7
Einfamilienhaus Planung (Teil2): Skizze-Aufbau
Liebes Forum!
Nochmals Danke dass mir in diesem Beitrag perfekt geholfen wurde: Einfamilienhaus Planung - Netzwerkaufbau
Ich bin nun ein großes Stück weiter und habe die meisten Komponenten bereits Zuhause. Ich bin nun gerade dabei das Netzwerk probehalber aufzubauen (Umzug ist erst im Sommer, daher als Prototyp in der Wohnung) und habe versucht alle Inputs bzw. die perfekten Tutorials einfließen zu lassen.
Was mich nun interessieren würde:
- Stimmt die Skizze von der Logik? Speziell:
-- Hängen die beiden Switches am Alix Board? Oder besser S1 auf S2?
-- Bevor die Frage kommt: Warum 2 Switches?
--- Ich habe beide geschenkt bekommen, leider ist der Linksys SFE2000P kein GB Switch aber mit POE und POE brauche ich für die Cams und AP (Wlan)
-> Daher beide mal eingeplant - außer ihr meint Blödsinn ... dann würde ich den HP verwenden und mir einen neuen kleinen POE Switch holen, da reichen mir 8 Ports (Vorschläge?)
- Habe ich es richtig verstanden, PFsense kümmert sich als DHCP um die Adressenvergabe? Und sonst kein Device, d.h. ich gebe jedem anderen Device eine statische IP
- Gibt es für den LTE Router einen anderen Vorschlag? Leider finde ich keinen ohne Wlan (was ich nicht brauchen würde und deaktivieren würde - aber jeder empfielt den Dovado Pro)
- Die Abstimmungen der Vlans löse ich als Regelwerk mit der Firewall? (zB Vlan10 darf auf Vlan30, etc.)
- Habe ich was essentielles vergessen? Irgendwas ganz anderes?
Skizze
Ich sag schon mal vielen Dank und wenn meine Logik passt, würde ich mit dem Setup starten als Prototyp
Vielen Dank und liebe Grüße
Noizede
Nochmals Danke dass mir in diesem Beitrag perfekt geholfen wurde: Einfamilienhaus Planung - Netzwerkaufbau
Ich bin nun ein großes Stück weiter und habe die meisten Komponenten bereits Zuhause. Ich bin nun gerade dabei das Netzwerk probehalber aufzubauen (Umzug ist erst im Sommer, daher als Prototyp in der Wohnung) und habe versucht alle Inputs bzw. die perfekten Tutorials einfließen zu lassen.
Was mich nun interessieren würde:
- Stimmt die Skizze von der Logik? Speziell:
-- Hängen die beiden Switches am Alix Board? Oder besser S1 auf S2?
-- Bevor die Frage kommt: Warum 2 Switches?
--- Ich habe beide geschenkt bekommen, leider ist der Linksys SFE2000P kein GB Switch aber mit POE und POE brauche ich für die Cams und AP (Wlan)
-> Daher beide mal eingeplant - außer ihr meint Blödsinn ... dann würde ich den HP verwenden und mir einen neuen kleinen POE Switch holen, da reichen mir 8 Ports (Vorschläge?)
- Habe ich es richtig verstanden, PFsense kümmert sich als DHCP um die Adressenvergabe? Und sonst kein Device, d.h. ich gebe jedem anderen Device eine statische IP
- Gibt es für den LTE Router einen anderen Vorschlag? Leider finde ich keinen ohne Wlan (was ich nicht brauchen würde und deaktivieren würde - aber jeder empfielt den Dovado Pro)
- Die Abstimmungen der Vlans löse ich als Regelwerk mit der Firewall? (zB Vlan10 darf auf Vlan30, etc.)
- Habe ich was essentielles vergessen? Irgendwas ganz anderes?
Skizze
Ich sag schon mal vielen Dank und wenn meine Logik passt, würde ich mit dem Setup starten als Prototyp
Vielen Dank und liebe Grüße
Noizede
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 266392
Url: https://administrator.de/contentid/266392
Printed on: April 27, 2024 at 03:04 o'clock
7 Comments
Latest comment
Hi,
für mich klingt das ganz gut, aber ich würde dann doch zu einem GBit-PoE-Switch raten, da du dir sonst einen Flaschenhals bastelst.
Beste Grüße!
Berthold
für mich klingt das ganz gut, aber ich würde dann doch zu einem GBit-PoE-Switch raten, da du dir sonst einen Flaschenhals bastelst.
Beste Grüße!
Berthold
Stimmt die Skizze von der Logik?
Ja, alles bestens.Hängen die beiden Switches am Alix Board? Oder besser S1 auf S2?
Beide Switches sind über einen tagged Uplink verbunden der alle VLANs auf beiden Switches erreichbar macht.Die pfSense hängt an einem der beiden Switches. Da du vermutlich nicht mehr als 100 Mbit im WAN hast und wenn sie ein ALIX 2D Board hat mit 100MBit kannst du sie auf einen 100 Mbit Port klemmen.
Natürlich könntest du die FW auch aus Backup Gründen sowohl an Switch 1 also auch Switch 2 hängen wenn du 2 Ports im Bridge Modus betreibst und Spanning Tree auf den Switches aktivierst.
Dann kann jeder Switch ausfallen und die FW ist imemr über den anderen Switch weiter erreichbar.
Letztlich macht das aber wenig Sinn, da du ja nur einen Router hast und bei einem Switchausfall bei nur 2 Switches auch einfach das Kabel umstecken kannst. Letzteres ist also einfacher und mit weniger Konfig Aufwand verbunden.
Bevor die Frage kommt: Warum 2 Switches?
Ich habe beide geschenkt bekommen, leider ist der Linksys SFE2000P kein GB Switch aber mit POE und POE brauche ich für die Cams und AP (Wlan)
Ist absolut OK und kein Problem wenn du beide so einplanst. Macht ja Sinn und das kannst du so machen.Ich habe beide geschenkt bekommen, leider ist der Linksys SFE2000P kein GB Switch aber mit POE und POE brauche ich für die Cams und AP (Wlan)
Sinn macht dann zwei oder mehr Tagged Uplink Ports vom 100 Mbit Switch zu nehmen und die mit Link Aggreagtion (LAG) als einen virtuellen 200 Mbit Port zusammenzuführen. Wenn du genügend Ports hast kannst du auch 4 nehmen und so einen 400 Mbit LAG zwischen den Switches betreiben was dann die langsame Anbindung des PoE Switches kompensiert !
Beide Switches supporten das problemlos. Du musst also nix neu kaufen !
Habe ich es richtig verstanden, PFsense kümmert sich als DHCP um die Adressenvergabe? Und sonst kein Device, d.h. ich gebe jedem anderen Device eine statische IP.
Jedem anderen Device was keine IP per DHCP bekommen soll. Dann hast du es richtig verstanden. DHCP ist frei konfigurierbar auf der FW. DU kannst also bestimmen im Einzelnen was du mit DHCP machst und was nicht.Gibt es für den LTE Router einen anderen Vorschlag? Leider finde ich keinen ohne Wlan (was ich nicht brauchen würde und deaktivieren würde - aber jeder empfielt den Dovado Pro)
Das ist völlig egal was du da nimmst. FritzBox kann das und hat die weiteste Verbreitung, Draytek kann das. Generell ALLE Router die an ihren USB Ports einen LTE Stick supporten können das.Ebenso wie natürlich die LTE Router von den LTE Providern. WAS du da nimmst ist völlig egal und kannst du dir frei aussuchen.
Die Abstimmungen der Vlans löse ich als Regelwerk mit der Firewall? (zB Vlan10 darf auf Vlan30, etc.)
Ja, ganz genau wenn du damit die Zugriffsrechte meinst.Habe ich was essentielles vergessen? Irgendwas ganz anderes?
Nöö...alles gut !
1
Danke euch!
Damit kann ich schon einiges anfangen und los legen. Und der Input für LAG ist perfekt (habe ca. 18 Ports frei...).
Darf ich zu deinem Input noch kurz nachfragen (auch wenn es vielleicht absolute Anfänger-Fragen sind, aber bin mir gerade nicht sicher):
DHCP/IP
- Soll ich den Devices im Netz statische IP´s geben oder vieles über DHCP laufen lassen? Ich hätte es so gelöst:
-- Alle bekommen statische IP außer natürlich Gäste Wlan.
-- Die statischen IP´s verwalte ich über die PFsense oder über die Switche?
ad Vlan
- was ich vergessen hätte, wäre ein Admin Vlan, oder?
-- macht man das so am besten in der Praxis? Also ein Vlan das eben die Devices administrieren darf
-- werde ich auch über FW Regeln lösen müssen, oder?
ad LTE
- könnte ich nicht das Alix Board auch LTE fähig machen? Also den LTE Stick an den USB? Oder bin ich da gerade komplett am Holzweg
- Suche gerade danach und da steht bei der Beschreibung: "Mini PCIe Slots (z.B. für Wireless LAN, GSM/UMTS/LTE Module)"
-- Also über den USB mit LTE USB Stick oder dann ein LTE Modul dazu? Oder stehe ich auf der Leitung und besser über einen eigenen LTE Router
(Vorteil wäre halt, wieder ein Gerät weniger zu servisieren)
So würde ich nun loslegen dank den perfekten Tutorials: (nach dem alle Devices neueste Firmware haben)
1.) PFsense auf dem Alix Board installieren (erledigt) Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
2.) OpenVPN auf dem Alix Board installieren (erledigt) OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
3.) PFsense einrichten
4.) Vlan einrichten auf den Switches und PFsense konfigurieren VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
5.) Wlan einrichten WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
6.) PFsense regeln erstellen/testen für die Zugriffsrechte der einzelnen Vlans aufeinander
7.) VPN Schlüssel erstellen für die Geräte die zugreifen dürfen
Schönen Sonntag und Danke!
Damit kann ich schon einiges anfangen und los legen. Und der Input für LAG ist perfekt (habe ca. 18 Ports frei...).
Darf ich zu deinem Input noch kurz nachfragen (auch wenn es vielleicht absolute Anfänger-Fragen sind, aber bin mir gerade nicht sicher):
DHCP/IP
- Soll ich den Devices im Netz statische IP´s geben oder vieles über DHCP laufen lassen? Ich hätte es so gelöst:
-- Alle bekommen statische IP außer natürlich Gäste Wlan.
-- Die statischen IP´s verwalte ich über die PFsense oder über die Switche?
ad Vlan
- was ich vergessen hätte, wäre ein Admin Vlan, oder?
-- macht man das so am besten in der Praxis? Also ein Vlan das eben die Devices administrieren darf
-- werde ich auch über FW Regeln lösen müssen, oder?
ad LTE
- könnte ich nicht das Alix Board auch LTE fähig machen? Also den LTE Stick an den USB? Oder bin ich da gerade komplett am Holzweg
- Suche gerade danach und da steht bei der Beschreibung: "Mini PCIe Slots (z.B. für Wireless LAN, GSM/UMTS/LTE Module)"
-- Also über den USB mit LTE USB Stick oder dann ein LTE Modul dazu? Oder stehe ich auf der Leitung und besser über einen eigenen LTE Router
(Vorteil wäre halt, wieder ein Gerät weniger zu servisieren)
So würde ich nun loslegen dank den perfekten Tutorials: (nach dem alle Devices neueste Firmware haben)
1.) PFsense auf dem Alix Board installieren (erledigt) Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
2.) OpenVPN auf dem Alix Board installieren (erledigt) OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
3.) PFsense einrichten
4.) Vlan einrichten auf den Switches und PFsense konfigurieren VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
5.) Wlan einrichten WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
6.) PFsense regeln erstellen/testen für die Zugriffsrechte der einzelnen Vlans aufeinander
7.) VPN Schlüssel erstellen für die Geräte die zugreifen dürfen
Schönen Sonntag und Danke!
Hallo,
nimm noch für 30 € einen RaspBerry PI dazu!
Hier ist noch eine Anleitung von @aqui dazu
und installiere Dir den kostenlosen Ubiquiti
UniFi WLAN Controller dazu.
Gruß
Dobby
nimm noch für 30 € einen RaspBerry PI dazu!
Hier ist noch eine Anleitung von @aqui dazu
und installiere Dir den kostenlosen Ubiquiti
UniFi WLAN Controller dazu.
Gruß
Dobby
Soll ich den Devices im Netz statische IP´s geben oder vieles über DHCP laufen lassen? Ich hätte es so gelöst:
Das kannst du halten wie ein "Dachdecker" sprich wie es für dich am schönsten ist !Statische IPs vergibt man immer auf den Endgeräten selber. Wenn du meinst das du sie "auf der pfSense" verwaltest dann meinst du nicht wirklich statische Adressen sondern die Vergabe mit DHCP und einem IP Adress Nailing anhand der Mac Adresse des Endgerätes, richtig ?
Das machst du dann richtigerweise wie du es schon sagst auf der pfSense.
Ist ja dann auch einen DHCP IP Adressvergabe wenn du es genau nimmst
Admin VLAN
Ja, das wäre die hohe Kunst. So nimmst du den Administrator Zugriff auf diese Geräte weg vom Produktivtraffic. Aus Sicherheitsgründen natürlich perfekt. Ob du diesen Aufwand in einem heimnetz treiben willst musst du für dich selber entscheiden.Falsch ist es aber de facto nicht, im Gegenteil. Zugriff regelst du dann wieder über FW Regeln, richtig.
LTE
Ja, man könnte das allerdings erfordert das sehr gute Unix Kenntnisse. Auf der anderen Seite ist es fraglich ob man die gehärtete FW Firmware so aufweichen sollte um das passend zu machen.Mal ganz abgesehen von der Tatsache das eine Firewall irgendwo im Keller bei den Hauseinführungen steht und da der LTE Empfang natürlich entsprechend mies ist. Gerade bei einem USB LTE Stick der duch sehr schlechte integrierte Antennen per se taub und unempfindlich ist und das ganz noch sehr viel schlechter macht.
Das ist vermutlich der falsche Weg den du gehst ! Hier ist es besser einen dedizierten LTE Router unters Dach zu setzen und den mit einem VLAN an einer der WAN Ports zu koppeln oder eine LTE Antenne unters Dach zu schrauben und ein Koax Kabel in den Keller zu legen (was man übrigens immer machen sollte bei einem Neubau). Diese Lösung ist dich technisch bessere.
Ansonsten bist du auf dem richtigen Weg....
ad DHCP: ja das mit "Nailing" (nettes Wort) habe ich gemeint
Nun weiss ich was ich zu tun habe und gehe es in den kommenden Wochen an. Wenn Fragen (was ich befürchte) auftauchen, darf ich mich melden.
ad Rasp: ja, davon sind mehrere eingeplant (Backup NAS System sowie zum Monitoring der Haussteuerung) und guter Punkt mit dem Unifi (hätte ich fast vergessen).
Und ganz großes Dankeschön (@aqui) für die Tutorials - ohne denen würde ich wenig weiterkommen. Ich lese diese sicher mittlerweile zum xten male und wurden zu meine Stammlektüre in den letzten Monate.
Allein das PFsense Thema war damit in wenigen Minuten erledigt und daher schätze ich deine Zeit und Mühe diese zu erstellen - Danke!
Nun weiss ich was ich zu tun habe und gehe es in den kommenden Wochen an. Wenn Fragen (was ich befürchte) auftauchen, darf ich mich melden.
ad Rasp: ja, davon sind mehrere eingeplant (Backup NAS System sowie zum Monitoring der Haussteuerung) und guter Punkt mit dem Unifi (hätte ich fast vergessen).
Und ganz großes Dankeschön (@aqui) für die Tutorials - ohne denen würde ich wenig weiterkommen. Ich lese diese sicher mittlerweile zum xten male und wurden zu meine Stammlektüre in den letzten Monate.
Allein das PFsense Thema war damit in wenigen Minuten erledigt und daher schätze ich deine Zeit und Mühe diese zu erstellen - Danke!
Danke für die Blumen...
1