4
Netzwerk optimieren, Subnetze anlegen, etc...
Hallo,
ich habe demnächst eine für meine Verhältnisse größere Aufgabe vor mir...
Es werden 3 Häuse per LWL miteinander verbunden, um gemeinsam auf sämtliche Daten / Dienste zugreifen zu können.
Meine Frage ist nun, ist es sinnvoll, die 3 Häuser in 3 Subnetze zu teilen oder ist das nicht nötig.
Hier mal die anzuschließenden Gerätschaften:
Haus1: (8 Port Switch über Medienkonverter zu Haus2 über LWL)
Fritzbox
PC
DVB-S Receiver
Voip-Telefon
Netzwerkdrucker über USB an FB
Haus2: (8 Port Switch über Medienkonverter zu Haus3 + 1 über LWL)
Fritzbox
PC
DVB-S Receiver
Streaming Client
Voip-Telefon
Haus3: (8 Port Switch über Medienkonverter zu Haus2 über LWL)
Fritzbox
3 PC´s
DVB-S Receiver
Wlan Accespoint ---> Laptop, Nintendo Wii
Voip-Telefon
Streaming Client
Macht es Sinn die Netze zu unterteilen oder kann ich einfach feste Ip´s im bereich von 192.168.0.1 bis 192.168.0.254 vergeben ?
Vielen Dank schon jetzt, mit den besten Grüßen
Stefan Burger
ich habe demnächst eine für meine Verhältnisse größere Aufgabe vor mir...
Es werden 3 Häuse per LWL miteinander verbunden, um gemeinsam auf sämtliche Daten / Dienste zugreifen zu können.
Meine Frage ist nun, ist es sinnvoll, die 3 Häuser in 3 Subnetze zu teilen oder ist das nicht nötig.
Hier mal die anzuschließenden Gerätschaften:
Haus1: (8 Port Switch über Medienkonverter zu Haus2 über LWL)
Fritzbox
PC
DVB-S Receiver
Voip-Telefon
Netzwerkdrucker über USB an FB
Haus2: (8 Port Switch über Medienkonverter zu Haus3 + 1 über LWL)
Fritzbox
PC
DVB-S Receiver
Streaming Client
Voip-Telefon
Haus3: (8 Port Switch über Medienkonverter zu Haus2 über LWL)
Fritzbox
3 PC´s
DVB-S Receiver
Wlan Accespoint ---> Laptop, Nintendo Wii
Voip-Telefon
Streaming Client
Macht es Sinn die Netze zu unterteilen oder kann ich einfach feste Ip´s im bereich von 192.168.0.1 bis 192.168.0.254 vergeben ?
Vielen Dank schon jetzt, mit den besten Grüßen
Stefan Burger
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 112397
Url: https://administrator.de/contentid/112397
Printed on: April 19, 2024 at 12:04 o'clock
4 Comments
Latest comment
Also - ihr wollt 3 Privat-Haushalte per LWL verkabeln? Ist zwar sicher eine schöne Sache - aber ggf. etwas oversized (sorry falle es doch firmen sind - aber bei Nintendo Wii geh ich von Heimbetrieb aus ;) ).
Ist es da nicht sinnvoller mit den Fritzboxen (sofern möglich) ein VPN aufzubauen (Box 1 hat verbindung zu 2 +3, Box 2 hat zu 1+3 und Box 3 hat zu 1+2)? Dann würdest du 3 Netze aufmachen - und schon kann jeder alles sehen...
Solltet ihr alles über LWL und "normale" Switche machen - dann würde ich einfach alle in ein Netz hauen -> Haus 1 bekommt die IPs 192.168.0.1-50, Haus 2 51-100, Haus 3 101 - 150 und Router dann z.B. die 151...
Ist es da nicht sinnvoller mit den Fritzboxen (sofern möglich) ein VPN aufzubauen (Box 1 hat verbindung zu 2 +3, Box 2 hat zu 1+3 und Box 3 hat zu 1+2)? Dann würdest du 3 Netze aufmachen - und schon kann jeder alles sehen...
Solltet ihr alles über LWL und "normale" Switche machen - dann würde ich einfach alle in ein Netz hauen -> Haus 1 bekommt die IPs 192.168.0.1-50, Haus 2 51-100, Haus 3 101 - 150 und Router dann z.B. die 151...
Vielen Dank für die schnelle Antwort.
Ja es sind privat Haushalte.
Das LWL nur, weil mit der bisher bestehenden Cat5 Kupferverbindung Probleme mit Potentialströmen
auftauchten, die mir bei Gewitter schon 3 Switches gekostet hat...
Wollte zuesrt über Wlan eine Art Richtfunknetzwerk machen, war mir dann aber zuviel "bastelei" mit den Antennen und Strom brauchen die Dinger ja auch noch, bei 4 Stck.
So sind es halt 4 gebrauchte AT-MC102XL, LWL Kabel über befreundeten Elektrotechnikerbetrieb geworden, was den finanziellen Aufwand sehr gering hielt. Und wenn´s jetzt auch noch die Installationvorschriften für Netzwerkverbindungen zwischen verschiedenen Gebäuden erfüllt, solls recht sein !
Und so hab ich´s mir auch gedacht, einfach der Übersichtlichkeit die IP-Range in 3 Teile zelegen und los gehts...
War mir nur nicht so ganz sicher, ob es Vorteile/Nachteile bei einem so "großen" Netzwerk gibt, bezüglich der Geschwindigkeit. Hab mir gedacht, vielleicht verlangsamt das den "Suchverkehr", wenn die PC´s, etc. immer
die gesamte IP-Range absuchen,... ich weiss es halt einfach nicht !
Also, Problem gelöst und nochmal Danke !!!
Grüße
StB
Ja es sind privat Haushalte.
Das LWL nur, weil mit der bisher bestehenden Cat5 Kupferverbindung Probleme mit Potentialströmen
auftauchten, die mir bei Gewitter schon 3 Switches gekostet hat...
Wollte zuesrt über Wlan eine Art Richtfunknetzwerk machen, war mir dann aber zuviel "bastelei" mit den Antennen und Strom brauchen die Dinger ja auch noch, bei 4 Stck.
So sind es halt 4 gebrauchte AT-MC102XL, LWL Kabel über befreundeten Elektrotechnikerbetrieb geworden, was den finanziellen Aufwand sehr gering hielt. Und wenn´s jetzt auch noch die Installationvorschriften für Netzwerkverbindungen zwischen verschiedenen Gebäuden erfüllt, solls recht sein !
Und so hab ich´s mir auch gedacht, einfach der Übersichtlichkeit die IP-Range in 3 Teile zelegen und los gehts...
War mir nur nicht so ganz sicher, ob es Vorteile/Nachteile bei einem so "großen" Netzwerk gibt, bezüglich der Geschwindigkeit. Hab mir gedacht, vielleicht verlangsamt das den "Suchverkehr", wenn die PC´s, etc. immer
die gesamte IP-Range absuchen,... ich weiss es halt einfach nicht !
Also, Problem gelöst und nochmal Danke !!!
Grüße
StB
Glasfaser ist schon der richtige Weg unter deinen Voraussetzungen.
Aus Gesamtsicht der Endgeräte gesehen ist das eher ein popeliges Netzwerk mit maximal 21 Endgeräten wenn man einmal deine Ports zusammenzählt (einer geht für den Konverter drauf).
Da lohnt natürlich niemals ein Subnetting aus Performancesicht so wie du es ansprichst. Das ist eher unwichtig bei so eine geringen Anzahl an Endgeräten.
Viel wichtiger ist die Sicherheit und das solltest du nicht unberücksichtigt lassen.
Bedenke: wenn du alles flach in einem doofen Layer 2 geswitchten Netzwerk belässt, kann jeder ohne jegliche große Hürde auf Resourcen und Daten des anderen zugreifen oder andere böse Dinge im Netzwerk anstellen. Du weisst selber das Winblows da ein Schweizer Käse ist...
Experimentierfreudige Kinder gibt es überall und so zwingst du einen jeden Benutzer seinen individuellen PC absolut wasserdicht zu machen. Wer kann das sicherstellen als Familienuser ??
Keine wirklich gute Idee !!!
Du solltest die Vernetzung schon so durchziehen als Backbone aber jedes Haus mit einem preiswerten umgedrehten DSL Router und einer DMZ des kleinen Mannes Schützen.
Die NAT Firewall solcher Router schützt einigermaßen zuverlässig vor Angriffen und jeder kann dann für sich entscheiden per Port Forwarding wen er von den nachbarn reinlassen will und wen nicht.
Bei einem Strassenpreis von 30 Euro pro Router sollte dir die Sicherheit und Integrität deiner Daten (und die der Nachbarn) das allemal wert sein.
Von den rechtlichen Gegebenheiten in so einem Netz mal ganz abgesehen !!!
Vielleicht gibts ja auch mal einen Streit und da ist eine Absicherung allemal besser !!
Wie man so eine DMZ umsetzt kannst du hier nachlesen:
http://www.heise.de/netze/DMZ-selbst-gebaut--/artikel/78397
So ein Netz könnte dann so aussehen:
Wenn dir in der Tat Sicherheitsaspekte völlig unwichtig sind und du allen blind vertrauen kannst, dann denk dir einfach die 3 DMZ Router komplett weg ! Halte alles in einem IP Bereich z.B. 172.16.1.0 /24 und schliesse Endgeräte einfach an die 8 Port Switches an und gut ist....
Dann kann jeder mit jedem und alles....
Aus Gesamtsicht der Endgeräte gesehen ist das eher ein popeliges Netzwerk mit maximal 21 Endgeräten wenn man einmal deine Ports zusammenzählt (einer geht für den Konverter drauf).
Da lohnt natürlich niemals ein Subnetting aus Performancesicht so wie du es ansprichst. Das ist eher unwichtig bei so eine geringen Anzahl an Endgeräten.
Viel wichtiger ist die Sicherheit und das solltest du nicht unberücksichtigt lassen.
Bedenke: wenn du alles flach in einem doofen Layer 2 geswitchten Netzwerk belässt, kann jeder ohne jegliche große Hürde auf Resourcen und Daten des anderen zugreifen oder andere böse Dinge im Netzwerk anstellen. Du weisst selber das Winblows da ein Schweizer Käse ist...
Experimentierfreudige Kinder gibt es überall und so zwingst du einen jeden Benutzer seinen individuellen PC absolut wasserdicht zu machen. Wer kann das sicherstellen als Familienuser ??
Keine wirklich gute Idee !!!
Du solltest die Vernetzung schon so durchziehen als Backbone aber jedes Haus mit einem preiswerten umgedrehten DSL Router und einer DMZ des kleinen Mannes Schützen.
Die NAT Firewall solcher Router schützt einigermaßen zuverlässig vor Angriffen und jeder kann dann für sich entscheiden per Port Forwarding wen er von den nachbarn reinlassen will und wen nicht.
Bei einem Strassenpreis von 30 Euro pro Router sollte dir die Sicherheit und Integrität deiner Daten (und die der Nachbarn) das allemal wert sein.
Von den rechtlichen Gegebenheiten in so einem Netz mal ganz abgesehen !!!
Vielleicht gibts ja auch mal einen Streit und da ist eine Absicherung allemal besser !!
Wie man so eine DMZ umsetzt kannst du hier nachlesen:
http://www.heise.de/netze/DMZ-selbst-gebaut--/artikel/78397
So ein Netz könnte dann so aussehen:
Wenn dir in der Tat Sicherheitsaspekte völlig unwichtig sind und du allen blind vertrauen kannst, dann denk dir einfach die 3 DMZ Router komplett weg ! Halte alles in einem IP Bereich z.B. 172.16.1.0 /24 und schliesse Endgeräte einfach an die 8 Port Switches an und gut ist....
Dann kann jeder mit jedem und alles....
Wow, vielen Dank für die ausführliche Info (Grafik) !
Also daß mit den DMZ-Zonen ist wirklich kein Thema, da alles in der Famile ist.
Aber trotzdem danke für Info, Sicherheit gerade in diesem Bereich ist heutzutage sicherlich nicht auf die leichte
Schulter zu nehmen, da wie man meint zur Zeit den Leuten jedes Mittel recht ist um an Geld zu kommen.
Ist irgendwie schon schade, aber so ist sie halt, unsere "schöne" Welt !!
Also, Danke nochmal an alle Beitrags-Ersteller und wünsche Euch eine "Blitzfreie" Zukunft
Gruß
Stefan Burger
Also daß mit den DMZ-Zonen ist wirklich kein Thema, da alles in der Famile ist.
Aber trotzdem danke für Info, Sicherheit gerade in diesem Bereich ist heutzutage sicherlich nicht auf die leichte
Schulter zu nehmen, da wie man meint zur Zeit den Leuten jedes Mittel recht ist um an Geld zu kommen.
Ist irgendwie schon schade, aber so ist sie halt, unsere "schöne" Welt !!
Also, Danke nochmal an alle Beitrags-Ersteller und wünsche Euch eine "Blitzfreie" Zukunft
Gruß
Stefan Burger
