10
VLAN im gesamten Haus einrichten. Komponenten dafür geeignet?
Ich soll in einem neu gebauten Haus das Netzwerk aufbauen und bin mir nicht ganz sicher ob diese, von mir gewählten, Komponenten die richtige Wahl sind?
Hallo miteinander,
ich soll in einem neu gebauten Haus die Netzwerkstruktur aufbauen und bin mir nicht ganz sicher ob diese, von mir gewählten, Komponenten die richtige Wahl sind?
In jedem Raum wurde CAT6 Unterputzkabel verlegt die alle gemeinsam im Keller in einem 24er Patchpanel enden.
In dem Haus sollen 4 einzelne Bereiche (VLAN) entstehen die nur z.T. miteinander Kommunizieren dürfen, aber alle ins Internet müssen.
- VLAN1 = Büro mit 3 Rechner und Netzwerkdrucker
- VLAN2 = Privat mit 2 Rechner und später auch mal ein Mediacenter für TV
- VLAN3 = QNAP TS-209 Pro II All-in-one NAS-Server
- VLAN4 = WLAN für privates surfen im Garten
Sonstiges:
- Der NAS-Server soll für alle erreichbar sein und regelt seine Verwaltung mit eigene Benutzerkonten
- 1 Rechner muss alles sehen können sowohl die privaten als auch die Bürorechner
Ein Layer 3 Switch mit VLAN-Unterstützung ist mir zu teuer. Daher dachte in an folgende Komponenten:
- Cisco Small Business Managed Layer2 Switch SRW224G4 (VLAN Unterstützung nach IEEE 802.1Q)
- DrayTek Vigor 2100 Router (Port-based VLAN)
Einen extra Server möchte ich nicht betreiben da der QNAP NAS-Server alle meine Anforderungen unterstützt.
Ist mein Vorhaben so realisierbar oder gibt es eine bessere, gleichteure Lösung?
Verstehe ich das richtig das der DrayTek Router die VLANs erstellt und das routing übernimmt. Der angeschlossene Switch verteilt die VLANS protokollbasiert an die einzelnen Ports zu den jeweiligen Räumen.
Mit Netzwerken kenne ich mich aus, bin aber kein Profi. Die Erstellung einer VLAN-basierten Netzwerkstruktur ist aber auch für mich Neuland.
Vielen Dank im Voraus
Gruß Boris
Hallo miteinander,
ich soll in einem neu gebauten Haus die Netzwerkstruktur aufbauen und bin mir nicht ganz sicher ob diese, von mir gewählten, Komponenten die richtige Wahl sind?
In jedem Raum wurde CAT6 Unterputzkabel verlegt die alle gemeinsam im Keller in einem 24er Patchpanel enden.
In dem Haus sollen 4 einzelne Bereiche (VLAN) entstehen die nur z.T. miteinander Kommunizieren dürfen, aber alle ins Internet müssen.
- VLAN1 = Büro mit 3 Rechner und Netzwerkdrucker
- VLAN2 = Privat mit 2 Rechner und später auch mal ein Mediacenter für TV
- VLAN3 = QNAP TS-209 Pro II All-in-one NAS-Server
- VLAN4 = WLAN für privates surfen im Garten
Sonstiges:
- Der NAS-Server soll für alle erreichbar sein und regelt seine Verwaltung mit eigene Benutzerkonten
- 1 Rechner muss alles sehen können sowohl die privaten als auch die Bürorechner
Ein Layer 3 Switch mit VLAN-Unterstützung ist mir zu teuer. Daher dachte in an folgende Komponenten:
- Cisco Small Business Managed Layer2 Switch SRW224G4 (VLAN Unterstützung nach IEEE 802.1Q)
- DrayTek Vigor 2100 Router (Port-based VLAN)
Einen extra Server möchte ich nicht betreiben da der QNAP NAS-Server alle meine Anforderungen unterstützt.
Ist mein Vorhaben so realisierbar oder gibt es eine bessere, gleichteure Lösung?
Verstehe ich das richtig das der DrayTek Router die VLANs erstellt und das routing übernimmt. Der angeschlossene Switch verteilt die VLANS protokollbasiert an die einzelnen Ports zu den jeweiligen Räumen.
Mit Netzwerken kenne ich mich aus, bin aber kein Profi. Die Erstellung einer VLAN-basierten Netzwerkstruktur ist aber auch für mich Neuland.
Vielen Dank im Voraus
Gruß Boris
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 125018
Url: https://administrator.de/contentid/125018
Ausgedruckt am: 23.11.2024 um 02:11 Uhr
10 Kommentare
Neuester Kommentar
Ein Layer 3 Switch mit VLAN-Unterstützung ist
...hier absolut nicht von Nöten.- Cisco Small Business Managed Layer2 Switch SRW224G4
Prinzipiell ist da nichts gegen einzuwenden.
Ich bin persönlich aber ein großer Freund von HP Procurve - alleine schon wegen den 30 Jahren Garantie.
Der Cisco SMB (aka Linksys) Switch ist ein WebView/SoftManaged/etc. Switch - das heißt du hast nicht den vollen Umfang eines Layer 2 Switches, was aber in deinem Fall kein Problem sein sollte.
- DrayTek Vigor 2100 Router (Port-based VLAN)
Bei DrayTek kann dir aqui mehr sagen - der meldet sich sicher auch noch.
Meine Empfehlung geht in letzter Zeit zu MikroTik (siehe Mikrotik RB750 - Quick Review ).
Und wenn du hier ein bisschen in den Anleitungen stöberst findest du auch welche zum Thema VLANs von aqui.
Grüße
Max
Generell ist dein Konzept damit problemlos umzusetzen und dein Verständnis des ganzen ist absolut richtig. Beide Switches ob HP, Linksys oder was auch immer können das. dog hat ja schon alles Wesentliche dazu gesagt... !
Wichtig ist das du bei den Switches auf den VLAN Support achtest beim Kauf ! Auch ein Mix unterschiedlicher Hersteller ist problemlos möglich, denn der VLAN Standard 802.1q ist eben ein Standard !!
Detailinfos zum Thema VLAN gibts noch hier:
http://www.heise.de/netze/VLAN-Virtuelles-LAN--/artikel/77832
Einzig mit dem Router wird das nichts. Der Draytek akzeptiert zwar eine IP Adresse pro VLAN kann aber nicht zwischen den VLANs routen.
Das machst du am besten mit einer kleinen kostenlosen Firewall Appliance:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
einem PC/Server mit .1q fähiger NIC:
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
...oder Einzelkarten:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
oder eben mit einem L3 Switch. NetGear hat da welche die auch nicht allzu teuer sind.
Technisch ist zweifelsohne die Lösung per Firewall und .1q Link am besten oder eben wenn man die Kosten nicht scheut mit einem L3 Switch.
Die o.a. Firewall Lösung hat den unschätzbaren Vorteil, das du damit den Vigor komplett einsapren kannst, denn den Internet Zugang kann die auch, da sie PPPoE Supportet.
Du benötigst lediglich ein simple DSL Modem wie z.B. DIESES hier !
Auch VPN Zugang ermöglicht dir die FW für den sicheren remoten Zugriff von außen:
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
Wenn du mit dem Schraubenzieher umgehen kannst bekommst du das auch in ein nettes kleines Gehäuse:
http://www.nwlab.net/tutorials/m0n0wall/m0n0wall-dsl-router.html
oder hier:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
...du hast die Wahl !
Wichtig ist das du bei den Switches auf den VLAN Support achtest beim Kauf ! Auch ein Mix unterschiedlicher Hersteller ist problemlos möglich, denn der VLAN Standard 802.1q ist eben ein Standard !!
Detailinfos zum Thema VLAN gibts noch hier:
http://www.heise.de/netze/VLAN-Virtuelles-LAN--/artikel/77832
Einzig mit dem Router wird das nichts. Der Draytek akzeptiert zwar eine IP Adresse pro VLAN kann aber nicht zwischen den VLANs routen.
Das machst du am besten mit einer kleinen kostenlosen Firewall Appliance:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
einem PC/Server mit .1q fähiger NIC:
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
...oder Einzelkarten:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
oder eben mit einem L3 Switch. NetGear hat da welche die auch nicht allzu teuer sind.
Technisch ist zweifelsohne die Lösung per Firewall und .1q Link am besten oder eben wenn man die Kosten nicht scheut mit einem L3 Switch.
Die o.a. Firewall Lösung hat den unschätzbaren Vorteil, das du damit den Vigor komplett einsapren kannst, denn den Internet Zugang kann die auch, da sie PPPoE Supportet.
Du benötigst lediglich ein simple DSL Modem wie z.B. DIESES hier !
Auch VPN Zugang ermöglicht dir die FW für den sicheren remoten Zugriff von außen:
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
Wenn du mit dem Schraubenzieher umgehen kannst bekommst du das auch in ein nettes kleines Gehäuse:
http://www.nwlab.net/tutorials/m0n0wall/m0n0wall-dsl-router.html
oder hier:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
...du hast die Wahl !
Danke erstmal an Euch beide für die Hilfestellungen und nützlichen Links.
Schade das mein Vorhaben mit einem normalen Router so nicht funktioniert. Das wäre die einfachste Möglichkeit gewesen. Oder gibt es doch einen Router (ohne WLAN) der Routing zwischen den einzelnen VLANs beherrscht?
Soweit ich das jetzt verstanden habe gibt es nur eine der 3 Möglichkeiten:
- MikroTik RB750 (mit 40 EUR extrem günstig aber kann der denn zwischen den VLANs routen? Finde darüber keinerlei Informationen)
- DSL-Router mit Firewall auf Basis von m0n0wall (als Fertighardware mit 145 EUR sehr teuer)
- OpenWRT Router im Eigenbau (viel Aufwand beim installieren der Firmware)
Ein eigenständiger Server (mit neuer oder alter Hardware) oder PC mit Intel NIC fallen raus da ich diese nicht benutzen darf/kann.
Das Thema auf heise.de über VLANs hatte ich im Vorfeld schon gelesen. Daher habe ich die Wahl des Cisco Switches SRW224G4. Dieser ist zudem noch extrem günstig mit 140 EUR. Die HP Procurve liegen schon bei 240 EUR und der billigste Netgear Layer 3 Switch fängt bei 400 EUR an. Da reicht mir der von Cisco auch wenn er kein vollwertiger Layer 2 Switch ist.
EDIT:
Habe gerade folgende Spezifikation auf http://www.fmsweb.de/index.html?inhalt=1434 für das RouterOS (MikroTik) gefunden:
- IEEE802.1q Virtual LAN Support
- Für Ethernet und WLAN Verbindungn
- Mehrere VLANs
- VLAN Bridging
Handbuch über VLAN: http://www.mikrotik.com/testdocs/ros/3.0/vpn/vlan.php
Schade das mein Vorhaben mit einem normalen Router so nicht funktioniert. Das wäre die einfachste Möglichkeit gewesen. Oder gibt es doch einen Router (ohne WLAN) der Routing zwischen den einzelnen VLANs beherrscht?
Soweit ich das jetzt verstanden habe gibt es nur eine der 3 Möglichkeiten:
- MikroTik RB750 (mit 40 EUR extrem günstig aber kann der denn zwischen den VLANs routen? Finde darüber keinerlei Informationen)
- DSL-Router mit Firewall auf Basis von m0n0wall (als Fertighardware mit 145 EUR sehr teuer)
- OpenWRT Router im Eigenbau (viel Aufwand beim installieren der Firmware)
Ein eigenständiger Server (mit neuer oder alter Hardware) oder PC mit Intel NIC fallen raus da ich diese nicht benutzen darf/kann.
Das Thema auf heise.de über VLANs hatte ich im Vorfeld schon gelesen. Daher habe ich die Wahl des Cisco Switches SRW224G4. Dieser ist zudem noch extrem günstig mit 140 EUR. Die HP Procurve liegen schon bei 240 EUR und der billigste Netgear Layer 3 Switch fängt bei 400 EUR an. Da reicht mir der von Cisco auch wenn er kein vollwertiger Layer 2 Switch ist.
EDIT:
Habe gerade folgende Spezifikation auf http://www.fmsweb.de/index.html?inhalt=1434 für das RouterOS (MikroTik) gefunden:
- IEEE802.1q Virtual LAN Support
- Für Ethernet und WLAN Verbindungn
- Mehrere VLANs
- VLAN Bridging
Handbuch über VLAN: http://www.mikrotik.com/testdocs/ros/3.0/vpn/vlan.php
Hi !
Nicht nur Du!
An den Procurves gibt es nicht wirklich was auszusetzen....
mrtux
Zitat von @dog:
Ich bin persönlich aber ein großer Freund von HP Procurve
- alleine schon wegen den 30 Jahren Garantie.
Ich bin persönlich aber ein großer Freund von HP Procurve
- alleine schon wegen den 30 Jahren Garantie.
Nicht nur Du!
An den Procurves gibt es nicht wirklich was auszusetzen....mrtux
MikroTik RB750 (mit 40 EUR extrem günstig aber kann der denn zwischen den VLANs routen?
Jup, das geht.
RouterOS ist - wie der Name schon sagt - ein volles Routing-System.
D.h. du fügst ein paar IP-Interfaces hinzu und schon fängt er an dazwischen zu routen.
Der Rest wird per Firewall kontrolliert.
Grüße
Max
Mmmhhh, der Preisunterschied von Draytek und M0n0wall ist doch nur marginal:
Das 2C1 ALIX Board ist derzeit als Sonderangebot erhältlich für 103 Euronen:
http://www.tronico.net/
Damit kommst du inkl. Gehäuse und Netzteil auf einen Preis unter dem Draytek.....und die Monowall kann auch noch mehr mit dem von dir geforderten VLAN Routing.... wo ist also dein Problem ??
MikroTik dürfte da erheblich teuerer sein...
Das 2C1 ALIX Board ist derzeit als Sonderangebot erhältlich für 103 Euronen:
http://www.tronico.net/
Damit kommst du inkl. Gehäuse und Netzteil auf einen Preis unter dem Draytek.....und die Monowall kann auch noch mehr mit dem von dir geforderten VLAN Routing.... wo ist also dein Problem ??
MikroTik dürfte da erheblich teuerer sein...
Zitat von @aqui:
Damit kommst du inkl. Gehäuse und Netzteil auf einen Preis unter
dem Draytek.....und die Monowall kann auch noch mehr mit dem von dir
geforderten VLAN Routing.... wo ist also dein Problem ??
MikroTik dürfte da erheblich teuerer sein...
Damit kommst du inkl. Gehäuse und Netzteil auf einen Preis unter
dem Draytek.....und die Monowall kann auch noch mehr mit dem von dir
geforderten VLAN Routing.... wo ist also dein Problem ??
MikroTik dürfte da erheblich teuerer sein...
Der DrayTek Vigor 2110 (ohne WLAN) kostet keine 80 EUR. Da ist die Monowall schon erheblich teurer.
Ich habe gerade meine Bestellungen abgeschickt und mich jetzt letztendlich für den MikroTik RB750 entschieden. Der Preis von 40 EUR war einfach zu verlockend.
Nach ein wenig Recherche und einigen Videos auf YouTube denke ich das ich damit wohl ganz gut fahren werde.
Ein Feedback obs damit geklappt hat wär mal ganz spannend !!
Wenns das denn war bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Wenns das denn war bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Ja OK, sollte ich später Probleme mit RouterOS bekommen kann ich ja einen neuen Thread aufmachen.
Vielen Dank nochmals an alle für die sehr hilfreichen Ratschläge!
Vielen Dank nochmals an alle für die sehr hilfreichen Ratschläge!
Hi,
erheblich teurer ist für mich eine spannende Aussage. Ihr redet
hier von einer Venretzung mit VLAN-Technologie, dies umzusetzen
heisst viel Denkarbeit in ein gutes Konzept zu stecken, und dann
dann das ganze sauber umzusetzen. Der Preisunterschied von etwa
sagen wir mal 60 Euro ist im Prinzip kleiner wie ein Stundensatz eines
Netzwerk und Firewall spezialisten. Keine Frage wenn man Arbeitszeit
nicht zählt, mag einem der Unterschied "erheblich" vorkommen, aber wenn
ich rechne das jemand sich ein solches Netzwerk vom Fachmann
Konzeptionieren und erstellen lassen will, dann sind 60 Euro wie man
so schön sagt wohl eher Peanuts.
VLAN-Technilogie ist eben kein out-of-the-box Produkt, zumindest heute noch
nicht. Die heutige Hardware würde das denke ich alles unterstützen, aber hinter
VLAN stecken eben Konzepte, und die sind in der Praxis sehr individuell, deshalb
wird das auch nicht kurzfrisftig zu einem StandardProdukt werden denke ich.
Soweit zumindest meine Meinung
Liebe Grüße
Rainer Brosi
erheblich teurer ist für mich eine spannende Aussage. Ihr redet
hier von einer Venretzung mit VLAN-Technologie, dies umzusetzen
heisst viel Denkarbeit in ein gutes Konzept zu stecken, und dann
dann das ganze sauber umzusetzen. Der Preisunterschied von etwa
sagen wir mal 60 Euro ist im Prinzip kleiner wie ein Stundensatz eines
Netzwerk und Firewall spezialisten. Keine Frage wenn man Arbeitszeit
nicht zählt, mag einem der Unterschied "erheblich" vorkommen, aber wenn
ich rechne das jemand sich ein solches Netzwerk vom Fachmann
Konzeptionieren und erstellen lassen will, dann sind 60 Euro wie man
so schön sagt wohl eher Peanuts.
VLAN-Technilogie ist eben kein out-of-the-box Produkt, zumindest heute noch
nicht. Die heutige Hardware würde das denke ich alles unterstützen, aber hinter
VLAN stecken eben Konzepte, und die sind in der Praxis sehr individuell, deshalb
wird das auch nicht kurzfrisftig zu einem StandardProdukt werden denke ich.
Soweit zumindest meine Meinung
Liebe Grüße
Rainer Brosi
