doc750
Goto Top

Technikberatung für Netzwerkarchitektur

Servus,

kurze Vorstellung als Neuer hier im Forum. Name Uwe, Alter 50 Jahre, beruflich und privat seit Jahren viel im IT Bereich unterwegs.

Ich bräuchte Unterstützung bei der Konzeptionierung unseres Netzwerkes Zuhause. Unsere beiden Söhne (9 und 12 Jahre) kommen langsam aber sicher in ein "gefährliches" Alter, inwelchem das Interesse an Computer vorhanden ist aber das Wissen nicht ausreicht, um sicher damit umgehen zu können. Zudem steht die Umstellung auf VDSL50 inkl. VOIP an. Kurzum, ich möchte dies zum Anlass nehmen, meine bisherige IT-Infrastruktur Zuhause zu modernisieren.

Folgende Anforderungen wären vorhanden:
- abgeschirmtes Eltern-Netzwerk mit "unbeschränktem" Internetzugang, verkabelte (LAN) Arbeitsplätze, WLAN-Zugang, Zugriff auf Eltern-NAS und Zugriff auf den gemeinsamen Netzwerkdrucker.
- für jeweils der beiden Söhne ein abgeschirmtes Netz mit "beschränktem" Internetzugang, verkabelter Arbeitsplatz, WLAN-Zugang, eigener Sohn-NAS und Zugriff auf den gemeinsamen Netzwerkdrucker
- Gastzugang für Internet über WLAN
Mit abgeschirmten Netzwerken meine ich, dass es keine Zugriffsmöglichkeiten von einem Netzwerk in das andere Netzwerk gibt.
- dann gibt es noch solche Feinheiten, wie einen CALDAV- und CARDAV-Server für alle Familienmitglieder auf einem NAS für den gemeinsamen Familienkalender und Kontakte-
- einige verkabelten (LAN) Netzwerk-Devices können kein VLAN, da diese entweder veraltet sind oder µc-basieren Eigenbauten.

Mein momentaner Planungsstand sieht wie folgt aus:

- 24-port Level 3 managed Switch (getrennte Netzwerke per VLAN)
- zwischen VDSL-Modem/Router und Switch wäre eine Firewall (geschützter Internetzugang für Söhne und Gäste)
- WLAN AP mit getrennte SSIDs/VLAN

Mal ganz unabhängig von der Auswahl der konkreten HW-Komponenten, würde es mit diesen Komponenten gehen?
Besteht die Möglichkeit, VDSL-Modem, VOIP und WLAN AP mit einem herkömmlichen Gerät (z.B: Fritzbox) zu lösen. Wobei m.E: bei der Fritzbox der Gastzugang ohne VLAN realisiert wird - bin mir aber nicht sicher.
Weiterhin bin ich mir nicht sicher, wie ich die VOIP Funktionalität hinbekomme, wenn ich ein VDSL-Model only anschaffe - möcht hierfür ungern noch ein Kistl (VOIP Gateway) hinzufügen.
Oder macht es Sinn eine z.B: Fritzbox für VDSL-Modem und VOIP zu Nutzen und WLAN-AP, Firewall und Switch dann als getrennte Geräte?

Was ist eure Meinung hierzu?

Danke fürs Lesen und viele Grüße aus Rosenheim
Uwe

Content-Key: 315221

Url: https://administrator.de/contentid/315221

Ausgedruckt am: 28.03.2024 um 20:03 Uhr

Mitglied: Voiper
Voiper 14.09.2016 um 12:15:54 Uhr
Goto Top
Persönlich denke ich, dass die Fritzbox ausreicht. Technisch hast du aber mehr Überblick, wenn du du das Ganze in Vlans unterteilst. Vor allem was das Gast-Wlan angeht.


Wie sieht es denn mit einem Auth-Server in Form von Ldap aus um Zugriffsschutz zu gewährleisten?

Gruß, LB
Mitglied: Looser27
Looser27 14.09.2016 aktualisiert um 12:24:13 Uhr
Goto Top
Es ist alles möglich, aber auch in Deinem Budget? Ohne das wird es bissl Glaskugel schauen.

Grundsätzlich:
Firewall mit pfSense auf nem Alix-Board
Switch (Level 2 sollte reichen für zuhause)
APs von Unify

VOIP-Telefone entweder direkt ins Netz im eigenen VLAN oder in Verbindung mit einer geeigneten Telefonanlage (ebenfalls im eigenen VLAN).

Von der Fritzbox bin ich weg, insbesondere wegen angeschlossenem Smart-TV. Gerade bei IoT-Geräten kannst Du mit einer Fritte nicht begrenzen, mit wem die im Internet alles reden dürfen.

Gruß

Looser

Edit: Du brauchst noch ein stupides VDSL-Modem, z.B. von Zyxel
Mitglied: ashnod
ashnod 14.09.2016 aktualisiert um 12:32:35 Uhr
Goto Top
Moin ...

ca. 75% deiner Vorstellungen könntest du allein mit der Fritzbox regeln.
Weitere 20% wenn das NAS einen zweiten LAN-Port besitzt ...

ein wenig bleibt offfen ..... jedes Kind ein eigenes Netzwerk ... ist das wirklich notwendig?
Gemeinsamer Drucker bleibt auch etwas offen ... wäre davon abhängig was das NAS leisten kann (Druckserver).

Auch wenn die FB selbst kein VLAN bietet kannst du natürlich trotzdem das Gast-Lan/Wlan gesondert in ein VLAN am switch steuern.

Geräten die kein Vlan können, weist du einfach einen entsprechenden Port am switch zu ,...

und die Frage wieviel Aufwand du betreiben möchtest bleibt auch offen ;)

Wenn es dein Hobby ist und du das voll ausreizen möchtest dann nix wie ran und ganz großer Ausbau ...

Soll es einfach und übersichtlich bleiben, dann versuche mit wenig auszukommen .... und zur Not auf die eine oder andere Funktion zu verzichten.

VG
Ashnod
Mitglied: runasservice
runasservice 14.09.2016 aktualisiert um 16:05:57 Uhr
Goto Top
Hallo,

Was ist eure Meinung hierzu?

Als Vater kann ich berichten, das mein Sohn einfach zu Freunden gegangen ist, wo er dann "freies" Internet hatte und man hat dann überhaupt keine Kontrolle/Einfluss mehr face-sad

Besser wäre/ist ein freier Internetzugang für die Kinder, den aber zeitlich begrenzen und auf jeden Fall protokollieren (Proxy-Server). Eingreifen kannst Du dann bei Bedarf immer noch. Das gleiche gilt für die Abgrenzung im Home-Netzwerk.

Wenn Du aber einfach nur ein Netzwerk zu Hause aufbauen möchtest, und alles ausbprobieren möchtest (weil es dir einfach Spaß macht), leg los face-wink

Mit freundlichen Grüßen
Mitglied: doc750
doc750 15.09.2016 um 18:24:45 Uhr
Goto Top
Hallo Zusammen,

vielen Dank für eure Kommentare und Informationen. So langsam formt sich ein Bild.

1. Ausbaustufe
- VDSL-Modem und VoIP per einfachster Fritzbox
- dahinter ein 24port L3 managed Switch
- daran ein WLAN AP
- kein VLAN-Einsatz

2. Ausbaustufe
- zwischen VDSL-Modem/VoIP und Switch kommt eine Firewall
- getrennte Netzwerke mittels VLAN

Bei dem Switch werde ich mich nach einem gebrauchten professionellem Switch umschauen. Bezüglich der einfachen Fritzbox (z.B: 7340) werde ich auch nach etwas gebrauchtem suchen. Bezüglich des AP werde ich mich noch umschauen - angeregt wurde Unify.

Gibts bezüglich gebrauchten professionellen Switches eine Empfehlung? 24Port Gigabit, Managed, am Besten lüfterlos, gerne Level3, max. Preis 200 EUR. Mein momentaner Favorit wäre der HP 1920-24G. Lasse mich aber gerne diesbezüglich "inspirieren".

Viele Grüße
Uwe
Mitglied: Voiper
Voiper 16.09.2016 um 07:56:35 Uhr
Goto Top
Mit dem HP fährst du ganz gut. Haben das 48G im Stack im Einsatz und hatten noch nie Zicken. (Denk an ein Konsolen-Kabel)
Mitglied: aqui
aqui 16.09.2016 um 12:04:17 Uhr
Goto Top
kein VLAN-Einsatz
Warum leistest du dir dann einen teuren L3 Switch...sinnfrei ?
Bei dem Switch werde ich mich nach einem gebrauchten professionellem Switch umschauen.
Noch sinnfreier...denn du hast ja schon was semiprofessionelles nutzt es nur nicht face-sad
gerne Level3,
Was soll das sein ? Der Hersteller ?
Mein momentaner Favorit wäre der HP 1920-24G.
Igitt !!
Besser mal auf Cisco SG-300 sehen.... Oder wenn du einen gescheiten Router hast reicht auch ein SG-200
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern