15
Zweites LAN für IP Cams: wie am sinnvollsten aufbauen und adressieren
Hallo zusammen!
Zu einem bestehenden LAN möchte ich gerne ein zweites LAN bauen, welches nur für 9 IP-Cameras, einen NVR und 3 Smart-TV's zuständig ist.Allerdings benötige ich natürlich Zugriff auf den NVR (LAN2) von einigen Clients aus LAN1. Außerdem benötigt LAN2 Internetzugang, damit im Alarmfall eine Kommunikation nach "draußen" möglich ist.
Hardware LAN1:
Fritzbox 7390
Netgear GS724T GigaBit Switch
HP Server
12 PC's
5 Drucker
Hardware LAN2 (geplant):
Fritzbox 7050, alternativ Speedport W504 (brauche ich die überhaupt?)
Cisco PoE Switch Catalyst WS-C3750v2p-ps 100MBit
9 IP Cams verschiedener Hersteller (davon 5 PoE tauglich, 6 WLAN-fähig, was ich jedoch vermeiden möchte)
3 Samsung Smart TV's
1 Nexus 8 Kanal NVR (verwaltet aber 9 IP-Cams...)
LAN1 hat die IP 192.168.115.0/24
LAN2 hatte ich bereits im Testaufbau auf IP 192.168.120.0/24 konfiguriert. Beide Netze laufen wirklich prima. Obwohl der Cisco Switch nur über 100MBit Ports verfügt, kommt er mit dem Trafic gut klar. Der Cisco Switch verfügt noch über 4 Transceiverslots (aktuell leer) und kann wohl noch mit 4 separaten 1GB Ports aufgerüstet werden. Entsprechende Teile gibt's wohl schon für gut 6€, man kann aber auch 100€ und mehr dafür ausgeben. Keine Ahnung, ob das Sinn macht (z. B. für die Verbindung zur Fritzbox aus LAN1 oder für einen "TV-Server", der die Bilder der Kameras regelmäßig "durchschaltet", Werbetafeln einblendet etc... Die TV's sind für die Kunden gut sichtbar platziert und sollen Livebilder der Cams zeigen, also helfen, Ladendiebstahl zu reduzieren)
Mein Gedanke war, daß ich die beiden Fritzboxen über die LAN Ports 2 (7390) und 1 (7050) direkt verbinde und die zweite dann so konfiguriere, daß sie über die erste Fritzbox Internetzugang erhält. Das funktionierte auch nach einigem Hin- und Her.
Mein zweiter Gedanke war, daß ich einem PC des ersten LAN's einfach eine kleinere Subnetzmaske gebe (255.255.240.0), damit die IPs 192.168.115.0 und 192.168.120.0 sozusagen im selben Netz liegen. Damit würde dieser dann Zugriff auf sämtlich Geräte im LAN2 erhalten, um beispielsweise aufgezeichnete Bilder vom NVR abzurufen.
Beide Switche sind, abgesehen von der IP, gänzlich unkonfiguriert (factory reset)
Beide Netze benötigen auch WLAN. Am WLAN1 hängen meist mehrere Laptops und Smartphones, WLAN2 benötige ich für eines der TV-Geräte, da sich LAN dort nur mit unverhältnismäßig hohem Aufwand installieren ließe. Ansonsten würde ich das WLAN2 gerne ungenutzt lassen, da bereits bei 3 bis 4 Cams erhebliche Verzögerungen bei den Livebildern auftreten, bei 6 Kameras bis zu 1 Minute Delay.
Von der Programmierung der Switche habe ich so gut wie keine Ahnung.Habe wirklich versucht mich da reinzufuchsen, aber es scheitert schon an Begrifflichkeiten. WAN, VLAN, ... und brauche ich das überhaupt? Und wenn ja, warum!?
Was ich benötige ist ein "Anstuppser" in die richtige Richtung. Welche IP für das 2. Netzwerk? Wie bewerkstellige ich dann den Zugriff auf LAN2 von LAN1 aus? Oder ist es sinnvoller, den LAN2 Gedanken zu vergessen und alles in den selben IP-Kreis zu legen? Oder bremse ich damit das bestehende Netzwerk zu sehr aus (was ich befürchte)... Wie sieht die grundsätzliche Verkabelung zwischen den Routern und Switchen aus?
Schon mal im Voraus vielen Dank für Eure Bemühungen und Eure Zeit!
Zu einem bestehenden LAN möchte ich gerne ein zweites LAN bauen, welches nur für 9 IP-Cameras, einen NVR und 3 Smart-TV's zuständig ist.Allerdings benötige ich natürlich Zugriff auf den NVR (LAN2) von einigen Clients aus LAN1. Außerdem benötigt LAN2 Internetzugang, damit im Alarmfall eine Kommunikation nach "draußen" möglich ist.
Hardware LAN1:
Fritzbox 7390
Netgear GS724T GigaBit Switch
HP Server
12 PC's
5 Drucker
Hardware LAN2 (geplant):
Fritzbox 7050, alternativ Speedport W504 (brauche ich die überhaupt?)
Cisco PoE Switch Catalyst WS-C3750v2p-ps 100MBit
9 IP Cams verschiedener Hersteller (davon 5 PoE tauglich, 6 WLAN-fähig, was ich jedoch vermeiden möchte)
3 Samsung Smart TV's
1 Nexus 8 Kanal NVR (verwaltet aber 9 IP-Cams...)
LAN1 hat die IP 192.168.115.0/24
LAN2 hatte ich bereits im Testaufbau auf IP 192.168.120.0/24 konfiguriert. Beide Netze laufen wirklich prima. Obwohl der Cisco Switch nur über 100MBit Ports verfügt, kommt er mit dem Trafic gut klar. Der Cisco Switch verfügt noch über 4 Transceiverslots (aktuell leer) und kann wohl noch mit 4 separaten 1GB Ports aufgerüstet werden. Entsprechende Teile gibt's wohl schon für gut 6€, man kann aber auch 100€ und mehr dafür ausgeben. Keine Ahnung, ob das Sinn macht (z. B. für die Verbindung zur Fritzbox aus LAN1 oder für einen "TV-Server", der die Bilder der Kameras regelmäßig "durchschaltet", Werbetafeln einblendet etc... Die TV's sind für die Kunden gut sichtbar platziert und sollen Livebilder der Cams zeigen, also helfen, Ladendiebstahl zu reduzieren)
Mein Gedanke war, daß ich die beiden Fritzboxen über die LAN Ports 2 (7390) und 1 (7050) direkt verbinde und die zweite dann so konfiguriere, daß sie über die erste Fritzbox Internetzugang erhält. Das funktionierte auch nach einigem Hin- und Her.
Mein zweiter Gedanke war, daß ich einem PC des ersten LAN's einfach eine kleinere Subnetzmaske gebe (255.255.240.0), damit die IPs 192.168.115.0 und 192.168.120.0 sozusagen im selben Netz liegen. Damit würde dieser dann Zugriff auf sämtlich Geräte im LAN2 erhalten, um beispielsweise aufgezeichnete Bilder vom NVR abzurufen.
Beide Switche sind, abgesehen von der IP, gänzlich unkonfiguriert (factory reset)
Beide Netze benötigen auch WLAN. Am WLAN1 hängen meist mehrere Laptops und Smartphones, WLAN2 benötige ich für eines der TV-Geräte, da sich LAN dort nur mit unverhältnismäßig hohem Aufwand installieren ließe. Ansonsten würde ich das WLAN2 gerne ungenutzt lassen, da bereits bei 3 bis 4 Cams erhebliche Verzögerungen bei den Livebildern auftreten, bei 6 Kameras bis zu 1 Minute Delay.
Von der Programmierung der Switche habe ich so gut wie keine Ahnung.Habe wirklich versucht mich da reinzufuchsen, aber es scheitert schon an Begrifflichkeiten. WAN, VLAN, ... und brauche ich das überhaupt? Und wenn ja, warum!?
Was ich benötige ist ein "Anstuppser" in die richtige Richtung. Welche IP für das 2. Netzwerk? Wie bewerkstellige ich dann den Zugriff auf LAN2 von LAN1 aus? Oder ist es sinnvoller, den LAN2 Gedanken zu vergessen und alles in den selben IP-Kreis zu legen? Oder bremse ich damit das bestehende Netzwerk zu sehr aus (was ich befürchte)... Wie sieht die grundsätzliche Verkabelung zwischen den Routern und Switchen aus?
Schon mal im Voraus vielen Dank für Eure Bemühungen und Eure Zeit!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 525126
Url: https://administrator.de/contentid/525126
Printed on: May 15, 2024 at 03:05 o'clock
15 Comments
Latest comment
Hallo.
Das ist der klassische Fall für den man die Segmentierung von Netzwerken mittels VLANs einsetzt. Hierbei wird, vereinfacht dargestellt, jedem Netzwerkpaket eine VLAN ID mitgegeben. Diese interpretiert dann der Router und wendet dann definierte Regeln an, ob Zugriff beispielsweise erlaubt ist oder nicht.
Du kannst auf jeden Fall nicht die Fritzbox als Router / Firewall verwenden, da diese zwar ein Gastnetzwerk hat, dieses jedoch keine Verbindungen bzw. richtige Regeldefinitionen unter den Netzen ermöglicht.
Unterschiedliche Subnetze kannst Du nur mit einer VLAN Struktur richtig abbilden. Du wirst auch mehrere DHCP Server brauchen, welche in den Netzwerksegmenten die IPs verteilen.
Dafür benötigst Du einen richtigen Router / eine richtige Firewall (beispielsweise PFSense auf APU2D4 Board) oder einen Switch, der das Routing übernimmt.
Aber das Vorhaben mit den unterschiedlichen WLANs fällt in jedem Fall hinten über. Du benötigst einen Access Point für das WLAN, welcher ebenfalls VLAN beherrscht.
Schau Dich hier mal um. Hier gibt es wunderbare Tutorials was Netzwerk anbelangt.
Gruß
Radiogugu
Das ist der klassische Fall für den man die Segmentierung von Netzwerken mittels VLANs einsetzt. Hierbei wird, vereinfacht dargestellt, jedem Netzwerkpaket eine VLAN ID mitgegeben. Diese interpretiert dann der Router und wendet dann definierte Regeln an, ob Zugriff beispielsweise erlaubt ist oder nicht.
Du kannst auf jeden Fall nicht die Fritzbox als Router / Firewall verwenden, da diese zwar ein Gastnetzwerk hat, dieses jedoch keine Verbindungen bzw. richtige Regeldefinitionen unter den Netzen ermöglicht.
Unterschiedliche Subnetze kannst Du nur mit einer VLAN Struktur richtig abbilden. Du wirst auch mehrere DHCP Server brauchen, welche in den Netzwerksegmenten die IPs verteilen.
Dafür benötigst Du einen richtigen Router / eine richtige Firewall (beispielsweise PFSense auf APU2D4 Board) oder einen Switch, der das Routing übernimmt.
Aber das Vorhaben mit den unterschiedlichen WLANs fällt in jedem Fall hinten über. Du benötigst einen Access Point für das WLAN, welcher ebenfalls VLAN beherrscht.
Schau Dich hier mal um. Hier gibt es wunderbare Tutorials was Netzwerk anbelangt.
Gruß
Radiogugu
Hallo,
Gruß,
Peter
Zitat von @Ypppps:
Die TV's sind für die Kunden gut sichtbar platziert und sollen Livebilder der Cams zeigen, also helfen, Ladendiebstahl zu reduzieren)
Datenschutz lässt die Bilder Schwarz werden...Die TV's sind für die Kunden gut sichtbar platziert und sollen Livebilder der Cams zeigen, also helfen, Ladendiebstahl zu reduzieren)
Gruß,
Peter
Hallo,
Wenn ich das schon lese!! Keine Ahnung von Netzwerktechnik haben aber schon ganz tief in die Trickkiste greifen wollen. Und dann jeden 2. Tag hier auf der Matte stehen mit irgendwelchen Problemen, weil das Netzwerk nicht normkonform aufgebaut ist.
Entweder du baust dir eine Router-Kaskade entsprechend der berühmt-berüchtigten
Anleitung von @aqui auf.
Oder du arbeitest mit VLANs und einem routingfähigen (L3-) Switch bzw. mit einem VLAN-fähigen (Internet-) Router. Die FritzBoxen können das nicht. Ich nehme in diesen Fällen meistens Router von Daytrek.
Im einfachstem Fall reicht ja vielleicht auch das Gäste- (W)LAN der Fritzbox.
Hier noch einige Links:
https://shop.heise.de/katalog/mehrfach-verteiler
https://shop.heise.de/katalog/router-puzzle
Jürgen
Mein zweiter Gedanke war, daß ich einem PC des ersten LAN's einfach eine kleinere Subnetzmaske gebe (255.255.240.0),
damit die IPs 192.168.115.0 und 192.168.120.0 sozusagen im selben Netz liegen. Damit würde dieser dann Zugriff auf
sämtlich Geräte im LAN2 erhalten, um beispielsweise aufgezeichnete Bilder vom NVR abzurufen.
damit die IPs 192.168.115.0 und 192.168.120.0 sozusagen im selben Netz liegen. Damit würde dieser dann Zugriff auf
sämtlich Geräte im LAN2 erhalten, um beispielsweise aufgezeichnete Bilder vom NVR abzurufen.
Wenn ich das schon lese!! Keine Ahnung von Netzwerktechnik haben aber schon ganz tief in die Trickkiste greifen wollen. Und dann jeden 2. Tag hier auf der Matte stehen mit irgendwelchen Problemen, weil das Netzwerk nicht normkonform aufgebaut ist.
Entweder du baust dir eine Router-Kaskade entsprechend der berühmt-berüchtigten
Anleitung von @aqui auf.Oder du arbeitest mit VLANs und einem routingfähigen (L3-) Switch bzw. mit einem VLAN-fähigen (Internet-) Router. Die FritzBoxen können das nicht. Ich nehme in diesen Fällen meistens Router von Daytrek.
Im einfachstem Fall reicht ja vielleicht auch das Gäste- (W)LAN der Fritzbox.
Hier noch einige Links:
https://shop.heise.de/katalog/mehrfach-verteiler
https://shop.heise.de/katalog/router-puzzle
Jürgen
Wieso?
Draußen ein Hinweisschild (außerhalb der Aufnahmezone)
Max. 1 m im öffentlichen Raum
Löschen nach 24 Std.
Speicherung innerhalb der EU
Wo sollte es da Probleme geben?
Mittlerweile wird Werbung für Türklingel-Systeme ausgestrahlt, die deutlich weniger rechtskonform sind
Draußen ein Hinweisschild (außerhalb der Aufnahmezone)
Max. 1 m im öffentlichen Raum
Löschen nach 24 Std.
Speicherung innerhalb der EU
Wo sollte es da Probleme geben?
Mittlerweile wird Werbung für Türklingel-Systeme ausgestrahlt, die deutlich weniger rechtskonform sind
Hallo,
Wird dir ein RA sagen können. Auch ein Ladendieb hat Rechte. (und die sind höherwertiger anzusetzen als die Überwachung)
Gruß,
Peter
Wird dir ein RA sagen können. Auch ein Ladendieb hat Rechte. (und die sind höherwertiger anzusetzen als die Überwachung)
Gruß,
Peter
Hallo,
Du kannst ungestraft in DE sogar Atombomben Verkaufen und Werbung für machen...
Gruß,
Peter
Zitat von @Visucius:
Mittlerweile wird Werbung für Türklingel-Systeme ausgestrahlt, die deutlich weniger rechtskonform sind
Die Werbung dafür ist ja nicht verboten, so wie die Werbung für dein Küchenmesser, nur das falsche Handhaben deines Küchenmessers steht evtl. unter Strafe.Mittlerweile wird Werbung für Türklingel-Systeme ausgestrahlt, die deutlich weniger rechtskonform sind
Du kannst ungestraft in DE sogar Atombomben Verkaufen und Werbung für machen...
Gruß,
Peter
Zitat von @Pjordorf:
Wird dir ein RA sagen können. Auch ein Ladendieb hat Rechte. (und die sind höherwertiger anzusetzen als die Überwachung)
Das ist doch immer das selbe. Wenn Du bei Datenschutz rückfragst, wirds "ominös" ... "musste mal Rechtsanwalt" fragen ...Wird dir ein RA sagen können. Auch ein Ladendieb hat Rechte. (und die sind höherwertiger anzusetzen als die Überwachung)
Da kommt seltenst mal was konkretes. Nur die Zahl der Überwachungskameras nimmt laufend zu und die werden ganz offenbar auch nicht weggeklagt. Nicht mal von den Anwälten, die seit knapp 10 Jahren durch die Städte schwadronieren um ihre "Persönlichkeitsrechte" einzuklagen. Und mit den hatte ich schon zu tun.
Mit den FritzBoxen ist eine transparente Kopplung bzw. Routing zwischen den beiden IP Netzen nicht möglich. Der Grund dafür ist das sich das NAT (Adress Translation) am Koppelport nicht deaktivieren lässt.
FritzBoxen simnd somit eine völlig ungeeignete Router Hardware für sowas.
Mit einem 35 Euror Mikrotik hexLite fährst du da besser.
Dieses Tutorial erklärt dir alle Details wie man die Netzwerk Kopplung einfach und schnell umsetzt:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Das WLAN im zweiten Netz realisierst du mit einem einfachen Accesspoint:
https://www.varia-store.com/de/produkt/10133-mikrotik-cap-lite-mit-ar953 ...
oder indem du statt des HexLite einen Router gleich mit integriertem WLAN nimmst:
https://www.varia-store.com/de/produkt/33635-mikrotik-routerboard-rb941- ...
Das o.a. Tutorial hat alle Details dazu.
FritzBoxen simnd somit eine völlig ungeeignete Router Hardware für sowas.
Mit einem 35 Euror Mikrotik hexLite fährst du da besser.
Dieses Tutorial erklärt dir alle Details wie man die Netzwerk Kopplung einfach und schnell umsetzt:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Das WLAN im zweiten Netz realisierst du mit einem einfachen Accesspoint:
https://www.varia-store.com/de/produkt/10133-mikrotik-cap-lite-mit-ar953 ...
oder indem du statt des HexLite einen Router gleich mit integriertem WLAN nimmst:
https://www.varia-store.com/de/produkt/33635-mikrotik-routerboard-rb941- ...
Das o.a. Tutorial hat alle Details dazu.
So isses :D Mit gefährlichem Halbwissen kann ich reichlich dienen.
Üblicherweise baue ich Netzwerke nur, also rein physikalisch. Mit der Konfiguration hatte ich bislang fast nichts zu tun.
Der Cisco Catalyst WS-C3750v2-48pp-s ist übrigens ein Layer 3 switch. Den habe ich vor einiger Zeit bei einem Kunden ausgetauscht und der sollte entsorgt werden weil er halt nur 100MBit auf den regulären Ports leistet...
Bedeutet Layer 3, dass ich dann keinen separaten Router mehr benötige?
Üblicherweise baue ich Netzwerke nur, also rein physikalisch. Mit der Konfiguration hatte ich bislang fast nichts zu tun.
Der Cisco Catalyst WS-C3750v2-48pp-s ist übrigens ein Layer 3 switch. Den habe ich vor einiger Zeit bei einem Kunden ausgetauscht und der sollte entsorgt werden weil er halt nur 100MBit auf den regulären Ports leistet...
Bedeutet Layer 3, dass ich dann keinen separaten Router mehr benötige?
Hallo,
einen Internet-Router (FritzBox) brauchst du schon noch. Aber das Routing zwischen den VLANs (was die FritzBox ja nicht kann), übernimmt der L3-Switch (entsprechende Konfiguration vorausgesetzt).
Also:
FritzBox --> (V)LAN-A --> L3-Switch --> VLAN-B
--> VLAN-C
Jürgen
einen Internet-Router (FritzBox) brauchst du schon noch. Aber das Routing zwischen den VLANs (was die FritzBox ja nicht kann), übernimmt der L3-Switch (entsprechende Konfiguration vorausgesetzt).
Also:
FritzBox --> (V)LAN-A --> L3-Switch --> VLAN-B
--> VLAN-C
Jürgen
Bedeutet Layer 3, dass ich dann keinen separaten Router mehr benötige?
Ja, der ist perfekt dafür. Dann erübrigt sich der Router natürlich.Du richtest da 2 VLANs ein und gut iss.
Hier die Beispielkonfig für den Catalysten:
!
clock timezone MET 1
clock summer-time MEST recurring last Sun Mar 2:00 last Sun Oct 3:00
!
spanning-tree mode rapid-pvst
spanning-tree extend system-id
!
interface FastEthernet0/1
description Enduser Port in VLAN 1
switchport access vlan 1
spanning-tree portfast
!
interface FastEthernet0/2
description Enduser Port in VLAN 1
switchport access vlan 1
spanning-tree portfast
!
interface FastEthernet0/10
description Enduser Ports in VLAN 2
switchport access vlan 2
spanning-tree portfast
!
interface FastEthernet0/11
description Enduser Ports in VLAN 2
switchport access vlan 2
spanning-tree portfast
!
Interface vlan 1
description Router Interface in LAN 1
ip address 192.168.115.254 255.255.255.0
!
Interface vlan 2
description Router Interface in LAN 2
ip address 192.168.120.254 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 192.168.115.1
!
(Annahme FritzBox in LAN 1 hat die 192.168.115.1
Weitere Ports in VLAN 1 und VLAN2 entsprechend den beiden obigen Beispielports einrichten !)
Sofern du im LAN 2 Segment keinen DHCP Server hast kann das natürlich auch der Catalyst erledigen.
Dazu musst du dann nur die folgenden Konfig Zeilen dazutippen:
!
ip dhcp excluded-address 192.168.120.1 192.168.120.99
ip dhcp excluded-address 192.168.120.200 192.168.120.254
!
ip dhcp pool LAN2
network 192.168.120.0 255.255.255.0
default-router 192.168.120.254
dns-server 192.168.115.1
domain-name lan2.yppps.home.arpa
!
(Pool mit 100 IP Adressen.)
Jetzt braucht nur noch die FritzBox zwingend eine statische Route konfiguriert !
Zielnetz: 192.168.120.0, Maske: 255.255.255.0, Gateway: 192.168.150.254
Fertisch ist der Lack !
Mit dem Unterschied das du die Türklingel nur dann erreichst wenn du idR auf meinem Grundstück bist - und nicht im öffentlichem Raum UND es eben nicht öffentlich ausgestrahlt wird... Du brauchst da nur zu warten bis jemand seinen bekannten beim Klauen sieht - dann geht der Spass los. Oder wie z.B. jemand vom Ladendetektiv angesprochen wird - und dabei nicht mal was geklaut hat aber der ggf. etwas angesäuert auf den Laden ist..
Die Kamaras sind ja kein Problem aber das öffentliche aufstellen von TVs würde ich mir stark überlegen...
Die Kamaras sind ja kein Problem aber das öffentliche aufstellen von TVs würde ich mir stark überlegen...
Mir fehlen die Worte! Hammer! Super! Genauso hatte ich mir das vorgestellt :D
Das ist jetzt nach meinem Verständnis die config.txt (vervollständigt und mit angepassten IP's natürlich, )die ich in den flash: schieben und im Bootbereich definieren muss, richtig?
Aktuell erreiche ich den Switch leider nur über LAN Port 1 (3 Sekunden Mode Taste drücken, danach über IP 10.0.0.1 im Browser öffnen) und lande in einem doch ziemlich gewöhnungsbedürftigen Menü. Anscheinend lassen sich hier VLAN und die Ports einrichten, Zugriff auf den Flashspeicher scheint aber "Read only" zu sein. Erinnert mich jedenfalls an längst vergangene DOS Zeiten ;). Aber 'nen Console-Kabel für 1,53€ ist bestellt und sollte Montag bei mir eintreffen. Dann sollte ich Zugriff über Telnet bekommen und werde alles weisungsgemäß konfigurieren.
Mein ewiger Dank sei Dir gewiß!
Das ist jetzt nach meinem Verständnis die config.txt (vervollständigt und mit angepassten IP's natürlich, )die ich in den flash: schieben und im Bootbereich definieren muss, richtig?
Aktuell erreiche ich den Switch leider nur über LAN Port 1 (3 Sekunden Mode Taste drücken, danach über IP 10.0.0.1 im Browser öffnen) und lande in einem doch ziemlich gewöhnungsbedürftigen Menü. Anscheinend lassen sich hier VLAN und die Ports einrichten, Zugriff auf den Flashspeicher scheint aber "Read only" zu sein. Erinnert mich jedenfalls an längst vergangene DOS Zeiten ;). Aber 'nen Console-Kabel für 1,53€ ist bestellt und sollte Montag bei mir eintreffen. Dann sollte ich Zugriff über Telnet bekommen und werde alles weisungsgemäß konfigurieren.
Mein ewiger Dank sei Dir gewiß!
Ach so...
Die Fritzbox verbinde ich dann mit Port LAN1 mit dem Netgear Switch, Port LAN2 mit einem VLAN2 Port des Cisco? Oder Nur mit dem LAN1 auf den Netgear und dann vom Netgear auf einen VLAN2 Port des Cisco?
Sorry, daß Du für mich alles auf Chimpansenniveau herunterbrechen mußt, aber das ist wirklich alles Neuland für mich...
Sollte ich diese Verbindung dann über einen Transceiverslot herstellen? immerhin ermöglicht der dann 1 GBit Transfer und ist für 6,83€ auf der Resterampe zu bekommen....
Die Fritzbox verbinde ich dann mit Port LAN1 mit dem Netgear Switch, Port LAN2 mit einem VLAN2 Port des Cisco? Oder Nur mit dem LAN1 auf den Netgear und dann vom Netgear auf einen VLAN2 Port des Cisco?
Sorry, daß Du für mich alles auf Chimpansenniveau herunterbrechen mußt, aber das ist wirklich alles Neuland für mich...
Sollte ich diese Verbindung dann über einen Transceiverslot herstellen? immerhin ermöglicht der dann 1 GBit Transfer und ist für 6,83€ auf der Resterampe zu bekommen....
die ich in den flash: schieben und im Bootbereich definieren muss, richtig?
Nein, das ist völlig falsch und kompletter Unsinn.Normal hätte man gedacht das du dich nur mal ansatzweise mit dem Catalysten vertraut gemacht hast, wenn man schon so einen super duper Premium Switch geschenkt bekommt... !?
Der Catalyst hat einen seriellen Terminal Port mit 9600 Baud, N81 (taubenbaluche RJ-45 Buchse mit der Aufschrivft "Console")
Dort schliesst du einen Rechner oder Laptop an mit seiner seriellen Schnittstelle. Hast du keine besorgst du dir einen entsprechenden Adapter:
https://www.amazon.de/DIGITUS-DA-70167-USB2-0-Seriell-Adapter/dp/B07VCG1 ...
oder
https://www.amazon.de/CSL-Seriell-Adapterkabel-Konverter-u-Schwarz/dp/B0 ...
Hat auch jeder PC Bastelladen um die Ecke...
Wenn dir der Spender des Catalysten kein Terminal Kabel mitgegeben hat was eigentlich jedem Switch beiligt musst du dir noch eins besorgen:
https://www.amazon.de/DB9-RJ45-Cable-Ethernet-Rollover/dp/B01IJ9U3O6/ref ...
Dann lädst du dir ein Terminal Programm runter:
Das ist aber sehr teuer und es macht dann erheblich mehr Sinn das gleich als Bundle mit dem Adapter zu beschaffen !!
https://www.amazon.de/Cisco-Konsolen-kabel-Serielles-Kabel/dp/B06Y51HSC5 ...
Dann lädst du dir einen der typischen Terminal Klassiker runter und installierst sie
Winblows:
PuTTY
https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
TeraTerm:
https://osdn.net/projects/ttssh2/releases/
Apple:
zTerm oder ZOC
Linux:
minicom
Das dann oben an den Consol Port des Catalysten anschliessen und über das Terminal einfach die o.a Konfig per Cut and Paste in den Switch tickern... Fertisch !
Infos zum Terminal gibt es noch hier:
Anfänger- PfSense auf APU.1D4 installieren
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Cisco Grundlagen zu den gängisten Consol Kommandos:
https://www.coufal.info/cisco_ios/
Ach so...
Die Fritzbox verbinde ich dann mit Port LAN1 mit dem Netgear Switch,
Was willst du denn mit dem NetGear Schrott ? Vergiss den doch ! Brauchst du doch nicht mit dem Cisco.Die Fritzbox verbinde ich dann mit Port LAN1 mit dem Netgear Switch,
Du hast doch am Cisco 48 PoE Ports. Das kannst du dir doch aufteilen in 24 mal LAN und 24 mal LAN 2. Oder 30 mal LAN 1 und 18 mal LAN 2 oder oder....wie du es willst. Ist doch nur ne Konfig Sache auf dem Cisco !!
Port LAN2 mit einem VLAN2 Port des Cisco? Oder Nur mit dem LAN1 auf den Netgear und dann vom Netgear auf einen VLAN2 Port des Cisco?
So gehst du vor:- Cisco Switch mit o.a. Konfig einrichten und Ports nach deinem Ermessen dem LAN1 und LAN2 zuweisen.
- Statische Route auf der FritzBox konfigurieren im Setup GUI.
- Einen LAN1 Port Cisco mit einem der LAN Ports der FB verbinden.
- Kameras auf alle LAN 2 Ports.
- Rest und privater Kram auf alle LAN 1 Ports.
- Fertisch !
Sorry, daß Du für mich alles auf (S)chimpansenniveau herunterbrechen mußt
Es ist ja Weihnachten... ! 🎅Sollte ich diese Verbindung dann über einen Transceiverslot herstellen?
Wäre sinnvoll. Allerdings musst du dann dafür 2 oder 4 Kupfer Transceiver erstehen:https://www.amazon.de/kompatibler-SFP-GE-T-1000Base-T-Transceiver-Stecke ...
So, und nun bist du wieder dran und musst einfach nur machen !!! Mehr Silbertablett geht nicht zu Weihnachten !
