NT über den Netzwerkverteiler der dort in der Nähe steht bis zur FW leiten. Dann habe ich ja aber den ganzen Traffic im Netzwerk, bis er an der FW ist. Das will ich natürlich nicht.

Ich habe mir nun zwei Möglichkeiten überlegt.

1.

Hier ist nur die Frage, klappt dann die Einwahl ins Glasfasernetz, wenn dazwischen zwei Switche hängen?

2.

Vielleicht die bessere Lösung, aber hier weiß ich nicht, welchen Typ Kabel wir vom HÜP zum NT legen lassen müssen. Der Anbieter legt ja nur 20m, womit wir definitv nicht auskommen werden.

Ich hoffe ich habe mein Problem deutlich genug erklärt.

Ich danke euch schon vorab für eure Antworten.

Gruß,
Markus

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 657794

Url: https://administrator.de/contentid/657794

Ausgedruckt am: 24.11.2024 um 14:11 Uhr

12 Kommentare

Neuester Kommentar

Hi,

pack den WAN Traffic in ein eigenes VLAN und dann kannst du das wie in Bild 1 machen.

Was für ein Anschluss ist das denn? Im Normalfall wird dir trotz Glasfaser ohnehin ein Kupfer RJ45 Port bereit gestellt. Dann bist du eh frei in deinem Handeln.

Vielen Dank für deine Antwort.

Ich würde für Lösung 1 ein komplett neues Netz aufbauen. 2 neue Switche und ein neues LWL Kabel ziehen. Will die Leitung gerne physisch vom vorhandenen Netz trennen.

Hallo Markus,

zum besseren Verstännis, würde ich mich freuen, wenn du nicht in Abkürzungen schreibst. Die Gefahr Verwechselungen zum Opfer zu
fallen ist gross. Hup konnte ich noch irgendwie googlen, doch was ist ein NT?

vielen Dank für Deine Mühel

Entschudigung, werde ich in Zukunft machen. Hier zur Erklärung.

HÜP = Hausübergabepunkt
NT = Network Termination (Das ist das Modem für Glasfaser)
LWL = Lichtwellenleiter
SFP = Modul für einen Switch zum Anschluss diverser Kabel wie zb Lichtwellenleiter

Gruß,
Markus

man könnte das Signal des NT über den Netzwerkverteiler der dort in der Nähe steht bis zur FW leiten.

Da hat er Recht.

Dann habe ich ja aber den ganzen Traffic im Netzwerk

Nein, das ist laienhafter Quatsch und nur der Fall wenn du ungemanagte Dummswitches einsetzt was ja wohl (hoffentlich) nicht der Fall ist.
Normal betreibt man in einem Unternehmen VLAN Switches mit entsprechendem Management.
Du erzeugst also ein simples isoliertes Layer 2 VLAN steckst den NT Port in dieses VLAN und holst es am anderen Ende an der Firewall wieder raus über die VLAN Infrastruktur. Durch ein vollkommen getrenntes und separates VLAN ist dieser NT Traffic vollständig von allem Resttraffic im Netz physisch getrennt.
Solche Netzwerk Banalitäten kann sogar der FiSi im ersten Lehrjahr in 10 Minuten erledigen.

Danke dir für deine Antwort.

Die Switche könenn selbstverständlich VLAN. Ich dachte nur, dass es vllt für den Betrieb besser ist, das ganze physisch zu trennen. Zudem war ich mir nicht sicher, ob die Verbindung über Switche zum NT funktioniert.

Dann werde ich das so machen.

Ich dachte nur, dass es vllt für den Betrieb besser ist, das ganze physisch zu trennen.

Technisch wäre das natürlich besser, keine Frage denn das belastet die Bandbreite des VLAN Uplinks zwischen den Switches dann weniger.
Wenn du aber einen 10Gig Uplink hast und dein Glasfaserzugang ist nur 500 Mbit/s ist das eher vernachlässigbar.
Wenn dein VLAN Uplink aber nur 1 Gig ist und dein Glasfaserzugang 500 Mbit/s oder höher, ist das dann keine so gute Idee aus Performance Sicht.
Dann sollte der Uplink in jeden Falle ein 2er oder besser 4er LACP LAG (Link Aggregation) zw. den Switches sein wenn 10G keine Option ist.
So oder so ist die Lösung das über die bestehende Infrastruktur zu lösen aber schneller, einfacher und preiswerter.
Wieder extra Kabel zu verlegen kostet Geld und Zeit. Was letztlich für dich besser ist kannst ja nur du selber entscheiden.

Dann hätte ich ein Problem.

Der bestehende Switch ist etwas älter, ein neuer wurde immer wieder abgelehnt (funktioniert ja noch).
Der kann nur 1Gig.

Aber so hab ich dann ein gutes Argument diesen Switch endlich auszutauschen. Spart mir dann ja das verlegen eines neuen Kabel etc.

Ich danke dir für deine Hilfe.

Der kann nur 1Gig.

Na ja, du musst nur einmal das was man dir antwortet richtig lesen !!!
Wenn das, wie du sagst, ein managebarer VLAN Switch ist wird der auch das Bündeln mehrere Links zu einem supporten. Das nennt man LACP LAG oder auch Trunk (Link Aggregation).
Statt nur einem 1Gig Uplink kompinierst du dann 2 oder 3 oder 4 zu einem Trunk mit doppelter oder vierfacher Bandbreite. Damit bekommt dein Glasfaser Zugnag dann quasi auch eine eigene Leitung aus diesem Trunk.
So einfach ist das....
Aber wir wollen dir hier natürlich nicht die Argumentationskette für etwas neues nehmen...

Mit einem Ruckus ICX 7150 machst du z.B. nichts falsch da kannst du die 10G Option nach Bedarf pro Port dazukaufen.

Alternativ auf beiden Seiten einen Medienkonverter setzen, Switche sind dafür ja doch etwas viel. Dann hast du das Bottleneck vom Uplink am alten Switch nicht, sofern du keinen neuen bekommst.

Switche sind dafür ja doch etwas viel.

Die Switches stehen da ja schon wenn man den TO richtig versteht. Und wenn der TO noch eine einzelne Faser frei hat kann er dort 2 Links entweder getrennt oder in einem LACP LAG betreiben so das die Bandbreite keine Rolle spielt.
Aber auch wenn er keine Faser frei hat kann er die jetzige Duplex Faser mit 2 einzelnen BiDi Optiken betreiben und so aus seiner 1 Gig Verbindung eine 2 Gig Verbindung machen (oder 10 Gig auf 20 Gig)
https://www.fs.com/de/c/bidi-sfp-89
Andernfalls hast du natürlich Recht.