Netzwerk Forum - Übersicht
Eingang: Glasfaserinfo.de - die Netzwerkseite und unser
Netzwerkshop - Patchkabel, Patchfelder, RJ45 Dosen und vieles mehr...
Netzwerk Forum
Glasfaserinfo.de - Das Netzwerk Portal zu den Themen Netzwerkverkabelung, Hard- und Software.
 
 FAQFAQ   SuchenSuchen   RegistrierenRegistrieren 
 Nur registrierte Mitglieder erhalten vollen Zugriff auf alle Funktionen LoginLogin 
 RSS Feed   Intro   Portal   Index   

3 Netzwerke / 1 Haus -> Umsetzbarkeit & Hardwarevorsc  
   Netzwerk Forum - Übersicht -> Netzwerk - Hardware
Cisco SG200-26 noch zeitgemäß? << Vorheriges Thema anzeigen :: Nächstes Thema anzeigen >> Cisco SG200-26 verursacht Probleme mit der Telefonie  
Autor Nachricht
futuretec
Strippenzieher


Anmeldungsdatum: 01.04.2006
Beiträge: 24

BeitragVerfasst am: Do Dez 17, 2015 7:49 pm    Titel: 3 Netzwerke / 1 Haus -> Umsetzbarkeit & Hardwarevorsc

Hallo zusammen,

ich plane privat eine Netzwerkinstallation im Neubau mit dem ganzen "modernen Schnickschnack" - sprich SmartHome/IoT Devices, VoIP, Media, etc.

Meine Idee war es aus Sicherheits- und Ordnungsgründen 3 separate Netzwerke aufzusetzen:
1) Standard-LAN (internetfähig, eigenes Subnet, genutzt von Smartphones/Tablets/PCs, Smart-TV, sonstige Standardgeräte)
2) Smarthome-LAN (internetfähig, genutzt von allen Endgeräten im Smarthome Kontext, bspw. Zentralsteuerung, Innenteile der Sprechanlage, VoIP-Phones, etc.)
3) Outdoor-LAN (stark reglementiert, bspw. nur IP-Sprechanlage + Außenkameras eingebunden)

Anforderungen:
1)+2) sind mehr einer logischen Ordnung entsprungen und sollen eben eigene Subnetze haben, aber sonst recht frei miteinander kommunizieren dürfen
3) soll deutlich abgeschottet werden um Zugriffe von Außen (Kabel aus der Wand reißen, etc.) zu vermeiden. Bspw. MAC-Filterung, explizite Portfreigaben, etc. - jedoch müssen SmartHome/Standard-LAN natürlich auf Kameras oder Sprechanlage zugreifen können

Funktionalitäten:
Zentral wird wohl ein Router mit OpenWRT zum Einsatz kommen, der die Netzwerke miteinander reden lässt und auch noch sowas wie QoS (für VoIP) bzw. Freigaben nach extern gibt oder Firewall Funktionalität bietet.

--- FRAGEN ---:

- Wie trenne ich die Netzwerke bequem auf? Ich dachte an einen Netgear ProSafe Plus GBit-PoE-Switch und erstmal in VLANs splitten. (bspw. den Netgear JGS516PE)

- Empfiehlt es sich alle Netzwerkauslässe an 1 großem Switch zu haben (zwecks Bandbreite) oder kann ich einen kleinen 8er Managed Switch zur Trennung nutzen und bspw. große 24er Switches für die restliche Verteilung? (Backbone bspw. über 2x1GBit-Verbindung zum Managed Switch)

- Wie verbinde ich die Netzwerke wieder kontrolliert? Reicht 1 Router um Internetzugriff herzustellen und 3 separat geführte Subnetze mit eigenen IP-Ranges (DHCP, etc.) zu versorgen? (falls ja: welchen leistungsfähigen OpenWRT-fähigen Router kann man empfehlen?)

- Mit welchen Router-Funktionalitäten reglementiere ich sinnvoll den Zugriff bspw. zwischen Außen-IP-Kamera und Standard-LAN (intern)? Gedanke ist eben, dass man nicht einfach das LAN-Kabel aus der Wand reißt und im Netzwerk sich rumtummeln kann.
Meine Ideen: MAC-Filterung (kann man aber spoofen), nur explizite Ports für RTSP/Video freigeben, andere Ideen?

Vielen Dank vorab! Würde mich über kleine Tipps zur Konfigurations-Umsetzung bzw. Hardwareempfehlungen freuen.
rezzla
Schrankhinsteller


Anmeldungsdatum: 05.01.2015
Beiträge: 214

BeitragVerfasst am: Do Dez 17, 2015 9:30 pm    Titel: Re: 3 Netzwerke / 1 Haus -> Umsetzbarkeit & Hardwarev

futuretec hat folgendes geschrieben::
- Wie trenne ich die Netzwerke bequem auf? Ich dachte an einen Netgear ProSafe Plus GBit-PoE-Switch und erstmal in VLANs splitten. (bspw. den Netgear JGS516PE)

Ich würde da auch VLAN nehmen, bevor ich mit 3 Switchen hantiere.

futuretec hat folgendes geschrieben::
- Empfiehlt es sich alle Netzwerkauslässe an 1 großem Switch zu haben (zwecks Bandbreite) oder kann ich einen kleinen 8er Managed Switch zur Trennung nutzen und bspw. große 24er Switches für die restliche Verteilung? (Backbone bspw. über 2x1GBit-Verbindung zum Managed Switch)

Der Ordnung halber wie gesagt 1 Switch. Also meiner Meinung nach.

futuretec hat folgendes geschrieben::
- Wie verbinde ich die Netzwerke wieder kontrolliert? Reicht 1 Router um Internetzugriff herzustellen und 3 separat geführte Subnetze mit eigenen IP-Ranges (DHCP, etc.) zu versorgen? (falls ja: welchen leistungsfähigen OpenWRT-fähigen Router kann man empfehlen?)

Ja, ein Router reicht. Ich würde hier auf PC-Hardware setzen, da kann man gleich noch andere Funktionen (Videorecorder, NAS) mit drauf laufen lassen. Bedenke aber: Du hast dann einen Single Point of Failure. Wenn am Router was kaputt geht steht alles.

futuretec hat folgendes geschrieben::
- Mit welchen Router-Funktionalitäten reglementiere ich sinnvoll den Zugriff bspw. zwischen Außen-IP-Kamera und Standard-LAN (intern)? Gedanke ist eben, dass man nicht einfach das LAN-Kabel aus der Wand reißt und im Netzwerk sich rumtummeln kann.
Meine Ideen: MAC-Filterung (kann man aber spoofen), nur explizite Ports für RTSP/Video freigeben, andere Ideen?

DHCP deaktivieren/sperren für die IP-Kameras und für die feste Adressen vergeben, nur festgelegte Ziele/IP zulassen.
futuretec
Strippenzieher


Anmeldungsdatum: 01.04.2006
Beiträge: 24

BeitragVerfasst am: Fr Dez 18, 2015 11:49 pm    Titel:

Okay, vielen Dank schonmal.

Bzgl. PC-Hardware:
Möchte ich eigentlich vermeiden, da der Stromverbrauch in Relation zu einer kleinen Box doch deutlich höher ist. So ein eigenständiges OpenWRT ist auch mehr oder minder stabil, wie wenn ich eine Linuxkiste komplett mit zig Diensten anstarte.

- Hat jemand evtl. ne spontane OpenWRT-Router Empfehlung mit Leistung um 3 Netzwerke zu managen?

Vielen Dank vorab.
Joe
Mainframeeinrichter


Anmeldungsdatum: 02.01.2006
Beiträge: 1797
Wohnort: Rinteln

BeitragVerfasst am: Sa Dez 19, 2015 2:15 am    Titel:

Schau dir mal die Mikrotik Geräte an. Die sind was sowas anbelangt auch nicht zu verachten icon_smile.gif
_________________
Erwarte nicht das jemand mehr Arbeit in des Beantworten einer Frage investiert, als du für das Ausdenken und Formulieren der Frage verwendet hast...
rezzla
Schrankhinsteller


Anmeldungsdatum: 05.01.2015
Beiträge: 214

BeitragVerfasst am: Sa Dez 19, 2015 11:18 am    Titel:

futuretec hat folgendes geschrieben::
Okay, vielen Dank schonmal.

Bzgl. PC-Hardware:
Möchte ich eigentlich vermeiden, da der Stromverbrauch in Relation zu einer kleinen Box doch deutlich höher ist.


Auf 15 Watt im Standby bekommt man einen PC auch.
futuretec
Strippenzieher


Anmeldungsdatum: 01.04.2006
Beiträge: 24

BeitragVerfasst am: Di Dez 22, 2015 10:28 pm    Titel:

Okay,

danke schonmal für die Tipps.

Mikrotik sieht ja echt top aus, gerade sowas wie der RB3011UiAS-RM.
Leistungsvoll .. vermutlich jedoch schon wieder Overkill für ein "Heimnetzwerk"
futuretec
Strippenzieher


Anmeldungsdatum: 01.04.2006
Beiträge: 24

BeitragVerfasst am: Do Jan 07, 2016 2:28 pm    Titel:

Sorry, dass ich das Thema nochmal aufwärme.

Gibt es eine gut ausgewogene Hardware-Empfehlungen für ein "All-In-One-Router" Device, was mir sämtliche Dienste in einer Box anbietet:
- Routing
- Firewall/Portfreigaben/etc.
- VPN Zugang (L2TP mit IPsec am liebsten)
- gute konfigurierbarkeit.

die Mikrotik-Geräte mit Router OS sehen ja schonmal Top aus. Ansonsten hat einer einen "Cisco ASA 5505" empfohlen .. wobei die Box schon etwas angestaubt wirkt.

Gruß und Danke.
rezzla
Schrankhinsteller


Anmeldungsdatum: 05.01.2015
Beiträge: 214

BeitragVerfasst am: Fr Jan 08, 2016 4:25 pm    Titel:

Ich möchte nochmal einen stinknormalen PC in den Raum werfen, z.B. Intel NUC. icon_wink.gif Mit Linux solltest du deine Anforderungen alle erfüllt bekommen, ob das aber für dich unter "gute Konfigurierbarkeit" läuft weiß ich nicht...
futuretec
Strippenzieher


Anmeldungsdatum: 01.04.2006
Beiträge: 24

BeitragVerfasst am: Mo Jan 11, 2016 7:31 pm    Titel:

@rezzla

Danke für den Tipp .. den NUC oder andere Kleinrechner kenne ich natürlich. Dennoch bin ich etwas Convenience verwöhnt.

Klar könnte ich mit einem blanken Linux das alles manuell hinbiegen - aber wieso jedes Mal das Rad neuerfinden - OpenWRT oder RouterOS haben es ja schon vorgemacht.

Desweiteren:
Ein NUC hat meines wissens nur 1 Ethernet Port, was das Routing blöd macht Da sind eben die embedded Devices wo ich mal 4-5 Ports hab geschickter.

--
Danke dennoch für die Infos. Habe glaub nun alles was ich wissen muss.
Joe
Mainframeeinrichter


Anmeldungsdatum: 02.01.2006
Beiträge: 1797
Wohnort: Rinteln

BeitragVerfasst am: Di Jan 12, 2016 7:03 pm    Titel:

Du kannst aber mal bei Jetway schauen. Die bieten auch Expansionskarten für ihre mini ITX Platinen an, welche nochmals drei weitere Netzwerkanschlüsse haben. Teilweise haben die auch Platinen wo gleich 5 Netzwerkports drauf sind. Nur falls du noch Interesse an sowas hast. Schaut dann so was:



Lieben Gruß
_________________
Erwarte nicht das jemand mehr Arbeit in des Beantworten einer Frage investiert, als du für das Ausdenken und Formulieren der Frage verwendet hast...
futuretec
Strippenzieher


Anmeldungsdatum: 01.04.2006
Beiträge: 24

BeitragVerfasst am: Mi Jan 13, 2016 2:48 pm    Titel:

@Joe.

vielen Dank - das sieht sehr interessant aus!
Beiträge vom vorherigen Thema anzeigen:   
   Netzwerk Forum - Übersicht -> Netzwerk - Hardware Alle Zeiten sind GMT + 2 Stunden
Seite 1 von 1

 
Gehen Sie zu:  
Sie können keine Beiträge in dieses Forum schreiben.
Sie können auf Beiträge in diesem Forum nicht antworten.
Sie können Ihre Beiträge in diesem Forum nicht bearbeiten.
Sie können Ihre Beiträge in diesem Forum nicht löschen.
Sie können an Umfragen in diesem Forum nicht mitmachen.

Ähnliche Beiträge
Thema Forum Antworten Verfasst am
1 Haus mit Einliegerwohnung LWL Kabel splitten Lichtwellenleiter / LWL / Glasfaser 10 Di Mai 03, 2016 6:44 pm
Wlan Netzwerk aufbauen ( Haus & Hof), mehrere Ap's Wireless - LAN 14 Di Dez 08, 2015 10:52 pm
Planung: strukturierten Verkabelung (Haus BJ2004) Passive Komponenten 1 Fr Aug 07, 2015 2:07 pm
Glassfaser -> haus neu verkabeln Twisted Pair / Kupferkabel 2 Fr Feb 06, 2015 1:08 am
Vernetzen zweier Netzwerke (Fritzbox / DD Wrt / Bridge) Wireless - LAN 2 So Nov 02, 2014 9:26 pm


Powered by phpBB © 2001, 2005 phpBB Group
Service und Informationen: Lichtwellenleiter - Twisted Pair - Netzwerk-Hardware - Netzwerk einrichten - Steckerbelegung - Wireless LAN - Netzwerk-Glossar - Heimnetzwerk einrichten

Impressum