Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
Kommentar vom Moderator Mitchell am 16.04.2019 um 01:29:47 Uhr
Produktlink entfernt

gelöst Wie verkabelt man richtig?

Mitglied: gigigaga

gigigaga (Level 1) - Jetzt verbinden

15.04.2019, aktualisiert 16.04.2019, 1169 Aufrufe, 32 Kommentare, 1 Danke

Servus,

ich bin es wieder. ((Thread)

So die Infrastruktur hat sich nun etwas verändert. Wir haben uns dazu entschieden, suksessive auf Unify umzusteigen. Daher haben wir nun den
UBIQUITI logo Ubiquiti UniFi Switch (US-48) als Erweiterung unseres Serverschrankes gekauft.
Aktuell sind in dem Severschrank noch folgende Switches zu finden:
1x D-Link DES-1024
1x HP ProCurve

Nun habe ich Fragen dazu, wie ich das Netzwerk am sinnhaftesten verkabele.

Aktuelle Ausgangslage:

Raum A: Kabelmodem (400er Leitung), LWL-Konverter 1000 zu
Raum B, dort wieder LWL Konverter und via Netzwerkkabel in den Server (1 Gig Netzwerkkarte), dann über die zweite Netzwerkkarte des Servers (1 Gig) zum D-Link DES-1024. Dort sind alle Endgeräte der ersten Etage verbunden verbunden, dann von diesem Switch via Netzwerkkabel zum HP V1910, dort hängen dann alle Endgeräte der zweiten Etage dran.

Nun soll der Unify sinnhaft eingebunden werden (Neuer PC-Raum)

Ich habe schon gelesen, dass eine Reihenschaltung von Switchen nicht erwünscht ist. Der tiefere Sinn dahinter erschließt sich mir. (Fällt der erste aus fallen alle)

Meine Frage:
Wie sähe eine professionelle Verkabelung aus?!
bis dato sind keine SFP-Ports genutzt.

Beste Grüße und DANKE vorab!
32 Antworten
Mitglied: certifiedit.net
15.04.2019 um 10:46 Uhr
Hallo,

bitte definiere mal, was du unter Reihenschaltung verstehst? Irgendwie widerspricht sich das

Ich habe schon gelesen, dass eine Reihenschaltung von Switchen nicht erwünscht ist. Der tiefere Sinn dahinter erschließt sich mir. (Fällt der erste aus fallen alle)

Würde doch bei dieser Reihenschaltung genau das auftreten?

Professionel verkabelt hängt von der HW und der Anwendung ab, hier hast du drei unterschiedliche Hersteller und drei unterschiedliche Switchklassen, das ist schonmal nicht prof., denn du musst dich in jeden Switch (ggf) komplett neu eindenken. Was habt Ihr denn für Use Cases? Wie wichtig ist Ausfallsicherheit?

VG
Bitte warten ..
Mitglied: Penny.Cilin
15.04.2019 um 10:56 Uhr
Zitat von certifiedit.net:

Hallo,

bitte definiere mal, was du unter Reihenschaltung verstehst? Irgendwie widerspricht sich das
Er meint die Kaskadierung.

VG
Gruss Penny.
Bitte warten ..
Mitglied: gigigaga
15.04.2019, aktualisiert um 11:01 Uhr
Danke für deine Antwort.

Dass das aktuell Reihenschaltung ist, weiß ich
Und dass dies nicht optimal ist, ist auch klar. Ich frage ja, wie macht man es richtig

Wenn bei uns beide (der dritte kommt ja jetzt noch) PC-Räume gleichzeitig im Netzwerk sind, merkt man schon eine gewissen Latenz. Das stört mich!
Am Ende läuft alles. aber es könnte sicherlich effektiver sein.

Ausfallsicherheit wäre sehr nett aber wird jetzt kein Hochsicherheitsbereich.

Problem:
wie haben leider großes Budget, um nun noch einen zusätzlichen Switch als Reserve-Switch zu kaufen. Also um jeden einzelnen Switch doppelt abzusichern.
Bitte warten ..
Mitglied: certifiedit.net
15.04.2019 um 11:05 Uhr
wie haben leider großes Budget

Das Problem hätte ich auch gerne

Im Prinzip kannst du sowieso nur "zusammenstecken", für etwas ausgefeilteres hast du gar nicht die HW.

Allerdings wird die Performanz vermutlich nicht an den Switchen kranken.
Bitte warten ..
Mitglied: St-Andreas
LÖSUNG 15.04.2019 um 11:05 Uhr
Moin,

erstmal:
Vom Server in Switch 1, von Switch 1 auf Switch 2 und von Switch 1 ebenfalls auf Switch 3.
Dann läuft das erstmal. Welcher Switch hier welche Nummer hat ist erstmal eigentlich egal, ich würde allerdings den Ubiquiti als Switch 1 nehmen.

dann setzt Du Dich hin und überlegst Dir die beiden alten Switche zu ersetzen.
Wenn ich das richtig verstehe dann sind alle Switche im selben Rack und alle Räume/Etagen laufen ebenfalls in einem Rack zusammen?
Um was für Endgerät handelt es sich denn jeweils?
Bitte warten ..
Mitglied: gigigaga
15.04.2019 um 11:09 Uhr
Zitat von St-Andreas:
Wenn ich das richtig verstehe dann sind alle Switche im selben Rack und alle Räume/Etagen laufen ebenfalls in einem Rack zusammen?
Um was für Endgerät handelt es sich denn jeweils?

Das ist absolut richtig.
Alle Endgeräte sind PCs mit Win10.


Zitat von St-Andreas:

Moin,

erstmal:
Vom Server in Switch 1, von Switch 1 auf Switch 2 und von Switch 1 ebenfalls auf Switch 3.
Dann läuft das erstmal. Welcher Switch hier welche Nummer hat ist erstmal eigentlich egal, ich würde allerdings den Ubiquiti als Switch 1 nehmen.

Ok, wäre es dann sinnvoll die Unify über den SFP-Port mit dem nächsten zu verbinden oder ist das im Vergleich zum Netwzerkkabel keine Verbesserung?!
Bitte warten ..
Mitglied: gigigaga
15.04.2019 um 11:10 Uhr
Zitat von certifiedit.net:
Allerdings wird die Performanz vermutlich nicht an den Switchen kranken.

An was dann?!
Bitte warten ..
Mitglied: ukulele-7
15.04.2019 um 11:12 Uhr
Du meinst vermutlich Ubiquiti Unifi, nicht Unify, den "Nachfolger" einer Siemens Sparte.

Wenn ich das richtig verstehe hängt dein Kabel-Modem über die Gebäudeverkabelung am Server. Ist das ein reines Modem oder ein eigener Router? Du würdest die Latenz schonmal verringern wenn der "Router" direkt am Switch hängt und nicht der Server alle Daten der Clients die in das Internet wollen erst über seine NICs schieben muss.

Du solltest mal eine Skizze machen wie dein Netzwerk aufgebaut ist. Auch wissen wir nicht, von wo nach wo viel Traffic anfällt. Gehen die Clients überhaupt ins Internet?
Bitte warten ..
Mitglied: certifiedit.net
15.04.2019 um 11:15 Uhr
Zitat von gigigaga:

Zitat von certifiedit.net:
Allerdings wird die Performanz vermutlich nicht an den Switchen kranken.

An was dann?!

Server/Bandbreite. OK, Zugegeben, ich hab erwartet, dass man GB Switche einsetzt, aufgrund der fehlenden Produktbezeichnung des zweiten hab ich mir auch nicht die Mühe gemacht die Switche technisch zu prüfen.
Bitte warten ..
Mitglied: gigigaga
15.04.2019 um 11:20 Uhr
Zitat von ukulele-7:

Du meinst vermutlich Ubiquiti Unifi, nicht Unify, den "Nachfolger" einer Siemens Sparte.

Das ist richtig. Sorry.


Wenn ich das richtig verstehe hängt dein Kabel-Modem über die Gebäudeverkabelung am Server. Ist das ein reines Modem oder ein eigener Router? Du würdest die Latenz schonmal verringern wenn der "Router" direkt am Switch hängt und nicht der Server alle Daten der Clients die in das Internet wollen erst über seine NICs schieben muss.

Du solltest mal eine Skizze machen wie dein Netzwerk aufgebaut ist. Auch wissen wir nicht, von wo nach wo viel Traffic anfällt. Gehen die Clients überhaupt ins Internet?

Alle Clients gehen ins Interet. Das Problem ist, dass auf dem Server eine Verwaltungssoftware läuft. Alle Clients müssen über den Server laufen, da er ebenfalls als Proxy gilt, um Seitenaufrufe zu filtern, zudem stellt er Gruppenlaufwerke, etc. bereit.

D.h: über das Nadelöhr komme ich nicht herum, oder doch?!
Bitte warten ..
Mitglied: gigigaga
15.04.2019 um 11:21 Uhr
Was glaubst du wie verwundert ich war, als ich in dem Serverschrank schaute und ausschließlich 100mbit Switche sah. 2019!!!
Bitte warten ..
Mitglied: ukulele-7
15.04.2019 um 11:25 Uhr
Ich kenne die "Verwaltungssoftware" nicht. Bei einem Proxy spielt der Server natürlich eine Rolle aber es können auch bei einer Proxy-Konfiguration Daten direkt ins Internet geroutet werden, z.B. Windows Updates. Dann hat der Proxy weniger zu tun allerdings eröffnet das auch Möglichkeiten den Proxy ggf. zu umgehen. Es ist also nicht damit getan neu zu "verkabeln" sondern es kommt auf Proxy Einstellungen, Routing, DNS, Verkabelnung, Firewall, etc. an.
Bitte warten ..
Mitglied: certifiedit.net
15.04.2019 um 11:25 Uhr
Dann weisst du, was du anpassen musst.
Bitte warten ..
Mitglied: gigigaga
15.04.2019 um 11:29 Uhr
Ok. Ich verstehe.

Ein Routing am Server vorbei, kommt für mich nicht in Frage (obwohl es Sinn machen würde). Da auf diese Weise eine Tür geööfnet wird und ich nicht das Know-How habe, das Betreten dieser Tür seitens der Clients zu kontrollieren und protokollieren.

Dann bleibt mir nur noch die Hoffnung, dass wir suksessive die Hardware aufrüsten.

Wäre denn eine 10gig Netzwerkkarte am Server eine großer Fortschritt. Teuer sind die Karten ja nicht mehr...
Bitte warten ..
Mitglied: gigigaga
15.04.2019 um 11:30 Uhr


Ich schicke dir gleich meine PayPal-Adresse.
Sobald deine Kohle da ist, bestelle ich, was immer du willst ))
Bitte warten ..
Mitglied: ukulele-7
15.04.2019 um 12:01 Uhr
Was ist denn das für ein Server? Routing von Daten erfordert ja auch Rechenleistung nicht nur Bandbreite.
Bitte warten ..
Mitglied: Lochkartenstanzer
15.04.2019 um 12:17 Uhr
Moin,

Auf Deine Frage zu antworten ist gar nicht so einfach wenn man nicht weiß, wo Dich der Schuh wirklich drückt.

Wenn Du Performance-Probleme mit den Fast-.Ethernet-Switchen hast würde ich die einfach durch GBit-Switche ersetzen.

Ob Dir GBit-Links zwischen den switchen reichen oder ob Du schnellere Links zwischen den Switchen brauchst, weiß man nur, wenn der zu erwartende Datenverkehr zwischen den Switchen bekannt ist.

Ob man da nun LWL oder anderes nimmt, ist von den räumlichen Gegebenheiten abhängig. eine Skizze wäre nciht schlecht, wenn man Dir helfen soll.

Die Kaskadierung von Switchen geht zwar auf die Latenz, ist aber in Deinem Fall von maximal drei Switchen hintereinander vernachlässigbar, sofern Du keine zeitkritischen Echtzeitanwendungen hast.

Von daher wäre die sinnvolste Anwtwort auf Deine Frage:

Wie sähe eine professionelle Verkabelung aus?!

Frag Dein Systemhaus! das kann Dir sagen, was für Dich am sinnvollsten ist.



lks
Bitte warten ..
Mitglied: aqui
LÖSUNG 15.04.2019, aktualisiert um 12:50 Uhr
Raum A: Kabelmodem (400er Leitung)
Das ist KEIN "Modem" sondern ein Router ! Ein Modem ist etwas anderes...
Raum B, dort wieder LWL Konverter und via Netzwerkkabel in den Server (1 Gig Netzwerkkarte),
Mit anderen Worten: Der Server routet schon wieder zw. dem Internet Zugang und dem Internet Router ?
Oder ist das Modem wirklich ein reines NUR Modem und der Server hängt ungeschützt im Internet und der Server macht Router, NAT und Firewall ??
Das ist ziemlich verwirrend und unklar geschildert
Ich habe schon gelesen, dass eine Reihenschaltung von Switchen nicht erwünscht ist.
Solange du nur 2 Switches kaskadierst ist das kein Problem und natürlich machbar.
Du hast aber 3 und die sollte man niemals in eine Kette bringen. Base-T Netze sind in der Regel immer sternförmig !
So sähe eine sinnvolles Standard Design eines redundanten und fehlertoleranten Netzes aus:
stackdesign - Klicke auf das Bild, um es zu vergrößern

Bei deinem Banalnetz wäre dann z.B. der Ubiquity Switch der Core und die beiden anderen HP und D-Link gingen als Access sternförmig davon weg.
Die Frage ist wirklich warum du diesen Thread aufgemacht hast ??
Du hast ja ein komplett dummes und flaches Netzwerk ohne jegliche Segmentierung.
Da kannst du doch dann plump mit einem Kabel alle 3 Switches in einem Stern Design zusammenstecken und fertig ist der Lack.
Wozu fragst du da noch nach Verkabelung ??
Etwas komisch ist lediglich deine Server Vernetzung. Ein Server sollte "serven" aber niemals als Router in einem Netz missbraucht werden was unnötig Performance kostet und ihn belastet, da er ja nur sinnloser Durchlauferhitzer ist.
HIER solltest du ansetzen statt an den Switches, denn das ist ja eher banal. Zusammenstecken geht....

Z.B. den Ubiquity als Core Switch direkt mit dem Router verbinden. Da der Ubiquity Switch schon direkt integrierte LWL Ports hat wäre es sinnfrei den LWL Konverter zu verwenden. Also sprich die LWL Konverter Verbindung von Raum A direkt auf den Uqiquity SFP Port stecken, den Ubiquity als Layer 3 Switch laufen lassen und den Internet Anschluss als abgetrenntes VLAN fern vom Server Produktivnetz halten.
Die 2 Access Switches als Tagged Uplinks sternförmig daran.
Die 2 NICs des Servers als LACP LAGs bündeln und auf den Core stecken.
Fertisch...
Sinnvoll wäre noch gleich eine weitere Segmentierung in Voice (Telefonie), WLAN und Gast WLAN Netz vorzunehmen wenn du schon dabei bist das richtig und professionell zu machen.
Weitere Details zu einer sauberen Segmentierung findest du hier:
https://www.administrator.de/frage/verständnissproblem-routing-sg30 ...
Bitte warten ..
Mitglied: gigigaga
15.04.2019 um 12:45 Uhr
Ok.

Wir nutzen die Verwaltungssoftware IServ.

Auf dem Server (linux) wird alles instaliert.
Auf dem Kabemodem werden alle benötigten Ports auf den Server geleitet. Er macht also Firewall, Proxy, Benutzerverwaltung, Ordnerverwaltung, einfach alles.

Daher ist klar, dass der Server schon einigen Lasten ausgesetzt ist.
Bitte warten ..
Mitglied: aqui
LÖSUNG 15.04.2019, aktualisiert um 12:52 Uhr
Auf dem Kabemodem werden alle benötigten Ports auf den Server geleitet. Er macht also Firewall, Proxy,
Sowas ist natürlich großer Unsinn, denn das macht man immer mit einer dedizierten Firewall und niemals mit einem Server auf dem alle relevanten Daten lagern.
Den exponiert man doch niemals direkt im Internet oder schleust Internet Traffic dadurch!! Das ist IT Steinzeit...
Siehe dazu auch hier:
https://administrator.de/wissen/preiswerte-vpn-fähige-firewall-eige ...
Bitte warten ..
Mitglied: gigigaga
15.04.2019 um 12:54 Uhr
Ich weiß, dass diese Konstellation für Eure Erfahrungswerte Mickey Mouse ist. Sich jedoch stetig weiterzuentwicklen ist meine Idee. Daher frage ich, wie man auch so ein Mickey Mouse Netz noch optimieren kann.



Zitat von aqui:
Mit anderen Worten: Der Server routet schon wieder zw. dem Internet Zugang und dem Internet Router ?
Oder ist das Modem wirklich ein reines NUR Modem und der Server hängt ungeschützt im Internet und der Server macht Router, NAT und Firewall ??

Ja genauso ist es!

Das ist ziemlich verwirrend und unklar geschildert
Ich habe schon gelesen, dass eine Reihenschaltung von Switchen nicht erwünscht ist.
Solange du nur 2 Switches kaskadierst ist das kein Problem und natürlich machbar.
Bei deinem Banalnetz wäre dann z.B. der Ubiquity Switch der Core und die beiden anderen HP und D-Link gingen als Access sternförmig davon weg.
Danke für den Tipp

Z.B. den Ubiquity als Core Switch direkt mit dem Router verbinden. Da der Ubiquity Switch schon direkt integrierte LWL Ports hat wäre es sinnfrei den LWL Konverter zu verwenden. Also sprich die LWL Konverter Verbindung von Raum A direkt auf den Uqiquity SFP Port stecken, den Ubiquity als Layer 3 Switch laufen lassen und den Internet Anschluss als abgetrenntes VLAN fern vom Server Produktivnetz halten.
Klingt gut! Nur noch offen, wie das geht

Die 2 Access Switches als Tagged Uplinks sternförmig daran.
dito


Die 2 NICs des Servers als LACP LAGs bündeln und auf den Core stecken.
Fertisch...
Klingt logisch, muss mich einlesen!

Sinnvoll wäre noch gleich eine weitere Segmentierung in Voice (Telefonie), WLAN und Gast WLAN Netz vorzunehmen wenn du schon dabei bist das richtig und professionell zu machen.
Vioce haben wir nicht.

Eine segmentierung ist jedoch angestrebt. Möchte z.B., dass PC-Raum 1 über Netzwerk die PC des Raumes 2 nicht sieht. Also jeder PC-Raum soll ein eigenes Vlan bekommen, welche jedoch alle mit Zugriffen auf den Server enden. Das ist mein Wunsch
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 15.04.2019 um 12:55 Uhr
Zitat von aqui:

Du hast aber 3 und die sollte man niemals in eine Kette bringen.

3 Switche kann man immer nur "in einer Kette" zusammenstöpseln. Da hast Du immer einen in der Mitte, den man ruhig Root-Switch nennen kann, und zwei äußere, die die man "Blätter" nennen könnte. Auch wenn man die im "Dreieck" zusammenstöpselt wird das Ganze durch ein Spanning-Tree-Protokoll doch wieder zu "einer Linie" (oder funktioniert gar nicht, wenn man das STP verkorkst oder vergessen hat. ).

Erst ab dem vierten Switch gibt es Unterschiede in der Topologie.

Router und routende Server zählen hier nicht dazu, von daher ist es topologisch unerheblich an welchen Switch man die hängt. Das macht nur dann einen Unterschied, wenn man den Traffic berücksichtigt.

Daher gilt: In diesem Fall ist es "worscht", wie man die Switches zusammenstöpselt, solange der Traffic die Links zwischen den Switchen nicht auslastet.

lks
Bitte warten ..
Mitglied: aqui
LÖSUNG 15.04.2019 um 12:59 Uhr
Ich weiß, dass diese Konstellation für Eure Erfahrungswerte Mickey Mouse ist.
Nicht nur das, sie ist auch noch falsch designed !!
Daher frage ich, wie man auch so ein Mickey Mouse Netz noch optimieren kann
Die Schritte sind ja oben beschrieben.
Klingt gut! Nur noch offen, wie das geht
SFP Optiken reinstecken, Patchkabel reinstecken, geht ! Ist in 5 Minuten erledigt ohne VLANs.
dass PC-Raum 1 über Netzwerk die PC des Raumes 2 nicht sieht.
Dann ist eine Segmentierung in VLANs Pflicht ! Siehe hier:
https://www.administrator.de/frage/verständnissproblem-routing-sg30 ...
Mit dem Ubiquity Switch bist du perfekt ausgestattet. Das Teil kann das alles mit Links.
Das ist mein Wunsch
Dann ran ans Werk und umsetzen. Ist in deinem Umfeld relativ einfach und schnell gemacht.
Bitte warten ..
Mitglied: gigigaga
15.04.2019 um 13:02 Uhr
DANKE!


Zitat von Lochkartenstanzer:

Zitat von aqui:

Du hast aber 3 und die sollte man niemals in eine Kette bringen.

3 Switche kann man immer nur "in einer Kette" zusammenstöpseln. Da hast Du immer einen in der Mitte, den man ruhig Root-Switch nennen kann, und zwei äußere, die die man "Blätter" nennen könnte. Auch wenn man die im "Dreieck" zusammenstöpselt wird das Ganze durch ein Spanning-Tree-Protokoll doch wieder zu "einer Linie" (oder funktioniert gar nicht, wenn man das STP verkorkst oder vergessen hat. ).
Danke für den Hinweis!

Erst ab dem vierten Switch gibt es Unterschiede in der Topologie.
Danke für den Hinweis!
Router und routende Server zählen hier nicht dazu, von daher ist es topologisch unerheblich an welchen Switch man die hängt. Das macht nur dann einen Unterschied, wenn man den Traffic berücksichtigt.

Daher gilt: In diesem Fall ist es "worscht", wie man die Switches zusammenstöpselt, solange der Traffic die Links zwischen den Switchen nicht auslastet.

Bedeutet. Bei unseren PC-Räumen gibt es leider nicht für jeden Client einen Netzwerkanschluss. Im Klartext, ein einer Netzwerkdose hängen bis zu 5 Clients, welche nochmal über einen 1000er, 8-fachern Desktop-Switch verbunden werden. Natürlich ist der überwiegende Traffic bei unseren Clients das Surfen und Recherchieren im Netz. Niemand lädt große Daten herunter.
Daher wird mir langam klar, dass ich mir wahrscheinlich für dieses Mickey Mouse Netz zu viele Gedanken mache.
Bitte warten ..
Mitglied: aqui
LÖSUNG 15.04.2019 um 13:27 Uhr
So sähe z.B. ein sinnvolles Neudesign für dich aus:

neu - Klicke auf das Bild, um es zu vergrößern

Das Filtern der Clients und die Raum Abschottung kann man mit dem Core Switch problemlos realisieren !
Bitte warten ..
Mitglied: gigigaga
15.04.2019 um 13:32 Uhr
Also, wenn ich das genauso hinbekomme, wäre ich schon sehr zufrieden

Aber ihr müsst wissen, dass ich nicht mein Beruf (gut, das habt ihr ja bereits gemerkt), sondern lediglich Hobby. Mus die Zeit finden, mich einzulesen.
GIbt denn ein Programm, wo man ein bisschen vorher planen und testen kann. Damit ich meine Konfig planen kann.

Grüße und DANKE
Bitte warten ..
Mitglied: aqui
LÖSUNG 15.04.2019, aktualisiert um 13:46 Uhr
wäre ich schon sehr zufrieden
...und die Foren Community hier auch !
GIbt denn ein Programm, wo man ein bisschen vorher planen und testen kann.
Ja, z.B. das kostenlose GNS3 https://www.gns3.com/
Mit deinen "Hobby" Voraussetzung aber sicherlich eine Herausforderung.

Das beste ist du beschaffst dir einen kleinen preiswerten VLAN Switch wie einen TP-Link ST108E oder hast idealerweise noch eine HP 1910er Gurke im Schrank. Dann beschaffst du dir einen kleinen 20 Euro VLAN Router.
https://varia-store.com/de/produkt/33635-mikrotik-routerboard-rb941-2nd- ...
und ggf. einen Raspberry Pi als "Server".
Vor allem beschaffst du dir etwas Zeit und Spaß und Neugierde am Lernen und legst mal etwas los....
  • Kleine Testaufbauten mit VLANs realisieren
  • Routing lernen und verstehen
  • usw.
Z.B. mit dem VLAN Tutorials hier:
https://administrator.de/wissen/vlan-installation-routing-pfsense-mikrot ...
https://administrator.de/wissen/mikrotik-vlan-konfiguration-routeros-ver ...
Das übt am meisten als Hobby Netzwerk Admin und Fragen die da kommen fackeln wir dann hier im Forum ab.
Dann merkst du schnell das das alles kein Hexenwerk ist !
Bitte warten ..
Mitglied: gigigaga
15.04.2019 um 13:56 Uhr
Zitat von aqui:
Das übt am meisten als Hobby Netzwerk Admin und Fragen die da kommen fackeln wir dann hier im Forum ab.
Dann merkst du schnell das das alles kein Hexenwerk ist !


Genau das ist meine Welt!
Bitte warten ..
Mitglied: ipzipzap
15.04.2019 um 23:32 Uhr
Zitat von aqui:

So sähe z.B. ein sinnvolles Neudesign für dich aus:
Das Filtern der Clients und die Raum Abschottung kann man mit dem Core Switch problemlos realisieren !

Hallo aqui,

wer macht denn dann am besten das Routing? Sein Ubiquiti (US-48) kann nämlich kein Layer3. Alles durch den Flaschenhals über die Firewall und zurück?

cu,
ipzipzap
Bitte warten ..
Mitglied: aqui
16.04.2019, aktualisiert um 11:36 Uhr
Sein Ubiquiti (US-48) kann nämlich kein Layer3.
Oha, böses Faul. Du scheinst Recht zu haben. Das Datenblatt sagt rein gar nichts über die Layer 3 Fähigkeiten dieses Switches:
https://dl.ubnt.com/datasheets/unifi/UniFi_Switch_US-24_US-48_DS.pdf

Es ist so oder so recht oberflächlich gehalten was eigentlich bei Switches dieser Ausstattung ungewöhnlich ist. Na ja, man darf wohl auch dabei nicht vergessen das Ubiquity primär ein WLAN Hersteller im SoHO Bereich ist und dort seine Kompetenzen hat.
Weniger wohl im Switch Umfeld. Da kaufen sie vermutlich auch nur billige Barebones mit simplen Standardfunktionen, bäppeln ihr Logo drauf und fertig...
Gut, wenn dem so ist das der Switch kein L3 kann, ist die o.a. Zeichnung obsolet und auch, bezogen auf die UI Hardware, falsch wie Kollege @ipzipzap schon zu Recht anmerkt.
Das Design geht davon aus das der Core Switch hier ein Layer 3 Switch ist, was er dann vermutlich nicht ist.
Dann wäre es sinnvoller nochmal 120 Euro in die Hand zu nehmen und einen 10G Layer 3 Switch davor zu platzieren:
https://mikrotik.com/product/crs305_1g_4s_in
Mit 10G dann dort sternförmig den Ubiquity anzubinden und die beiden Restswitches. Das Design bleibt so, man hat genügend Bandbreite auf den L3 Core und gut iss.
Wenn dem TO das zuviel Budget ist dann muss er das Routing extern machen. In seinem Falle dann über die Firewall routen wie es in diesem Tutorial erklärt ist:
https://administrator.de/wissen/vlan-installation-routing-pfsense-mikrot ...
Oder die Segmentierung ganz weg lassen und so mit seinem dummen, flachen Netz weiterarbeiten, dann aber in dem üblichen o.a. Firewall Design und NICHT den Server als Firewall "missbrauchen".

Danke für den Hinweis.
Kann man nur raten besser keine Ubiquity Switches einzusetzen sondern wenn möglich immer Mikrotik. Das Preis- Leistungsverhältniss ist da um Klassen besser !
Bitte warten ..
Mitglied: ipzipzap
16.04.2019 um 12:27 Uhr
Zitat von aqui:
Oha, böses Faul. Du scheinst Recht zu haben. Das Datenblatt sagt rein gar nichts über die Layer 3 Fähigkeiten dieses Switches:

Das hat mit "diesem" Switch nichts zu tun. Die Ubiquitis können generell kein Layer 3:

"The current Unifi switch line is an advanced layer 2 switch. Layer 3 features are not availble."

cu,
ipzipzap
Bitte warten ..
Mitglied: aqui
16.04.2019, aktualisiert um 12:45 Uhr
Die Ubiquitis können generell kein Layer 3:
Oha...was ein schwaches Bild bei der Ausstattung. Das ist ja noch schlimmer als HP Switches. Ein recht großer schwarzer Fleck auf der Ubiquity Weste. Aber wie gesagt...Mikrotik (und andere) können das ja zum Glück besser !!
Aber OK, wieder was gelernt....
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Netzwerkstecker richtig verkabelt?
gelöst Frage von billy01LAN, WAN, Wireless4 Kommentare

Morgen Leute, ich habe eine Frage zur Verkabelung von Netzwerksteckern. Ich habe ein Cat 6a Kabel und dazu mehrere ...

Windows Server

Nicht Domänencomputer verkabelt und NPS (und WLAN RADIUS)

Frage von derLenhartWindows Server

Hallo, meine Frage ist zunächst eine Verständnisfrage zu NPS. Mich erschließt sich die Arbeitsweise nicht so ganz. Ich habe ...

Windows Server

Richtig lizensiert?

gelöst Frage von MiStWindows Server25 Kommentare

Guten Morgen, ich hoffe, dass das keine FR-Frage ist, aber ich habe hier einen virtuellen Windows Server R2 2008 ...

Vmware

Richtig Templates erstellen, wie wäre es richtig?

Frage von DeathNoteVmware11 Kommentare

Hallo. Ich würde mir gerne für 2012R2 Win10 und Win7 Templates erstellen. Also Maschinen, die ich mal jederzeit mit ...

Neue Wissensbeiträge
Windows 10

Sandy-Bridge plus Nvidia plus Win10 1903 braucht Hotfix

Information von DerWoWusste vor 4 TagenWindows 101 Kommentar

Es gibt ein Problem in der seltenen Konstellation Nvidia-Grafikkarte/Sandy-Bridge-CPU/Win10v1903: die von Nvidia vorgeschlagenen Treiber lassen sich nicht installieren. verlinkt ...

Off Topic
Computermuseum Stuttgart
Tipp von NixVerstehen vor 5 TagenOff Topic5 Kommentare

Hallo zusammen, letzte Woche habe ich mit meinem 16-jährigen Sohn das Computermuseum Stuttgart (Uni Stuttgart) besucht, um ihm und ...

Windows 10
Windows 10: Netzwerk zeigt Fehler 0x80070035
Tipp von anteNope vor 5 TagenWindows 105 Kommentare

Moin zusammen, ich hatte gerade mal wieder das Vergnügen mit dem obigen Fehler. Unter Borns Blog ist das beschreiben: ...

Windows 10

Bug: Windows 10 Enterprise LTSC erhält Funktionsupdate angeboten

Information von kgborn vor 5 TagenWindows 106 Kommentare

Der Fehler ist mittlerweile zwar korrigiert, aber ich denke, ich stelle die Info doch mal hier für Leute ein, ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell Skript für Reg Datei ändern
gelöst Frage von SoccerdeluxBatch & Shell16 Kommentare

Hallo zusammen, ich muss auf einem Windows 10 Pc ein Skript ausführen lassen was sich alle 5 Minuten wiederholt. ...

Windows 10
WLAN-Verbindung wird getrennt, wenn per RDP auf das System zugegriffen wird
Frage von LordGurkeWindows 1015 Kommentare

Hallo, ich habe hier eine eigentlich sehr einfache Konstellation, die aber nun plötzlich Probleme verursacht: Es gibt ein Notebook ...

LAN, WAN, Wireless
WLAN in Veranstaltungshalle
Frage von coltseaversLAN, WAN, Wireless14 Kommentare

Hallo zusammen, für eine Halle mit 1300 m² suche ich derzeit nach einer WLAN-Hotspot-Lösung für bis zu 500 User ...

Windows 10
Windows 10 Logonskript greift nicht
Frage von xbast1xWindows 1011 Kommentare

Hallo zusammen, da sich die per GPO gemappten Laufwerke bei allen Usern schließen und das Problem sich nicht lösen ...