6
Empfehlung neuer Switch mit multi VLAN und DHCP Unterstützung
Hallo Leute,
ich habe in einem noch kleinen Unternehmen einen TP-Link TL-ER5120 Switch.
Dieser hat eine integrierte (sehr unübersichtliche Firewall) , nur einen DHCP Server und die Funktion mehrere Router anzuschließen,
um so die Bandbreite zu bündeln.
Aktuell sind an dem Switch drei Fritzbox 7490 angeschlossen mit je 50Mbit.
Was ich nun auf Grund der steigenden Clients brauche, ist ein Switch, die mehrere DHCP pro VLAN anbietet.
Oder ein DHCP das über mehrere Subnetze geht? Also z:B. von 192.168.20.x - 192.168.25.x
Auch die Funktion oder die Möglichkeit, dass mehrere Router angeschlossen werden sollen / können, soll gegeben sein.
Vorbereitung für Glasfaser (später) ist optional.
Eine gute Firewall wäre wünschenswert.
(DHCP Reservierung etc. für Drucker / Scanner wäre auch super)
Als Access Point nutze ich aktuell die sehr bedienerfreundliche Aruba IAP vom Hause HP.
Ich hoffe Ihr könnt mir hier helfen, und aus eigener Erfahrung etwas empfehlen.
vielen Dank
ich habe in einem noch kleinen Unternehmen einen TP-Link TL-ER5120 Switch.
Dieser hat eine integrierte (sehr unübersichtliche Firewall) , nur einen DHCP Server und die Funktion mehrere Router anzuschließen,
um so die Bandbreite zu bündeln.
Aktuell sind an dem Switch drei Fritzbox 7490 angeschlossen mit je 50Mbit.
Was ich nun auf Grund der steigenden Clients brauche, ist ein Switch, die mehrere DHCP pro VLAN anbietet.
Oder ein DHCP das über mehrere Subnetze geht? Also z:B. von 192.168.20.x - 192.168.25.x
Auch die Funktion oder die Möglichkeit, dass mehrere Router angeschlossen werden sollen / können, soll gegeben sein.
Vorbereitung für Glasfaser (später) ist optional.
Eine gute Firewall wäre wünschenswert.
(DHCP Reservierung etc. für Drucker / Scanner wäre auch super)
Als Access Point nutze ich aktuell die sehr bedienerfreundliche Aruba IAP vom Hause HP.
Ich hoffe Ihr könnt mir hier helfen, und aus eigener Erfahrung etwas empfehlen.
vielen Dank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 385784
Url: https://administrator.de/contentid/385784
Printed on: April 19, 2024 at 22:04 o'clock
6 Comments
Latest comment
Hi,
um nicht aneinander vorbei zu reden, sollten ein paar Begrifflichkeiten und Ungenauigkeiten geklärt werden:
Das ist kein Switch, sondern ein Router.
Das wäre Loadbalacing - nicht Bündelung.
Mehrere DHCP-Server pro Segment macht man nur aus Redundanzgründen - was widerum bedingt, dass jeder DHCP-Server auf unbhängiger Hardware oder VM läuft.
Was Du möglicherweise meinst ist, dass der Router für mehrere Netzwerksegmente (egal ob physisch oder VLAN) jeweils einen DHCP-Server bereitstellen kann (technisch ist es in der Regel der selbe DHCP-Server-Prozess, der aber mehrere Scopes und mehrere Interfaces bedienen kann).
Ehrlich gesagt ist es schwer vorstellbar, dass der vorhandene Router das nicht kann, denn laut Datenblatt hat er mehrere physische Interfaces und unterstützt auch VLANs. Warum sollte der integrierte DHCP-Server diese nicht auch bedienen können?
Ich lese da raus, dass Du aktuell ein /24-Netz fährst und langsam an die Grenze von max. 254 Clients kommst.
Es gibt dank CIDR keine Klasseneinteilung mehr. Ein 192.168er Netz muss nicht zwingend mit einer Subnetzmaske /24 betrieben werden. /23 bis /16 ginge auch. Dann passen da ggf. auch mehr als 254 Clients rein. Normalerweise hat auch ein DHCP-Server kein Problem damit, ein Netz größer /24 mit Leases zu versorgen. Kann natürlich sein, dass der TP-Link da beschränkt ist. Glaube ich aber erst, wenn ich es schwarz auf weiss gelesen oder selbst gesehen habe.
Wirklich empfehlenswert sind deutlich mehr als 254 Clients in der gleichen Broadcastdomain aber aus Performencegründen ohnehin nicht.
Bevor wir also "weiterreden": Wie sieht es denn hinter dem Router aus (also "inside")? Wieviele Hosts (Client/Server etc.) sind vorhanden und welche Switchinfrastruktur ist gegeben?
Gruß
sk
um nicht aneinander vorbei zu reden, sollten ein paar Begrifflichkeiten und Ungenauigkeiten geklärt werden:
Das ist kein Switch, sondern ein Router.
Zitat von @zesam1:
Dieser hat ... die Funktion mehrere Router anzuschließen, um so die Bandbreite zu bündeln.
Aktuell sind an dem Switch drei Fritzbox 7490 angeschlossen mit je 50Mbit.
Dieser hat ... die Funktion mehrere Router anzuschließen, um so die Bandbreite zu bündeln.
Aktuell sind an dem Switch drei Fritzbox 7490 angeschlossen mit je 50Mbit.
Das wäre Loadbalacing - nicht Bündelung.
Zitat von @zesam1:
Was ich nun auf Grund der steigenden Clients brauche, ist ein [Router], die mehrere DHCP pro VLAN anbietet.
Was ich nun auf Grund der steigenden Clients brauche, ist ein [Router], die mehrere DHCP pro VLAN anbietet.
Mehrere DHCP-Server pro Segment macht man nur aus Redundanzgründen - was widerum bedingt, dass jeder DHCP-Server auf unbhängiger Hardware oder VM läuft.
Was Du möglicherweise meinst ist, dass der Router für mehrere Netzwerksegmente (egal ob physisch oder VLAN) jeweils einen DHCP-Server bereitstellen kann (technisch ist es in der Regel der selbe DHCP-Server-Prozess, der aber mehrere Scopes und mehrere Interfaces bedienen kann).
Ehrlich gesagt ist es schwer vorstellbar, dass der vorhandene Router das nicht kann, denn laut Datenblatt hat er mehrere physische Interfaces und unterstützt auch VLANs. Warum sollte der integrierte DHCP-Server diese nicht auch bedienen können?
Zitat von @zesam1:
Oder ein DHCP das über mehrere Subnetze geht? Also z:B. von 192.168.20.x - 192.168.25.x
Oder ein DHCP das über mehrere Subnetze geht? Also z:B. von 192.168.20.x - 192.168.25.x
Ich lese da raus, dass Du aktuell ein /24-Netz fährst und langsam an die Grenze von max. 254 Clients kommst.
Es gibt dank CIDR keine Klasseneinteilung mehr. Ein 192.168er Netz muss nicht zwingend mit einer Subnetzmaske /24 betrieben werden. /23 bis /16 ginge auch. Dann passen da ggf. auch mehr als 254 Clients rein. Normalerweise hat auch ein DHCP-Server kein Problem damit, ein Netz größer /24 mit Leases zu versorgen. Kann natürlich sein, dass der TP-Link da beschränkt ist. Glaube ich aber erst, wenn ich es schwarz auf weiss gelesen oder selbst gesehen habe.
Wirklich empfehlenswert sind deutlich mehr als 254 Clients in der gleichen Broadcastdomain aber aus Performencegründen ohnehin nicht.
Bevor wir also "weiterreden": Wie sieht es denn hinter dem Router aus (also "inside")? Wieviele Hosts (Client/Server etc.) sind vorhanden und welche Switchinfrastruktur ist gegeben?
Gruß
sk
Du solltest mal das Datenblatt lesen ! Der TP-Link TL-ER5120 ist KEIN Switch sondern ein Router.
https://www.tp-link.com/de/products/details/cat-4910_TL-ER5120.html
Allein das lässt schon Böses erahnen was dein KnowHow und die Umsetzung deines Vorhabens anbetrifft wenn du solche Basics schon nicht unterscheiden kannst.
Kollege @sk hat ja oben schon alles zu dem Thema gesagt.
Nebenbei: Ein DHCP was über mehrere Subnetze bzw. VLANs geht kann jeder DHCP Server. Winblows wie auch der bekannte ISC Server unter Linux. Infos dazu findest du u.a. hier:
Netzwerk Management Server mit Raspberry Pi
Ein Switch der pro Segment einen DHCP Server hat ist z.B. ein Cisco SG-200. Generell ist es aber Unsinn auf einem Switch so eine zentrale Funktion laufen zu lassen, das macht man wenn dann mit einem DHCP Forwarder und mit einem zentralen DHCP Server im netz. Allein schon aus Gründen des Managements.
Eine Firewall die Load Balancing und auch VLAN basiertes DHCP kann ist z.B. hier.
Dann hast du mal was zum Lesen und schlau machen übers Wochenende.
https://www.tp-link.com/de/products/details/cat-4910_TL-ER5120.html
Allein das lässt schon Böses erahnen was dein KnowHow und die Umsetzung deines Vorhabens anbetrifft wenn du solche Basics schon nicht unterscheiden kannst.
Kollege @sk hat ja oben schon alles zu dem Thema gesagt.
Nebenbei: Ein DHCP was über mehrere Subnetze bzw. VLANs geht kann jeder DHCP Server. Winblows wie auch der bekannte ISC Server unter Linux. Infos dazu findest du u.a. hier:
Netzwerk Management Server mit Raspberry Pi
Ein Switch der pro Segment einen DHCP Server hat ist z.B. ein Cisco SG-200. Generell ist es aber Unsinn auf einem Switch so eine zentrale Funktion laufen zu lassen, das macht man wenn dann mit einem DHCP Forwarder und mit einem zentralen DHCP Server im netz. Allein schon aus Gründen des Managements.
Eine Firewall die Load Balancing und auch VLAN basiertes DHCP kann ist z.B. hier.
Dann hast du mal was zum Lesen und schlau machen übers Wochenende.
Hi,
dadurch dass ich nirgends gesehen habe, dass man da irgendwelche Zugangsdaten eintragen kann, hat es für mich eher nach einem Switch ausgesehen. Dann halt ein Router. ok. Danke.
Loadbalancing - korrekt, dachte das wäre im Prinzip das gleiche. Loadbalancing ist auf der Übersicht des Routers zu sehen. Man kann dann z.b. erkennen wie die Pakete "balancieren".
Ich habe im TP-Link Forum nachgefragt, ob der DHCP Bereich erweiterbar ist, laut denen ist es nicht möglich den Netzwerkbereich zu erweitern.
Der Link ist mittlerweile tot, da das Forum wird nach und nach abgeschaltet. sorry.
Ja korrekt, von mir aus dann ein DHCP Server, der dann einfach mehr als 254 Clients bedient.
An dem Router sind auch Ports wie an einem Switch (deshalb dachte ich auch es wäre ein Switch), die sind wiederum gepatcht und laden an den verschiedenen Stellen in einem großen Büro. An einigen Dosen sind dann Drucker, Dokumentenscanner oder kleinere Switche (unmanaged). An einer noch ein VoIP Telefon und bisher 3 Aruba Accesspoints (bei den Aruba sind dazwischen noch POEs).
Bisher reden wir über knapp 50 Geräte, die mit Netzwerkkarte und WLAN IPs bekommen, dann noch ca. 50 Smartphones, dann zahlreiche Tablets und Drucker und Scanner, sowie diverses wie VoIP oder DECT Stationen. Langsam kommt der Pool an seine Grenzen.
Frage:
wären es nicht auch verschiedene DHCP Server, wenn ich komplett unabhängige Netze hätte, die über NAT oder Routing (bin da nicht zu affin) miteinander verknüpft wären? z.B. für Drucker 172.0.0.x und Normale Clients 192.168.x.x ? nur interessehalber, muss hier nicht eingesetzt werden.
Aber so kenne ich das, das z.B. bestimmte Dosen direkt mit einem VLAN verknüpft werden, sodass Drucker oder VoIP Telefone in entsprechende Netze kommen. (im alten Betrieb waren die VoIP komplett isoliert vom normalen Netz).
dadurch dass ich nirgends gesehen habe, dass man da irgendwelche Zugangsdaten eintragen kann, hat es für mich eher nach einem Switch ausgesehen. Dann halt ein Router. ok. Danke.
Loadbalancing - korrekt, dachte das wäre im Prinzip das gleiche. Loadbalancing ist auf der Übersicht des Routers zu sehen. Man kann dann z.b. erkennen wie die Pakete "balancieren".
Ich habe im TP-Link Forum nachgefragt, ob der DHCP Bereich erweiterbar ist, laut denen ist es nicht möglich den Netzwerkbereich zu erweitern.
Der Link ist mittlerweile tot, da das Forum wird nach und nach abgeschaltet. sorry.
Ja korrekt, von mir aus dann ein DHCP Server, der dann einfach mehr als 254 Clients bedient.
An dem Router sind auch Ports wie an einem Switch (deshalb dachte ich auch es wäre ein Switch), die sind wiederum gepatcht und laden an den verschiedenen Stellen in einem großen Büro. An einigen Dosen sind dann Drucker, Dokumentenscanner oder kleinere Switche (unmanaged). An einer noch ein VoIP Telefon und bisher 3 Aruba Accesspoints (bei den Aruba sind dazwischen noch POEs).
Bisher reden wir über knapp 50 Geräte, die mit Netzwerkkarte und WLAN IPs bekommen, dann noch ca. 50 Smartphones, dann zahlreiche Tablets und Drucker und Scanner, sowie diverses wie VoIP oder DECT Stationen. Langsam kommt der Pool an seine Grenzen.
Frage:
wären es nicht auch verschiedene DHCP Server, wenn ich komplett unabhängige Netze hätte, die über NAT oder Routing (bin da nicht zu affin) miteinander verknüpft wären? z.B. für Drucker 172.0.0.x und Normale Clients 192.168.x.x ? nur interessehalber, muss hier nicht eingesetzt werden.
Aber so kenne ich das, das z.B. bestimmte Dosen direkt mit einem VLAN verknüpft werden, sodass Drucker oder VoIP Telefone in entsprechende Netze kommen. (im alten Betrieb waren die VoIP komplett isoliert vom normalen Netz).
Zitat von @zesam1:
dadurch dass ich nirgends gesehen habe, dass man da irgendwelche Zugangsdaten eintragen kann, hat es für mich eher nach
einem Switch ausgesehen.
dadurch dass ich nirgends gesehen habe, dass man da irgendwelche Zugangsdaten eintragen kann, hat es für mich eher nach
einem Switch ausgesehen.
Die dürften - falls überhaupt erforderlich - in den vorgeschalteten Fritzboxen hinterlegt sein
Nein.
Zitat von @zesam1:
An dem Router sind auch Ports wie an einem Switch (deshalb dachte ich auch es wäre ein Switch)
An dem Router sind auch Ports wie an einem Switch (deshalb dachte ich auch es wäre ein Switch)
Bestimmte in ihrer Funktion nicht vordefinierte Ports lassen sich bei diesem Modell wohl per Software bridgen, so dass sie sich wie ein Switch verhalten. Nach einem physischen Switchchip sieht es für mich aufgrund des Abstands der Ports zueinander eher nicht aus. Funktional macht das keinen Unterschied außer bei der Performence. So oder so: dass SMB-Firewallrouter auch eine Switchfunktionalität bieten ist völlig normal, aber eben nur eine untergeordnete Teilfunktionalität.
Zitat von @zesam1:
Ich habe im TP-Link Forum nachgefragt, ob der DHCP Bereich erweiterbar ist, laut denen ist es nicht möglich den Netzwerkbereich zu
erweitern. Der Link ist mittlerweile tot, da das Forum wird nach und nach abgeschaltet. sorry.
Ich habe im TP-Link Forum nachgefragt, ob der DHCP Bereich erweiterbar ist, laut denen ist es nicht möglich den Netzwerkbereich zu
erweitern. Der Link ist mittlerweile tot, da das Forum wird nach und nach abgeschaltet. sorry.
Also laut dem Screenshot im Handbuch sieht es so aus, als könne man Start- und End-Lease des DHCP-Servers selbst festlegen. Selbstverständlich wird eine Fehlermeldung erscheinen, wenn Du versuchst, diese außerhalb des Subnetzes des LAN-Interfaces festzulegen. Das ist einfach eine Plausibilitätskontrolle. Vor diesem Schritt musst Du erst die Subnetzmaske in den IP-Settings des LAN-Interfaces ändern (z.B. auf 255.255.254.0 = /23). Dann sollte es funktionieren, den DCHP-Bereich zu erweitern.
https://static.tp-link.com/2018/201801/20180119/1910012324_TL-ER_CG.pdf
Zitat von @zesam1:
Ja korrekt, von mir aus dann ein DHCP Server, der dann einfach mehr als 254 Clients bedient.
An dem Router sind auch Ports wie an einem Switch (deshalb dachte ich auch es wäre ein Switch), die sind wiederum gepatcht und laden an den verschiedenen Stellen in einem großen Büro. An einigen Dosen sind dann Drucker, Dokumentenscanner oder kleinere Switche (unmanaged). An einer noch ein VoIP Telefon und bisher 3 Aruba Accesspoints (bei den Aruba sind dazwischen noch POEs).
Bisher reden wir über knapp 50 Geräte, die mit Netzwerkkarte und WLAN IPs bekommen, dann noch ca. 50 Smartphones, dann zahlreiche Tablets und Drucker und Scanner, sowie diverses wie VoIP oder DECT Stationen. Langsam kommt der Pool an seine Grenzen.
Ja korrekt, von mir aus dann ein DHCP Server, der dann einfach mehr als 254 Clients bedient.
An dem Router sind auch Ports wie an einem Switch (deshalb dachte ich auch es wäre ein Switch), die sind wiederum gepatcht und laden an den verschiedenen Stellen in einem großen Büro. An einigen Dosen sind dann Drucker, Dokumentenscanner oder kleinere Switche (unmanaged). An einer noch ein VoIP Telefon und bisher 3 Aruba Accesspoints (bei den Aruba sind dazwischen noch POEs).
Bisher reden wir über knapp 50 Geräte, die mit Netzwerkkarte und WLAN IPs bekommen, dann noch ca. 50 Smartphones, dann zahlreiche Tablets und Drucker und Scanner, sowie diverses wie VoIP oder DECT Stationen. Langsam kommt der Pool an seine Grenzen.
Oh weh! Sieht nach unkontrolliertem und unüberlegten Wachstum eines Kleinstnetzes aus.
Zitat von @zesam1:
Frage:
wären es nicht auch verschiedene DHCP Server, wenn ich komplett unabhängige Netze hätte, die über NAT oder Routing (bin da nicht zu affin) miteinander verknüpft wären? z.B. für Drucker 172.0.0.x und Normale Clients 192.168.x.x ? nur interessehalber, muss hier nicht eingesetzt werden.
Aber so kenne ich das, das z.B. bestimmte Dosen direkt mit einem VLAN verknüpft werden, sodass Drucker oder VoIP Telefone in entsprechende Netze kommen. (im alten Betrieb waren die VoIP komplett isoliert vom normalen Netz).
Frage:
wären es nicht auch verschiedene DHCP Server, wenn ich komplett unabhängige Netze hätte, die über NAT oder Routing (bin da nicht zu affin) miteinander verknüpft wären? z.B. für Drucker 172.0.0.x und Normale Clients 192.168.x.x ? nur interessehalber, muss hier nicht eingesetzt werden.
Aber so kenne ich das, das z.B. bestimmte Dosen direkt mit einem VLAN verknüpft werden, sodass Drucker oder VoIP Telefone in entsprechende Netze kommen. (im alten Betrieb waren die VoIP komplett isoliert vom normalen Netz).
Ja in mehrerer Hinsicht wäre es ratsam, hier mal einen Schnitt zu machen und das Netzdesign professioneller und strukturierter aufzuziehen.
Gruß
sk
Ok,
hast du Hardware- und Keywordstipps mit denen ich mich etwas schlau machen kann?
Im Grunde würde ich gerne die Telefone in einem eigenen Netz haben wollen (optional),
die Drucker / Scanner / Chrome / AppleTV etc. sollten via DHCP Reservierung immer die gleiche IP bekommen.
Der Rest soll in einem Pool mit release arbeiten.
(Ein Release ist einstellbar ja, dennoch ist das keine dauerhafte Lösung).
Im Grunde soll es so aussehen Fritzboxe -> Router -> Switch -> Aruba (Wifi Hotspot) / Telefone / Drucker / etc
Sterntopologie.
Ich werde kommende Woche mal schauen, ob ich die Subnetzmaske anpassen kann.
Danke soweit.
hast du Hardware- und Keywordstipps mit denen ich mich etwas schlau machen kann?
Im Grunde würde ich gerne die Telefone in einem eigenen Netz haben wollen (optional),
die Drucker / Scanner / Chrome / AppleTV etc. sollten via DHCP Reservierung immer die gleiche IP bekommen.
Der Rest soll in einem Pool mit release arbeiten.
(Ein Release ist einstellbar ja, dennoch ist das keine dauerhafte Lösung).
Im Grunde soll es so aussehen Fritzboxe -> Router -> Switch -> Aruba (Wifi Hotspot) / Telefone / Drucker / etc
Sterntopologie.
Ich werde kommende Woche mal schauen, ob ich die Subnetzmaske anpassen kann.
Danke soweit.
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Weniger wegen dem Tutorial als solches, sondern wegen der Vielzahl an teilweise lesenswerten Querverweisen.
Gruß
sk
Weniger wegen dem Tutorial als solches, sondern wegen der Vielzahl an teilweise lesenswerten Querverweisen.
Gruß
sk
