loug1991
Goto Top

Netzwerk mit mehreren Switchen (Ebenen) einrichten

Hallo zusammen!

Ich möchte bei mir gerne folgende Installation durchführen:

FritzBox 7490 dient als Router. Dieser hat 4 LAN Ports.

An jeden LAN Port sollte ein Adressbereich "angeschlossen" werden, sprich:
LAN1 192.168.10.X
LAN2 192.168.20.X
LAN3 192.168.30.X
LAN4 192.168.40.X

In jedem Adressbereich kommen verschiedene Endgeräte zusammen, wie zB:
192.168.10.1 - Gigaset DX800A_1
192.168.10.2 - Gigaset DX800A_2
192.168.10.3 - PC_1
192.168.10.4 - PC_2
...
192.168.20.1 - SISTORE CX
192.168.20.2 - SISTORE MX
...usw.

Ich gehe jetzt einfach mal davon aus, dass ich für jeden Bereich einen Switch brauche, falls nicht bitte ich um Korrektur.
Für jeden Adressbereich genügen 8-Port Switche/etc. Alle Endegeräte welche am Ethernet hängen sollen feste IP Adressen haben, außer die Geräte über WLAN.

Da ich aus dem Elektrobereich komme, aber bisher nur wenig mit tieferer Netzwerktechnik zu tuen hatte, würde ich euch um eine kurze Erklärung bitten, welche "Verteiler" ich nun brauche und wie diese zu konfigurieren sind.

Einen schönen Abend noch!

Gruß Andreas

Content-Key: 278518

Url: https://administrator.de/contentid/278518

Ausgedruckt am: 19.03.2024 um 10:03 Uhr

Mitglied: gansa28
gansa28 27.07.2015 um 20:48:48 Uhr
Goto Top
Hi,

ohne Netzwerk Kenntnisse deinerseits unmöglich zu schaffen, ich schmeiße mal Layer 3 Switch und VLAN in den Raum. Soll dieses Produktiv in einer Firma oder Privat eingesetzt werden?

Grüße

Gansa28
Mitglied: loug1991
loug1991 27.07.2015 um 21:25:24 Uhr
Goto Top
Der Einsatz soll Privat sein. Ich möchte damit eigendlich nur die Bereiche trennen, da ich diese dann einfacher verwalten kann...über Sinn und Unsinn kann man streiten...

VLAN kenne ich ansatzweise, soweit wie ich verstanden habe können die einzellnen Bereiche da aber nicht miteinander kommunizieren, oder?, was ich aber haben möchte.
Mitglied: michi1983
michi1983 27.07.2015 um 22:46:49 Uhr
Goto Top
Zitat von @loug1991:
VLAN kenne ich ansatzweise, soweit wie ich verstanden habe können die einzellnen Bereiche da aber nicht miteinander
kommunizieren, oder?, was ich aber haben möchte.

Natürlich kann VLAN das, sofern du ein Layer 3 Device (zB Router) welches zwischen den VLANs routet.

Gruß
Mitglied: 119944
119944 28.07.2015 aktualisiert um 07:34:27 Uhr
Goto Top
Moin,

FritzBox 7490 dient als Router. Dieser hat 4 LAN Ports.
An jeden LAN Port sollte ein Adressbereich "angeschlossen" werden, sprich:
Genau das unterstützt die FB doch überhaupt nicht.
Die FB kann nur 1 Adressbereich verwalten und das wars.

Für deine Lösung brauchst du einen Router welcher mehrere Bereiche verwalten kann und diese pro untagged pro Port zur Verfügung stellt, sonst brauchst du noch VLAN fähige Switche.

Ohne WLAN:
http://varia-store.com/Wireless-Systeme/Fuer-den-Innenbereich/MikroTik- ...
http://varia-store.com/Wireless-Systeme/MikroTik-RouterBoard/MikroTik-R ...

Mit WLAN:
http://varia-store.com/Wireless-Systeme/Fuer-den-Innenbereich/Mikrotik- ...

VLAN kenne ich ansatzweise, soweit wie ich verstanden habe können die einzellnen Bereiche da aber nicht miteinander kommunizieren, oder?, was ich aber haben möchte.
Das ist falsch, da zwischen verschiedenen Subnetzen immer geroutet werden muss, das wird einfach über die Firewall konfiguriert.
Dabei geht natürlich jeglicher Traffic durch die CPU der Geräte was nur eine begrenzte Bandbreite zur Verfügung stellt.

Wenn du Wirespeed Routing zwischen den Subnetzen benötigst brauchst du einen L3 Switch welcher mit VLANs in verschiedene Bereiche unterteilt wird:
https://geizhals.de/cisco-300-series-sg300-28-srw2024-k9-eu-a134652.html

Du legst deine Bereiche einfach auf dem L3 Switch an und konfigurierst auf der FB statische Routen für deine Subnetze zum Switch.
Damit könntest die FB weiterverwenden.

VG
Val
Mitglied: jens2001
jens2001 28.07.2015 aktualisiert um 08:00:38 Uhr
Goto Top
Mitglied: aqui
aqui 28.07.2015 aktualisiert um 14:54:07 Uhr
Goto Top
Das geht so nicht, weil die FritzBox das einfach nicht supportet !
Du brauchst eine Router HW die die 4 oder mehr Ports entsprechend auf mehrere IP Segmente Routen kann.
Welche das ist eun weitere Anregungen bzw. Lösung des ganzen bietet dir dieses Tutorial mit den weiterführenden Links:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Damit ist dein Vrohaben dann ein Kinderspiel.
Die richtige HW ist der Schlüssel.
würde ich euch um eine kurze Erklärung bitten, welche "Verteiler" ich nun brauche und wie diese zu konfigurieren sind.
Ist etwas weltfremd wie du sicher selber zugeben wirst oder kannst du uns deine 2 Jahre Ausbildung in Starkstromtechnik mit allem drum und dran in einen einfachen 5Zeiler in einem Forum schildern. Wohl kaum...
Denk mal nach und bleib mal realistisch, bzw. lies das obige Tutorial und setze es umm. Da steht alles was du zu dem Thema wissen musst.
Ggf. können auch ein paar Routing Grundlagen nicht schaden:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Ein kleiner zusätzlicher 5 Port Router (Mikrotik RB 750G) für 35 Euro löst deine Anforderung im Handumdrehen !
Mitglied: gansa28
gansa28 28.07.2015 um 18:28:48 Uhr
Goto Top
Hi zusammen,

ich finde Mikrotik an sich ja klasse, es aber Laien zu Empfehlen......es ist ja doch ziemlich schwer diesen ohne Fundierte Kenntnisse zu Konfigurieren.
Mit Quick Set kann man schon einen ein paar Sets einfach konfigurieren, dann ist aber schon ende.

Grüße

Gansa28
Mitglied: michi1983
michi1983 28.07.2015 um 19:32:13 Uhr
Goto Top
Zitat von @gansa28:

Hi zusammen,

ich finde Mikrotik an sich ja klasse, es aber Laien zu Empfehlen......es ist ja doch ziemlich schwer diesen ohne Fundierte
Kenntnisse zu Konfigurieren.
Mit Quick Set kann man schon einen ein paar Sets einfach konfigurieren, dann ist aber schon ende.

Grüße

Gansa28

Ein Laie wird ja wohl auch nicht einfach so mal ein Netzwerk administrieren oder? face-wink

Gruß
Mitglied: aqui
aqui 28.07.2015 um 19:40:46 Uhr
Goto Top
ich finde Mikrotik an sich ja klasse, es aber Laien zu Empfehlen.....
Er hat ja auch ein Klicki Bunti Web Interface für Laien und für Windows Knechte noch die Klicki Bunti Winbox Software.
Damit ist es nicht anders als wie mit einer Fritzbox die ja auch jeder Laien handeln kann.
Für das was er vorhat muss man ja nicht unbedingt "fundierte Kenntnisse" haben. Ein klein biaschen Netzwerk Wissen mit Routing und VLANs reicht ja wenn denn vorhanden. Das o.a. Tutorial hilft ihm zusätzlich.
Sonst ists wie immer dann muss er sich einen holen der weiss was er da macht.
Mitglied: 119944
119944 28.07.2015 um 22:43:40 Uhr
Goto Top
ich finde Mikrotik an sich ja klasse, es aber Laien zu Empfehlen...
Wer im Administrator Forum fragt sollte davon ausgehen Empfehlungen zu bekommen, für die man gewisse Grundkenntnisse braucht.
Kann natürlich auch eine PfSense APU kaufen, die kostet aber natürlich gleich mal 250€ + WLAN usw.

Außerdem sollte bei den Anforderungen schon Grundkenntnisse vorhanden sein, sonst wirds lustig face-wink

VG
Val
Mitglied: loug1991
loug1991 25.08.2015 um 21:22:30 Uhr
Goto Top
Hallo zusammen,

erstmal vielen Dank für die zahlreichen Antworten!

Die IP Bereiche sollten nur optisch getrennt werden...damit ich für Konfigurationen mir die IP auch ungefähr denken kann und nicht immer in den Unterlagen nachschauen muss. Eine Administrative Trennung mit Zugriffsrechten war nicht erforderlich.
Somit habe ich in der Fritzbox einfach den Bereich auf 192.168.X.X, Subnetz auf 255.255.0.0 eingestellt und die Geräte entsprechend adressiert.

Zu den Profigeräten...persönlich finde ich es gut, wenn "erfahrenen Leien" auch solche Profigeräte empfohlen werden...ohne in dem IT Bereich auf neuestem Stand zu sein, ist es für solche unmöglich sich passende Geräte zuzulegen.

Im Endeffekt bleibt es ja jedem selbst überlassen ob er sich die Konfiguration von solchen Geräten zutraut oder eben nicht und zu was einfacherem greift.

Schöne Grüße Andreas
Mitglied: aqui
aqui 26.08.2015 aktualisiert um 10:51:31 Uhr
Goto Top
einfach den Bereich auf 192.168.X.X, Subnetz auf 255.255.0.0 eingestellt und die Geräte entsprechend adressiert.
Igitt...der netzwerktechnisch ganz falsche Ansatz und man kann nur hoffen das du weisst was du da machst.
Damit ist zum unkontrollierten Wachstum einer solchen übergroßen, dummen Broadcast Domain alle Tore geöffnet mit all den negativen Begleiterscheinungen.
Bedenke das bei sauberer Planung nie mehr als ca. 150 Endgeräte, plus minus je nach Traffic, in einem Segment sein sollten um den Broad- und Multicast Traffic zu minimieren und damit die Performance und Zuverlässigkeit eines Netzes zu garantieren.
Betreibt man mehr Geräte sollte man IMMER wenn irgend möglich mit VLANs segmentieren !
Der Griff zu "was Einfacherem" aus purer Unkenntniss führt auch hier wie so oft sicher in die Katastrophe.

Wenns das denn nun war bitte dann auch
Wie kann ich einen Beitrag auf "gelöst" oder "erledigt" setzen?
nicht vergessen.