15
Netzwerk mit VLANs aufbauen - welcher Switch+Router?
Hallo,
für mein Haus (private und gewerbliche Nutzung) soll eine zukunftsfähige Netzwerklösung entstehen. Dafür wird es einen Serverraum geben, von dem aus Cat7-Verlegekabel in alle Räume verlegt werden (je Raum 2-6 Stück, dort auf Doppeldosen aufgelegt). Da unterschiedliche Nutzungen voneinander gut getrennt werden sollen, würde ich gern mit VLANs arbeiten, habe das aber bislang noch nie gemacht.
Es soll Netze geben für: privat, Büro, Produktion, Gäste, Telefonie, Multimedia
Im Serverraum stehen mehrere Server, die Dienste für verschiedene VLANs anbieten. Manche Dienste werden z.B. nur von Produktion und Büro genutzt, andere von privat und Multimedia.
Dabei ist erstmal kein POE nötig, könnte aber in Zukunft interessant werden. Da gibt es aber auch 19" POE(+) Injektoren in verschiedenen Größen, die man dann passend dazwischen schalten könnte.
Internetzugang erfolgt aktuell per VDSL, wobei die DSL/Telefon-Dose aktuell etwa 30 Kabelmeter vom Serverraum entfernt steht. Es gibt auf dem Gelände noch einen weiteren VDSL-Anschluss, den ich gern als zweiten Uplink einbinden würde. Zumindest im Falle eines Ausfalls oder für mehr Bandbreite wäre das interessant, aber kein Muss.
Jetzt frage ich mich, welchen GBit-Switch ich kaufe sollte, um das alles gut zu lösen. Es sollte ein 48-Port-Switch sein, da ich mit 24 Ports schon anfangs kaum auskommen werde.
Wahrscheinlich brauche ich auch noch einen Router, um zwischen den Netzen und dem WAN-Zugang zu routen, oder? Es soll z.B. dann auch möglich sein, von bestimmten Rechnern im Büro auf die Produktionsserver zuzugreifen.
Vorhanden sind einige TP-Link-Geräte mit OpenWRT sowie zwei Fritzboxen (7360 und 7390), die aber nicht genutzt werden müssen. Ich könnte mir auch gut eine Lösung mit pfSense o.ä. auf eigener Hardware vorstellen.
Schön wäre, wenn der Switch nicht mehr als 500€ kostet.
Ich hoffe, dass die Beschreibung aussagekräftig genug war und freue mich auf eure Vorschläge.
für mein Haus (private und gewerbliche Nutzung) soll eine zukunftsfähige Netzwerklösung entstehen. Dafür wird es einen Serverraum geben, von dem aus Cat7-Verlegekabel in alle Räume verlegt werden (je Raum 2-6 Stück, dort auf Doppeldosen aufgelegt). Da unterschiedliche Nutzungen voneinander gut getrennt werden sollen, würde ich gern mit VLANs arbeiten, habe das aber bislang noch nie gemacht.
Es soll Netze geben für: privat, Büro, Produktion, Gäste, Telefonie, Multimedia
Im Serverraum stehen mehrere Server, die Dienste für verschiedene VLANs anbieten. Manche Dienste werden z.B. nur von Produktion und Büro genutzt, andere von privat und Multimedia.
Dabei ist erstmal kein POE nötig, könnte aber in Zukunft interessant werden. Da gibt es aber auch 19" POE(+) Injektoren in verschiedenen Größen, die man dann passend dazwischen schalten könnte.
Internetzugang erfolgt aktuell per VDSL, wobei die DSL/Telefon-Dose aktuell etwa 30 Kabelmeter vom Serverraum entfernt steht. Es gibt auf dem Gelände noch einen weiteren VDSL-Anschluss, den ich gern als zweiten Uplink einbinden würde. Zumindest im Falle eines Ausfalls oder für mehr Bandbreite wäre das interessant, aber kein Muss.
Jetzt frage ich mich, welchen GBit-Switch ich kaufe sollte, um das alles gut zu lösen. Es sollte ein 48-Port-Switch sein, da ich mit 24 Ports schon anfangs kaum auskommen werde.
Wahrscheinlich brauche ich auch noch einen Router, um zwischen den Netzen und dem WAN-Zugang zu routen, oder? Es soll z.B. dann auch möglich sein, von bestimmten Rechnern im Büro auf die Produktionsserver zuzugreifen.
Vorhanden sind einige TP-Link-Geräte mit OpenWRT sowie zwei Fritzboxen (7360 und 7390), die aber nicht genutzt werden müssen. Ich könnte mir auch gut eine Lösung mit pfSense o.ä. auf eigener Hardware vorstellen.
Schön wäre, wenn der Switch nicht mehr als 500€ kostet.
Ich hoffe, dass die Beschreibung aussagekräftig genug war und freue mich auf eure Vorschläge.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 379103
Url: https://administrator.de/contentid/379103
Printed on: April 18, 2024 at 10:04 o'clock
15 Comments
Latest comment
Hallo,
als Router / Firewall würde ich dir zu einer PFSense Lösung raten.
Als Switch hab ich privat sehr gute Erfahrungen mit der Cisco SG Serie gemacht, die bekommst du auch mit PoE onboard. Nur sind die im 48 Port Bereich fast doppelt so teuer wie dein Limit.
Gruß
Phill93
als Router / Firewall würde ich dir zu einer PFSense Lösung raten.
Als Switch hab ich privat sehr gute Erfahrungen mit der Cisco SG Serie gemacht, die bekommst du auch mit PoE onboard. Nur sind die im 48 Port Bereich fast doppelt so teuer wie dein Limit.
Gruß
Phill93
Moin,
das hängt, wie immer, davon ab
Eine gute Lösung ist eine pfsense (APU2C4) und SG200 Switche.
Damit kannst Du alles machen was Dir so einfällt.
Günstiger ist eine pfsense mit Smart-Switchen von TP-Link.
Wenn es mehr Klicki-Bunti sein darf, wäre auch eine Lösung von Ubiquiti mit USG, Switchen und einem Cloud-Key (oder VM) eine Alternative.
Damit hätte man auch gleich die Basis für eine Leistungsfähige WLAN-Infrastruktur. ist aber recht teuer.
Viele Grüße
Stefan
das hängt, wie immer, davon ab
Eine gute Lösung ist eine pfsense (APU2C4) und SG200 Switche.
Damit kannst Du alles machen was Dir so einfällt.
Günstiger ist eine pfsense mit Smart-Switchen von TP-Link.
Wenn es mehr Klicki-Bunti sein darf, wäre auch eine Lösung von Ubiquiti mit USG, Switchen und einem Cloud-Key (oder VM) eine Alternative.
Damit hätte man auch gleich die Basis für eine Leistungsfähige WLAN-Infrastruktur. ist aber recht teuer.
Viele Grüße
Stefan
Vielen Dank für eure Vorschläge. Sehe ich es richtig, dass ich bei dem APU2C4 dann je einen Uplink an einen LAN-Port und den Switch an den dritten LAN-Port anschließen würde? Dann könnte ich den vom Provider gestellten Router benutzen und die PFsense einfach dahinter hängen, oder ist etwas anderes empfehlenswert?
Den Cisco SG200-50/SLM2048T (48 Ports ohne PoE) gibts schon für knapp 400€, mit 24 PoE Ports für etwa 590€.
Den Cisco SG200-50/SLM2048T (48 Ports ohne PoE) gibts schon für knapp 400€, mit 24 PoE Ports für etwa 590€.
Ich hatte mit Tp-Link Switchen bisher gute Erfahrungen, kann sein dass sie irgendwo schwächeln, das ist mir aber noch nicht aufgefallen.
Du kannst da alles mögliche einstellen was mit anderen Switchen auch möglich ist. Vlan gehört aber schon eigentlich zum absoluten Minimum und ist eigentlich in jedem managbaren Switch verfügbar.
Schau dir den TP-Link T1600G-52PS Switch an, vielleicht ist er was für dich.
Du kannst da alles mögliche einstellen was mit anderen Switchen auch möglich ist. Vlan gehört aber schon eigentlich zum absoluten Minimum und ist eigentlich in jedem managbaren Switch verfügbar.
Schau dir den TP-Link T1600G-52PS Switch an, vielleicht ist er was für dich.
Zitat von @hummus:
Vielen Dank für eure Vorschläge. Sehe ich es richtig, dass ich bei dem APU2C4 dann je einen Uplink an einen LAN-Port und den Switch an den dritten LAN-Port anschließen würde? Dann könnte ich den vom Provider gestellten Router benutzen und die PFsense einfach dahinter hängen, oder ist etwas anderes empfehlenswert?
Üblich, aber nicht unabdingbar, ist es WAN1, WAN2 und LAN (VLANs) zu verwenden.Vielen Dank für eure Vorschläge. Sehe ich es richtig, dass ich bei dem APU2C4 dann je einen Uplink an einen LAN-Port und den Switch an den dritten LAN-Port anschließen würde? Dann könnte ich den vom Provider gestellten Router benutzen und die PFsense einfach dahinter hängen, oder ist etwas anderes empfehlenswert?
Man kann die Ports aber beliebig verteilen.
Du kannst Die Router des Providers (Doppeltes NAT) verwenden oder eigene DSL-Modem.
Den Cisco SG200-50/SLM2048T (48 Ports ohne PoE) gibts schon für knapp 400€, mit 24 PoE Ports für etwa 590€.
Achte darauf, dass es die SGxxx in 3 Versionen gibt.Kein PoE, halbes PoE und volles PoE...
Zitat von @canlot:
Ich hatte mit Tp-Link Switchen bisher gute Erfahrungen, kann sein dass sie irgendwo schwächeln, das ist mir aber noch nicht aufgefallen.
Du kannst da alles mögliche einstellen was mit anderen Switchen auch möglich ist. Vlan gehört aber schon eigentlich zum absoluten Minimum und ist eigentlich in jedem managbaren Switch verfügbar.
Ich hatte mit Tp-Link Switchen bisher gute Erfahrungen, kann sein dass sie irgendwo schwächeln, das ist mir aber noch nicht aufgefallen.
Du kannst da alles mögliche einstellen was mit anderen Switchen auch möglich ist. Vlan gehört aber schon eigentlich zum absoluten Minimum und ist eigentlich in jedem managbaren Switch verfügbar.
Meine Meinung: TP-Link sind günstige "China-Switche" die aber, im Gegensatz zu HP oder Netgear, nicht vorgeben mehr oder eine Enterprise-Marke zu sein. Alles ist ziemlich straight forward und funktioniert.
Stefan
pfSense und ein Cisco SG-200-50 ist ne gute Kombination.
https://www.cisco.com/c/en/us/products/switches/small-business-200-serie ...
Mikrotik könnte man auch noch in den Topf schmeissen:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Reichen dir als Sicherheit simple IP ACLs und willst du keinen 2 Komponenten im Netz und alles mit einer erledigen, dann solltest du gleich die L3 Version SG-300-50 nehmen.
Wenn du schlau bist und in die Zukunft denkst gleich die P Version mit PoE !
Ansonsten hat der Kollege Kittel recht wenn du mit dem Budget Bauchschmerzen bekommst.
Dann ist TP-Link ein guter Kompromiss (mal abgesehen vom gruseligen GUI). Ggf. noch D-Link
Vom GUI und Management liegt der Cisco SoHo Switch aber klar vorne.
https://www.cisco.com/c/en/us/products/switches/small-business-200-serie ...
Mikrotik könnte man auch noch in den Topf schmeissen:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Reichen dir als Sicherheit simple IP ACLs und willst du keinen 2 Komponenten im Netz und alles mit einer erledigen, dann solltest du gleich die L3 Version SG-300-50 nehmen.
Wenn du schlau bist und in die Zukunft denkst gleich die P Version mit PoE !
Ansonsten hat der Kollege Kittel recht wenn du mit dem Budget Bauchschmerzen bekommst.
Dann ist TP-Link ein guter Kompromiss (mal abgesehen vom gruseligen GUI). Ggf. noch D-Link
Vom GUI und Management liegt der Cisco SoHo Switch aber klar vorne.
Die zwei Komponenten (also pfSense+Switch) stören mich nicht. Am Switch würde ich dann hauptsächlich die VLAN-Konfiguration machen (also welcher Port zu welchem VLAN gehört) und den Rest dann im pfSense? Dann würde wahrscheinlich ein einfacher Managed Switch erstmal ausreichen.
Wie seht ihr die PoE-Integration? Die Switche mit PoE kosten ja oft fast doppelt so viel (z.B. der genannte TP-Link: 280 vs. 520€). Ich kann noch nicht abschätzen, wie viel PoE ich mal brauchen werde. Vorerst aber gar nicht. (Höchstens 1-2x für WLAN Access Points.)
Wäre dann nicht ein Switch ohne PoE vernünftiger und dann bei Bedarf eine Nachrüstung mit einem separaten PoE-Injektor in passender Größe?
Wie seht ihr die PoE-Integration? Die Switche mit PoE kosten ja oft fast doppelt so viel (z.B. der genannte TP-Link: 280 vs. 520€). Ich kann noch nicht abschätzen, wie viel PoE ich mal brauchen werde. Vorerst aber gar nicht. (Höchstens 1-2x für WLAN Access Points.)
Wäre dann nicht ein Switch ohne PoE vernünftiger und dann bei Bedarf eine Nachrüstung mit einem separaten PoE-Injektor in passender Größe?
Wäre der ZyXEL GS1900-48HP auch gut denkbar? Da sind 24 PoE+-Ports drin (dazu noch 24 ohne PoE) und den gibts für etwa 460€. Der Preisunterschied zu TP-Link ist nicht so groß. Gibts da Bedenken?
Wäre auch keine schlechte Wahl und dann besser als TP-Link...
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Mit den gruseligen VLAN GUIs von TP-Link und Zyxel haben wir keine Lust auf Folgethreads hier...
Beschaff dir dann 2 kleine PoE Injektoren:
https://www.amazon.de/kwmobile-Injector-Adapter-Ethernet-802-3af/dp/B018 ...
Für nur ne Handvoll PoE Geräte reicht das.
Bei mehr hast du Kabel Frickelei.
also welcher Port zu welchem VLAN gehört) und den Rest dann im pfSense?
Ja, das ist richtig. Guckst du hier:VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Die Switche mit PoE kosten ja oft fast doppelt so viel
Das hat auch einen Grund...Vorerst aber gar nicht. (Höchstens 1-2x für WLAN Access Points.
Dann lässt du das mit PoE und besorgst dir dann aber den Cisco SG200-50 vom gesparten Geld.Mit den gruseligen VLAN GUIs von TP-Link und Zyxel haben wir keine Lust auf Folgethreads hier...
Beschaff dir dann 2 kleine PoE Injektoren:
https://www.amazon.de/kwmobile-Injector-Adapter-Ethernet-802-3af/dp/B018 ...
Für nur ne Handvoll PoE Geräte reicht das.
Bei mehr hast du Kabel Frickelei.
Gut, also nehme ich jetzt den Cisco SG200 Rackmount Gigabit Smart Switch, 48x RJ-45, 2x RJ-45/SFP (SG200-50/SLM2048T) für etwa 400€. Den APU2C4 habe ich schon bestellt.
Vielen Dank für eure Unterstützung!
Vielen Dank für eure Unterstützung!
Hallo zusammen,
ich habe doch noch eine Frage, die vor allem auf die Erweiterbarkeit zielt:
Wenn ich erstmal mit 24 Port hinkommen würde (muss ich noch klären) und da einen Cisco SG-200 nehmen würde (kostet knapp 200€), kann ich dann später einfach einen weiteren hinzunehmen und die "vertragen" sich miteinander? Dann könnte ich nämlich auch später einen weiteren 24er, aber evtl. mit PoE nehmen wenn dann der Bedarf bestünde.
Preislich würde ich dann insgesamt (nach jetzigem Stand) auf etwa 500€ kommen, also weniger als ein 48er mit 24 PoE Ports (etwa 580€). Übersehe ich da etwas? Sicher wird der Stromverbrauch bei zwei Geräten etwas höher sein, aber andererseits hätte man bei einem (hoffentlich unwahrscheinlichen) Ausfall noch ein zweites Gerät, um zumindest die nötigsten Dienste weiter zu betreiben.
Würde man die beiden Switches dann über dieses SFP-Port koppeln? Oder müssten beide an der pfSense direkt angeschlossen sein?
ich habe doch noch eine Frage, die vor allem auf die Erweiterbarkeit zielt:
Wenn ich erstmal mit 24 Port hinkommen würde (muss ich noch klären) und da einen Cisco SG-200 nehmen würde (kostet knapp 200€), kann ich dann später einfach einen weiteren hinzunehmen und die "vertragen" sich miteinander? Dann könnte ich nämlich auch später einen weiteren 24er, aber evtl. mit PoE nehmen wenn dann der Bedarf bestünde.
Preislich würde ich dann insgesamt (nach jetzigem Stand) auf etwa 500€ kommen, also weniger als ein 48er mit 24 PoE Ports (etwa 580€). Übersehe ich da etwas? Sicher wird der Stromverbrauch bei zwei Geräten etwas höher sein, aber andererseits hätte man bei einem (hoffentlich unwahrscheinlichen) Ausfall noch ein zweites Gerät, um zumindest die nötigsten Dienste weiter zu betreiben.
Würde man die beiden Switches dann über dieses SFP-Port koppeln? Oder müssten beide an der pfSense direkt angeschlossen sein?
kann ich dann später einfach einen weiteren hinzunehmen und die "vertragen" sich miteinander?
Ja natürlich !Du kannst auch einen TP-Link oder Zyxel dazunehmen.
Wenn du in Italien Urlaub machst rufst du ja auch nicht bei deinem Autohersteller an und fragst den ob du auch italienisches Agip Benzin reintanken kannst statt deutschem Aral, oder ?
In deinem Falle ja noch italienisches Aral statt deutshcem Aral wenn du beim gleichen Hersteller bleibst.
Die Unsinnigkeit deiner Frage erkennst du vermutlich selber, oder ?!
Ethernet und 1000BaseT sind weltweit genormt...sogar in England !
Dann könnte ich nämlich auch später einen weiteren 24er, aber evtl. mit PoE nehmen
Das ist der übliche Weg !Du kannst die Switches dann auch mit einem sog. LAG (Link Aggreagtion) verbinden wo du 2 oder 4 Ports bündelst um eine höhere bandbreite zw. den beiden Switches (Backbone) zu erreichen z.B. wenn viele Geräte von Sw1 auf Sw2 müssen und umgekehrt.
Übersehe ich da etwas?
Nein...Würde man die beiden Switches dann über dieses SFP-Port koppeln?
Solltest du machen, denn das spart dir wertvolle Kupferports. Das machst du dann mit sog. DAC oder Twinax Kabeln. Glasfaser und SFP Optiken braucht man bei Entfernungen von unter 10 Metern da nicht.https://www.reichelt.de/SFP-Twinax-Kabel/DELOCK-86221/3/index.html?ACTIO ...
Mit beiden Ports hast du dann 2 GiG Backbone
Wenn du noch 2 der Kupferports opferst für einen 4er LAG auch 4 GiG
Oder müssten beide an der pfSense direkt angeschlossen sein?
Andersrum macht Sinn.Sollte man die pfSense mit 2 Beinen an die beiden Switches anstecken ??
Wenn man eine Internet bzw. Router Redundanz haben will macht das Sinn. So kann ein Switch ausfallen und der Rest kann trotzdem weiterarbeiten.
Allerdings kannst du auch dann bei einem Heimnetz in den Keller gehen und die pfSense vom kaputten auf den heilen Switch umstecken.
Kannst du machen wie du lustig bist...
Vielen Dank für deine umfangreichen Erklärungen!
Immer gerne wieder
