10
Switch gesucht, 48x100mbit, VLAN, Traffic Control
Hallo,
ich suche einen Switch für einen Kunden.
Dieser vermietet Büros an unterschiedliche Kunden wo in der Regel nur 1 oder 2 Personen sitzen.
Inkl. Internet. Das kommt von Colt und beinhaltet 2 Subnetze mit jeweils 32 öffentlichen IP Adressen.
Bis jetzt gibt es einen normalen Switch und der Kunde stellt die ihm zugewiesene IP selber in seinem PC/NB ein.
Nicht wirklich gut, da so natürlich jeder Zugriff auf die anderen Geräte hat, es keine Firewall gibt und Probleme mit doopelten IPs vorprogramiert sind.
Der Switch soll nun durch einen ersetzt werden der 2 Funktionen bietet.
- abschotten der Anschlüsse mit VLAN
- Sicherstellen einer Minimalbandbreite für jeden Anschluss (10mbit / 32 Anschlüsse = 300KBit minimum)
- Schön wäre natürlich portbasiertes DHCP
Von Netgear der GS748t(s) kann "Rate Control" wobei scheinbar damit die Bandbreite pro Port limiert wird. Also eigentlich nicht das was ich suche.
Kann mit Jemand einen Switch empfehlen?
Danke
Stefan
ich suche einen Switch für einen Kunden.
Dieser vermietet Büros an unterschiedliche Kunden wo in der Regel nur 1 oder 2 Personen sitzen.
Inkl. Internet. Das kommt von Colt und beinhaltet 2 Subnetze mit jeweils 32 öffentlichen IP Adressen.
Bis jetzt gibt es einen normalen Switch und der Kunde stellt die ihm zugewiesene IP selber in seinem PC/NB ein.
Nicht wirklich gut, da so natürlich jeder Zugriff auf die anderen Geräte hat, es keine Firewall gibt und Probleme mit doopelten IPs vorprogramiert sind.
Der Switch soll nun durch einen ersetzt werden der 2 Funktionen bietet.
- abschotten der Anschlüsse mit VLAN
- Sicherstellen einer Minimalbandbreite für jeden Anschluss (10mbit / 32 Anschlüsse = 300KBit minimum)
- Schön wäre natürlich portbasiertes DHCP
Von Netgear der GS748t(s) kann "Rate Control" wobei scheinbar damit die Bandbreite pro Port limiert wird. Also eigentlich nicht das was ich suche.
Kann mit Jemand einen Switch empfehlen?
Danke
Stefan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 167222
Url: https://administrator.de/contentid/167222
Printed on: April 23, 2024 at 21:04 o'clock
10 Comments
Latest comment
Hallo Stefan, hätte eine Lösung für dich:
Du besorgst dir nen Switch der VLAN kann
Das mit DHCP könntest du über zb Windows Server lösen indem du ein statisches DHCP aufsetzt, dass einer bestimmten MAC-Adresse eine bestimmte IP zuweist.
Du besorgst dir nen Switch der VLAN kann
Das mit DHCP könntest du über zb Windows Server lösen indem du ein statisches DHCP aufsetzt, dass einer bestimmten MAC-Adresse eine bestimmte IP zuweist.
Sali Stefan
Schau dir mal die HP ProCurve-Serie an ... evt. reichen dir auch zwei 1700-24-Switches (24-Port).
VLAN können die ...
Jedoch verstehe ich nicht ganz, was du mit der "Minimalbandbreie" erreichen willst ... Wenn ein Switch 24 Ports à 100MBit/s hat, so besitzt dieser meistens auch eine Backplane von 24x100x2 (Full-Duplex) von 4.8 GBit/s, sprich es könnten theoretisch alle Anschlüsse voll belastet werden. Je nach Qualität kann dieser Wert natürlich auch ein bisschen tiefer sein ...
Edit: Und wegen dem DHCP ... wenn du verschiedene Subnetzte hast, aber nur ein DHCP-Server, dann kommst du um einen DHCP-Relay nicht herum ... und dann muss entweder der Switch dies können (... teuer) oder es muss extra für dies ein Router her, der alle DHCP-Anfragen aus den unterschiedlichen Netzen zum DHCP-Server sendet.
LG
Lousek
Schau dir mal die HP ProCurve-Serie an ... evt. reichen dir auch zwei 1700-24-Switches (24-Port).
VLAN können die ...
Jedoch verstehe ich nicht ganz, was du mit der "Minimalbandbreie" erreichen willst ... Wenn ein Switch 24 Ports à 100MBit/s hat, so besitzt dieser meistens auch eine Backplane von 24x100x2 (Full-Duplex) von 4.8 GBit/s, sprich es könnten theoretisch alle Anschlüsse voll belastet werden. Je nach Qualität kann dieser Wert natürlich auch ein bisschen tiefer sein ...
Edit: Und wegen dem DHCP ... wenn du verschiedene Subnetzte hast, aber nur ein DHCP-Server, dann kommst du um einen DHCP-Relay nicht herum ... und dann muss entweder der Switch dies können (... teuer) oder es muss extra für dies ein Router her, der alle DHCP-Anfragen aus den unterschiedlichen Netzen zum DHCP-Server sendet.
LG
Lousek
Hallo Stefan,
schaue mal bei D-Link vorbei. Die haben auch einen klasse Kontakt bei fragen und geben sich zu Netgrear auch viel mühe um einen Antwort und rede zu stehen.
Habe selber gerade einen Switsch gekauft für mein Haus DGS-1210-24
http://www.dlink.de/cs/Satellite?c=Product_C&childpagename=DLinkEur ...
Also wie gesagt schreibe die mal die beraten Dich 100% gut, falls Kontakt Adresse brauchst machst eine PN an mich.
VLG
Martin
schaue mal bei D-Link vorbei. Die haben auch einen klasse Kontakt bei fragen und geben sich zu Netgrear auch viel mühe um einen Antwort und rede zu stehen.
Habe selber gerade einen Switsch gekauft für mein Haus DGS-1210-24
http://www.dlink.de/cs/Satellite?c=Product_C&childpagename=DLinkEur ...
Also wie gesagt schreibe die mal die beraten Dich 100% gut, falls Kontakt Adresse brauchst machst eine PN an mich.
VLG
Martin
Es ist letztlich völlig egal was du nimmst als Switch wenn er denn VLANs supportet. Die üblichen Verdächtigen im billigen Consumer Segment wie HP, D-Link, NetGear, Trennet usw. haben sowas alle im Portfolio.
Am besten fährst du bei 48 Ports im Switch mit den HP Procurves oder den Cisco/Linksys SoHo Switches. Das was du möchtest können die alle.
Die absoluten Billigheimer haben meist sehr wenige 48 Port Switches im Portfolio..klar die meisten Heimnutzer (deren Hauptclientel) benötigen nicht soviel Ports.
Das aufteilen in VLANs ist in solchen Bürogemeinschaften oder Mietbüros das Übliche was man so macht. Normalerweise hat man dafür einen 3 Port Router wie einen Cisco 831 etc. oder eine Firewall_mit_3_LAN_Ports.
Die geht dann mit einem Bein zum Provider, wie Colt in deinem Falle, Ein Bein bedient dann das von Colt gelieferte öffentliche Subnetz und das 3te Bein bedient über NAT dann das Büro Netzwerk was keinen öffentliche IP Adresse benötigt.
So ein typisches Mietbüro Allerwelts Szenario sieht dann so aus:
Absicherung bei der Gestellung von Internet in Bürogebäude...
Du erstellst dann auf dem Switch 2 VLANs und bedienst über ein VLAN das öffentliche Subnetz und einmal das NAT Büronetz.
Wenn der Router / Firewall tagged Ports supportet, dann reichen dir sogar 2 Interfaces darauf da du dann mit einem VLAN tagged Link auf den Switch gehen kannst wie hier beschrieben ist.
Deshalb solltest du dich bei der DHCP Funktion nicht darauf versteifen das die auf dem Switch vorhanden ist, was in der Regel so oder so nur teure Premium Switches supporten. Besser ist du lässt das zentral den Router oder die FW machen. beide o.a. genannten Produkte supporten deine DHCP Anforderung problemlos.
Die Umsetzung damit das dann sauber funktioniert ist mit diesem Design dann kinderleicht.
Am besten fährst du bei 48 Ports im Switch mit den HP Procurves oder den Cisco/Linksys SoHo Switches. Das was du möchtest können die alle.
Die absoluten Billigheimer haben meist sehr wenige 48 Port Switches im Portfolio..klar die meisten Heimnutzer (deren Hauptclientel) benötigen nicht soviel Ports.
Das aufteilen in VLANs ist in solchen Bürogemeinschaften oder Mietbüros das Übliche was man so macht. Normalerweise hat man dafür einen 3 Port Router wie einen Cisco 831 etc. oder eine Firewall_mit_3_LAN_Ports.
Die geht dann mit einem Bein zum Provider, wie Colt in deinem Falle, Ein Bein bedient dann das von Colt gelieferte öffentliche Subnetz und das 3te Bein bedient über NAT dann das Büro Netzwerk was keinen öffentliche IP Adresse benötigt.
So ein typisches Mietbüro Allerwelts Szenario sieht dann so aus:
Absicherung bei der Gestellung von Internet in Bürogebäude...
Du erstellst dann auf dem Switch 2 VLANs und bedienst über ein VLAN das öffentliche Subnetz und einmal das NAT Büronetz.
Wenn der Router / Firewall tagged Ports supportet, dann reichen dir sogar 2 Interfaces darauf da du dann mit einem VLAN tagged Link auf den Switch gehen kannst wie hier beschrieben ist.
Deshalb solltest du dich bei der DHCP Funktion nicht darauf versteifen das die auf dem Switch vorhanden ist, was in der Regel so oder so nur teure Premium Switches supporten. Besser ist du lässt das zentral den Router oder die FW machen. beide o.a. genannten Produkte supporten deine DHCP Anforderung problemlos.
Die Umsetzung damit das dann sauber funktioniert ist mit diesem Design dann kinderleicht.
Hallo alle zusammen,
erstmal Danke für Eure Zeit.
Das mit DHCP ist nachgelagert und Problem des Kunden was sich ja einfach durch einen kleinen Router erledigen läßt.
Aber wie löse ich das Problem mit der Minimalbandbreite?
Der Anschluss ist ein 10MBit SDSL von Colt. Wenn also zwei Leute der Meinung sind einen Internet-Download-Server aufzuziehen sollen die anderen natürlich mit einer bestimmten minimal-Bandbreite weiter surfen können.
Sowas kenne ich von vielen Routern, aber hier durch die öffentlichen IPs ist das ja anders gelagert. Nat kommt nicht in Frage, da es zu viele Problem mit Kundenverbindungen gibt.
Dieses "Rate Control" von netgear ist fast richtig. Aber genau falschrum. Es regelt die maximale Bandbreite.
können die Procures sowas vieleicht?
Danke
Stefan
erstmal Danke für Eure Zeit.
Das mit DHCP ist nachgelagert und Problem des Kunden was sich ja einfach durch einen kleinen Router erledigen läßt.
Aber wie löse ich das Problem mit der Minimalbandbreite?
Der Anschluss ist ein 10MBit SDSL von Colt. Wenn also zwei Leute der Meinung sind einen Internet-Download-Server aufzuziehen sollen die anderen natürlich mit einer bestimmten minimal-Bandbreite weiter surfen können.
Sowas kenne ich von vielen Routern, aber hier durch die öffentlichen IPs ist das ja anders gelagert. Nat kommt nicht in Frage, da es zu viele Problem mit Kundenverbindungen gibt.
Dieses "Rate Control" von netgear ist fast richtig. Aber genau falschrum. Es regelt die maximale Bandbreite.
können die Procures sowas vieleicht?
Danke
Stefan
Sali Stefan
Spontan würde mir hier jetzt noch QoS (Quality of Service) einfallen ... somit könnte man einzelne Geräte (z.B. eben die "Internet-Download-Server") einschränken resp. denen eine tiefere Priorität geben.
Dafür muss aber alles wieder zentral geroutet werden oder du müsstest einen entsprechend teurer Layer-3-Switch haben ...
LG
Lousek
Spontan würde mir hier jetzt noch QoS (Quality of Service) einfallen ... somit könnte man einzelne Geräte (z.B. eben die "Internet-Download-Server") einschränken resp. denen eine tiefere Priorität geben.
Dafür muss aber alles wieder zentral geroutet werden oder du müsstest einen entsprechend teurer Layer-3-Switch haben ...
LG
Lousek
Üblicherweise durch traffic shaping auf dem Router/der Firewall.
Richtig. Du kannst das auch auf dem Switch machen allerdings musst du dann über eine ACL klassifizieren welchen Traffic du priorisieren willst. Billige Consumer Switches können meist nur Layer 2 Priorisierung über 802.1p, das ist dann eher weniger zielführend.
Premium Switches können das natürlich es ist aber zweifelhaft ob du das Geld dafür ausgeben willst...
Deshalb priorisiere lieber diesen Surftraffic zentral auf dem Router das ist letztlich einfacher. Oder mache ein zentrales Rate Limiting für diese Protokolle was auch einfach ist.
Dir sollte klar sein das man das mit einem Speedport nicht kann....
Übrigens alle Switches und Router machen per Default weighted round robin. Auch wenn da die Megasauger am Werk sind geht zwar alles etwas langsamer aber keiner wird rausgeschmissen oder abgebrochen.
Premium Switches können das natürlich es ist aber zweifelhaft ob du das Geld dafür ausgeben willst...
Deshalb priorisiere lieber diesen Surftraffic zentral auf dem Router das ist letztlich einfacher. Oder mache ein zentrales Rate Limiting für diese Protokolle was auch einfach ist.
Dir sollte klar sein das man das mit einem Speedport nicht kann....
Übrigens alle Switches und Router machen per Default weighted round robin. Auch wenn da die Megasauger am Werk sind geht zwar alles etwas langsamer aber keiner wird rausgeschmissen oder abgebrochen.
Hallo,
der Router ist vom Anbieter Colt und "versiegelt". Ich habe also keinen Zugriff auf das Gerät.
Daran hängt der Switch und daran die Clients.
Da, wie fast immer, das Budget begrenz ist wäre die korrekte Frage. Gibt es einen Switch in der Klasse bis 1000 Euro der VLAN und der ein Traffic Shaping ohne festgelegte MACs oder Dienste kann?
Können die ProCurves sowas evtl. Eine Minimal unterstützung wäre ja schon mal was.
Oder eine Anzeige wo man je nach VLAN/Port den Traffic ablesen kann.
Danke
Stefan
der Router ist vom Anbieter Colt und "versiegelt". Ich habe also keinen Zugriff auf das Gerät.
Daran hängt der Switch und daran die Clients.
Da, wie fast immer, das Budget begrenz ist wäre die korrekte Frage. Gibt es einen Switch in der Klasse bis 1000 Euro der VLAN und der ein Traffic Shaping ohne festgelegte MACs oder Dienste kann?
Können die ProCurves sowas evtl. Eine Minimal unterstützung wäre ja schon mal was.
Oder eine Anzeige wo man je nach VLAN/Port den Traffic ablesen kann.
Danke
Stefan
Ja, in jedem Falle. Die besseren ProCurve Teil, Ciscos SoHo Serie und die einfachen Access Switches von Extreme, Brocade, Entensys und Co. Bekommst du auch in diesen Preisregionen. Alle diese Hersteller supporten deine Anforderungen ohne Probleme.
