Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VLAN im gesamten Haus einrichten. Komponenten dafür geeignet?

Frage Hardware Switche und Hubs

Mitglied: DrGibble

DrGibble (Level 1) - Jetzt verbinden

15.09.2009, aktualisiert 18.10.2012, 10784 Aufrufe, 10 Kommentare

Ich soll in einem neu gebauten Haus das Netzwerk aufbauen und bin mir nicht ganz sicher ob diese, von mir gewählten, Komponenten die richtige Wahl sind?

Hallo miteinander,

ich soll in einem neu gebauten Haus die Netzwerkstruktur aufbauen und bin mir nicht ganz sicher ob diese, von mir gewählten, Komponenten die richtige Wahl sind?

In jedem Raum wurde CAT6 Unterputzkabel verlegt die alle gemeinsam im Keller in einem 24er Patchpanel enden.
In dem Haus sollen 4 einzelne Bereiche (VLAN) entstehen die nur z.T. miteinander Kommunizieren dürfen, aber alle ins Internet müssen.

- VLAN1 = Büro mit 3 Rechner und Netzwerkdrucker
- VLAN2 = Privat mit 2 Rechner und später auch mal ein Mediacenter für TV
- VLAN3 = QNAP TS-209 Pro II All-in-one NAS-Server
- VLAN4 = WLAN für privates surfen im Garten

Sonstiges:
- Der NAS-Server soll für alle erreichbar sein und regelt seine Verwaltung mit eigene Benutzerkonten
- 1 Rechner muss alles sehen können sowohl die privaten als auch die Bürorechner

Ein Layer 3 Switch mit VLAN-Unterstützung ist mir zu teuer. Daher dachte in an folgende Komponenten:
- Cisco Small Business Managed Layer2 Switch SRW224G4 (VLAN Unterstützung nach IEEE 802.1Q)
- DrayTek Vigor 2100 Router (Port-based VLAN)

Einen extra Server möchte ich nicht betreiben da der QNAP NAS-Server alle meine Anforderungen unterstützt.

Ist mein Vorhaben so realisierbar oder gibt es eine bessere, gleichteure Lösung?

Verstehe ich das richtig das der DrayTek Router die VLANs erstellt und das routing übernimmt. Der angeschlossene Switch verteilt die VLANS protokollbasiert an die einzelnen Ports zu den jeweiligen Räumen.
Mit Netzwerken kenne ich mich aus, bin aber kein Profi. Die Erstellung einer VLAN-basierten Netzwerkstruktur ist aber auch für mich Neuland.

Vielen Dank im Voraus

Gruß Boris
Mitglied: dog
15.09.2009 um 19:43 Uhr
Ein Layer 3 Switch mit VLAN-Unterstützung ist
...hier absolut nicht von Nöten.

- Cisco Small Business Managed Layer2 Switch SRW224G4

Prinzipiell ist da nichts gegen einzuwenden.
Ich bin persönlich aber ein großer Freund von HP Procurve - alleine schon wegen den 30 Jahren Garantie.
Der Cisco SMB (aka Linksys) Switch ist ein WebView/SoftManaged/etc. Switch - das heißt du hast nicht den vollen Umfang eines Layer 2 Switches, was aber in deinem Fall kein Problem sein sollte.

- DrayTek Vigor 2100 Router (Port-based VLAN)

Bei DrayTek kann dir aqui mehr sagen - der meldet sich sicher auch noch.
Meine Empfehlung geht in letzter Zeit zu MikroTik (siehe http://www.administrator.de/Mikrotik_RB750_-_Quick_Review.html ).

Und wenn du hier ein bisschen in den Anleitungen stöberst findest du auch welche zum Thema VLANs von aqui.

Grüße

Max
Bitte warten ..
Mitglied: aqui
15.09.2009, aktualisiert 18.10.2012
Generell ist dein Konzept damit problemlos umzusetzen und dein Verständnis des ganzen ist absolut richtig. Beide Switches ob HP, Linksys oder was auch immer können das. dog hat ja schon alles Wesentliche dazu gesagt... !
Wichtig ist das du bei den Switches auf den VLAN Support achtest beim Kauf ! Auch ein Mix unterschiedlicher Hersteller ist problemlos möglich, denn der VLAN Standard 802.1q ist eben ein Standard !!
Detailinfos zum Thema VLAN gibts noch hier:
http://www.heise.de/netze/VLAN-Virtuelles-LAN--/artikel/77832

Einzig mit dem Router wird das nichts. Der Draytek akzeptiert zwar eine IP Adresse pro VLAN kann aber nicht zwischen den VLANs routen.
Das machst du am besten mit einer kleinen kostenlosen Firewall Appliance:
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
einem PC/Server mit .1q fähiger NIC:
http://www.administrator.de/wissen/vlan-routing-%c3%bcber-802.1q-trunk- ...
...oder Einzelkarten:
http://www.administrator.de/wissen/routing-mit-2-netzwerkkarten-unter-w ...
oder eben mit einem L3 Switch. NetGear hat da welche die auch nicht allzu teuer sind.

Technisch ist zweifelsohne die Lösung per Firewall und .1q Link am besten oder eben wenn man die Kosten nicht scheut mit einem L3 Switch.

Die o.a. Firewall Lösung hat den unschätzbaren Vorteil, das du damit den Vigor komplett einsapren kannst, denn den Internet Zugang kann die auch, da sie PPPoE Supportet.
Du benötigst lediglich ein simple DSL Modem wie z.B. DIESES hier !

Auch VPN Zugang ermöglicht dir die FW für den sicheren remoten Zugriff von außen:
http://www.administrator.de/wissen/vpns-mit-dd-wrt%2c-m0n0wall-oder-pfs ...

Wenn du mit dem Schraubenzieher umgehen kannst bekommst du das auch in ein nettes kleines Gehäuse:
http://www.nwlab.net/tutorials/m0n0wall/m0n0wall-dsl-router.html
oder hier:
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...

...du hast die Wahl !
Bitte warten ..
Mitglied: DrGibble
16.09.2009 um 01:37 Uhr
Danke erstmal an Euch beide für die Hilfestellungen und nützlichen Links.

Schade das mein Vorhaben mit einem normalen Router so nicht funktioniert. Das wäre die einfachste Möglichkeit gewesen. Oder gibt es doch einen Router (ohne WLAN) der Routing zwischen den einzelnen VLANs beherrscht?

Soweit ich das jetzt verstanden habe gibt es nur eine der 3 Möglichkeiten:
- MikroTik RB750 (mit 40 EUR extrem günstig aber kann der denn zwischen den VLANs routen? Finde darüber keinerlei Informationen)
- DSL-Router mit Firewall auf Basis von m0n0wall (als Fertighardware mit 145 EUR sehr teuer)
- OpenWRT Router im Eigenbau (viel Aufwand beim installieren der Firmware)

Ein eigenständiger Server (mit neuer oder alter Hardware) oder PC mit Intel NIC fallen raus da ich diese nicht benutzen darf/kann.

Das Thema auf heise.de über VLANs hatte ich im Vorfeld schon gelesen. Daher habe ich die Wahl des Cisco Switches SRW224G4. Dieser ist zudem noch extrem günstig mit 140 EUR. Die HP Procurve liegen schon bei 240 EUR und der billigste Netgear Layer 3 Switch fängt bei 400 EUR an. Da reicht mir der von Cisco auch wenn er kein vollwertiger Layer 2 Switch ist.


EDIT:
Habe gerade folgende Spezifikation auf http://www.fmsweb.de/index.html?inhalt=1434 für das RouterOS (MikroTik) gefunden:
- IEEE802.1q Virtual LAN Support
- Für Ethernet und WLAN Verbindungn
- Mehrere VLANs
- VLAN Bridging

Handbuch über VLAN: http://www.mikrotik.com/testdocs/ros/3.0/vpn/vlan.php
Bitte warten ..
Mitglied: mrtux
16.09.2009 um 02:23 Uhr
Hi !

Zitat von dog:
Ich bin persönlich aber ein großer Freund von HP Procurve
- alleine schon wegen den 30 Jahren Garantie.

Nicht nur Du! An den Procurves gibt es nicht wirklich was auszusetzen....

mrtux
Bitte warten ..
Mitglied: dog
16.09.2009 um 09:06 Uhr
MikroTik RB750 (mit 40 EUR extrem günstig aber kann der denn zwischen den VLANs routen?

Jup, das geht.
RouterOS ist - wie der Name schon sagt - ein volles Routing-System.
D.h. du fügst ein paar IP-Interfaces hinzu und schon fängt er an dazwischen zu routen.
Der Rest wird per Firewall kontrolliert.

Grüße

Max
Bitte warten ..
Mitglied: aqui
16.09.2009 um 16:57 Uhr
Mmmhhh, der Preisunterschied von Draytek und M0n0wall ist doch nur marginal:
Das 2C1 ALIX Board ist derzeit als Sonderangebot erhältlich für 103 Euronen:
http://www.tronico.net/

Damit kommst du inkl. Gehäuse und Netzteil auf einen Preis unter dem Draytek.....und die Monowall kann auch noch mehr mit dem von dir geforderten VLAN Routing.... wo ist also dein Problem ??
MikroTik dürfte da erheblich teuerer sein...
Bitte warten ..
Mitglied: DrGibble
16.09.2009 um 17:21 Uhr
Zitat von aqui:
Damit kommst du inkl. Gehäuse und Netzteil auf einen Preis unter
dem Draytek.....und die Monowall kann auch noch mehr mit dem von dir
geforderten VLAN Routing.... wo ist also dein Problem ??
MikroTik dürfte da erheblich teuerer sein...


Der DrayTek Vigor 2110 (ohne WLAN) kostet keine 80 EUR. Da ist die Monowall schon erheblich teurer.

Ich habe gerade meine Bestellungen abgeschickt und mich jetzt letztendlich für den MikroTik RB750 entschieden. Der Preis von 40 EUR war einfach zu verlockend.
Nach ein wenig Recherche und einigen Videos auf YouTube denke ich das ich damit wohl ganz gut fahren werde.
Bitte warten ..
Mitglied: aqui
18.09.2009 um 11:51 Uhr
Ein Feedback obs damit geklappt hat wär mal ganz spannend !!

Wenns das denn war bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Mitglied: DrGibble
18.09.2009 um 11:56 Uhr
Ja OK, sollte ich später Probleme mit RouterOS bekommen kann ich ja einen neuen Thread aufmachen.

Vielen Dank nochmals an alle für die sehr hilfreichen Ratschläge!
Bitte warten ..
Mitglied: rbrosi
09.11.2009 um 14:20 Uhr
Hi,

erheblich teurer ist für mich eine spannende Aussage. Ihr redet
hier von einer Venretzung mit VLAN-Technologie, dies umzusetzen
heisst viel Denkarbeit in ein gutes Konzept zu stecken, und dann
dann das ganze sauber umzusetzen. Der Preisunterschied von etwa
sagen wir mal 60 Euro ist im Prinzip kleiner wie ein Stundensatz eines
Netzwerk und Firewall spezialisten. Keine Frage wenn man Arbeitszeit
nicht zählt, mag einem der Unterschied "erheblich" vorkommen, aber wenn
ich rechne das jemand sich ein solches Netzwerk vom Fachmann
Konzeptionieren und erstellen lassen will, dann sind 60 Euro wie man
so schön sagt wohl eher Peanuts.

VLAN-Technilogie ist eben kein out-of-the-box Produkt, zumindest heute noch
nicht. Die heutige Hardware würde das denke ich alles unterstützen, aber hinter
VLAN stecken eben Konzepte, und die sind in der Praxis sehr individuell, deshalb
wird das auch nicht kurzfrisftig zu einem StandardProdukt werden denke ich.

Soweit zumindest meine Meinung

Liebe Grüße

Rainer Brosi
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Router & Routing
gelöst VLAN Routing mit Netgear GS724Tv4 (7)

Frage von stpb10 zum Thema Router & Routing ...

LAN, WAN, Wireless
gelöst Neuplanung Netzwerk mit VLAN, VOIP, Gästenetz (4)

Frage von GKKKAT zum Thema LAN, WAN, Wireless ...

Switche und Hubs
gelöst IP Cam außen am Haus Zugriff sichern über Firewall ACL (6)

Frage von TimMayer zum Thema Switche und Hubs ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...