Telekom hilft Community

Telekom Business Community

Private customers

Telekom Shops

Contact

 

Solved

Bitte um Vorschlag für Netzwerk-Topologie (Fritzbox?, anderer Router?, VLAN, DMZ)

4 years ago

Hallo liebe Leute,

 

in 1-2 Monaten soll bei mir im Haus Glasfaser installiert werden. Im Zuge dessen möchte/muss ich das Hausnetz umplanen.
Zur Zeit arbeite ich mich in die Netzwerk-Thematik ein und stoße immer wieder auf (Verständnis-) Probleme oder Sackgassen.
Ich wäre froh um ein paar Tipps zu einer möglichen Topologie, in die ich mich dann weiter einarbeiten kann, ohne immer wieder in diesen Sackgassen zu landen.

 

Stand ist folgender:

Geräte:

VDSL 100 Mbit mit Fritzbox 7490, daran LAN mit 2 Switches, WLAN, Fritz-Repeater, -Dect-Telefone und -Steckdosen.

Verkabelung:

vom HÜP ein 20m langes J-2Y(ST)Y Kabel bis zur ersten TAE im Büro im OG.
Dort Fritzbox, PC, Drucker. Vom Büro führt unter anderem ein 20m LAN CAT6 Kabel wieder in den Keller, dort über Switch zu Steuergeräten.

 

Mein Ziel, wenn GF dann im Haus ist:

  • Ich möchte gerne das bestehende CAT6 Kabel verwenden, um erstens das GF-Modem mit Fritzbox-WAN (oder besser anderer Router?) zu verbinden.
    Und zweitens den Router über einen Switch im Keller mit den Steuergeräten verbinden. (VLANs? Trunk )
  • Nice to have wäre noch die Möglichkeit, die Steuergeräte (und später andere SmartHome-Geräte) aus Sicherheitsgründen in einem getrennten Netz zu haben (DMZ).

Meine Frage/Bitte:

Wie könnte eine mögliche Netzwerk-Topologie aussehen, welche die Ist-Situation wenigstens teilweise nutzt?
(und in die ich mich dann wie gesagt gerne selbst weiter einarbeite)?
 

Recht herzlichen Dank im Voraus! 

540

9

    • 4 years ago

      Moin,

      zuallererst solltest Du Dir überlegen entweder ein zweites LAN Kabel zu ziehen oder die Glasfaserdose (und „Modem“) ins Büro setzen zu lassen.

      Vlans und DMZ beherrschen FRITZ!Boxen allerdings nicht, da kannst Du höchstens auf Switchebene etwas mit Vlans zaubern. Für eine DMZ bräuchtest Du entweder einen separaten Router vor den Switches oder einen mit getrennten LAN Ports. Aber ich glaube eine richtige DMZ ist eigentlich nicht, was Du suchst. Dafür wäre dann ins Büro noch eine Leitung erforderlich, da wäre es besser das ganze gleich unten aufzubauen.

      0

    • 4 years ago

      Moin @Joby 

       

      Unter der annähme, das Haus gehört Dir und du darfst Tun was Du willst 😊
      annähme ist Du hast einen Anschlußraum

      - Dann würde ich im Anschluß Raum ein Patch Panel einbauen.

      - Von dort jeweils ein Kabel gleich oder Höher CAT 6 zu den geplanten Anschlüssen in den Räumen ziehen.

      - Einen in Häkchen Schaltschrank aufbauen, mit mindestens Zwei Switchen

      - Über Patch Kabel bestimmst du dann, welche Dose an den jeweiligen Switchen landet.

      - Das heißt, du kannst dir im Nachgang überlegen, wo Geräte stehen und an welchen Netz sie angeschlossen werden.

      - Den Router (DSL Seite), kannst du auch über so ein die Kabel anschliessen.

         Damit hast Du keine sonder Locke und kannst Ihn Platzieren, wo du möchtest.
         Soweit Mein Verständnis zum Router. 

       

      - GGf. Kann man um die Kablelängen zu reduzieren, mit Etagen Verteilern Arbeiten.

       

      Stichworte ist Strukturierte Verkabelung

      Hier ein Bild 😉

      https://osi.rosenberger.com/de/news-media/strukturierte-verkabelung-en50173-norm/

       

      2

      Answer

      from

      4 years ago

      Mit VLAN etc geh bitte hin und investiere Geld in einen ordentlichen Router. Ich nutze hier zB das USG von Ubiquiti und dazu noch die Switche und die APs.

       

      Ich stehe vor einer ähnlichen Herausforderung und bin aktuell dabei es wie folgt zu lösen:

      • Serverschrank mit großem Switch, Router, NAS und Patchpanel im Keller
      • Dann Netzwerkkabel in die meisten Räume wo dann weitere Switche und die APs sind
      • Fritzbox als Client im Netz um die Telefonie zu machen (wo dann die FritzFons dran hängen) Die Fritzbox kommt dann an einen Switch im Büro

      Answer

      from

      4 years ago

      @Joby 

       

      Ich würde da auch von einem zentralen Punkt (im Keller beim HÜP) das Haus netzwerktechnisch verkabeln (Patchpanel dort mit Netzwerkkabel zu den Netzwerkdosen in den Räumen oder über Unterverteilung auf den Etagen und von dort zu den Räumen). Am zentralen Punkt würde ich mit einem Zugangs-Router operieren, der dir nur den Netzzugang liefert (USG oder wenn du technischer willst auch pfSense oder OPNsense auf einer Box). Telefonie und WLAN würde ich dann "ortsnah" in den Räumen vorsehen (mit z.B einer Fritzbox im Client-Mode oder direkt mit IP-Telefonen/-Anlagen, WLAN z.B. über dezidierte AP).

      Unlogged in user

      Answer

      from

    • Accepted Solution

      accepted by

      4 years ago

      Wow, das ging ja schnell mit Antworten! Danke Euch!

       

      Da höre ich als Quintessenz heraus: lieber ein Kabel mehr ziehen als mit Routern und Switches Konfigurationen zu zaubern, die ich in einem Jahr, wenn mal eine Änderung ansteht, selbst nicht mehr verstehe. Das werde ich umsetzen!

       

      Derzeit enden mehrere LAN Kabel im Büro, sodass dort die "Zentrale" mit PatchPanel etc. für mich einfacher ist.

       

      Dann sehe ich für mich folgendes Konzept:

      • Im Keller das GF-Modem , von dort ein neues CAT6 Kabel ins Büro zur "Zentrale".
      • Dann habe ich bei GF Start als Schritt 1 eine bestehende Konstellation mit der Fritzbox als Router mit nur wenig Umkonfiguration.
      • Schritt 2 wäre dann die Netzwerktrennung. Mit Ubiquiti USG und weiteren Komponenten sowie die Fritzbox als Client für Telefonie und Steckdosen sieht das nun relativ klar aus.

       

      Dank Eurer Hinweise habe ich nun ein deutlich besseres Gefühl bei der Sache als vorher!

       

      Schönes Wochenende!

      4

      Answer

      from

      4 years ago

      @Joby 

       

      Netzwerkkabel,die neu zu verlegen sind ab Cat6A, aber Verlegekabel mit Adern, keine Litze, das niimmt man nur für Patchkabel. Und sauber auf Patchpanel und Netzwerkdosen auflegen, nicht versuchen das auf Stecker zu crimpen.

      Du kannst die Cat6 für 1 GBit weiterverwenden. Cat8 ist nicht notwendig.

      Answer

      from

      4 years ago

      @WerWeißWas und @fdi 
      Vielen Dank noch für die Hinweise!
      Soweit ich weiß, reicht für 1GBit sogar noch Cat5e, aber CAT6 hat mehr Reserven gegen Störungen.
      Cat 7 und 8 werden durch die zusätzlichen Abschirmungen auch immer dicker und starrer und machen eigentlich nur Sinn, wenn man mit 10GBit oder mehr liebäugelt oder zumindest sehr lange Kabelstrecken hat.

      Answer

      from

      4 years ago

      @Joby 

      Sorry aber heutzutage verlegt man einfach keine Cat5e-Kabel mehr sondern nur noch Cat7, alles andere macht keinen Sinn.

      Oder magst du in 5-10 Jahren die Kabel wieder rausreißen und Cat7 verbauen weil du dann vielleicht mehr Geschwindigkeit brauchst?

      Unlogged in user

      Answer

      from

      Unlogged in user

      Ask

      from

      This could help you too

      Solved
      Beträge anderer Anbieter

      7 years ago

      in  

      Festnetz & Internet

      584

      0

      3

      Bitte um Ratenzahlung

      2 years ago

      in  

      Festnetz & Internet

      174

      0

      3

      Bitte um Sachstand

      4 years ago

      in  

      Festnetz & Internet

      181

      0

      2

      Bitte um detaillierte Rechnungen

      5 years ago

      in  

      Festnetz & Internet

      402

      2

      5

      Bitte um Rückruf

      3 years ago

      in  

      Festnetz & Internet

      6895

      0

      5

       

      Social Media

      Telekom FacebookTelekom InstagramTelekom X