Kaufberatung Switch/Router - VLAN,ACL, DHCP
- Ersteller teufelschultz
- Erstellt am
- Registriert
- Okt. 2007
- Beiträge
- 25
Mal angenommen mir reichen dann also 1 GBit/s (siehe #39) und ich nehme den ER-X als Router, könnt ihr mir dann einen Layer2 Switch mit 24 Ports und VLAN empfehlen?
Wie sieht es z. B. mit dem D-Link DGS-1210-26 oder dem TP-Link T1600G-28TS (TL-SG2424) aus?
Wie sieht es z. B. mit dem D-Link DGS-1210-26 oder dem TP-Link T1600G-28TS (TL-SG2424) aus?
- Registriert
- Okt. 2007
- Beiträge
- 25
Ich habe noch das Schlagwort Inter-VLAN gefunden.
Dann läuft der Datenverkehr nicht zwingend über den Router, sodass dieser dann nicht als Flaschenhals auftritt.
Dafür braucht dann aber der Switch selbst auch ACL, sodass die beiden von mir zuvor benannten Modelle wohl nicht passen. Könnte dann aber wohl z. B. der TP-Link T2600G sein oder?
Wäre das eine Option zum Erhöhen der Performance? Dann habe ich aber natürlich doppelten Pflegeaufwand.
Und wahrscheinlich alles zu großer Aufwand für mein Anwendungsszenario oder?
Und wie verhält es sich bei Kommunikation innerhalb eines VLAN's?
Der Router wäre ja Standardgateway, geht dann jede Kommunikation zwingend über den Router, sodass dieser wieder als Flaschenhals auftritt? Aber das wäre dann ja auch beim Inter-VLAN der Fall, oder ist dann der Switch das Standardgateway?
Dann läuft der Datenverkehr nicht zwingend über den Router, sodass dieser dann nicht als Flaschenhals auftritt.
Dafür braucht dann aber der Switch selbst auch ACL, sodass die beiden von mir zuvor benannten Modelle wohl nicht passen. Könnte dann aber wohl z. B. der TP-Link T2600G sein oder?
Wäre das eine Option zum Erhöhen der Performance? Dann habe ich aber natürlich doppelten Pflegeaufwand.
Und wahrscheinlich alles zu großer Aufwand für mein Anwendungsszenario oder?
Und wie verhält es sich bei Kommunikation innerhalb eines VLAN's?
Der Router wäre ja Standardgateway, geht dann jede Kommunikation zwingend über den Router, sodass dieser wieder als Flaschenhals auftritt? Aber das wäre dann ja auch beim Inter-VLAN der Fall, oder ist dann der Switch das Standardgateway?
Zuletzt bearbeitet:
- Registriert
- Okt. 2007
- Beiträge
- 25
Ich möchte demnächst die Netzwerktechnik bestellen. Eventuell hat also noch jemand eine Meinung zu meinen letzten beiden Posts.
Sprich welcher Switch (L2 oder L2+) - Inter VLAN als Performanceverbesserung?
Sprich welcher Switch (L2 oder L2+) - Inter VLAN als Performanceverbesserung?
up.whatever
Commander
- Registriert
- Dez. 2006
- Beiträge
- 2.543
Getrennte VLANs machen eigentlich nur zusammen mit getrennten Netzen Sinn, und der Traffic zwischen verschiedenen Netzen geht zwangsweise durch einen Router auf Layer3. Ob diese Routing Funktionalität jetzt durch einen ER-X oder einen Switch ASIC bereitgestellt wird, wird sich vor allem durch die verfügbaren Features und die Performance unterscheiden. Wenn L3 Funktionalität bei einem Switch mit "L2+" bezeichnet wird, ist das in erster Linie ein Hinweise darauf, dass viele L3 Features gänzlich oder zumindest teilweise fehlen.
Also: Überlege dir genau, wie deine Anforderungen aussehen und gleiche diese mit Features und Performance der angedachten Geräte ab.
Du sprichst z.B. andauernd von ACLs, ohne genau zu definieren, was das für dich bedeutet. Willst du nur stateless oder auch stateful filtern? Auf welche Eigenschaften willst du filtern? Wie viele Filterregeln planst du einzusetzen? Verwendest du nur IPv4 oder auch IPv6? Wenn du erst einmal weißt, was genau du willst, wird die Auswahl der Hardware deutlich überschaubarer.
Also: Überlege dir genau, wie deine Anforderungen aussehen und gleiche diese mit Features und Performance der angedachten Geräte ab.
Du sprichst z.B. andauernd von ACLs, ohne genau zu definieren, was das für dich bedeutet. Willst du nur stateless oder auch stateful filtern? Auf welche Eigenschaften willst du filtern? Wie viele Filterregeln planst du einzusetzen? Verwendest du nur IPv4 oder auch IPv6? Wenn du erst einmal weißt, was genau du willst, wird die Auswahl der Hardware deutlich überschaubarer.
- Registriert
- Okt. 2007
- Beiträge
- 25
Die Entscheidung für einen separaten Router ist m. E. bereits gefallen.
Die Frage ist jetzt im Prinzip welcher Switch und ob durch Inter-VLAN nicht jede Verbindung zwingend über den Router geht und die Performance dadurch gesteigert wird.
Aber ich denke das ist wohl nicht der Fall, dann reicht ja ein L2-Switch.
Dann wäre nur die Frage ob der ER-X mit 1 GBit/s Routinggeschwindigkeit ausreicht oder lieber der ER-4 mit 3 GBit/s oder ein anderer Router.
Derzeit ist nur IPv4 vorgesehen.
Ich möchte nur stateless filtern. Ein praktisches Beispiel:
Im VLAN1 befindet sich das Smartphone. Im VLAN2 der RPi als OpenHab Server.
Der Zugriff von VLAN1 auf VLAN2 soll unterbunden werden, ausgenommen einzelne Verbindungen.
So soll z. B. das Smartphone per 8080 auf das WebIF von OpenHab zugreifen können.
Die Filternregeln beziehen sich alle auf den Zugriff auf wenige Endgeräte im VLAN2, z. B. den OpenHAB Server oder eine Bridge für das Türschloss.
Es wird m. E. eine überschaubare Anzahl an Regeln werden.
Im VLAN1 gibt es dann ein NAS, Smartphones, PC und Fernseher. Hier läuft das übliche, Internet, Streaming, Streaming vom NAS, Datenübertragung... Das alles m. E. ohne Einschränkungen bzw. weitere Regeln.
Dann ggf. noch VLAN3 für die Gäste, die sollen nur Internet bekommen. Der Unify AP soll dann 3 WLAN SSID's für die 3 VLAN's aussenden.
Die Frage ist jetzt im Prinzip welcher Switch und ob durch Inter-VLAN nicht jede Verbindung zwingend über den Router geht und die Performance dadurch gesteigert wird.
Aber ich denke das ist wohl nicht der Fall, dann reicht ja ein L2-Switch.
Dann wäre nur die Frage ob der ER-X mit 1 GBit/s Routinggeschwindigkeit ausreicht oder lieber der ER-4 mit 3 GBit/s oder ein anderer Router.
Derzeit ist nur IPv4 vorgesehen.
Ich möchte nur stateless filtern. Ein praktisches Beispiel:
Im VLAN1 befindet sich das Smartphone. Im VLAN2 der RPi als OpenHab Server.
Der Zugriff von VLAN1 auf VLAN2 soll unterbunden werden, ausgenommen einzelne Verbindungen.
So soll z. B. das Smartphone per 8080 auf das WebIF von OpenHab zugreifen können.
Die Filternregeln beziehen sich alle auf den Zugriff auf wenige Endgeräte im VLAN2, z. B. den OpenHAB Server oder eine Bridge für das Türschloss.
Es wird m. E. eine überschaubare Anzahl an Regeln werden.
Im VLAN1 gibt es dann ein NAS, Smartphones, PC und Fernseher. Hier läuft das übliche, Internet, Streaming, Streaming vom NAS, Datenübertragung... Das alles m. E. ohne Einschränkungen bzw. weitere Regeln.
Dann ggf. noch VLAN3 für die Gäste, die sollen nur Internet bekommen. Der Unify AP soll dann 3 WLAN SSID's für die 3 VLAN's aussenden.
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 17.938
Die Routing-Performance zwischen den VLANs bzw. deren Subnetzen ist in deinem Szenario doch vollkommen unerheblich.
PC, TV, NAS sind alle in ein und demselben VLAN
IoT hat vorwiegend nur Kommando-Verbindungen (an/aus, mehr/weniger, etc) und dementsprechend keine nennenswerten Ansprüche an die Bandbreite.
Gäste bekommen ausschließlich Internetzugriff.
Was versprichst du dir von einem L3-Switch mit Inter-VLAN-Routing? Der zu erwartende Traffic zwischen diesen VLANs tendiert gegen Null.
PC, TV, NAS sind alle in ein und demselben VLAN
IoT hat vorwiegend nur Kommando-Verbindungen (an/aus, mehr/weniger, etc) und dementsprechend keine nennenswerten Ansprüche an die Bandbreite.
Gäste bekommen ausschließlich Internetzugriff.
Was versprichst du dir von einem L3-Switch mit Inter-VLAN-Routing? Der zu erwartende Traffic zwischen diesen VLANs tendiert gegen Null.
- Registriert
- Okt. 2007
- Beiträge
- 25
Genau da liegt dann denke ich mein Denkfehler.Raijin schrieb:
Der Traffic innerhalb VLAN1 geht also über den Switch und nicht über den Router?
Beispiel:
Ich streame einen Film vom NAS zum TV, dann geht der dieser Traffic direkt von Switch Port zu Switch Port und die 1 GBit/s Routing Performance spielen keine Rolle?
Sorry für die wahrscheinlich doofe Frage, aber genau bei dem Punkt bin ich mir unsicher.
Standardgateway wird ja der Router werden, also dachte ich, der komplette Traffic geht über den Router und dieser ist immer der Flaschenhals.
Sind denn die von mir vorgeschlagenen L2 Switch von TP-Link oder D-Link in Ordnung?
Vielen Dank für eure Geduld.
Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 17.938
Ein Switch liefert Pakete stets nur an dem einen Port aus, über den das Ziel zu erreichen ist. Wenn also PC und NAS an ein und demselbem Switch angeschlossen sind, geht die Verbindung direkt von Port zu Port.
VLANs sind davon jedoch ausgenommen, weil ein Switch mit VLANs virtuell in zB 3 Switches zersägt wird und die Teilswitches untereinander nicht verbunden sind. Der Port, über den das Ziel zu erreichen ist, wäre daher der Uplink zum Router, der die (V)LANs überhaupt erst verbindet.
Genau da käme das Inter-VLAN-Routing ins Spiel, weil ein Switch mit dieser Funktion intern auch eine eigene Routing-Engine hat, die die VLANs untereinander eben doch verbinden kann.
Grundsätzlich ist es so, dass Inter-VLAN-Routing eine Funktion ist, die primär für stark ausgelastete Netzwerke, in denen viel Verkehr zwischen den Subnetzen zu erwarten ist, sinnvoll ist. In der Regel trifft das daher auf große Firmennetzwerke mit vielen Clients zu.
VLANs sind davon jedoch ausgenommen, weil ein Switch mit VLANs virtuell in zB 3 Switches zersägt wird und die Teilswitches untereinander nicht verbunden sind. Der Port, über den das Ziel zu erreichen ist, wäre daher der Uplink zum Router, der die (V)LANs überhaupt erst verbindet.
Genau da käme das Inter-VLAN-Routing ins Spiel, weil ein Switch mit dieser Funktion intern auch eine eigene Routing-Engine hat, die die VLANs untereinander eben doch verbinden kann.
Grundsätzlich ist es so, dass Inter-VLAN-Routing eine Funktion ist, die primär für stark ausgelastete Netzwerke, in denen viel Verkehr zwischen den Subnetzen zu erwarten ist, sinnvoll ist. In der Regel trifft das daher auf große Firmennetzwerke mit vielen Clients zu.
- Registriert
- Okt. 2007
- Beiträge
- 25
Okay. Vielen Dank für die Erklärung.
Dann werde ich denke ich folgendes kaufen:
ER-X als Router
TP-Link T1600G-28TS (TL-SG2424) als Switch
Unify nanoHD als AcessPoint
Das sollte dann für meine Zwecke ausreichend sein und die Kosten sind noch akzeptabel.
Dann werde ich denke ich folgendes kaufen:
ER-X als Router
TP-Link T1600G-28TS (TL-SG2424) als Switch
Unify nanoHD als AcessPoint
Das sollte dann für meine Zwecke ausreichend sein und die Kosten sind noch akzeptabel.
- Registriert
- Okt. 2007
- Beiträge
- 25
Das stimmt wohl, der ER-4 hat ja auch nur 1 GBit-Ports.Groug schrieb:
Aber dann hätte man eventuell ja zwei Uplink-Ports nutzen können mittels Link-Aggregation. Aber ist nun auch nicht mehr wichtig.
Ihr habt alle meine Fragen beantwortet. Vielen Dank für eure Hilfe und ein frohes Fest.
- Registriert
- Okt. 2007
- Beiträge
- 25
Zuerst Happy New Year für alle!
Status-Update:
Die Technik ist eingetroffen und die VLAN's und der AP entsprechend konfiguriert.
Ein 2. AP folgt noch, sowie die Deckenmontage der AP's.
Mit der Hardware-Auswahl bin ich sehr zufrieden. Die VLAN's funktionieren wie gewünscht, ausstehend ist derzeit noch die Firewall-Konfiguration. Das mache ich die Tage.
Und ich muss mein Netzwerkschrank noch "aufräumen". Derzeit ist die Verkabelung noch sehr chaotisch. 😱
Vielen Dank nochmal an alle Unterstützer.
Status-Update:
Die Technik ist eingetroffen und die VLAN's und der AP entsprechend konfiguriert.
Ein 2. AP folgt noch, sowie die Deckenmontage der AP's.
Mit der Hardware-Auswahl bin ich sehr zufrieden. Die VLAN's funktionieren wie gewünscht, ausstehend ist derzeit noch die Firewall-Konfiguration. Das mache ich die Tage.
Und ich muss mein Netzwerkschrank noch "aufräumen". Derzeit ist die Verkabelung noch sehr chaotisch. 😱
Vielen Dank nochmal an alle Unterstützer.
commandobot
Lt. Commander
- Registriert
- Dez. 2019
- Beiträge
- 1.636
Welche Lösung nutzt du als Firewall?teufelschultz schrieb:
Und hast du Rangierbügel mit Bürstenleisten in deinem Netzwerkschrank eingebaut?
computerbase.de/forum/threads/netzwerkschrank-wandmontage-habe-ich-etwas-vergessen.1987408/#post-25002119
- Registriert
- Okt. 2007
- Beiträge
- 25
Die Firewall vom Edgerouter-X. Das reicht für meine Zwecke vollkommen aus.commandobot schrieb:
Nein bisher nicht. Genau da suche ich noch das passende Produkt. Vielen Dank für den Link, die Rangierbügel sehen gut. Mit Bürstenleisten habe ich das bisher gar nicht gesehen.commandobot schrieb: