12
Netzwerk für ca. 400 User
Also wir möchten ein Netztwerk für 400 User zusammen stellen (Lanparty).
Jetzt unsere fragen:
1. Reicht dieser Backbone Switch dafür aus http://www.level-one.de/products3.php?idu=7016&id=1921 er soll auf (48 GBPS Backplane) ausgelegt sein.
2. Diese User switche möchten wir anschließen http://www.level-one.de/products3.php?idu=7020&id=2284
3. Ist ein IpCop Router einer gute Lösung für die Netzwerkverwaltung.
Inet ---- IpCop Router ---- Backbone ----- User Switche.
wir möchten ein klassisches B Netztwerk Nutzen also die Maske auf 255.255.0.0 IP: 172.16.1.1 usw..
Die Aufgabe des DHCP Server soll der IpCop Router übernehmen..Die User Switche 172.16.2.1 bis 172.16.20.1 wo sich die User mit einer festen IP zb Switch 172.16.2.1 172.16.2.2 bis 172.16.2.25 ins Netzwerk verbinden.
Jetzt unsere fragen:
1. Reicht dieser Backbone Switch dafür aus http://www.level-one.de/products3.php?idu=7016&id=1921 er soll auf (48 GBPS Backplane) ausgelegt sein.
2. Diese User switche möchten wir anschließen http://www.level-one.de/products3.php?idu=7020&id=2284
3. Ist ein IpCop Router einer gute Lösung für die Netzwerkverwaltung.
Inet ---- IpCop Router ---- Backbone ----- User Switche.
wir möchten ein klassisches B Netztwerk Nutzen also die Maske auf 255.255.0.0 IP: 172.16.1.1 usw..
Die Aufgabe des DHCP Server soll der IpCop Router übernehmen..Die User Switche 172.16.2.1 bis 172.16.20.1 wo sich die User mit einer festen IP zb Switch 172.16.2.1 172.16.2.2 bis 172.16.2.25 ins Netzwerk verbinden.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 93627
Url: https://administrator.de/contentid/93627
Printed on: April 16, 2024 at 16:04 o'clock
12 Comments
Latest comment
warum lasst ihr euch das ganze equipment nicht vom hersteller sponsorn gegen ein paar aufgehängte banner und nem logo auf der website und dem flyer?
dann könnt ihr euch auch von denen was größeres zur leihe geben lassen und die techs von denen wissen auch genau was ihr dafür braucht. denn meiner meinung nach ist heutzutage 100mbit schon ein wenig lahm für eine lan bei der auch sonst massig daten durch netz geschubst werden.
dann könnt ihr euch auch von denen was größeres zur leihe geben lassen und die techs von denen wissen auch genau was ihr dafür braucht. denn meiner meinung nach ist heutzutage 100mbit schon ein wenig lahm für eine lan bei der auch sonst massig daten durch netz geschubst werden.
Die geben uns ja diese Switche schon für einen sehr sehr guten Preis..
Also Teilsponsor halt.
Und den Ihr Techniker Sagte das ist völlig ausreichend.
Ich dachte mir ich hole mir ein par Infos.
Ups sry also Der User Switch ist nicht ganz richtig Natürlich hat er 24-Ports 10/100Mbps und 2-Port 1000 BaseT/SFP Combo
Also Teilsponsor halt.
Und den Ihr Techniker Sagte das ist völlig ausreichend.
Ich dachte mir ich hole mir ein par Infos.
Ups sry also Der User Switch ist nicht ganz richtig Natürlich hat er 24-Ports 10/100Mbps und 2-Port 1000 BaseT/SFP Combo
Ihr solltet niemals die Management IP Adressen der Switches in das LAN Party Netz hängen, das ist tödlich und lädt die Jungs ja nur ein eurer Netz zu sabotieren.
Besser ist es ein separates VLAN dafür einzurichten und alle Switches dann in ein eigenes IP Netzwerk z.B. 172.17.0.0 /16 zu legen, damit die Switches nicht angreifbar sind.
Ausserdem habt ihr dann den gesamten Bereich des 172.16.0.0 /16 Netzwerks frei für eure Gäste !
Die L1 Switche supporten alle VLANs also ist die Einrichtung dafür ein Kinderspiel.
Falls du nicht weisst was VLANs sind:
http://www.heise.de/netze/VLAN-Virtuelles-LAN--/artikel/77832
Nochwas zur Technik: Ob dieser Billigswitch im Backbone dem Traffic einer Gamer Community mit 400 Teilnehmern gewachsen ist, ist mehr als zweifelhaft.
Funktionieren wir es sicher aber mit welcher Performance, das ist letztlich die Frage.... Viele Billigheimer Switches, wie es L1 ja ist, können mit UDP Broadcasts nicht umgehen und switchen die CPU basierend, genauso wie Multicast Protokolle. Nicht wenige Spiele benutzen genau das zur Kommunikation.
Was passiert wenn die Switch CPU Pakete forwarden muss bei hohem Trafficaufkommen statt eines Port ASICs der das in Wirespeed macht, muss man dir vermutlich nicht erklären, ansonsten fragst du mal euren kompetenten Techniker der das sicher kennt !
Scheinbar kennt er sich ja mit großen und flachen Layer 2 Netzen und Protokollen sehr gut aus wenn er meint das das kein Problem ist...??!!
Besser ist es ein separates VLAN dafür einzurichten und alle Switches dann in ein eigenes IP Netzwerk z.B. 172.17.0.0 /16 zu legen, damit die Switches nicht angreifbar sind.
Ausserdem habt ihr dann den gesamten Bereich des 172.16.0.0 /16 Netzwerks frei für eure Gäste !
Die L1 Switche supporten alle VLANs also ist die Einrichtung dafür ein Kinderspiel.
Falls du nicht weisst was VLANs sind:
http://www.heise.de/netze/VLAN-Virtuelles-LAN--/artikel/77832
Nochwas zur Technik: Ob dieser Billigswitch im Backbone dem Traffic einer Gamer Community mit 400 Teilnehmern gewachsen ist, ist mehr als zweifelhaft.
Funktionieren wir es sicher aber mit welcher Performance, das ist letztlich die Frage.... Viele Billigheimer Switches, wie es L1 ja ist, können mit UDP Broadcasts nicht umgehen und switchen die CPU basierend, genauso wie Multicast Protokolle. Nicht wenige Spiele benutzen genau das zur Kommunikation.
Was passiert wenn die Switch CPU Pakete forwarden muss bei hohem Trafficaufkommen statt eines Port ASICs der das in Wirespeed macht, muss man dir vermutlich nicht erklären, ansonsten fragst du mal euren kompetenten Techniker der das sicher kennt !
Scheinbar kennt er sich ja mit großen und flachen Layer 2 Netzen und Protokollen sehr gut aus wenn er meint das das kein Problem ist...??!!
Gut das ich den Backbone noch nicht gekauft habe 
weil das dacht ich mir auch schon.
Aber mit den User Switche kann ich doch Arbeiten oder? da habe ich mir schon einige zugelegt.
Die haben auch ein schönes Webinterface und sind einfach zu verwalten.
Beschäftige mich Jetzt mal mit den VLANs..
Für eine Empfehlungen eines richtigen Backbone währe ich sehr Dankbar.
Vielleicht auch einen der Größeren der in Zukunft auch 1000 User verwalten kann.
weil das dacht ich mir auch schon.Aber mit den User Switche kann ich doch Arbeiten oder? da habe ich mir schon einige zugelegt.
Die haben auch ein schönes Webinterface und sind einfach zu verwalten.
Beschäftige mich Jetzt mal mit den VLANs..
Für eine Empfehlungen eines richtigen Backbone währe ich sehr Dankbar.
Vielleicht auch einen der Größeren der in Zukunft auch 1000 User verwalten kann.
Die User Switches sind OK.
Bei guten Backbones kannst du auf HP Modular Switches gehen 4000er und höher oder eben die GiG Stacks der etwas besseren Hersteller wie
Extreme, Foundry Networks, Cisco. Gebraucht wird man da oft bei eBay fündig !
Bei guten Backbones kannst du auf HP Modular Switches gehen 4000er und höher oder eben die GiG Stacks der etwas besseren Hersteller wie
Extreme, Foundry Networks, Cisco. Gebraucht wird man da oft bei eBay fündig !
@ aqui
Danke erst mal das du dir die mühe machst mir zu helfen.
Also ich habe es verstanden das die ganzen Management IP der Switche nicht in Lanparty Netztwerk erreichbar sein sollen.
Da die User sonst nur schaden anrichten könnten.
Aber wie genau Ich das Jetzt machen soll ralle ich leider noch nicht.
VLAN Beschreibung habe ich mir durchgelesen grummel grummel.
Stelle ich das dann übern Backbone ein ?
Nur mal so ein par Stichpunkte würden mich auf denn rechte weg führen
Danke erst mal das du dir die mühe machst mir zu helfen.
Also ich habe es verstanden das die ganzen Management IP der Switche nicht in Lanparty Netztwerk erreichbar sein sollen.
Da die User sonst nur schaden anrichten könnten.
Aber wie genau Ich das Jetzt machen soll ralle ich leider noch nicht.
VLAN Beschreibung habe ich mir durchgelesen grummel grummel.
Stelle ich das dann übern Backbone ein ?
Nur mal so ein par Stichpunkte würden mich auf denn rechte weg führen
Moin,
zum VLAN kann dir sicherlich aqui besser Auskunft geben (Habe selber garkeine praktischen Erfahrungen damit, außer in der Schule (bin in der Ausbildung; das meiste war nur Theorie mit ein paar praktischen Demonstrationen des Lehrers)).
Zum IPCop:
Ich denke, das Grüne Interface würde ich nur zum Management in das Verwaltungs-Netz der Switche reinhängen und dann das Gaming-Netz auf das Blaue Interface. Somit kannst du auch Problemlos mit BOT den Zugriff der Gamer auf die IPCop-Verwaltung sperren. Sonst probiert da vermutlich früher oder später doch jemand aus, ob er das Passwort nicht rausfinden oder umgehen kann.
Außerdem kannst du mit BOT genau entscheiden, wer was darf und, was vielleicht für einige/alle nicht erlaubt ist. Z.B. könntest du per transparentem Advanced Proxy und dem URL-Filter "Ab18"- und Hacking-Seiten blocken.
Beachte aber, dass der Proxy natürlich bei 400 Leuten einiges an Ressourcen brauchen kann.
Wobei bei 400 Leuten würde ich sowieso etwas mehr als einen Alt-PC als IPCop einplanen...
Was für einen Internet-Anschluss stellst du denn da überhaupt zur Verfügung?
Kommt da irgendein SoHo-Router zum Einsatz, hinter dem dann der IPCop läuft? Oder ist der IPCop der einzige Router auf dem Weg in das Internet?
Hast du mal beim Gebäude-Eigentümer oder dem Energieversorger nachgefragt, für was für einen Stromverbrauch die Gebäude-Versorgung überhaupt ausgelegt ist? Nicht, dass ihr am Ende nur 160 PCs gleichtzeitig laufen lassen könnt oder so.
VW
zum VLAN kann dir sicherlich aqui besser Auskunft geben (Habe selber garkeine praktischen Erfahrungen damit, außer in der Schule (bin in der Ausbildung; das meiste war nur Theorie mit ein paar praktischen Demonstrationen des Lehrers)).
Zum IPCop:
Ich denke, das Grüne Interface würde ich nur zum Management in das Verwaltungs-Netz der Switche reinhängen und dann das Gaming-Netz auf das Blaue Interface. Somit kannst du auch Problemlos mit BOT den Zugriff der Gamer auf die IPCop-Verwaltung sperren. Sonst probiert da vermutlich früher oder später doch jemand aus, ob er das Passwort nicht rausfinden oder umgehen kann.
Außerdem kannst du mit BOT genau entscheiden, wer was darf und, was vielleicht für einige/alle nicht erlaubt ist. Z.B. könntest du per transparentem Advanced Proxy und dem URL-Filter "Ab18"- und Hacking-Seiten blocken.
Beachte aber, dass der Proxy natürlich bei 400 Leuten einiges an Ressourcen brauchen kann.
Wobei bei 400 Leuten würde ich sowieso etwas mehr als einen Alt-PC als IPCop einplanen...
Was für einen Internet-Anschluss stellst du denn da überhaupt zur Verfügung?
Kommt da irgendein SoHo-Router zum Einsatz, hinter dem dann der IPCop läuft? Oder ist der IPCop der einzige Router auf dem Weg in das Internet?
Hast du mal beim Gebäude-Eigentümer oder dem Energieversorger nachgefragt, für was für einen Stromverbrauch die Gebäude-Versorgung überhaupt ausgelegt ist? Nicht, dass ihr am Ende nur 160 PCs gleichtzeitig laufen lassen könnt oder so.
VW
Der Switch hat einen Management Port bzw. eine Web Oberfläche wo man die VLANs einstellt.
Hier ist eine gute Beshcreibung was VLANs sind:
http://www.heise.de/netze/VLAN-Virtuelles-LAN--/artikel/77832
http://de.wikipedia.org/wiki/VLAN
http://netzmafia.de/skripten/netze/netz7.html#7.12
das sollte jeder Laie verstehen !
Im Grunde ist es ein LAN im LAN, damit schützt du den Zugang auf deine Switches (Mangement IP)
Hier ist eine gute Beshcreibung was VLANs sind:
http://www.heise.de/netze/VLAN-Virtuelles-LAN--/artikel/77832
http://de.wikipedia.org/wiki/VLAN
http://netzmafia.de/skripten/netze/netz7.html#7.12
das sollte jeder Laie verstehen !
Im Grunde ist es ein LAN im LAN, damit schützt du den Zugang auf deine Switches (Mangement IP)
@ VW danke erst mal für die schnelle Antwort
Also über Strom brauchen wir uns keine sorgen machen 63 A für 100 User also 4 x 63 A.
Also das mit den IpCop BOT und Url Filter das habe Ich schon alles fertig aber leider habe Ich nur das Netzwerk von Rot auf Grün eingerichtet weil Ich dachte das reicht.
Also Internet kommt vom Router Das geht ja alles!
Für unser kleine Lan haben wir sogar das mit ein UMTS Router gemacht..7,2 Mbit waren vorhanden.
Ob es mit den Vadofon UMTS Router auch für 400 User geht?
http://www3.atelco.de/articledetail.jsp?aid=9162
Die Hardware vom IpCop Cpu 4400 2.4 Ghz Speicher 512 könnte auch noch ein 512 dazustecken das sollte doch reichen oder?
Also muss Ich noch ein Blaues Netztwerk einrichten ? aber da brauche Ich noch eine Netzwerkkarte grrr.
Also es reicht nicht wenn ich die Switche eine ip von 172.17.17.xxx gebe dann sind sie doch aus denn netzt oder ? (und denn zu griff über den Router verweiger)
Also über Strom brauchen wir uns keine sorgen machen 63 A für 100 User also 4 x 63 A.
Also das mit den IpCop BOT und Url Filter das habe Ich schon alles fertig aber leider habe Ich nur das Netzwerk von Rot auf Grün eingerichtet weil Ich dachte das reicht.
Also Internet kommt vom Router Das geht ja alles!
Für unser kleine Lan haben wir sogar das mit ein UMTS Router gemacht..7,2 Mbit waren vorhanden.
Ob es mit den Vadofon UMTS Router auch für 400 User geht?
http://www3.atelco.de/articledetail.jsp?aid=9162
Die Hardware vom IpCop Cpu 4400 2.4 Ghz Speicher 512 könnte auch noch ein 512 dazustecken das sollte doch reichen oder?
Also muss Ich noch ein Blaues Netztwerk einrichten ? aber da brauche Ich noch eine Netzwerkkarte grrr.
Also es reicht nicht wenn ich die Switche eine ip von 172.17.17.xxx gebe dann sind sie doch aus denn netzt oder ? (und denn zu griff über den Router verweiger)
Moin,
Du kannst per BOT das Management ja auch IP- oder MAC-basiert sperren bzw. nur für die Management-PCs freischalten. Das muss dann halt ausreichend sein.
Interessant wäre nun, von was für einem Router (SoHo oder Professionell) und, was für eine Technonogie (ADSL, VDSL, Kabel, UMTS, usw.). Denn, bei einem SoHo-Router kann es bei 400 Leuten schnell mal eng werden mit den maximal zu verwaltenden gleichzeitigen TCP-Verbindungen. V.a., wenn 3-4 Leute auf die Idee kommen sollten, den FileSharing-Client starten zu wollen, da dadurch pro Client leicht mal 200-400 offene TCP-Verbindungen entstehen. Der IPCop sollte das abkönnen (selber keine ausreichenden praktischen Erfahrungen), aber, ob das ein Vodafone SoHo UMTS-Router auch mitmacht, bezweifel ich. (Habe selber schlechte Erfahrungen mit einem Netgear RangeMax240 WLAN-Router gemacht, der streikte und erst nach 1-2 Minuten wieder ansprechbar war, wenn mehr als 300 TCP-Verbindungen zu stande kamen)
Wenn du den Proxy laufen lassen willst, denke ich kann 1GB RAM nicht schaden, v.a. wenn du offensichtlich noch problemlos die zweiten 512MB dazustecken kannst.
@blaues LAN: siehe oben in diesem Kommentar
@management-lan:
Und was ist, wenn jemand sich einfach mal eine IP aus dem 172.17.0.0/16-Bereich gibt? Dann ist er wieder problemlos in dem Netz des Managements und muss den IPCop dazu garnicht nutzen. Daher meinte aqui auch, du sollst ein separates VLAN nutzen, denn dann sind die Gamer, ähnlich einer physikalischen Netz-Trennung, komplett von dem Management-Netz getrennt und können auch mit ändern der IP- oder MAC-Adresse nicht auf die Switches zugreifen.
Aber ich denke, hier kommt es auch darauf an, wie viel Sicherheit du benötigst. Denn, wer kommt unter normalen Bedingungen auf die Idee, munter IP-Adressbereiche durchzuprobieren, ob ein weiteres Gerät in dem jeweiligen Netz ist. Andererseits ist das Risiko natürlich gegeben.
VW
Du kannst per BOT das Management ja auch IP- oder MAC-basiert sperren bzw. nur für die Management-PCs freischalten. Das muss dann halt ausreichend sein.
Interessant wäre nun, von was für einem Router (SoHo oder Professionell) und, was für eine Technonogie (ADSL, VDSL, Kabel, UMTS, usw.). Denn, bei einem SoHo-Router kann es bei 400 Leuten schnell mal eng werden mit den maximal zu verwaltenden gleichzeitigen TCP-Verbindungen. V.a., wenn 3-4 Leute auf die Idee kommen sollten, den FileSharing-Client starten zu wollen, da dadurch pro Client leicht mal 200-400 offene TCP-Verbindungen entstehen. Der IPCop sollte das abkönnen (selber keine ausreichenden praktischen Erfahrungen), aber, ob das ein Vodafone SoHo UMTS-Router auch mitmacht, bezweifel ich. (Habe selber schlechte Erfahrungen mit einem Netgear RangeMax240 WLAN-Router gemacht, der streikte und erst nach 1-2 Minuten wieder ansprechbar war, wenn mehr als 300 TCP-Verbindungen zu stande kamen)
Wenn du den Proxy laufen lassen willst, denke ich kann 1GB RAM nicht schaden, v.a. wenn du offensichtlich noch problemlos die zweiten 512MB dazustecken kannst.
@blaues LAN: siehe oben in diesem Kommentar
@management-lan:
Und was ist, wenn jemand sich einfach mal eine IP aus dem 172.17.0.0/16-Bereich gibt? Dann ist er wieder problemlos in dem Netz des Managements und muss den IPCop dazu garnicht nutzen. Daher meinte aqui auch, du sollst ein separates VLAN nutzen, denn dann sind die Gamer, ähnlich einer physikalischen Netz-Trennung, komplett von dem Management-Netz getrennt und können auch mit ändern der IP- oder MAC-Adresse nicht auf die Switches zugreifen.
Aber ich denke, hier kommt es auch darauf an, wie viel Sicherheit du benötigst. Denn, wer kommt unter normalen Bedingungen auf die Idee, munter IP-Adressbereiche durchzuprobieren, ob ein weiteres Gerät in dem jeweiligen Netz ist. Andererseits ist das Risiko natürlich gegeben.
VW
Ihr seid Super das Ihr mit so ein np. wie mich Geduld habt Daumen hoch
Also das mit denn DSL Zugang kann ich noch regeln bei der Location..wenn du mir ganz von UMTS abraten möchtest.
Also könnte man Direkt mit denn IpCop übers Modem ins Internet.
Weil die Party ist erst in 2009 möchte halt nicht so ins Kalte Wasser geworfen werden..
Und sich nur auf andere verlassen... habe gelernt wenn man das macht dann ist man verlassen wenn was nicht geht.
Das ist halt der Grund warum ich mir alles erlesen möchte
Werde das mit den VLAN morgen und öfter mal Durchlesen dann müsste ich das auch hinbekommen.
Und diesen Tipp: BOT das Management ja auch IP- oder MAC-basiert sperren. (kann doch auch beim IpCop ssh 222 und den port 445 zu machen für alle)
Werde Ich so machen.
Also Danke erst mal..
Also das mit denn DSL Zugang kann ich noch regeln bei der Location..wenn du mir ganz von UMTS abraten möchtest.
Also könnte man Direkt mit denn IpCop übers Modem ins Internet.
Weil die Party ist erst in 2009 möchte halt nicht so ins Kalte Wasser geworfen werden..
Und sich nur auf andere verlassen... habe gelernt wenn man das macht dann ist man verlassen wenn was nicht geht.
Das ist halt der Grund warum ich mir alles erlesen möchte
Werde das mit den VLAN morgen und öfter mal Durchlesen dann müsste ich das auch hinbekommen.
Und diesen Tipp: BOT das Management ja auch IP- oder MAC-basiert sperren. (kann doch auch beim IpCop ssh 222 und den port 445 zu machen für alle)
Werde Ich so machen.
Also Danke erst mal..