ongoge
Goto Top

Heimnetz (EFH) - Idee und Umsetzung

Hallo zusammen,
aktuell muss("darf" ist eigentlich das bessere Verb) ich mir Gedanken über die Heimnetz-Verkabelung machen.

Bisheriger Stand ist:
  • Alle CAT-Kabel (ohne Stecker bisher) enden an einem zentralen Punkt im Büro im Keller.
  • Ein AP der Telekom ist im HAR gesetzt

Geplant ist nun wie folgt:
  • Patchkabel zw. HAR und Kellerbüro
  • Router/GF-Modem mittels Fritzbox
  • Kleiner Switch für Gäste-Netz
  • Größerer Switch (inkl. PoE) für PC, Drucker, Heimserver, WLAN-Repeater

Ich habe dazu mal eine grobe Skizze angefertigt.

Lässt sich diese Idee so umsetzen?
Welche Probleme oder Hindernisse sollte ich vermeiden?

Vielen Dank vorab für eure Unterstützung face-smile
netz_idee

Content-Key: 649696

Url: https://administrator.de/contentid/649696

Ausgedruckt am: 28.03.2024 um 14:03 Uhr

Mitglied: em-pie
Lösung em-pie 09.02.2021 um 20:45:14 Uhr
Goto Top
Moin,

wenn es einfach sein soll, ist dein Konzept funktionsfähig.

Wenn es vernünftig sein soll, würde ich
  • die FritzBox durch einen besseren Router ersetzen: (APU +) pfSense, irgendetwas von mikrotik, oder eine ASA von Cisco, oder ein LANCOM, oder eine kleine Kiste und SOPHOS' Home Edition drauf bügeln. Vorteil bei der pfSense oder Sophos: du hast hier VPN-Zugang, Firewall, CaptivePortal, Webfilter, Proxy, in einer Büchse. Bei dein übrigen genannten fehlt u.U. das eine oder andere. Alle können aber zweifelsfrei mit VLANs umgehen, was für den nächsten Punkt relevant ist
  • die beiden Switche durch einen (Smart-) Managed Switch mit 24 oder ggf. sogar direkt 48 Ports ersetzen. Durch die VLANs kannst du die Netze aller besser trennen - als wenn es mehrere physische Switche wären.
Futter findest du hier: VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern

Kompromiss:
Fritte bleibt, aber du nutzt einen Managed Switch Layer 3 und trennst Gast und Nicht-Gast über VLANs. Hinweis: die internen Netze werden über den Switch geroutet und das VLAN fürs Gästenetz wird über den Port4 der FritzBox versorgt, sodass am Ende zwei Kabel zwischen Fritzbox und Switch gesteckt sind:
  • Kabel 1: FritzBox LAN2 <> Switch, am Switch das VLAN 1
  • Kabel 2: FritzBox LAN4 <> Switch, am Switch das VLAN 999 (als Beispiel). Hier dann an der Fritte das GästeNetz aktivieren. Am Switch keine IP-Adresse für das VLAN vergeben, damit der Switch (sofern Layer3) nicht dorthin routen kann.

Gruß
em-pie
Mitglied: Ongoge
Ongoge 09.02.2021 um 21:03:21 Uhr
Goto Top
Hallo em-pie,

danke für deine recht ausführliche Antwort!
Verurteile mich aber nicht, wenn ich es "einfach" halten will face-smile

Denn bisher waren die Komfigurationsmöglichkeiten der Fritzbox für mich ausreichend, auch was die Anfoderungen anbetrifft.
Zumal es ein integriertes GF-Modem mitbringt.

Einige Fragen hätte ich noch:
  • Ist das in der Fritzbox getrennte Gäste-LAN nicht zu gebrauchen?
  • Ich befürchte, dass ein Managed Switch mit ausreichend Ports und PoE nicht gerade günstig wird (im Hinblick auf den Kompromiss)? Welchen Switch würdest du dafür empfehlen?

Und generell: Welche Herstellen können in der Kategorie Switch empfohlen werden?
Mitglied: em-pie
Lösung em-pie 09.02.2021 um 21:28:56 Uhr
Goto Top
Das Gäste-Netz ist OK, wenn es nur gelegentlich mal benötigt wird.
Willst du später mal ein CaptivePortal bereitstellen oder Geräte zur Gemeinsamen Nutzung anbieten (Drucker), wird es schon schwieriger.

Mit dem Kompromiss kannst du aber "skalieren":
zunächst die Fritte + Managed Switch
Gibt die Frau Regierung später weiteres Budget frei, kannst du die Fritte noch gegen einen besseren Router tauschen und die Fritte dann als reine TK-Anlage weiternutzen.

Beim Switch:
Ohne dein Budget zu kennen: schaue dir mal den Cisco SG250-26P an. Das wäre dann so die Kategorie "Golf Variant"
Kann viel, ist sehr wertig, recht leicht in der Bedienung und preislich OK.
Sollen Leistung/ Funktionalität beibehalten werden, der Preis aber deutlich nach unten gehen, wäre sicherlich ein mikrotik ganz passabel. Wenn du hier das RouterOS statt das SwitchOS nutzt, hast du Router und Switch in einem. Aber der Preis hat seinen "Preis": der ist nicht ganz trivial einzurichten, wenngleich @aqui hier gute Tutorials im Forum erstellt hat. Das wäre dann so grob der Skoda Superb. Kann ne ganze Menge, hat aber etwas weniger Komfort denn der Passat.

Willst du einen Roller haben, kaufst du einen Switch aus dem Baumarkt.
Und wenn es ein Audi Q5 werden soll, nimmst du einen der großen Catalysten von Cisco, oder etwas von Ruckus oder Palo Alto oder oder oder
Mitglied: Ongoge
Ongoge 09.02.2021 um 22:05:11 Uhr
Goto Top
Vielen Dank face-smile

Im Grunde ist das Gäste-LAN nur für das Homeoffice (für mich und für die Regierung) gedacht. Abgesehen davon für die Gäste, wenn WLAN benötigt wird. Also recht statisch.

Der Kompromiss klingt aber recht interessant und bleibt, von der Zeit und Wissen her gesehen, beherrschbar für mich.
Preislich läge der Cisco SG250-26P in meinem Rahmen (gerade so).
Mikrotik habe ich noch nie gehört...

Ich werde mir das insgesamt mal durch den Kopf und Geldbeutel gehen lassen. Zum Glück habe ich noch etwas Zeit bis dahin.
Mitglied: aqui
aqui 10.02.2021 aktualisiert um 13:07:49 Uhr
Goto Top
Warum nimmst du statt 2 separaten Siwtches nicht einen mit VLANs ? Der 250er muss es nicht sein, ein simpler SG220er P tut es allemal:
VLAN einrichten an Zyxel Switch