Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerksegmentierung - Welche Routerhardware

Frage Netzwerke Router & Routing

Mitglied: chefkochxp

chefkochxp (Level 1) - Jetzt verbinden

06.03.2014, aktualisiert 15:35 Uhr, 2030 Aufrufe, 11 Kommentare, 6 Danke

Hallo alle zusammen,
ich arbeite gerade daran, unser Firmennetzwerk zu segmentieren. Ziel sind 6 Netzwerksegmente, die untereinander geroutet werden (Infrastruktur, Abteilungen) sollen, aber auch alle Internetzugriff haben sollen (Internetrouter = 7. Netzwerksegment)

In den "Abteilungsnetzen" befunden sich jeweils um die 100 Clients

So viel zum Vorhaben, nun meine Frage:

Was würdet ihr an Routerhardware empfehlen ? Ausfallsicherheit ist nicht sooo wichtig, da die Abteilungen autark arbeiten, Zugriffe über die Netzwerkgrenzen hinweg sind selten, da machen auch mal 2 Tage Ausfall nichts aus, wichtig ist nur eine möglichst kostengünstige Lösung.

Vielen Dank schon mal für eure Antworten


Edit:
Die Netze sind alle IPv4, IPv6 kommt aufgrund einiger Geräte, für die es keinen Ersatz ohne hohe Entwicklungskosten gibt, nicht in Frage
Mitglied: SlainteMhath
06.03.2014 um 15:51 Uhr
Moin,

für so ein Szenario würde ich einen L3 Switch nehmen, keinen Router. HP oder Netgear, wenn günstig sein soll.

...machen auch mal 2 Tage Ausfall nichts aus, ,,, möglichst kostengünstige Lösung.
Achso,,, dann kannst du auch einen Rasberry Pi das Routing übernehmen lassen

lg,
Slainte
Bitte warten ..
Mitglied: chefkochxp
06.03.2014 um 16:05 Uhr
Ouuuuuuh an L3 Switches hatte ich nicht mal gedacht, bin wohl irgendwie nach 2 Stunden Schlaf und nur 7 Kaffee leicht Betriebsblind :D

Muss ich bei HP oder Netgear was beachten wie bei D-Link Schrott, oder kann ich da meine Konfig reinklimpern, laden und es tut ?

Danke für den Tipp :D

BTW: Nen Pi häng ich mir da nicht rein, nachdem ich daheim schon 3 im Betrieb abgefackelt habe...
Höchstens irgend n billiges Arduino-Board, aber bei 200€ für nen passenden HP Switch löt ich da nicht ewig rum, um was zu basteln
Bitte warten ..
Mitglied: MrNetman
06.03.2014 um 16:08 Uhr
Ich hoffe, du hast bei 600 Clients auch managebare Switche.

Es ist durchaus nicht unwichtig mit der Segmentierung auch ein sauberes VLAN-Konzept zu machen und den DHCP auf die neuen aufgaben vorzubereiten. Ein L3-Switch ist da vermutlich die attraktivste Möglichkeit für eine sinnvolle Erweiterung.
Bei einer Erweiterung ist es schon mal kritisch, wenn man zu viele Hersteller hat.

Eine Bereinigung mit einem Konzept, das man Stück für Stück umsetzen kann ist praktischer. Außerdem hat man noch ein Fallback-Lösung wenn die Umstellung nicht wie geplant läuft.
Und dann hast du vermutlich auch noch ein Serversegment und evtl. Server, die in der DMZ zugänglich sein müssen.

Anosnsten würd ich auch so einen kleinen und billigen Router nehmen. Die Internetbandbreite wird er schon schaffen. Zwischen den Segmenten macht er die Grätsche. http://www.mikrotik-shop.de/Komplettsysteme/Nach-Mainboard/RB-750:::55_ ...

Viel Spaß

Oder mach erst einmal eine Analyse zu Bandbreiten, Sicherheitsbedarf, Broadcast, und Servicequalität (wegen VoIP)

Netman
Bitte warten ..
Mitglied: Der-Phil
06.03.2014 um 16:17 Uhr
Hallo!

Ich hätte da auch an Mikrotik-Geräte gedacht, aber ehrlich gesagt bei 600 Clients nicht an einen RB750 - egal, wie wenig Traffic da ist.

Eher an einen Core-Router. Die kosten ja auch mal wirklich nicht die Welt.

Phil
Bitte warten ..
Mitglied: chefkochxp
06.03.2014 um 16:20 Uhr
Hehe du setzt voraus was nicht vorhanden ist... Das ist n ziemlicher Wildwuchs und ich muss mit wenigen Mitteln einigermaßen ne Struktur reinbekommen... Die Abteilungen sind autark, die Internetverbindung wird über irgend ein Tool von einem Rechner mit IPs in allen Netzwerken geteilt, IPs sind hart eingstellt usw.

Ich arbeite gerade an den strukturellen Grundlagen, einen Umstieg auf DHCP habe ich mit Einführung von ADS geplant, aber das wird 2015, bis es soweit ist. Bei einer reinen routing-Lösung hatte ich es ohne VLANS angedacht, wenn ich es über L3 Switche mache, bietet sich das aber geradezu an, dann ist es egal, an welchem Switch ein Gerät hängt, um es ins entsprechende Netz zu packen.

Zum Traffic: atm 5% Auslastung in nem 100 Mbit Netz, das ist nix, wo man sich wirklich nen Kopp macht, aber was der alte Admin mir da hinterlassen hat, ist grausam...
Bitte warten ..
Mitglied: MrNetman
06.03.2014 um 16:37 Uhr
Der Layer3 Switch ist nur einmal nötig. Der Rest läuft ja über die VLANs. Ja, es ist dann egal welches Netz an welchem Switchport gebraucht wird.
Der RB750 wäre auch nur die Ultra-Low Cost Lösung. Aber eine Segmentierung ohne DHCP-Hilfe ist schon nicht ohne - schon gar nicht während der Umstellphase.
Es gibt aber auch Router, die wenigsten den DHCP stellen können. eben auch die Mikrotiks. http://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Server
Und wie @der_Phil schon sagt, ein etwas größerer Mikrotik ist nicht verkehrt.
Bitte warten ..
Mitglied: orcape
06.03.2014 um 18:19 Uhr
Hi,
alternativ zu Mikrotik, wäre natürlich auch eine Lösung mit einer, speziell auf Deine Verhältnisse zugeschnittenen pfSense-Lösung
nicht uninteressant.
Als Hardware, je nach Deinen Anforderungen, ein PC oder eine Mini-ITX Lösung. Muss ja nicht zwingend ein ALIX-Board sein.
Gruß orcape
Bitte warten ..
Mitglied: aqui
06.03.2014, aktualisiert um 18:51 Uhr
Was würdet ihr an Routerhardware empfehlen ?
In deinem Falle einen zentralen Layer 3 Switch vom Hersteller deiner Wahl oder was du derzeit einsetzt der deine VLAN Segmente zentral routet ! Ggf. hat deinen Switchhardware auch schon Basic L3 Funktion ?!
Ein klassisches und ausfallsicheres L3 Netzdesign sähe so aus:

b7cb8a40e8086f71cf1ec244f022bfbe-redswitch - Klicke auf das Bild, um es zu vergrößern
Wenn du mit einem externem Router arbeiten willst oder musst findest du hier ein paar Anregungen:
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Sinnvoller ist immer das L3 Switchdesign.
Bitte warten ..
Mitglied: Dobby
07.03.2014, aktualisiert um 11:58 Uhr
Hallo,

Was würdet ihr an Routerhardware empfehlen ?
Warum nur einen Router?
Sind denn die schon vorhandenen Switche und PCs alle VLAN fähig.
Was für Switche sind denn schon im unternehmen vorhanden?
Braucht Ihr auch PoE Switche?

MikroTik CCR Serie
MikroTik CSR Serie
Ubiquiti EdgeMax Router Serie


Eigenbaulösungen mit Vyatta, OpenBGPD, Zebra oder Quagga eventuell
DD-WRT oder OpenWRT auf x86 Hardware
Linux Router auf x86 Hardware


Ausfallsicherheit ist nicht sooo wichtig, da die Abteilungen autark arbeiten,
Das höre ich auch zum ersten mal.

Zugriffe über die Netzwerkgrenzen hinweg sind selten,
Und? Das macht doch nun auch nichts aus, wenn schon dann werden
eben einfach die nötigen Geräte alle zu Mitgliedern in mehreren VLANs
und gut ist es.

da machen auch mal 2 Tage Ausfall nichts aus,
??? Weil die Geräte VLAN übergreifend arbeiten sollen?
2 Tage Ausfall machen nichts aus?
Ist das überhaupt eine Firma oder wo genau findet
die Installation denn nun wirklich statt.

wichtig ist nur eine möglichst kostengünstige Lösung.
Ne klar, ich würde eher sagen dass man immer nach dem
was man benötigt kaufen sollte und dann erst einmal alle
benötigten Dinge abklären und nicht vorher ein Budget
festlegen was einem nachher nur Bastellösungen ermöglicht.

Gruß
Dobby
Bitte warten ..
Mitglied: vBurak
08.03.2014 um 22:00 Uhr
einen Umstieg auf DHCP habe ich mit Einführung von ADS geplant, aber das wird 2015, bis es soweit ist.

ca. 600 Clients und kein Active Directory? Wie zur Hölle kann man das in irgendeiner Weise managen? Also das interessiert mich jetzt schon was das für eine Firma ist.
Bitte warten ..
Mitglied: SlainteMhath
10.03.2014 um 08:41 Uhr
@vBurak
ca. 600 Clients und kein Active Directory? Wie zur Hölle kann man das in irgendeiner Weise managen? Also das interessiert mich jetzt schon was das für
eine Firma ist.

Naja, mit dem Satz
, da machen auch mal 2 Tage Ausfall nichts aus, wichtig ist nur eine möglichst kostengünstige Lösung.
hat der TE schon alles über die Firma gesagt was man wissen muss .)
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerkmanagement
gelöst Standards für die Netzwerksegmentierung in der Produktion (4)

Frage von multi10 zum Thema Netzwerkmanagement ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...