4
Vorstellung und eine erste Frage
Hallo liebe Community,
zusammen mit Ehefrau, Tochter, Schwiegersohn und zwei Enkeln renovieren wir gerade eine einhundertjahre alte Villa als Mehrgenerationenhaus.
Ich darf mich als "Clan-Admin" um die Vernetzung kümmern, wobei mir dieses Forum schon gute Hilfe war. Die Anforderungen an das Netzwerk sind recht einfach:
Jeder hat irgendwelche Geräte (PCs, MacBooks, iPads, iPhones, TVs,...) und will die irgendwie an's Internet kriegen. Ich selbst bin engagierter Fotoamateur und habe inzwischen diverse Terabyte an Daten angesammelt. Darüber hinaus braucht die Familie eigene und gemeinsame Datenspeicher und Drucker. Meine Tochter ist Richterin und mein Schwiegersohn Anwalt - beide arbeiten im Haus und Datenschutz sowie § 203 StGB spielen da schon eine wichtige Rolle. Und dann gibt es Freunde des Hauses und sporadische Gäste, denen man auch einen Hotspot anbieten will.
Die Enkelsöhne sind zwar erst 25 und 1 Monat alt, werden aber früher oder später das Internet entdecken wollen und werden dabei wenig Respekt vor irgendwelchen Regeln haben.
Soweit in gebotener Kürze die Anforderungen an die Infrastruktur.
Im Zuge der Renovierung werden folgende Maßnahme realisiert:
a) Wir werden Internet über zwei Provider (Kabel Deutschland und Telekom) beziehen
b) Beide Internetanschlüsse gehen in einen CISCO RV325 Router
c) Weitere Verteilung über einen CISCO SG220 Switch
d) Überall, wo notwendig, werden Cat.7 Kabel mit Cat.6a Abschlüssen verlegt.
e) Das gesamte Haus mit Garten wird mit 5-6 WLAN-Access-Points (Cisco WAP321) ausgeleuchtet
f) Für Eltern, Kinder, Enkelkinder, Gäste, Freunde usw. werden eigene VLANs mit korrspondierenden VAPs eingerichtet
Nun konzipiere ich das NAS (Mein Gott, was für eine Sprache....)
Ein Zugriff auf das NAS soll von den meisten VLANs aus möglich sein, wobei der Datenverkehr möglichst über den Switch laufen soll. Das heisst, das NAS muss multi-VLAN fähig sein und braucht daher mehrere IP-Adressen (?). Ich erwäge zurzeit zwei Möglichkeiten:
a) Fertiglösung von QNAP o.ä.
b) Home-Made-Lösung auf Basis von FreeBSD und FreeNAS
Grundsätzlich würde ich den Aufwand von b) scheuen und lieber zu a) tendieren, aber die Dokumentation einschlägiger Hersteller, wie z.B. QNAP, ist hinsichtlich Multi-VLAN-Support sehr schmalllippig.
Wer hat hier Erfahrung und könnte mir diese mitteilen?
Vielen Dank im Voraus.
Harald
zusammen mit Ehefrau, Tochter, Schwiegersohn und zwei Enkeln renovieren wir gerade eine einhundertjahre alte Villa als Mehrgenerationenhaus.
Ich darf mich als "Clan-Admin" um die Vernetzung kümmern, wobei mir dieses Forum schon gute Hilfe war. Die Anforderungen an das Netzwerk sind recht einfach:
Jeder hat irgendwelche Geräte (PCs, MacBooks, iPads, iPhones, TVs,...) und will die irgendwie an's Internet kriegen. Ich selbst bin engagierter Fotoamateur und habe inzwischen diverse Terabyte an Daten angesammelt. Darüber hinaus braucht die Familie eigene und gemeinsame Datenspeicher und Drucker. Meine Tochter ist Richterin und mein Schwiegersohn Anwalt - beide arbeiten im Haus und Datenschutz sowie § 203 StGB spielen da schon eine wichtige Rolle. Und dann gibt es Freunde des Hauses und sporadische Gäste, denen man auch einen Hotspot anbieten will.
Die Enkelsöhne sind zwar erst 25 und 1 Monat alt, werden aber früher oder später das Internet entdecken wollen und werden dabei wenig Respekt vor irgendwelchen Regeln haben.
Soweit in gebotener Kürze die Anforderungen an die Infrastruktur.
Im Zuge der Renovierung werden folgende Maßnahme realisiert:
a) Wir werden Internet über zwei Provider (Kabel Deutschland und Telekom) beziehen
b) Beide Internetanschlüsse gehen in einen CISCO RV325 Router
c) Weitere Verteilung über einen CISCO SG220 Switch
d) Überall, wo notwendig, werden Cat.7 Kabel mit Cat.6a Abschlüssen verlegt.
e) Das gesamte Haus mit Garten wird mit 5-6 WLAN-Access-Points (Cisco WAP321) ausgeleuchtet
f) Für Eltern, Kinder, Enkelkinder, Gäste, Freunde usw. werden eigene VLANs mit korrspondierenden VAPs eingerichtet
Nun konzipiere ich das NAS (Mein Gott, was für eine Sprache....)
Ein Zugriff auf das NAS soll von den meisten VLANs aus möglich sein, wobei der Datenverkehr möglichst über den Switch laufen soll. Das heisst, das NAS muss multi-VLAN fähig sein und braucht daher mehrere IP-Adressen (?). Ich erwäge zurzeit zwei Möglichkeiten:
a) Fertiglösung von QNAP o.ä.
b) Home-Made-Lösung auf Basis von FreeBSD und FreeNAS
Grundsätzlich würde ich den Aufwand von b) scheuen und lieber zu a) tendieren, aber die Dokumentation einschlägiger Hersteller, wie z.B. QNAP, ist hinsichtlich Multi-VLAN-Support sehr schmalllippig.
Wer hat hier Erfahrung und könnte mir diese mitteilen?
Vielen Dank im Voraus.
Harald
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 291829
Url: https://administrator.de/contentid/291829
Ausgedruckt am: 22.11.2024 um 00:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
Mach daraus einen SG300 oder SG500. Das sind L3 Switche und du kannst deine VLANs routen
Gruß,
Peter
Mach daraus einen SG300 oder SG500. Das sind L3 Switche und du kannst deine VLANs routen
Das heisst, das NAS muss multi-VLAN fähig sein
Nope.und braucht daher mehrere IP-Adressen (?).
Nope. Er braucht genau eine IP. Lass dein SG300 oder SG500 zwischen den Netzen (VLANs) routen.z.B. QNAP, ist hinsichtlich Multi-VLAN-Support sehr schmalllippig.
Warum sollen die Multihomed sein? Es gibt keinen Grund dafür - eine IP reicht.Gruß,
Peter
Hi,
ich kann mich Peter anschließen, nimm einen Routign-Switch der deine Anfordernugen gut erledigen kann. Dann ein QNAP NAS, ggf. noch einen Server mit AD / LDAP um die Clients sauber zu verwalten.
Für den Gastzugang würde ich dir eine Captive Portallösung empfehlen. @aqui hat heir eine Super Anleitung dazu.
Die Verkabellung solltest du so Planen, dass du genug Reserven hast, d.H. immer Doppelleitungen legen (also zwei Anschlüsse pro Dose).
Die Anzahl der Dosen sollte dann auch nicht zu knapp sein, sonst ärgerst du dich später einmal.
Thema WLAN: Die AP's sollten am besten bei der Anzahl schon Controllergestüzt sein, damit du eine saubere Übergabe der AP's hast.
Gruß
ich kann mich Peter anschließen, nimm einen Routign-Switch der deine Anfordernugen gut erledigen kann. Dann ein QNAP NAS, ggf. noch einen Server mit AD / LDAP um die Clients sauber zu verwalten.
Für den Gastzugang würde ich dir eine Captive Portallösung empfehlen. @aqui hat heir eine Super Anleitung dazu.
Die Verkabellung solltest du so Planen, dass du genug Reserven hast, d.H. immer Doppelleitungen legen (also zwei Anschlüsse pro Dose).
Die Anzahl der Dosen sollte dann auch nicht zu knapp sein, sonst ärgerst du dich später einmal.
Thema WLAN: Die AP's sollten am besten bei der Anzahl schon Controllergestüzt sein, damit du eine saubere Übergabe der AP's hast.
Gruß
Ich hab noch den Tip für dich die Standorte der W-Lan APs auszumessen.
Wenn du mehrere Aps im gleichen Haus hast und Ihr in einer Alten Villa Wohnt wäre der Standort für jeden AP recht wichtig gerade wenn du später viele Geräte mit viel Bandbreite und übergabe nutzen willst.
Und sonst stimmte ich den beiden anderen zu, ich würde das ganze auch über ein Routing lösen da du dir damit Administrativen aufwand sparst.
Wenn du mehrere Aps im gleichen Haus hast und Ihr in einer Alten Villa Wohnt wäre der Standort für jeden AP recht wichtig gerade wenn du später viele Geräte mit viel Bandbreite und übergabe nutzen willst.
Und sonst stimmte ich den beiden anderen zu, ich würde das ganze auch über ein Routing lösen da du dir damit Administrativen aufwand sparst.
Hallo zusammen,
CAT.7 Verlegekabel in ein Leerrohr oder einen Kabelkanal und dann in die Wand
CAT.6a Netzwerkdoppeldosen (dann hat man mehr Ports und weniger Netzwerkdosen)
CAT.6a Patchpanel (voll geschirmt)
Cisco SG300 Switch (Layer3) dann hat man "wire speed" und der routet die VLANs selber
und es muss nicht alles über den schmalbrüstigen RV325 Router gehen.
WLAN APs kann man auch von UBNT (Ubiquiti) besorgen und dann mittels Software
WLAN Controller (kostenlos) managen und administrieren.
Wie zum Beispiel ICSA Stufe 1, Stufe 2 oder sogar Stufe 3.
- Eventuell ein eigenes NAS für die beiden oder gar für jeden das eine Verschlüsselung beherrscht
- Zugriff von außerhalb nur via VPN am besten mittels IPSec und keine geöffneten Ports am Router!!!
Bezüglich des NAS Gerätes kann man hier im Forum und auf einer Webseite noch weitere Vorschläge und/oder
Informationen bzw. andere Anreize holen.
- NAS selber bauen
- NAS selber bauen
Gruß und einen guten Rutsch ins neue Jahr
Dobby
CAT.7 Verlegekabel in ein Leerrohr oder einen Kabelkanal und dann in die Wand
CAT.6a Netzwerkdoppeldosen (dann hat man mehr Ports und weniger Netzwerkdosen)
CAT.6a Patchpanel (voll geschirmt)
Cisco SG300 Switch (Layer3) dann hat man "wire speed" und der routet die VLANs selber
und es muss nicht alles über den schmalbrüstigen RV325 Router gehen.
WLAN APs kann man auch von UBNT (Ubiquiti) besorgen und dann mittels Software
WLAN Controller (kostenlos) managen und administrieren.
Meine Tochter ist Richterin und mein Schwiegersohn Anwalt - beide arbeiten im Haus und
Datenschutz sowie § 203 StGB spielen da schon eine wichtige Rolle.
- Bitte prüfen ob dann auch die Geräte wie Router oder Firewall einer gewissen Anforderung unterliegen müssen!!!Datenschutz sowie § 203 StGB spielen da schon eine wichtige Rolle.
Wie zum Beispiel ICSA Stufe 1, Stufe 2 oder sogar Stufe 3.
- Eventuell ein eigenes NAS für die beiden oder gar für jeden das eine Verschlüsselung beherrscht
- Zugriff von außerhalb nur via VPN am besten mittels IPSec und keine geöffneten Ports am Router!!!
Bezüglich des NAS Gerätes kann man hier im Forum und auf einer Webseite noch weitere Vorschläge und/oder
Informationen bzw. andere Anreize holen.
- NAS selber bauen
- NAS selber bauen
Gruß und einen guten Rutsch ins neue Jahr
Dobby
