gelöst WLAN Drucker überall erreichbar machen + UPgrade auf 10GBASE-T

Mitglied: daswinimram

daswinimram (Level 1) - Jetzt verbinden

20.09.2020, aktualisiert 11:38 Uhr, 990 Aufrufe, 7 Kommentare

Hallo Admins und alle anderen mit Nerven aus Stahl!


folgende IST Situation :

netz1 - Klicke auf das Bild, um es zu vergrößern


FRAGEN :


1.)
-> ich kann von allen LAN + WLAN Geräten des NETGEAR Routers auf dem Drucker 137FNW drucken. also aus dem 10.0.0.x Bereich.
(auch vom Android Handy - über "HP DRUCKDIENST-PLUGIN) - we love to plug..

aber : wenn ich zb gerade outdoor bin , also in einem anderen IP Bereich - klappt das nicht (drucker ja nicht sichtbar, lediglich ein schwaches WLAN signal vom Drucker selbst)
was wäre der einfachste Weg , den Drucker zb auch Outdoor erreichbar zu machen (man sitzt am laptop, hat wichtige Dinge zum drucken..)
der Drucker spannt ein eigenes WLAN auf und meldet sich über WLAN auch am NETGEAR an. er besitzt wohl auch ein kleines webservermodul /webgui
er kann sich ja schlecht über den netgear am anderen ASUS Router anmelden =? oder doch oO
stichwort : "static route outdoor? oder UPnP etc"

2.)
das Netzwerk würde gerne auf 10Gbase-T / 10 gigabit ethernet upgraden (ohne SFP stecker/module) ich finde hier momentan nur 2 taugliche Geräte
zb (vor allem wegen dem Synology NAS welches noch auf 10gb upgegradet wird.. - der würde locker 500-800mb/sek packen für zb. Steam SpieleOrdner,
Origin, Uplay, Windows images über zb Acronis etc) - das spart alleine schon hunderte gigabyte TRAFFIX :/

NETGEAR XS508M 8-Port 10G Multi-Gigabit Ethernet LAN Switch Unmanaged
XS508M
oder
NETGEAR XS505M 5-Port 10G Multi-Gigabit Ethernet LAN Switch Unmanaged
xs505m
oder
QNAP QSW-M408-4C
QNAP10gb

was wäre eure Empfehlung ? die aktuellen Generationen scheinen ja alle ein Lautstärke und Überhitzungsproblem zu haben ?
(das Routing scheint ja momentan noch garnicht auf dem "home office markt" angekommen zu sein - ich fand noch keinen 5 port 10gbase-t "Router" ?)
daher die Switch idee...

ich freue mich über jede Anregung / Tipps + Hilfe
Vielen Dank und eine gute Zeit !
Mitglied: tikayevent
20.09.2020 um 11:39 Uhr
Zu 1: Das Netzwerkdesign komplett überdenken. Nur ein Router zwischen Providerrouter und Netzwerk, dahinter ein Switch und das WLAN wird nur von Access Points bereitgestellt, alle mit der gleichen SSID, Verschlüsselung und dem gleichen IP-Bereich. Damit wird auch den Geräten der Wechsel von Funkzelle zu Funkzelle deutlich vereinfacht.

Sollte eine Trennung gewünscht sein: mit VLANs und Multi-SSID-APs arbeiten. Anleitungen gibt bei @aqui.

Zu 2: Ich glaube manche schwören da auf die Cloud Core Switches oder wie die heißen von Mikrotik.
Bitte warten ..
Mitglied: daswinimram
20.09.2020, aktualisiert um 11:53 Uhr
Zitat von tikayevent:
"
Zu 1: Das Netzwerkdesign komplett überdenken. Nur ein Router zwischen Providerrouter und Netzwerk, dahinter ein Switch und das WLAN wird nur von Access Points bereitgestellt, alle mit der gleichen SSID, Verschlüsselung und dem gleichen IP-Bereich. Damit wird auch den Geräten der Wechsel von Funkzelle zu Funkzelle deutlich vereinfacht.
->
genau das meine ich - ich hatte neulich bei einer bekannten ein 4er camera system installiert. (ums haus herum)
dort ebenfalls -weil phsyikalisch bedingt- die situation : Fritzbox im UG. Asus Router im OG + NVR Zmodo mit 4 LAN Camerass. der Zmodo an den ASUS - OK. aber von extern dann die cams zu erreichen über die fritzbox das war ein drama ging erst, nachdem ich den ASUS Oben in den "Bridged" mode setzte. da reichte er dann plötzlich irgendwas weiter als Paket Schmankerl, und plötzlich ging das :/
aber die Admin Oberfläche /webgui erreiche ich bis heute noch nicht von "draussen" sondern nur über zb Teamviewer von "innen" .. naja

jedenfalls die Idee "nur ein ROUTER" zwischen Provider und Netzwerk ist natürlich eher gut." sozusagen :1 Router am Cablemodem. die cat7 leitungen liegen ja bereits, und im restlichen Haus nur noch mit VLAN etc arbeiten *klingt gut, erfordert lediglich mehr wissen*
Danke

Sollte eine Trennung gewünscht sein: mit VLANs und Multi-SSID-APs arbeiten. Anleitungen gibt bei @aqui.

Zu 2: Ich glaube manche schwören da auf die Cloud Core Switches oder wie die heißen von Mikrotik.
-> ohweh. ja trennung wäre auch wegen verschiedenen Stockwerken nötig.. gibt es schon 10 GB "Router" oder liesse sich das alles sogar über "Intel NIC Teams" VLAN o.ä. realisieren ?
-> dann zb ein Cloud Router 10GB mikrotik oder andere ans cable modem, und alle anderen switche sollten einfach nur vlan können ?
vielen Dank !
Bitte warten ..
Mitglied: tikayevent
20.09.2020 um 11:57 Uhr
ohweh. ja trennung wäre auch wegen verschiedenen Stockwerken nötig

Warum das? Bei meinen vier Stockwerken musste ich es nicht machen und irgendwie funktioniert es dennoch.
Bitte warten ..
Mitglied: aqui
LÖSUNG 20.09.2020 um 12:02 Uhr
was wäre der einfachste Weg , den Drucker zb auch Outdoor erreichbar zu machen
Das NAT in den Routern abzuschalten ! Die NAT Firewall verhindert das du aus anderen Netzen auf den Drucker zugreifen kannst.
Grundlagen zu der Problematik NAT findest du hier:
https://administrator.de/tutorial/routing-2-ip-netzen-windows-linux-rout ...
und auch hier:
https://administrator.de/tutorial/wlan-zwei-lan-ip-netzwerke-verbinden-1 ...
In der Beziehung ist dein obiges Netzdesign ziemlich unsinnig mit Billigroutern und NAT. Besser wäre eine Segmentierung mit VLANs und transparentem Routing wie Kollege @tikayevent oben schon richtig sagt. Damit entfällt dann auch sofort das Drucker Problem.
Und...
Ob man in so einem Mininetz wirklich 10G benötigt kannst wohl nur du selber beurteilen....
Vielleicht tut es ja auch erstmal ein Multigigabit Switch mit 2,5 und 5G.
Ansonsten Mikrotik CRS305 oder 308 je nachdem wieviel 10G Ports du brauchst.
Bitte warten ..
Mitglied: daswinimram
20.09.2020, aktualisiert um 12:34 Uhr
Warum das? Bei meinen vier Stockwerken musste ich es nicht machen und irgendwie funktioniert es dennoch.
ja . ich weiss nicht, woher ich diese aufbauweisen im kopf habe, stammt noch aus bnc kabel zeiten LAN DOS Party...
Stockwerke sind kein Argument, richtig, danke, denkfehler. ich denke immer so : ich möchte den Traffic vom Obergeschoss zb im

Netgear Router "sammeln und verwalten" in eigenem IP Bereich
das Untergeschoss und Outdoor im Asus Router.
(nur von meiner Denkweise her)

zb CAMERAS - > die verursachen ne Menge traffic (wenn es mal 4 oder mehr werden) und dementsprechen sollte doch der traffic hier "aussegmentiert" werden ?

.. das hat sich mit VLAN erledigt, da dies auch alles möglich ist oder ?

(wenn ich nur noch einen gescheiten wohl etwas teureren Router zwischen Provider und Haus habe und alle VLAN sprechen?)

oder gäbe es eine liste mit 5 punkten, die dir einfallen :

Frage :

WENN auf VLAN etc umgestiegen werden würde, welche Dinge würden sich an der bisherigen Netzwerkstruktur verändern / wegfallen und welche neu hinzukommen ?

das erste was mir dazu einfällt : kein bisheriges NAT mehr..
broadcasting ? tv schauen ? amazon alexa? cameras und deren traffic separat?
-> Stromverbrauch !
-> externe Leitungen der Provider kann man unnötig viel belasten.
wenn 3 Leute am PC Spielen, jeder hat Steam,Origin, Uplay, Battlenet und sonstige, 2 pcs sind defekt. und zack haben wir ca 100-300 gigabyte traffic extern , da die spiele jedesmal neu herunterzuladen wären-

eine moderne Netzstruktur auch zu Hause ist sehr wichtig auch für die Zukunft.
zb das NAS -> wenn es 10GB hätte, könnte ich die Spieleordner der Installdateien etc dort sichern und brauche bei eine pc ausfall nie wieder
unnötig! die Provider Gigabytes verbrauchen.. das multipliziert mit 5-10 millionen pc spielern und streamern... oh wow...

und die Geschwindigkeit spielt doch eine sehr grosse rolle das heisst : bei sich zuhause beginnt eine ordentliche, strom + volumensparsame struktur.. (ausser es geht um das volumenshampoo für frauen... ;) )

gute frage, dank!
Bitte warten ..
Mitglied: daswinimram
20.09.2020 um 12:42 Uhr
Zitat von aqui:

was wäre der einfachste Weg , den Drucker zb auch Outdoor erreichbar zu machen
Das NAT in den Routern abzuschalten ! Die NAT Firewall verhindert das du aus anderen Netzen auf den Drucker zugreifen kannst.

--> alternative dazu bis umgerüstet wird, wären also ROUTEN oder ein Raspberry PI Druckerserver zb im UG ?
(man sagte mir vor ein paar monaten auch, das geht nicht vpn etc mit der synology bei doppel nat) ich hab dann die ports etc eingerichtet und es ging eben doch alles sogar bis hinter einen dritten router... (aber komfortabel ist so was natürlich nicht)
also bitte nicht falsch verstehen, ich seh es halt auch so : wenn man investiert, dann richtig und einmal für viele Jahre..

Ob man in so einem Mininetz wirklich 10G benötigt kannst wohl nur du selber beurteilen....

ja in Zukunft definitiv. allein schon wegen PC Spielen , Stream, TS Server, CameraTraffic, VPN für familien NAS Zugriffen etc.
bestes beispiel siehe Stromverbrauch und Volumenverbrauch / unnötiges doppelt und dreifach herunterladen von 100ten gigabyte an spielen, iso images etc belastet die Netzstrukturen extern ja auch wirklich oft unnötig.. ein 10G NAS -> und klick der Spieleordner ist wieder da...
ich mag da nicht den Provider verhätscheln und bestreicheln *lach - aber es wäre definiv sinnvoll, ja.

Vielleicht tut es ja auch erstmal ein Multigigabit Switch mit 2,5 und 5G.

jup maximal 5g würde reichen, aber der pc hat ja schon m2...und liest und schreibt über 2.5g..

Ansonsten Mikrotik CRS305 oder 308 je nachdem wieviel 10G Ports du brauchst.
danke
Bitte warten ..
Mitglied: aqui
LÖSUNG 20.09.2020, aktualisiert um 13:45 Uhr
alternative dazu bis umgerüstet wird, wären also ROUTEN
Nein, denn routen tust du ja schon mit deinem Asus RT und NetGear WNR. Diese routen ja deine beiden 10er Netze über das Koppelnetz 192.168.77.0 an den Internet Router.
Allerdings machen die am WAN Port dann NAT (Adress Translation). NAT bewirkt aber durch die NAT Firewall das das Routing dann nicht mehr transparent (beidseitig) ist sondern nur in eine Richtung klappt. Folglich scheitert durch dieses NAT der Zugriff auf den Drucker aus anderen Netzen.
Zeigt aber das du dir das o.a. Routing Tutorial nicht oder nicht richtig durchgelesen hast, denn dort ist diese NAT Problematik explizit und auch für Laien verständlich beschrieben !

Um das abzustellen kannst du nur eine alternative kostenlose Firmware wie OpenWRT oder DD-WRT auf die Router flashen, denn diese bieten die Option ohne NAT zu routen was die Original Firmware nicht kann !
Alternativ ersetzt du beide Router durch einen einzigen potenten VLAN Router wie z.B. den oben genannten Mikrotik 10G Switch.
Wie eine sinnvolle IP Segmentierung dann aussehen kann erklärt dir dieses Foren Tutorial:
https://administrator.de/tutorial/mikrotik-vlan-konfiguration-routeros-v ...
oder generell mit einem Layer 3 VLAN Switch:
https://www.administrator.de/forum/verständnissproblem-routing-sg30 ...

Erheblich sinnvoller als deine Frickelei mit billigen Plasteroutern. Gerade im Hinblick auf die von dir angestrebte Performancesteigerung mit 10G im Netzwerk.
Ein L3 VLAN Switch wäre dann das Vernünftigste für dich.
Bitte warten ..
Heiß diskutierte Inhalte
Router & Routing
Wireguard VPN (oder andere alternative) - Kompletter Traffic routen
gelöst KodaCHFrageRouter & Routing15 Kommentare

Guten Morgen Ich habe bisher mit OpenVPN und mit Wireguard VPN einige Tests gemacht. OpenVPN (Kostenlose Version): Hier habe ...

Server-Hardware
Konfiguration und Stromverbrauch ML350 Gen10
kosta88FrageServer-Hardware13 Kommentare

Hallo, ich versuche mal zu berechnen was ein ML350 verbrauchen würde. Ich weiß dass es von der Konfiguration und ...

Server
Kein Zugriff auf NAS bei DS Lite
martingerdesFrageServer11 Kommentare

Hallo liebe Gemeinde, dieses Thema kennen wahrscheinlich viele und ich selbst habe schon viele Forenbeiträge zu diesem Thema gelesen. ...

Windows Server
Hyper-V Server vs Datacenter?
holliknolliFrageWindows Server10 Kommentare

Hallo, hat jemand Erfahrung mit dem - kostenlosen - Hyper-V-Server? Ich meine, warum teure Lizenzen für Datacenter zahlen, wenn ...

Grafikkarten & Monitore
Grafikkarte kaputt? Hier muss noch etwas hin, weil der andere Titel schon vergeben ist :)
Sir.classicFrageGrafikkarten & Monitore9 Kommentare

Hallo an alle, ich habe einen selbst gebauten PC und mein Problem ist, dass meine Monitore regelmäßig (alle 3h) ...

LAN, WAN, Wireless
Spanning Tree Probleme
predator66FrageLAN, WAN, Wireless9 Kommentare

Hallo, wir haben hier eigenartige Spanningtree Probleme, die wir zur Zeit nicht gelöst bekommen: New Root Port MAC ist ...

Ähnliche Inhalte
Sicherheits-Tools
T-Pot ausbruchssicher?
nina1108FrageSicherheits-Tools11 Kommentare

Hallo, ich bin im Internet über das Thema Honeypot gestolpert. Besonders der "T-Pot" von der Telekom sieht sehr interessant ...

ISDN & Analoganschlüsse

LANCOM Faxgateway am ISDN-Anschluss: T.38 oder T.30?

gelöst altmetallerFrageISDN & Analoganschlüsse6 Kommentare

Hallo, kann ich einen LANCOM-Router, der an einem ISDN-Anschluss betrieben wird, Faxe über das T.38 Protokoll verschicken? Oder bietet ...

Datenbanken

T-SQL Gruppieren-Summieren

CreamyCewieFrageDatenbanken5 Kommentare

Hallo. Ich habe eine SQL-Abfrage, mit der Ich mir mehrere Werte aus zwei Tabellen hole. Mein Makro sieht so ...

TK-Netze & Geräte

T-Concept XI320 tot

Windows10GegnerFrageTK-Netze & Geräte13 Kommentare

Hallo, die T-Concept vom P4-Opa ist defekt. Wenn sie am Strom ist, bekommt man D-Kanal, aber nach abstecken und ...

LAN, WAN, Wireless

BNC T-stück Durchgang?

MimemmmFrageLAN, WAN, Wireless1 Kommentar

Weiß jemand ob ein BNC T-stück auch Durchgang hat, wenn nur die beiden Female nicht aber der Male-Port angeschlossen ...

Datenbanken

T-SQL und REPLACE()

SachsenHessiFrageDatenbanken

Hallo Folks, stehe mal gerade im Walde Folgendes Problem: - Es gibt eine Tabelle in der Kenner und der ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT