32
Wie verkabelt man richtig?
Servus,
ich bin es wieder. ((Thread)
So die Infrastruktur hat sich nun etwas verändert. Wir haben uns dazu entschieden, suksessive auf Unify umzusteigen. Daher haben wir nun den
UBIQUITI logo Ubiquiti UniFi Switch (US-48) als Erweiterung unseres Serverschrankes gekauft.
Aktuell sind in dem Severschrank noch folgende Switches zu finden:
1x D-Link DES-1024
1x HP ProCurve
Nun habe ich Fragen dazu, wie ich das Netzwerk am sinnhaftesten verkabele.
Aktuelle Ausgangslage:
Raum A: Kabelmodem (400er Leitung), LWL-Konverter 1000 zu
Raum B, dort wieder LWL Konverter und via Netzwerkkabel in den Server (1 Gig Netzwerkkarte), dann über die zweite Netzwerkkarte des Servers (1 Gig) zum D-Link DES-1024. Dort sind alle Endgeräte der ersten Etage verbunden verbunden, dann von diesem Switch via Netzwerkkabel zum HP V1910, dort hängen dann alle Endgeräte der zweiten Etage dran.
Nun soll der Unify sinnhaft eingebunden werden (Neuer PC-Raum)
Ich habe schon gelesen, dass eine Reihenschaltung von Switchen nicht erwünscht ist. Der tiefere Sinn dahinter erschließt sich mir. (Fällt der erste aus fallen alle)
Meine Frage:
Wie sähe eine professionelle Verkabelung aus?!
bis dato sind keine SFP-Ports genutzt.
Beste Grüße und DANKE vorab!
ich bin es wieder. ((Thread)
So die Infrastruktur hat sich nun etwas verändert. Wir haben uns dazu entschieden, suksessive auf Unify umzusteigen. Daher haben wir nun den
UBIQUITI logo Ubiquiti UniFi Switch (US-48) als Erweiterung unseres Serverschrankes gekauft.
Aktuell sind in dem Severschrank noch folgende Switches zu finden:
1x D-Link DES-1024
1x HP ProCurve
Nun habe ich Fragen dazu, wie ich das Netzwerk am sinnhaftesten verkabele.
Aktuelle Ausgangslage:
Raum A: Kabelmodem (400er Leitung), LWL-Konverter 1000 zu
Raum B, dort wieder LWL Konverter und via Netzwerkkabel in den Server (1 Gig Netzwerkkarte), dann über die zweite Netzwerkkarte des Servers (1 Gig) zum D-Link DES-1024. Dort sind alle Endgeräte der ersten Etage verbunden verbunden, dann von diesem Switch via Netzwerkkabel zum HP V1910, dort hängen dann alle Endgeräte der zweiten Etage dran.
Nun soll der Unify sinnhaft eingebunden werden (Neuer PC-Raum)
Ich habe schon gelesen, dass eine Reihenschaltung von Switchen nicht erwünscht ist. Der tiefere Sinn dahinter erschließt sich mir. (Fällt der erste aus fallen alle)
Meine Frage:
Wie sähe eine professionelle Verkabelung aus?!
bis dato sind keine SFP-Ports genutzt.
Beste Grüße und DANKE vorab!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Kommentar vom Moderator Mitchell am 16.04.2019 um 01:29:47 Uhr
Produktlink entfernt
Content-ID: 441068
Url: https://administrator.de/contentid/441068
Ausgedruckt am: 25.11.2024 um 14:11 Uhr
32 Kommentare
Neuester Kommentar
Hallo,
bitte definiere mal, was du unter Reihenschaltung verstehst? Irgendwie widerspricht sich das
Würde doch bei dieser Reihenschaltung genau das auftreten?
Professionel verkabelt hängt von der HW und der Anwendung ab, hier hast du drei unterschiedliche Hersteller und drei unterschiedliche Switchklassen, das ist schonmal nicht prof., denn du musst dich in jeden Switch (ggf) komplett neu eindenken. Was habt Ihr denn für Use Cases? Wie wichtig ist Ausfallsicherheit?
VG
bitte definiere mal, was du unter Reihenschaltung verstehst? Irgendwie widerspricht sich das
Ich habe schon gelesen, dass eine Reihenschaltung von Switchen nicht erwünscht ist. Der tiefere Sinn dahinter erschließt sich mir. (Fällt der erste aus fallen alle)
Würde doch bei dieser Reihenschaltung genau das auftreten?
Professionel verkabelt hängt von der HW und der Anwendung ab, hier hast du drei unterschiedliche Hersteller und drei unterschiedliche Switchklassen, das ist schonmal nicht prof., denn du musst dich in jeden Switch (ggf) komplett neu eindenken. Was habt Ihr denn für Use Cases? Wie wichtig ist Ausfallsicherheit?
VG
Zitat von @certifiedit.net:
Hallo,
bitte definiere mal, was du unter Reihenschaltung verstehst? Irgendwie widerspricht sich das
Er meint die Kaskadierung.Hallo,
bitte definiere mal, was du unter Reihenschaltung verstehst? Irgendwie widerspricht sich das
VG
Danke für deine Antwort.
Dass das aktuell Reihenschaltung ist, weiß ich
Und dass dies nicht optimal ist, ist auch klar. Ich frage ja, wie macht man es richtig
Wenn bei uns beide (der dritte kommt ja jetzt noch) PC-Räume gleichzeitig im Netzwerk sind, merkt man schon eine gewissen Latenz. Das stört mich!
Am Ende läuft alles. aber es könnte sicherlich effektiver sein.
Ausfallsicherheit wäre sehr nett aber wird jetzt kein Hochsicherheitsbereich.
Problem:
wie haben leider großes Budget, um nun noch einen zusätzlichen Switch als Reserve-Switch zu kaufen. Also um jeden einzelnen Switch doppelt abzusichern.
Dass das aktuell Reihenschaltung ist, weiß ich
Und dass dies nicht optimal ist, ist auch klar. Ich frage ja, wie macht man es richtig
Wenn bei uns beide (der dritte kommt ja jetzt noch) PC-Räume gleichzeitig im Netzwerk sind, merkt man schon eine gewissen Latenz. Das stört mich!
Am Ende läuft alles. aber es könnte sicherlich effektiver sein.
Ausfallsicherheit wäre sehr nett aber wird jetzt kein Hochsicherheitsbereich.
Problem:
wie haben leider großes Budget, um nun noch einen zusätzlichen Switch als Reserve-Switch zu kaufen. Also um jeden einzelnen Switch doppelt abzusichern.
wie haben leider großes Budget
Das Problem hätte ich auch gerne
Im Prinzip kannst du sowieso nur "zusammenstecken", für etwas ausgefeilteres hast du gar nicht die HW.
Allerdings wird die Performanz vermutlich nicht an den Switchen kranken.
Moin,
erstmal:
Vom Server in Switch 1, von Switch 1 auf Switch 2 und von Switch 1 ebenfalls auf Switch 3.
Dann läuft das erstmal. Welcher Switch hier welche Nummer hat ist erstmal eigentlich egal, ich würde allerdings den Ubiquiti als Switch 1 nehmen.
dann setzt Du Dich hin und überlegst Dir die beiden alten Switche zu ersetzen.
Wenn ich das richtig verstehe dann sind alle Switche im selben Rack und alle Räume/Etagen laufen ebenfalls in einem Rack zusammen?
Um was für Endgerät handelt es sich denn jeweils?
erstmal:
Vom Server in Switch 1, von Switch 1 auf Switch 2 und von Switch 1 ebenfalls auf Switch 3.
Dann läuft das erstmal. Welcher Switch hier welche Nummer hat ist erstmal eigentlich egal, ich würde allerdings den Ubiquiti als Switch 1 nehmen.
dann setzt Du Dich hin und überlegst Dir die beiden alten Switche zu ersetzen.
Wenn ich das richtig verstehe dann sind alle Switche im selben Rack und alle Räume/Etagen laufen ebenfalls in einem Rack zusammen?
Um was für Endgerät handelt es sich denn jeweils?
Zitat von @St-Andreas:
Wenn ich das richtig verstehe dann sind alle Switche im selben Rack und alle Räume/Etagen laufen ebenfalls in einem Rack zusammen?
Um was für Endgerät handelt es sich denn jeweils?
Wenn ich das richtig verstehe dann sind alle Switche im selben Rack und alle Räume/Etagen laufen ebenfalls in einem Rack zusammen?
Um was für Endgerät handelt es sich denn jeweils?
Das ist absolut richtig.
Alle Endgeräte sind PCs mit Win10.
Zitat von @St-Andreas:
Moin,
erstmal:
Vom Server in Switch 1, von Switch 1 auf Switch 2 und von Switch 1 ebenfalls auf Switch 3.
Dann läuft das erstmal. Welcher Switch hier welche Nummer hat ist erstmal eigentlich egal, ich würde allerdings den Ubiquiti als Switch 1 nehmen.
Moin,
erstmal:
Vom Server in Switch 1, von Switch 1 auf Switch 2 und von Switch 1 ebenfalls auf Switch 3.
Dann läuft das erstmal. Welcher Switch hier welche Nummer hat ist erstmal eigentlich egal, ich würde allerdings den Ubiquiti als Switch 1 nehmen.
Ok, wäre es dann sinnvoll die Unify über den SFP-Port mit dem nächsten zu verbinden oder ist das im Vergleich zum Netwzerkkabel keine Verbesserung?!
An was dann?!
Du meinst vermutlich Ubiquiti Unifi, nicht Unify, den "Nachfolger" einer Siemens Sparte.
Wenn ich das richtig verstehe hängt dein Kabel-Modem über die Gebäudeverkabelung am Server. Ist das ein reines Modem oder ein eigener Router? Du würdest die Latenz schonmal verringern wenn der "Router" direkt am Switch hängt und nicht der Server alle Daten der Clients die in das Internet wollen erst über seine NICs schieben muss.
Du solltest mal eine Skizze machen wie dein Netzwerk aufgebaut ist. Auch wissen wir nicht, von wo nach wo viel Traffic anfällt. Gehen die Clients überhaupt ins Internet?
Wenn ich das richtig verstehe hängt dein Kabel-Modem über die Gebäudeverkabelung am Server. Ist das ein reines Modem oder ein eigener Router? Du würdest die Latenz schonmal verringern wenn der "Router" direkt am Switch hängt und nicht der Server alle Daten der Clients die in das Internet wollen erst über seine NICs schieben muss.
Du solltest mal eine Skizze machen wie dein Netzwerk aufgebaut ist. Auch wissen wir nicht, von wo nach wo viel Traffic anfällt. Gehen die Clients überhaupt ins Internet?
Server/Bandbreite. OK, Zugegeben, ich hab erwartet, dass man GB Switche einsetzt, aufgrund der fehlenden Produktbezeichnung des zweiten hab ich mir auch nicht die Mühe gemacht die Switche technisch zu prüfen.
Zitat von @ukulele-7:
Du meinst vermutlich Ubiquiti Unifi, nicht Unify, den "Nachfolger" einer Siemens Sparte.
Du meinst vermutlich Ubiquiti Unifi, nicht Unify, den "Nachfolger" einer Siemens Sparte.
Das ist richtig. Sorry.
Wenn ich das richtig verstehe hängt dein Kabel-Modem über die Gebäudeverkabelung am Server. Ist das ein reines Modem oder ein eigener Router? Du würdest die Latenz schonmal verringern wenn der "Router" direkt am Switch hängt und nicht der Server alle Daten der Clients die in das Internet wollen erst über seine NICs schieben muss.
Du solltest mal eine Skizze machen wie dein Netzwerk aufgebaut ist. Auch wissen wir nicht, von wo nach wo viel Traffic anfällt. Gehen die Clients überhaupt ins Internet?
Alle Clients gehen ins Interet. Das Problem ist, dass auf dem Server eine Verwaltungssoftware läuft. Alle Clients müssen über den Server laufen, da er ebenfalls als Proxy gilt, um Seitenaufrufe zu filtern, zudem stellt er Gruppenlaufwerke, etc. bereit.
D.h: über das Nadelöhr komme ich nicht herum, oder doch?!
Was glaubst du wie verwundert ich war, als ich in dem Serverschrank schaute und ausschließlich 100mbit Switche sah. 2019!!!
Ich kenne die "Verwaltungssoftware" nicht. Bei einem Proxy spielt der Server natürlich eine Rolle aber es können auch bei einer Proxy-Konfiguration Daten direkt ins Internet geroutet werden, z.B. Windows Updates. Dann hat der Proxy weniger zu tun allerdings eröffnet das auch Möglichkeiten den Proxy ggf. zu umgehen. Es ist also nicht damit getan neu zu "verkabeln" sondern es kommt auf Proxy Einstellungen, Routing, DNS, Verkabelnung, Firewall, etc. an.
Dann weisst du, was du anpassen musst.
Ok. Ich verstehe.
Ein Routing am Server vorbei, kommt für mich nicht in Frage (obwohl es Sinn machen würde). Da auf diese Weise eine Tür geööfnet wird und ich nicht das Know-How habe, das Betreten dieser Tür seitens der Clients zu kontrollieren und protokollieren.
Dann bleibt mir nur noch die Hoffnung, dass wir suksessive die Hardware aufrüsten.
Wäre denn eine 10gig Netzwerkkarte am Server eine großer Fortschritt. Teuer sind die Karten ja nicht mehr...
Ein Routing am Server vorbei, kommt für mich nicht in Frage (obwohl es Sinn machen würde). Da auf diese Weise eine Tür geööfnet wird und ich nicht das Know-How habe, das Betreten dieser Tür seitens der Clients zu kontrollieren und protokollieren.
Dann bleibt mir nur noch die Hoffnung, dass wir suksessive die Hardware aufrüsten.
Wäre denn eine 10gig Netzwerkkarte am Server eine großer Fortschritt. Teuer sind die Karten ja nicht mehr...
Ich schicke dir gleich meine PayPal-Adresse.
Sobald deine Kohle da ist, bestelle ich, was immer du willst
))
Was ist denn das für ein Server? Routing von Daten erfordert ja auch Rechenleistung nicht nur Bandbreite.
Moin,
Auf Deine Frage zu antworten ist gar nicht so einfach wenn man nicht weiß, wo Dich der Schuh wirklich drückt.
Wenn Du Performance-Probleme mit den Fast-.Ethernet-Switchen hast würde ich die einfach durch GBit-Switche ersetzen.
Ob Dir GBit-Links zwischen den switchen reichen oder ob Du schnellere Links zwischen den Switchen brauchst, weiß man nur, wenn der zu erwartende Datenverkehr zwischen den Switchen bekannt ist.
Ob man da nun LWL oder anderes nimmt, ist von den räumlichen Gegebenheiten abhängig. eine Skizze wäre nciht schlecht, wenn man Dir helfen soll.
Die Kaskadierung von Switchen geht zwar auf die Latenz, ist aber in Deinem Fall von maximal drei Switchen hintereinander vernachlässigbar, sofern Du keine zeitkritischen Echtzeitanwendungen hast.
Von daher wäre die sinnvolste Anwtwort auf Deine Frage:
Frag Dein Systemhaus! das kann Dir sagen, was für Dich am sinnvollsten ist.
lks
Auf Deine Frage zu antworten ist gar nicht so einfach wenn man nicht weiß, wo Dich der Schuh wirklich drückt.
Wenn Du Performance-Probleme mit den Fast-.Ethernet-Switchen hast würde ich die einfach durch GBit-Switche ersetzen.
Ob Dir GBit-Links zwischen den switchen reichen oder ob Du schnellere Links zwischen den Switchen brauchst, weiß man nur, wenn der zu erwartende Datenverkehr zwischen den Switchen bekannt ist.
Ob man da nun LWL oder anderes nimmt, ist von den räumlichen Gegebenheiten abhängig. eine Skizze wäre nciht schlecht, wenn man Dir helfen soll.
Die Kaskadierung von Switchen geht zwar auf die Latenz, ist aber in Deinem Fall von maximal drei Switchen hintereinander vernachlässigbar, sofern Du keine zeitkritischen Echtzeitanwendungen hast.
Von daher wäre die sinnvolste Anwtwort auf Deine Frage:
Wie sähe eine professionelle Verkabelung aus?!
Frag Dein Systemhaus! das kann Dir sagen, was für Dich am sinnvollsten ist.
lks
Raum A: Kabelmodem (400er Leitung)
Das ist KEIN "Modem" sondern ein Router ! Ein Modem ist etwas anderes...Raum B, dort wieder LWL Konverter und via Netzwerkkabel in den Server (1 Gig Netzwerkkarte),
Mit anderen Worten: Der Server routet schon wieder zw. dem Internet Zugang und dem Internet Router ?Oder ist das Modem wirklich ein reines NUR Modem und der Server hängt ungeschützt im Internet und der Server macht Router, NAT und Firewall ??
Das ist ziemlich verwirrend und unklar geschildert
Ich habe schon gelesen, dass eine Reihenschaltung von Switchen nicht erwünscht ist.
Solange du nur 2 Switches kaskadierst ist das kein Problem und natürlich machbar.Du hast aber 3 und die sollte man niemals in eine Kette bringen. Base-T Netze sind in der Regel immer sternförmig !
So sähe eine sinnvolles Standard Design eines redundanten und fehlertoleranten Netzes aus:
Bei deinem Banalnetz wäre dann z.B. der Ubiquity Switch der Core und die beiden anderen HP und D-Link gingen als Access sternförmig davon weg.
Die Frage ist wirklich warum du diesen Thread aufgemacht hast ??
Du hast ja ein komplett dummes und flaches Netzwerk ohne jegliche Segmentierung.
Da kannst du doch dann plump mit einem Kabel alle 3 Switches in einem Stern Design zusammenstecken und fertig ist der Lack.
Wozu fragst du da noch nach Verkabelung ??
Etwas komisch ist lediglich deine Server Vernetzung. Ein Server sollte "serven" aber niemals als Router in einem Netz missbraucht werden was unnötig Performance kostet und ihn belastet, da er ja nur sinnloser Durchlauferhitzer ist.
HIER solltest du ansetzen statt an den Switches, denn das ist ja eher banal. Zusammenstecken geht....
Z.B. den Ubiquity als Core Switch direkt mit dem Router verbinden. Da der Ubiquity Switch schon direkt integrierte LWL Ports hat wäre es sinnfrei den LWL Konverter zu verwenden. Also sprich die LWL Konverter Verbindung von Raum A direkt auf den Uqiquity SFP Port stecken, den Ubiquity als Layer 3 Switch laufen lassen und den Internet Anschluss als abgetrenntes VLAN fern vom Server Produktivnetz halten.
Die 2 Access Switches als Tagged Uplinks sternförmig daran.
Die 2 NICs des Servers als LACP LAGs bündeln und auf den Core stecken.
Fertisch...
Sinnvoll wäre noch gleich eine weitere Segmentierung in Voice (Telefonie), WLAN und Gast WLAN Netz vorzunehmen wenn du schon dabei bist das richtig und professionell zu machen.
Weitere Details zu einer sauberen Segmentierung findest du hier:
Verständnissproblem Routing mit SG300-28
Ok.
Wir nutzen die Verwaltungssoftware IServ.
Auf dem Server (linux) wird alles instaliert.
Auf dem Kabemodem werden alle benötigten Ports auf den Server geleitet. Er macht also Firewall, Proxy, Benutzerverwaltung, Ordnerverwaltung, einfach alles.
Daher ist klar, dass der Server schon einigen Lasten ausgesetzt ist.
Wir nutzen die Verwaltungssoftware IServ.
Auf dem Server (linux) wird alles instaliert.
Auf dem Kabemodem werden alle benötigten Ports auf den Server geleitet. Er macht also Firewall, Proxy, Benutzerverwaltung, Ordnerverwaltung, einfach alles.
Daher ist klar, dass der Server schon einigen Lasten ausgesetzt ist.
Auf dem Kabemodem werden alle benötigten Ports auf den Server geleitet. Er macht also Firewall, Proxy,
Sowas ist natürlich großer Unsinn, denn das macht man immer mit einer dedizierten Firewall und niemals mit einem Server auf dem alle relevanten Daten lagern.Den exponiert man doch niemals direkt im Internet oder schleust Internet Traffic dadurch!! Das ist IT Steinzeit...
Siehe dazu auch hier:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Ich weiß, dass diese Konstellation für Eure Erfahrungswerte Mickey Mouse ist. Sich jedoch stetig weiterzuentwicklen ist meine Idee. Daher frage ich, wie man auch so ein Mickey Mouse Netz noch optimieren kann.
Ja genauso ist es!
Eine segmentierung ist jedoch angestrebt. Möchte z.B., dass PC-Raum 1 über Netzwerk die PC des Raumes 2 nicht sieht. Also jeder PC-Raum soll ein eigenes Vlan bekommen, welche jedoch alle mit Zugriffen auf den Server enden. Das ist mein Wunsch
Zitat von @aqui:
Mit anderen Worten: Der Server routet schon wieder zw. dem Internet Zugang und dem Internet Router ?
Oder ist das Modem wirklich ein reines NUR Modem und der Server hängt ungeschützt im Internet und der Server macht Router, NAT und Firewall ??
Mit anderen Worten: Der Server routet schon wieder zw. dem Internet Zugang und dem Internet Router ?
Oder ist das Modem wirklich ein reines NUR Modem und der Server hängt ungeschützt im Internet und der Server macht Router, NAT und Firewall ??
Ja genauso ist es!
Das ist ziemlich verwirrend und unklar geschildert
Bei deinem Banalnetz wäre dann z.B. der Ubiquity Switch der Core und die beiden anderen HP und D-Link gingen als Access sternförmig davon weg.
Danke für den TippIch habe schon gelesen, dass eine Reihenschaltung von Switchen nicht erwünscht ist.
Solange du nur 2 Switches kaskadierst ist das kein Problem und natürlich machbar.Bei deinem Banalnetz wäre dann z.B. der Ubiquity Switch der Core und die beiden anderen HP und D-Link gingen als Access sternförmig davon weg.
Z.B. den Ubiquity als Core Switch direkt mit dem Router verbinden. Da der Ubiquity Switch schon direkt integrierte LWL Ports hat wäre es sinnfrei den LWL Konverter zu verwenden. Also sprich die LWL Konverter Verbindung von Raum A direkt auf den Uqiquity SFP Port stecken, den Ubiquity als Layer 3 Switch laufen lassen und den Internet Anschluss als abgetrenntes VLAN fern vom Server Produktivnetz halten.
Klingt gut! Nur noch offen, wie das geht Die 2 Access Switches als Tagged Uplinks sternförmig daran.
ditoDie 2 NICs des Servers als LACP LAGs bündeln und auf den Core stecken.
Fertisch...
Klingt logisch, muss mich einlesen!Fertisch...
Sinnvoll wäre noch gleich eine weitere Segmentierung in Voice (Telefonie), WLAN und Gast WLAN Netz vorzunehmen wenn du schon dabei bist das richtig und professionell zu machen.
Vioce haben wir nicht.Eine segmentierung ist jedoch angestrebt. Möchte z.B., dass PC-Raum 1 über Netzwerk die PC des Raumes 2 nicht sieht. Also jeder PC-Raum soll ein eigenes Vlan bekommen, welche jedoch alle mit Zugriffen auf den Server enden. Das ist mein Wunsch
3 Switche kann man immer nur "in einer Kette" zusammenstöpseln. Da hast Du immer einen in der Mitte, den man ruhig Root-Switch nennen kann, und zwei äußere, die die man "Blätter" nennen könnte. Auch wenn man die im "Dreieck" zusammenstöpselt wird das Ganze durch ein Spanning-Tree-Protokoll doch wieder zu "einer Linie" (oder funktioniert gar nicht, wenn man das STP verkorkst oder vergessen hat.
).Erst ab dem vierten Switch gibt es Unterschiede in der Topologie.
Router und routende Server zählen hier nicht dazu, von daher ist es topologisch unerheblich an welchen Switch man die hängt. Das macht nur dann einen Unterschied, wenn man den Traffic berücksichtigt.
Daher gilt: In diesem Fall ist es "worscht", wie man die Switches zusammenstöpselt, solange der Traffic die Links zwischen den Switchen nicht auslastet.
lks
Ich weiß, dass diese Konstellation für Eure Erfahrungswerte Mickey Mouse ist.
Nicht nur das, sie ist auch noch falsch designed !!Daher frage ich, wie man auch so ein Mickey Mouse Netz noch optimieren kann
Die Schritte sind ja oben beschrieben.Klingt gut! Nur noch offen, wie das geht
SFP Optiken reinstecken, Patchkabel reinstecken, geht ! Ist in 5 Minuten erledigt ohne VLANs.dass PC-Raum 1 über Netzwerk die PC des Raumes 2 nicht sieht.
Dann ist eine Segmentierung in VLANs Pflicht ! Siehe hier:Verständnissproblem Routing mit SG300-28
Mit dem Ubiquity Switch bist du perfekt ausgestattet. Das Teil kann das alles mit Links.
Das ist mein Wunsch
Dann ran ans Werk und umsetzen. Ist in deinem Umfeld relativ einfach und schnell gemacht.
DANKE!
Erst ab dem vierten Switch gibt es Unterschiede in der Topologie.
Danke für den Hinweis!
Bedeutet. Bei unseren PC-Räumen gibt es leider nicht für jeden Client einen Netzwerkanschluss. Im Klartext, ein einer Netzwerkdose hängen bis zu 5 Clients, welche nochmal über einen 1000er, 8-fachern Desktop-Switch verbunden werden. Natürlich ist der überwiegende Traffic bei unseren Clients das Surfen und Recherchieren im Netz. Niemand lädt große Daten herunter.
Daher wird mir langam klar, dass ich mir wahrscheinlich für dieses Mickey Mouse Netz zu viele Gedanken mache.
Zitat von @Lochkartenstanzer:
3 Switche kann man immer nur "in einer Kette" zusammenstöpseln. Da hast Du immer einen in der Mitte, den man ruhig Root-Switch nennen kann, und zwei äußere, die die man "Blätter" nennen könnte. Auch wenn man die im "Dreieck" zusammenstöpselt wird das Ganze durch ein Spanning-Tree-Protokoll doch wieder zu "einer Linie" (oder funktioniert gar nicht, wenn man das STP verkorkst oder vergessen hat.).
Danke für den Hinweis!3 Switche kann man immer nur "in einer Kette" zusammenstöpseln. Da hast Du immer einen in der Mitte, den man ruhig Root-Switch nennen kann, und zwei äußere, die die man "Blätter" nennen könnte. Auch wenn man die im "Dreieck" zusammenstöpselt wird das Ganze durch ein Spanning-Tree-Protokoll doch wieder zu "einer Linie" (oder funktioniert gar nicht, wenn man das STP verkorkst oder vergessen hat.
).Erst ab dem vierten Switch gibt es Unterschiede in der Topologie.
Router und routende Server zählen hier nicht dazu, von daher ist es topologisch unerheblich an welchen Switch man die hängt. Das macht nur dann einen Unterschied, wenn man den Traffic berücksichtigt.
Daher gilt: In diesem Fall ist es "worscht", wie man die Switches zusammenstöpselt, solange der Traffic die Links zwischen den Switchen nicht auslastet.
Daher gilt: In diesem Fall ist es "worscht", wie man die Switches zusammenstöpselt, solange der Traffic die Links zwischen den Switchen nicht auslastet.
Bedeutet. Bei unseren PC-Räumen gibt es leider nicht für jeden Client einen Netzwerkanschluss. Im Klartext, ein einer Netzwerkdose hängen bis zu 5 Clients, welche nochmal über einen 1000er, 8-fachern Desktop-Switch verbunden werden. Natürlich ist der überwiegende Traffic bei unseren Clients das Surfen und Recherchieren im Netz. Niemand lädt große Daten herunter.
Daher wird mir langam klar, dass ich mir wahrscheinlich für dieses Mickey Mouse Netz zu viele Gedanken mache.
So sähe z.B. ein sinnvolles Neudesign für dich aus:
Das Filtern der Clients und die Raum Abschottung kann man mit dem Core Switch problemlos realisieren !
Das Filtern der Clients und die Raum Abschottung kann man mit dem Core Switch problemlos realisieren !
1
Also, wenn ich das genauso hinbekomme, wäre ich schon sehr zufrieden
Aber ihr müsst wissen, dass ich nicht mein Beruf (gut, das habt ihr ja bereits gemerkt), sondern lediglich Hobby. Mus die Zeit finden, mich einzulesen.
GIbt denn ein Programm, wo man ein bisschen vorher planen und testen kann. Damit ich meine Konfig planen kann.
Grüße und DANKE
Aber ihr müsst wissen, dass ich nicht mein Beruf (gut, das habt ihr ja bereits gemerkt), sondern lediglich Hobby. Mus die Zeit finden, mich einzulesen.
GIbt denn ein Programm, wo man ein bisschen vorher planen und testen kann. Damit ich meine Konfig planen kann.
Grüße und DANKE
wäre ich schon sehr zufrieden
...und die Foren Community hier auch ! GIbt denn ein Programm, wo man ein bisschen vorher planen und testen kann.
Ja, z.B. das kostenlose GNS3 https://www.gns3.com/Mit deinen "Hobby" Voraussetzung aber sicherlich eine Herausforderung.
Das beste ist du beschaffst dir einen kleinen preiswerten VLAN Switch wie einen TP-Link ST108E oder hast idealerweise noch eine HP 1910er Gurke im Schrank. Dann beschaffst du dir einen kleinen 20 Euro VLAN Router.
https://varia-store.com/de/produkt/33635-mikrotik-routerboard-rb941-2nd- ...
und ggf. einen Raspberry Pi als "Server".
Vor allem beschaffst du dir etwas Zeit und Spaß und Neugierde am Lernen und legst mal etwas los....
- Kleine Testaufbauten mit VLANs realisieren
- Routing lernen und verstehen
- usw.
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Das übt am meisten als Hobby Netzwerk Admin und Fragen die da kommen fackeln wir dann hier im Forum ab.
Dann merkst du schnell das das alles kein Hexenwerk ist !
Zitat von @aqui:
Das übt am meisten als Hobby Netzwerk Admin und Fragen die da kommen fackeln wir dann hier im Forum ab.
Dann merkst du schnell das das alles kein Hexenwerk ist !
Das übt am meisten als Hobby Netzwerk Admin und Fragen die da kommen fackeln wir dann hier im Forum ab.
Dann merkst du schnell das das alles kein Hexenwerk ist !
Genau das ist meine Welt!
Zitat von @aqui:
So sähe z.B. ein sinnvolles Neudesign für dich aus:
Das Filtern der Clients und die Raum Abschottung kann man mit dem Core Switch problemlos realisieren !
So sähe z.B. ein sinnvolles Neudesign für dich aus:
Das Filtern der Clients und die Raum Abschottung kann man mit dem Core Switch problemlos realisieren !
Hallo aqui,
wer macht denn dann am besten das Routing? Sein Ubiquiti (US-48) kann nämlich kein Layer3. Alles durch den Flaschenhals über die Firewall und zurück?
cu,
ipzipzap
Sein Ubiquiti (US-48) kann nämlich kein Layer3.
Oha, böses Faul. Du scheinst Recht zu haben. Das Datenblatt sagt rein gar nichts über die Layer 3 Fähigkeiten dieses Switches: https://dl.ubnt.com/datasheets/unifi/UniFi_Switch_US-24_US-48_DS.pdf
Es ist so oder so recht oberflächlich gehalten was eigentlich bei Switches dieser Ausstattung ungewöhnlich ist. Na ja, man darf wohl auch dabei nicht vergessen das Ubiquity primär ein WLAN Hersteller im SoHO Bereich ist und dort seine Kompetenzen hat.
Weniger wohl im Switch Umfeld. Da kaufen sie vermutlich auch nur billige Barebones mit simplen Standardfunktionen, bäppeln ihr Logo drauf und fertig...
Gut, wenn dem so ist das der Switch kein L3 kann, ist die o.a. Zeichnung obsolet und auch, bezogen auf die UI Hardware, falsch wie Kollege @ipzipzap schon zu Recht anmerkt.
Das Design geht davon aus das der Core Switch hier ein Layer 3 Switch ist, was er dann vermutlich nicht ist.
Dann wäre es sinnvoller nochmal 120 Euro in die Hand zu nehmen und einen 10G Layer 3 Switch davor zu platzieren:
https://mikrotik.com/product/crs305_1g_4s_in
Mit 10G dann dort sternförmig den Ubiquity anzubinden und die beiden Restswitches. Das Design bleibt so, man hat genügend Bandbreite auf den L3 Core und gut iss.
Wenn dem TO das zuviel Budget ist dann muss er das Routing extern machen. In seinem Falle dann über die Firewall routen wie es in diesem Tutorial erklärt ist:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Oder die Segmentierung ganz weg lassen und so mit seinem dummen, flachen Netz weiterarbeiten, dann aber in dem üblichen o.a. Firewall Design und NICHT den Server als Firewall "missbrauchen".
Danke für den Hinweis.
Kann man nur raten besser keine Ubiquity Switches einzusetzen sondern wenn möglich immer Mikrotik. Das Preis- Leistungsverhältniss ist da um Klassen besser !
Zitat von @aqui:
Oha, böses Faul. Du scheinst Recht zu haben. Das Datenblatt sagt rein gar nichts über die Layer 3 Fähigkeiten dieses Switches:
Oha, böses Faul. Du scheinst Recht zu haben. Das Datenblatt sagt rein gar nichts über die Layer 3 Fähigkeiten dieses Switches:
Das hat mit "diesem" Switch nichts zu tun. Die Ubiquitis können generell kein Layer 3:
"The current Unifi switch line is an advanced layer 2 switch. Layer 3 features are not availble."
cu,
ipzipzap
Die Ubiquitis können generell kein Layer 3:
Oha...was ein schwaches Bild bei der Ausstattung. Das ist ja noch schlimmer als HP Switches. Ein recht großer schwarzer Fleck auf der Ubiquity Weste. Aber wie gesagt...Mikrotik (und andere) können das ja zum Glück besser !!Aber OK, wieder was gelernt....
