gelöst Vlan Routing Firewall S2S CapsMan und VPN hEX S

Mitglied: fizlibuzli

fizlibuzli (Level 1) - Jetzt verbinden

21.09.2020 um 11:22 Uhr, 508 Aufrufe, 12 Kommentare

Hallo,

ich möchte Zuhause für mich eine Netzwerkinfrastruktur aufbauen.
Als zentraler Switch kommt ein MikroTik css326 – 24 2S + RM. An diesem sollen zwei NAS ein Rechner ein wenig Raspberry und im zweiten Step WLAN AP kommen.

Momentan hab ich noch eine Fritzbox 7490 die Telefonie und VPN, Wlan den Rest macht. Diese soll aber gegen ein DSL Modem getauscht werden und bis auf Telefonie Stück um Stück abgelöste werden.

Reicht für die wenigen Nutzer und einen 100Mbit Leitung der Hex s als Router für Vlan Routing, Vpn, CapsMan, Firewall usw. aus?

Gruß Sven
Mitglied: aqui
21.09.2020 um 12:07 Uhr
Ja, der reicht dafür !
Bitte warten ..
Mitglied: psannz
21.09.2020, aktualisiert um 13:17 Uhr
Sers,

wie @aqui schon schrieb wird das reichen.
Wenn du den SFP Port nicht unbedingt brauchst kannst du dir auch den gleich teuren hAP ac² anschauen. Der ist etwas schneller, und hat auch noch WLAN.

Ich würde dir allerdings von dem CSS326 abraten. Ist am Ende vom Tag einfach zu unflexibel und das SwitchOS (SwOS) ist nach wie vor etwas buggy auf dem Gerät.
Nimm lieber den CRS326-24G-2S+IN oder die 19" Variante CRS326-24G-2S+RM. Speziell in Bezug auf die Neuerungen, die grad Stück für Stück in der Beta von RouterOS 7 gezeigt werden. Im Zweifelsfall kannst du die CRS statt mit RouterOS auch mit SwOS betreiben. Die CSS Reihe kann aber nur SwOS und damit reines L2.

Grüße,
Philip
Bitte warten ..
Mitglied: aqui
21.09.2020 um 13:30 Uhr
Wenn du den SFP Port nicht unbedingt brauchst
Oder ihn auch zum Kupfer Port machen...
https://www.amazon.de/ipolex-1000Base-T-Kupfer-Transceiver-Modul-Ubiquit ...
Bitte warten ..
Mitglied: fizlibuzli
21.09.2020 um 13:39 Uhr
Zitat von psannz:

Sers,

wie @aqui schon schrieb wird das reichen.
Wenn du den SFP Port nicht unbedingt brauchst kannst du dir auch den gleich teuren hAP ac² anschauen. Der ist etwas schneller, und hat auch noch WLAN.
mir geht es hier um ein Trennung vom Layer2 als Switch als ein Gerät und vom Routing. Der kommt in ein Netzwerkschrank im Keller. Das ist dann nicht ganz so Optimal fürs WLAN. Glaß naja brauchen nicht haben ist gut.

Ich würde dir allerdings von dem CSS326 abraten. Ist am Ende vom Tag einfach zu unflexibel und das SwitchOS (SwOS) ist nach wie vor etwas buggy auf dem Gerät.
Nimm lieber den CRS326-24G-2S+IN oder die 19" Variante CRS326-24G-2S+RM. Speziell in Bezug auf die Neuerungen, die grad Stück für Stück in der Beta von RouterOS 7 gezeigt werden. Im Zweifelsfall kannst du die CRS statt mit RouterOS auch mit SwOS betreiben. Die CSS Reihe kann aber nur SwOS und damit reines L2.

Grüße,
Philip

Ich hatte den als erstes angesehen und für mich auf den ersten Blick war der Unterschied nur die Möglichkeit vom Dualboot. Hat der andere Leistungsdaten was Switching angeht?
Soll der dann mit Router OS benutzt werden oder funktioniert hier das SwitchOs besser?

Gruß Sven
Bitte warten ..
Mitglied: aqui
21.09.2020, aktualisiert um 15:51 Uhr
Glaß naja brauchen nicht haben ist gut.
Stimmt. Für kleines Geld kann man etwas mit Glasfaser spielen z.B. wenn du den Hex S mit dem Switch per Glas verbindest. SFP Optiken gibts für kleines Geld:
https://www.ebay.de/itm/HP-Finisar-FTLF8524P2BNV-4Gb-850-nm-SFP-Transcei ...
Aber vermutlich willst du die beiden SFP+ Ports eher für 10Gig und die NAS Anbindung nutzen sofern deine NAS 10G supporten ?!
Hat der andere Leistungsdaten was Switching angeht?
Nein, die sind identisch:
https://mikrotik.com/product/CSS326-24G-2SplusRM#fndtn-testresults
https://mikrotik.com/product/crs326_24g_2s_in#fndtn-testresults
Wenn du sicher bist den Switch rein in einer L2 Umgebung zu nutzen und L3 (RouterOS) niemals ein Thema wird dann ist der CSS absolut OK.
Bitte warten ..
Mitglied: fizlibuzli
21.09.2020 um 17:58 Uhr
Zitat von aqui:

Glaß naja brauchen nicht haben ist gut.
Stimmt. Für kleines Geld kann man etwas mit Glasfaser spielen z.B. wenn du den Hex S mit dem Switch per Glas verbindest. SFP Optiken gibts für kleines Geld:
https://www.ebay.de/itm/HP-Finisar-FTLF8524P2BNV-4Gb-850-nm-SFP-Transcei ...
Aber vermutlich willst du die beiden SFP+ Ports eher für 10Gig und die NAS Anbindung nutzen sofern deine NAS 10G supporten ?!
Hat der andere Leistungsdaten was Switching angeht?
Nein, die sind identisch:
https://mikrotik.com/product/CSS326-24G-2SplusRM#fndtn-testresults
https://mikrotik.com/product/crs326_24g_2s_in#fndtn-testresults
Wenn du sicher bist den Switch rein in einer L2 Umgebung zu nutzen und L3 (RouterOS) niemals ein Thema wird dann ist der CSS absolut OK.

Naja nie nicht aber ich hätte den Switch als Layer 2 genutzt und dann ein Hex oder was auch immer als Router und Capsman. Wenn es keine Vorteile bringt kann ich auch gleich den Switch mit Routing nehmen. Wlan geht wegen dem Einbauort nur mit Abgesetzten AP die aber im zweiten Step kommen.

So viel Leute / Geräte gleichzeitig gibt es nicht aber bei einer Trennung kann ich testen und spielen. Der VPN Durchsatz sollte mit einer getrennten Variante auch besser sein oder?

Nas hat noch 1 mal Kupfer aber die nächste dann eher 10gb und die alte wandert zum Backup zu den Eltern.
Bitte warten ..
Mitglied: aqui
LÖSUNG 22.09.2020, aktualisiert um 08:39 Uhr
Wenn die FritzBox langfristig verschwinden soll, dann musst du einen Router haben und dann ist der heX S die richtige Wahl. Das offene Internet direkt auf einem Layer 3 Switch zu terminieren ist grundfalsch.
In sofern ist deine HW Wahl also OK.
Bitte warten ..
Mitglied: fizlibuzli
22.09.2020 um 12:38 Uhr
Ok also nehme ich im Step 1 den Switch css und dann später ein Hex und kann den dann mit allem Beauftragen.

Davor noch ein Modem und fertig ist die Geschichte.

Dankeschön
Bitte warten ..
Mitglied: psannz
23.09.2020 um 14:09 Uhr
Alternativ wurde heute der hAP ac3 angekündigt.

Mikrotik Newsletter #97 | September 2020
Bitte warten ..
Mitglied: fizlibuzli
25.09.2020 um 19:11 Uhr
Zitat von psannz:

Alternativ wurde heute der hAP ac3 angekündigt.

Mikrotik Newsletter #97 | September 2020

Muss ich mir mal ansehen aber eine Variante fürs Rack wäre mich lieber.

Rack ist installiert und der Switch ist auch da und Update eingespielt. Jetzt noch eben eine Wand durchbrechen und dann kann die Netzwerkverkabelung losgehen.

Gruß Sven
Bitte warten ..
Mitglied: aqui
25.09.2020 um 19:36 Uhr
Dann musst du einen RB2011, 3011 oder 4011 mit WLAN Modul nehmen.
Bitte warten ..
Mitglied: fizlibuzli
27.09.2020 um 17:08 Uhr
Hallo,

Schau ich mir an.

Danke
Bitte warten ..
Heiß diskutierte Inhalte
Ubuntu
HAProxy-Wi: Installation des Pakets geht nicht - ich hätte keine enabled Repos
itnirvanaFrageUbuntu32 Kommentare

Hallo, von der Seite möchte ich gerne HAProxy-Wi installieren ich führe das hier aus Dann kommt -> There ar ...

Multimedia
Fernseher im Empfang GEMA-pflichtig?
CaptainDuskyFrageMultimedia27 Kommentare

Guten Tag, wenn ich in einer Firma einen Fernseher im Empfang betreibe, dort aber nur Nachrichten laufen lasse, ist ...

Windows 10
Windows 7 zu Windows 10 weiterhin kostenlos möglich?
gelöst CubeHDFrageWindows 1025 Kommentare

Guten Abend, ist es möglich einen vorhandenen Windows 7 Key für Windows 10 zu verwenden? Kennt ihr vielleicht andere ...

LAN, WAN, Wireless
Wlan Messgerät
gelöst fizlibuzliFrageLAN, WAN, Wireless23 Kommentare

Hallo, gibt es erschwingliche Messgeräte um vorhanden W-Lan ausleuchtungen in ihrer Signalstärke und Bandbreite zu messen. Es sollen einfache ...

Windows Server
PowerShell Script für MailVersand mit Anhang
gelöst klausk94FrageWindows Server20 Kommentare

Hallo Zusammen, ich bin aktuell etwas am verzweifeln an einem PS Script für den Emailversand Das Script funktioniert, jedoch ...

Router & Routing
Kaufempfehlung WLAN Router mit VLAN Unterstützung
ccreccFrageRouter & Routing18 Kommentare

Hallo zusammen, ich wollte mal nach einer Kaufempfehlung für einen WLAN Access Point mit halbwegs vernünftiger VLAN Unterstützung fragen. ...

Ähnliche Inhalte
Router & Routing
Mikrotik Hex S Als VPN GW
Winter2019FrageRouter & Routing7 Kommentare

Guten Morgen, ich habe mir ein Mikrotik Hex S ) gekauft und wollte folgendes damit machen. Der Port 1 ...

Router & Routing

VLAN - Frage zu VLAN Routing über Firewall

TK871982FrageRouter & Routing2 Kommentare

Hallo, ich habe folgende Anforderung und in einem Testbetrieb auch schon mal mit der Umsetzung begonnen: Einrichtung mehrerer VLANs ...

LAN, WAN, Wireless

VLAN Routing - L3 oder Firewall?

gelöst patayaFrageLAN, WAN, Wireless17 Kommentare

Moin, nach ner Menge Lesestoff zum Thema bin ich nicht wirklich fündig zu meinem Vorhaben gekommen: Mein Netzwerk soll ...

Router & Routing

Mikrotik hex firewall regeln

ecki33FrageRouter & Routing2 Kommentare

Hallo mal wieder Bin jetzt von einem älteren RB750 auf den aktuellen RB750G3 Hex umgestiegen, geht auch alles soweit. ...

Router & Routing

S2S VPN Zyxel-Fritte-Zyxel

gelöst HenereFrageRouter & Routing21 Kommentare

Servus, ich möchte gerne ein VPN ändern. Derzeit S2S-VPN zwischen Zyxel USG60W und Fritte 7490. Da die Fritte dank ...

Router & Routing

Routing bzw. VLAN ROUTING

kingsleyFrageRouter & Routing34 Kommentare

Hallo liebe Community, ich hätte ein Anliegen. Ich würde gerne diesen Netzwerkplan gerne umsetzen. Habe einiges über VLANS gelesen ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT