Forum
Tipps
News
Menu-Icon

Aufbau Netzwerkinfrastruktur - 3 Netzwerke

Hallo zusammen,

ich beschäftige mich nun schon eine Zeit lang mit der Thematik Netzwerk.
Grund dafür ist, dass mein Bruder und ich gemeinsam mit meinen Eltern zwei Wohnungen an unser Bestandshaus bauen. Der derzeitige Kabelanschluss (Fernsehen, Internet, Telefon) wird vom Dachboden des Bestandshauses in den Technikraum des Zubaus neu verlegt.
Meine Frage ist, ob ich die Infrastruktur für die Netzwerke wie folgt aufbauen kann und ich würde mich freuen, wenn ihr das bestätigen könntet oder vielleicht sogar Verbesserungsvorschläge für mich habt (eventuell denke ich bei ein paar Dingen zu kompliziert):

Hausübergabepunkt
->
Modem (Fritzbox bereitgestellt vom ISP)
->
Switch (Cisco SG250-26-K9-EU oder SG350-28-K9-EU)
->
Patchpanel (Digitus LSA CAT 6a oder deleyCON CAT 6a)
->
Mehrere Verlegekabel (z.B. BIGtec Cat 7) zu den Dosen der Wohnungen 1 & 2, sowie ein Verlegekabel zu einer Dose im Bestandshaus (an dieser würde ein Router das Haus mit WLAN versorgen)
->
Netzwerkdosen (deleyCON CAT 6a Unterputzdosen)


An diesen Dosen (in den Wohnungen 1 & 2) sollen dann Endgeräte (wie z.B. Konsolen, TVs, AV-Receiver etc.) direkt oder mittels weiteren (unmanaged) Switch angeschlossen werden.

Der fast wichtigste Punkt ist, dass auf jeden Fall 3 getrennte Netzwerke eingerichtet werden. Und ab hier wird es für mich kompliziert.
Laut Recherchen würde dies durch VLANs ermöglicht werden, deshalb auch der managed Cisco Switch. Damit kann man ja dann auch die Anschlüsse der Dosen steuern, oder? Und funktionieren auch getrennte Access Points (sprich jeder Haushalt hat sein eigenes WLAN pro Netzwerk/Haushalt), um auch die drahtlosen Geräte zu versorgen?

Vielen Dank im Voraus!

lg
Manuel

« Letzte Änderung: 19.08.20, 17:55:13 von Manuel_91 »


Antworten zu Aufbau Netzwerkinfrastruktur - 3 Netzwerke:

mal mit Teilnetzen befassen.
Der interne Adressraum des reicht dafür allemal aus.

Vom Router reicht ein Kabel in die jew. Wohnung.
Dort einen Access-Point setzten der die Wohnung versorgt.
T-A

https://www.google.com/search?client=firefox-b-d&q=teilnetze+am+Router+einrichten

« Letzte Änderung: 19.08.20, 16:34:44 von Tar-Ava »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
2 Leser haben sich bedankt

danke für deine Antwort, Tar-Ava.
Aber wie werden dann die anderen Dosen in den zwei Wohnungen versorgt? Wir wollen 6-7 solcher Dosen pro Wohnung installieren (was sich bei Neubau ja anbietet).
Und es soll, so wenig wie möglich, WLAN benutzt werden müssen.

« Letzte Änderung: 19.08.20, 17:28:31 von Manuel_91 »

Warum Dosen?
WLAN vom ACC-Point nutzen ?

Oder Kabel vom ACC-Point aus verteilen in der Wohnung.
Als ACC-Point kann man ggf auch alte Router verwenden.
Ich bin nicht mehr so sehr im Thema...
warte ab was die Spezialisten dir raten.

Kabelgebundenes Netz - das hat den Vorteil nicht mit Störungen von Funknetzen beeinträchtigt zu werden.
Nachteil:
Wenn an den Dosen an jedem Port die maximal mögliche Übertragungsrate verfügbar sein soll - dann müssen für jeden Port 8 Adern (vier Doppeladern) aufgeschaltet sein.
Der materielle Aufwand im Zusammenhang mit dem Neubau oder Umbau lohnt sich immer.

Wenn Doppeldosen in den Räumen eingebaut werden - dann sinnvollerweise solche Verlegekabel einsetzen (Duplex Netzwerkkabel):


Der Netzwerkswitch muß natürlich ausreichend groß dimensioniert sein - aber mit 26 Ports lassen sich ausreichend Patchkabel zu den Patchfeldern schleifen (je Wohnung ein Patchfeld ?).

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
2 Leser haben sich bedankt

Hallo Archer,

danke für den Tipp mit den Duplex Verlegekabeln, das habe ich noch nicht wirklich beachtet.

Wir wollen nur ein Patchfeld verwenden und damit alle Wohneinheiten versorgen, deshalb auch meine Frage zu VLAN oder wie Tar-Ava meinte, mit Subnetzen arbeiten. Allerdings glaube ich, dass bei Einrichtung von Subnetzen die jeweils (sagen wir mal) 4 Doppeldosen in den 2 Wohnungen und die 1 Dose im Bestandshaus nicht getrennt steuerbar sind (verschiedene Netzwerke). Liege ich dabei richtig?

Danke!

« Letzte Änderung: 19.08.20, 22:35:52 von Manuel_91 »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
2 Leser haben sich bedankt

Im Grunde trennst du durch V-Lans die ports vom Switch ab, das heist port 1-10 hat das netz x, port 11-20 hat das netz xx port 20-24 das net xxx. wenn du nun an den Dosen in den jeweiligen V-Lans Acesspoints steckst dann haben die auch nur verbindung zu den jeweiligen netzwerken und sind separat.
das Problem das nun bestehen wird, denke ich, die fritzbox unterstützt soweit ich das bislang erfahren habe nur 2 V-Lans mit tricks.
Desweiteren kann ich archer nur zustimmen, kabel legen bis z den geräten ist immer besser als nur wlan.
Man kann natürlich auch mit verschiedenen subnetzen arbeiten, wobei der router dann auch die trennung übernehmen muss damit sich die netzwerke untereinander nicht sehen.

Ein weiteres Problem, das es zu durchdenken gilt:
IP-Telefonie ist der WAN-IP des Anschlusses zugeordnet.
Wenn es nur den einen Anschluß am "Bestandshaus" gibt, dann ist die Zuordnung der Leitung zu einem Endgerät kaum möglich, wenn die Aufteilung in VLANs erfolgt.
(Telefonieren ist dann: Wer zuerst die Leitung annimmt - der wird verbunden? )
Habe dazu allerdings keine praktischen Erfahrungen was alles mittlerweile möglich ist.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
2 Leser haben sich bedankt
Der fast wichtigste Punkt ist, dass auf jeden Fall 3 getrennte Netzwerke eingerichtet werden. Und ab hier wird es für mich kompliziert.
Laut Recherchen würde dies durch VLANs ermöglicht werden, deshalb auch der managed Cisco Switch. Damit kann man ja dann auch die Anschlüsse der Dosen steuern, oder? Und funktionieren auch getrennte Access Points (sprich jeder Haushalt hat sein eigenes WLAN pro Netzwerk/Haushalt), um auch die drahtlosen Geräte zu versorgen?

Wozu brauchst du denn für zuhause eine physische Trennung durch VLAN? Ihr seid doch in eine Familie. Wenn ihr wildfremde Untermieter hättet würde so eine Trennung durch VLAN mehr Sinn ergeben.

--
Olli

Networking: VLANs – Netzwerksegmentierung leicht gemacht
https://www.nugaxstruxi.de/2014/10/networking-vlans-netzwerksegmentierung-leicht-gemacht/

Aus: "Good Practice für Segmentierung eines Heimnetzes in VLANs"...

Einfamilienhaus Planung (Teil2): Skizze-Aufbau
https://administrator.de/forum/einfamilienhaus-planung-teil2-skizze-aufbau-266392.html
Einfamilienhaus Planung - Netzwerkaufbau
https://administrator.de/forum/einfamilienhaus-planung-netzwerkaufbau-251914.html

https://www.heise.de/download/product/ipcop-14686

auf einem alten PC eingesetzt, hast Du damit einen Gateway.
Damit kannst Du m.E. einiges voneinander trennen.
T-A

PS:
Hab es selber nicht getestet, da bei mir nicht nötig...
https://www.heise.de/download/product/ipcop-14686
auf einem alten PC .....   

Der Datensatz im Sch-Heise Beitrag wurde zwar im Februar 2020 aktualisiert, ist aber noch genau so knapp und wenig aussagend wie Jahre zuvor.
Die dort angepriesene Software von 2001 wurde 2015 als letzte Version veröffentlicht und die Verbreitung 2018 eingestellt.

Zusätzlicher Rechner mit Linux als OS (möglichst mit zwei Netzwerkadaptern LAN bestückt) und den "historischen "IPcop" installiert, der dann im ununterbrochenen Dauerbetrieb den eigenen Router ersetzen soll ( ? ) - dieser Aufwand scheint mir zu gewaltig.

Ist der Berührungspunkt zum Vorhaben des Manuel_91 nicht "etwas weit hergeholt"?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
2 Leser haben sich bedankt

 

Zitat
auf einem alten PC eingesetzt, hast Du damit einen Gateway.
Schön das so ein alter PC so schön stromsparend ist. Den möchte man dann gerne im Dauerbetrieb in der Ecke zu stehen haben. Strom kostet ja Nix.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
1 Leser hat sich bedankt

Hallo zusammen,

zunächst vielen Dank für euer Interesse!

Im Grunde trennst du durch V-Lans die ports vom Switch ab, das heist port 1-10 hat das netz x, port 11-20 hat das netz xx port 20-24 das net xxx. wenn du nun an den Dosen in den jeweiligen V-Lans Acesspoints steckst dann haben die auch nur verbindung zu den jeweiligen netzwerken und sind separat.
das Problem das nun bestehen wird, denke ich, die fritzbox unterstützt soweit ich das bislang erfahren habe nur 2 V-Lans mit tricks.
Desweiteren kann ich archer nur zustimmen, kabel legen bis z den geräten ist immer besser als nur wlan.
Man kann natürlich auch mit verschiedenen subnetzen arbeiten, wobei der router dann auch die trennung übernehmen muss damit sich die netzwerke untereinander nicht sehen.
Genau das würde ich mit den APs so wollen, schön getrennt in jedem erstellten Netzwerk.
Ok, das mit der Anzahl der VLANs verstehe ich nicht. Ich dachte rein theoretisch wären etwa 4.000 möglich? Und das Management der VLANs sollte ja der Cisco 250 übernehmen. Oder muss ich nach der Fritzbox (Modem) noch einen Router vor dem Cisco Switch setzen, damit das dann möglich ist?

Ein weiteres Problem, das es zu durchdenken gilt:
IP-Telefonie ist der WAN-IP des Anschlusses zugeordnet.
Wenn es nur den einen Anschluß am "Bestandshaus" gibt, dann ist die Zuordnung der Leitung zu einem Endgerät kaum möglich, wenn die Aufteilung in VLANs erfolgt.
(Telefonieren ist dann: Wer zuerst die Leitung annimmt - der wird verbunden? )
Habe dazu allerdings keine praktischen Erfahrungen was alles mittlerweile möglich ist.
Wie gesagt der alte Anschluss wird aus dem Bestandshaus entfernt und komplett neu in den Technikraum des Zubaus verlegt (inkl. neuer Verteilerkasten auf der Straße), macht aber für das Vorhaben wahrscheinlich keinen großen Unterschied.
Dass IP-Telefonie nicht möglich wäre, finde ich zwar eigenartig, würde uns allerdings nicht weiter stören, da wir diese nicht nutzen, sprich es sind nur Mobiltelefone im Einsatz.

Wozu brauchst du denn für zuhause eine physische Trennung durch VLAN? Ihr seid doch in eine Familie. Wenn ihr wildfremde Untermieter hättet würde so eine Trennung durch VLAN mehr Sinn ergeben.

--
Olli
ja, wir sind eine Familie, allerdings teilen wir uns auch nicht weiterhin die zwei bereits vorhanden Toiletten, sondern nutzen dann unsere eigenen.
Außerdem habe ich das nun einige Jahre erlebt, dass bei so vielen Geräten man sich auch mal falsch verbinden kann. Ein Beispiel: mit dem Handy auf dem TV streamen, da hast du dann 6 Geräte zur Auswahl, weil einfach alles aufploppt, was im Netwerk vorhanden ist. Und dann kann es öfter mal passieren, dass man Netflix guckt und plötzlich wird Youtube gestartet, weil sich jemand verdrückt hat. Kein Weltuntergang, aber es nervt und ich möchte es so getrennt/clean wie möglich haben, wenn man alles neu aufbaut.

Ich werde einfach versuchen, die Struktur (Hardware + Komponenten) so aufzubauen/zu verlegen, wie anfangs beschrieben. Der Rest (Einstellungen) wird schwierig werden, da ich hier einfach nicht genug Fachwissen habe.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
2 Leser haben sich bedankt

Ein Beispiel: mit dem Handy auf dem TV streamen, da hast du dann 6 Geräte zur Auswahl, weil einfach alles aufploppt, was im Netwerk vorhanden ist. Und dann kann es öfter mal passieren, dass man Netflix guckt und plötzlich wird Youtube gestartet, weil sich jemand verdrückt hat.

Dafür vergibt man einfach mal sinnvolle hostnamen anstatt gleich mit Kanonen auf Spatzen zu schießen mit 3 verschiedenen VLAN für eine Hand voll Rechner ::)


Kein Weltuntergang, aber es nervt und ich möchte es so getrennt/clean wie möglich haben, wenn man alles neu aufbaut. 

Der Aufwand und die daraus resultierenden späteren Hindernisse (zum Beispiel du willst später einen zentralen Fileserver für alle, wie willst du das konfigurieren?) stehen in absolut keinem Verhältnis.

VLANs verwendet man nur dann wenn eine Isolierung eine absolute Notwendigkeit ist. Die Notwendigkeiten ergeben sich in mittleren und großen Netzwerken aber doch nicht zu Hause für 10-15 Rechner.

« Letzte Änderung: 24.08.20, 14:37:13 von Tar-Ava »
« Letzte Änderung: 24.08.20, 15:13:19 von Tar-Ava »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
1 Leser hat sich bedankt

Ich kann jetzt nur von unseren Switches in der Firma ausgehen. Dort kannst du auch ne menge Clans verwalten. allerdings muss der router ja alle Netzwerke auch Routen können und auch so trennen das das eine Netzwerk nicht auf das ander kommt. Und die Fritzbox kann halt nur 2 Stück, indem man nämlich auf LAN1 den Gastzugang legt. Dann hat man auf Lan 2-4 die zweite Netzwerk. Wir haben einen Lancom-Router der kann sowas. Jeder Port sein eigenes Netzwerk und dann Routing Tabellen zum einstellen.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo zusammen,

danke für eure Informationen und Vorschläge.

Wir hatten in den letzten Tagen einiges zu tun, was den Bau betrifft. Auch die Elektroplanung bzw. -installation war ziemlich aufwändig, aber dafür sollte nun alles notwendige vorhanden sein. ;D

Da sowieso auch aufs Geld geachtet werden muss, werden wir (für die 3 Haushalte) zunächst ein einfaches Netzwerk aufbauen. Trotzdem möchte ich einen Cisco SG250-26-K9-EU oder SG350-28-K9-EU Switch betreiben, um für eventuelles VLAN gerüstet zu sein. Welches Modem, welche bzw. wie viele Wlan-Router dann wirklich hinzukommen, muss ich mal schauen.

lg
Manuel

« Letzte Änderung: 15.09.20, 14:35:36 von Manuel_91 »

« Internetprobleme bei Gaming (Ping / Paket verlust)FB 7590 oder besser Switch? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Zugriffszeit
In Milisekunden angegebene Zeit, die das Speichermedium zum Erreichen der gesuchten Daten braucht. Die Zeit ist abhängig vom technischen Verfahren des Mediums sowie ...

Reaktionszeit
In der Elektronik versteht man unter der Reaktionszeit die Zeit, die ein Flachbildschirm benötigt, um die Farbe und die Helligkeit eines Bildpunktes zu ändern. ...

Client Server Netzwerk
Bei einem Client-Server-Netzwerk, beziehungsweise Client-Server-Modell, handelt es sich um eine Möglichkeit, Aufgaben und Dienstleistungen innerhalb eines Netzwerkes...