Planung Serverschrank + Switch Neubau

[sEs4m]

Grüß euch,
wir sind aktuell in der letzten Phase unseres Hausbaus und gehen die Netzwerkplanung an und ich suche euren Rat zu den Themen Serverschrank und Switches.

Es wurde in jedem Raum mindestens eine LAN-Doppeldose eingebaut, zusätzlich noch einzelne Anschlüsse im Außenbereich. In Summe kommen wir auf rund 24 Anschlüsse auf dem Patchfeld. Der Elektriker plant ein Patchfeld (Telegärtner MPD Cat 6A) auf die Wand zu setzen. Da wir ein paar Technikgeräte im Keller installieren wollen, überlegen wir, direkt alles in einen Serverschrank zu packen. Was wir haben bzw. planen:

• Patchfeld
• Synology NAS 918 (leider kein Rackmount)
• Server für Visualisierung
• Fritzbox
• Switch(es)
• USV

Bei dem Switch benötigen wir für die Türkommunikationsanlage und eventuelle Kameras PoE fähige Ports. Nach meiner bisherigen Recherche würde ich auf ein 24er unmanaged Switch setzen und die PoE Ports über ein separates Switch bereitstellen. Die Lan Schnittstellen im Außenbereich würde ich absichern indem ich den Zugriff über die MAC Adressen regele.

Bei dem Serverschrank würde ich einen 19 Zoll Schrank nehmen und einzelne Geräte auf Einlegeböden installieren.

Welche Fragen ich mir stelle:

• Würdet ihr etwas grundsätzlich anders machen?
• Habt ihr eine Empfehlung für einen Serverschrank?
• Welche Lösung für Switches würdet ihr wählen? 24er unmanged + 8er PoE Switch? 8er Switches gibt es wohl nicht als Rackmount - müsste daher auch einfach auf einen Einlegeboden.

Viele Grüße!

 

[eRacoon]

Gibt da sicherlich verschiedene Ansichten aber hier mal meine, da ich aktuell auch bei der Hausplanung bin hab ich mir dazu auch schon Gedanken gemacht.

Ich würde mich da nicht von 19" Geräten abhängig machen, da tut es auch jeder andere Schrank mit Einlegeböden, du hast ja keinerlei Vorteile davon, baust da ja nicht am laufenden Band was um.

Das Patchpanel würde ich vom Elektriker an die Wand anbringen lassen so bist du in Zukunft flexibel, wenn du das Patchpanel in das 19" Rack baust muss das für immer da stehen bleiben oder der Aufwand die Kabel zu verlängern wäre vorhanden. Sieht optisch auch nicht wirkich schön aus.
Den Switch würde ich dann direkt darunter/drüber/drauf an die Wand schrauben, in der Nähe halt für kurze Kabelwege, eventuell alles mit in den Schaltschrank je nachdem wie groß der ist oder einen zweiten dafür machen lassen.
Dann machst du die Klappe zu und alle Kabel sind versteckt und es hängen keine 24 Patchkabel quer im Raum.

Server, NAS etc. dann in ein passendes Regal, Schrank oder was auch immer daneben wo Platz ist, da kann man dann auch flexibel umbauen in Zukunft.
Geh eher mal davon aus dass die Hardware in Zukunft kleiner, weniger und leiser wird als mehr.

 

[madmax2010]

Hm. Für PoE+ routing + vlans + modem +dhcp könntest du einen ubiquity edgerouter-x SFP nehmen.
- Der Stellt dir 5x PoE zur verfügung und im SFP port kannst du dir ADSL/VDSL modems nach belieben stecken.
Bei den 24 Port unmanaged switchen ist eigetnlich egal was du kaufst. die Kommen fast alle von 1 Hersteller aus China und werden nur umgelablet + mit anderer software versehen
Mikrotik hat in bezahlbar jedoch auch eigenentwicklungen

 

[LuckyPeter]

Hm. Für PoE+ routing + vlans + modem +dhcp könntest du einen ubiquity edgerouter-x SFP nehmen.
- Der Stellt dir 5x PoE zur verfügung und im SFP port kannst du dir ADSL/VDSL modems nach belieben stecken.
Bei den 24 Port unmanaged switchen ist eigetnlich egal was du kaufst. die Kommen fast alle von 1 Hersteller aus China und werden nur umgelablet + mit anderer software versehen
Mikrotik hat in bezahlbar jedoch auch eigenentwicklungen

Der Edgerouter mW. kann nur das propietäre Ubiquiti 24V PoE, damit funktionieren quasi nur ausgewählte Ubiquiti Access Points.

 

[Midium]

Hallo,
auch wenn ich noch Jahre von einem eigenen Hausbau entfernt bin, habe ich mir da schon zuhauf Gedanken gemacht.

Ein 19 Zoll Schrank im Keller halte ich da für eine ordentliche Organisation sehr sinnvoll. Die Höhe und Tiefe hängt natürlich davon ab, ob du da auch noch mal ganze Rechner einbauen möchtest oder nur ein reiner Netzwerkschrank wird.

Aus reiner Träumerei habe ich da mal eine Skizze zu gemacht. Insgesamt bräuchte ich damit 14 HE. Vorgesehen sind 3x24 Keystone 1U Felder. Neben den Netzwerkkabeln aus der Hausinstallation kann man hier noch Sachen wie USB, HDMI oder sonstige Anschlüsse realisieren, wenn diese an der Rückseite der verwendeten Rackmount Geräte vorhanden sind. Ein Umbau bzw. hinter den Schrank krabbeln sollte z.B. für Debug-Schnittstellen nicht nötig sein. Außerdem habe ich dabei konsistent auf Ubiquiti Switche gesetzt. Möglicherweise gibt es da auch gute andere Alternativen, dazu habe ich aber noch nicht genug Zeit in die Suche investiert.
Für die Netzwerkkabel aus dem Haus steht dann ein 48 Port 1GB Switch ohne POE zur Verfügung, einen zusätzlichen 8 Port POE Switch ist dann für AC/Tür/was auch immer. Mehr als 8 Ports braucht man vermutlich nur, wenn auch noch mehrere Kameras geplant sind.


Zum Bild in der Reihenfolge oben nach unten:
Keystone 1U 24 Port
48 Port 1GB Switch (kein POE)
Keystone 1U 24 Port
8 Port POE(+) Switch 1GB
Kabelsortierung
Keystone 1U 24 Port
Kabelsortierung
16 Port 10GB Switch (SFP) - reine Spielerei
Rackmount Router (gibt es deutlich bessere als den abgebildeten soweit ich weiß)
2U Synology NAS (hier würde ich mir mit einem 19 Zoll Leergehäuse wohl mein eigenes NAS bauen)
USV
Steckdosenleiste
Kabeldurchführung
Steckdosenleiste

Jetzt sind hier keine Zwischenböden vorgesehen, da theoretisch alles Rackmount fähig ist. Allerdings kann man ja auch die Fritte statt dem Ubiquiti Router nehmen und auf so einen Boden stellen. Soll auch nur ein Anhaltspunkt sein, wie man es machen kann.

Server, NAS etc. dann in ein passendes Regal, Schrank oder was auch immer daneben wo Platz ist, da kann man dann auch flexibel umbauen in Zukunft.
Geh eher mal davon aus dass die Hardware in Zukunft kleiner, weniger und leiser wird als mehr.

Persönlich finde ich es spannend alles in einem 19 Zoll Schrank zu haben. Auch wenn das nicht unbedingt die kostengünstigste Lösung ist. Am Ende muss halt jeder selbst eine Absichten und Wünsche kennen und entsprechend entscheiden. Der Vorschlag alles in einem passenden Schrank/Regal unterzubringen ist sicher auch nicht schlecht. Hängt auch ein wenig von der baulichen Situation ab.

 

[madmax2010]

Argh @LuckyPeter . du hast zum teil recht - mach das bitte von den zu nutzenden PoE geräten abhängig. Der kann nur PAssive PoE nach 802.3af. Da gehen schon auch andere geräte, aber viele wollen halt doch 48v

@sEs4m schau dich mal bei mikrotik um

 

[bender_]

Totaler Overkill für 24 LAN Döschen im Privathaushalt. Spätestens wenn Ehefrau 1.0 mitreden darf, wirst Du zurecht gute Argumente dafür brauchen wieso man so viel Luft in einem großen, hässlichen und unpraktischen Gehäuse einpacken muss.
Ich mag Multimediaverteiler. Funktional, schlank und Unterputz neben der E-Verteilung platzierbar. Schick und quasi unsichtbar. Die Vorschläge von @eRacoon würde ich aber auch alle unterschreiben.

 

[OliverL87]

Beim Switch würde ich einen managebaren holen, damit bist du flexibler.

 

[blackshuck]

• Würdet ihr etwas grundsätzlich anders machen?

nein, Ich würde es ziemlich exakt so machen, bzw. ich habe es so gemacht

• Habt ihr eine Empfehlung für einen Serverschrank?

Empfehlung...mhhh....
Naja, das ist zumindest meiner
https://www.19power.de/9he-19-zoll-wandschrank-serverschrank-mit-glastuer-600x450x500mm.html

Für mich persönlich aber mittlerweile etwas zu klein....12HE sind manchmal besser...Vor allem bei dem was du alles geplant hast. Meine USV muss nämlich leider AUF dem Serverschrank stehen

• Welche Lösung für Switches würdet ihr wählen? 24er unmanged + 8er PoE Switch? 8er Switches gibt es wohl nicht als Rackmount - müsste daher auch einfach auf einen Einlegeboden.

Ich habe einen einzelnen 8er PoE-Switch, da dieser deutlich später kam als mein Netzwerk. Habe aber sowieso nur 2 Kameras. Bei meinem zukünftigen Eigenheim plane ich aber jetzt schon etwas mehr...Die Frage ist, wie hoch dein Budget ist

 

[sEs4m]

Wow, vielen Dank für eure zahlreichen wertvollen Denkanstöße. Ich hole noch mal ein wenig aus, damit ihr euch ein besseres Bild von der Situation machen könnt. Grundsätzlich wird der Raum leider sowohl als Haustechnik, als auch Hauswirtschaftsraum genutzt. Wir haben also Heizungsanlage, Waschmaschine, Trockner, Waschbecken, Verteilerkasten etc. jeweils inklusive der Zuleitungen in dem Raum. Da die Detailplanung vom Bauunternehmer leider nicht wirklich gemacht wurde, kommen die Hausanschlüsse recht willkürlich ins Haus rein. Daher mussten wir die ganzen Stromleitungen über Kabelpritschen zu einer anderen Stelle führen. Die Wand mit den Verteilerkästen sieht jetzt wie folgt aus:

Links in grün hängen die Lan-Kabel noch runter. Den Serverschrank hatte ich jetzt für den Bereich unter den Verteilerkästen angedacht. Der Platz kann ohnehin nicht groß anderweitig verwendet werden.

Da der Raum vielfältig genutzt wird, erhoffe ich mir durch die Verwendung eines Serverschranks einen Schutz der Komponenten (mechanisch und evtl. auch Luftfeuchtigkeit) und zudem sieht zumindest der Teil des Raumes dann aufgeräumt aus .

 

[benneq]

Nach meiner bisherigen Recherche würde ich auf ein 24er unmanaged Switch setzen und die PoE Ports über ein separates Switch bereitstellen. Die Lan Schnittstellen im Außenbereich würde ich absichern indem ich den Zugriff über die MAC Adressen regele.

Du willst also, dass jemand die Kamera abklemmt, eben die MAC Adresse ausliest und sich dann mit seinem eigenen Notebook von außerhalb des Hauses direkt in euer Heimnetzwerk einklinken kann? Klingt nicht gerade nach Sicherheit.

Also hol dir einen (Smart) Managed Switch mit VLANs (802.1q) und verbanne die Ethernet Anschlüsse für die Kameras aus deinem Heimnetzwerk, indem du mit den VLANs zwei (oder mehr) getrennte Netze erstellst.

 

[sEs4m]

Beim Switch würde ich einen managebaren holen, damit bist du flexibler.

Welche Funktionen eines managebaren Switches brauche ich für meinen Anwendungsfall?

 

[LuckyPeter]

Argh @LuckyPeter . du hast zum teil recht - mach das bitte von den zu nutzenden PoE geräten abhängig. Der kann nur PAssive PoE nach 802.3af. Da gehen schon auch andere geräte, aber viele wollen halt doch 48v

@sEs4m schau dich mal bei mikrotik um

Das sehe ich anders. Ubiquiti schreibt im Edgerouter Datenblatt zum Thema PoE: "Passive 24V (Pins 4, 5+; 7, 8-)", Während sie bei den 802.3af fähigen Geräten (z.B. die Edgeswitch) explizit auf darauf hinweisen, dass sie Normkonformes PoE anbieten: "POE+ IEEE 802.3af/at (Pins 1, 2+; 3, 6-)"

Laut Wikipedia ist ist die erlaubte Spannung bei IEEE 802.3af auch 36–57V und nicht 24V.

 

[madmax2010]

Wenn du eh schobnmal dabei bist kannsrt du super angenehm überwachungskameras, Medien und gäste in eigene Netze legen. Dabei wäre ein managed switch mit vlans sicher hilfreich

 

[sEs4m]

Du willst also, dass jemand die Kamera abklemmt, eben die MAC Adresse ausliest und sich dann mit seinem eigenen Notebook von außerhalb des Hauses direkt in euer Heimnetzwerk einklinken kann? Klingt nicht gerade nach Sicherheit.

Also hol dir einen (Smart) Managed Switch mit VLANs und verbanne die Ethernet Anschlüsse für die Kameras aus deinem Heimnetzwerk, indem du mit den VLANs zwei (oder mehr) getrennte Netze erstellst.

Ok, da wäre die Antwort. Ich bin in Sachen Netzwerktechnik leider noch ein ziemlicher Laie. Daher kurze Frage, damit ich mich später erst mit den Details beschäftigen kann. Wenn ich zwei VLANs aufbaue, können die Geräte dann untereinander kommunizieren? Folgendes Szenario: Kamera der Türkommunikation hängt im Außenbereich VLAN und das Bild soll an Geräte (Telefon, Visualisierung) im Innenbereich VLAN dargestellt werden. Einfaches "ja/nein" reicht. In die Details arbeite ich mich dann später ein.

Danke!

 

[OliverL87]

Du kannst Türkamera, Telefonanlage, Gast-Lan/-WLan jeweils in ein VLAN packen und sind somit sicher voreinander.

Ergänzung (16. Juni 2020)

Ok, da wäre die Antwort. Ich bin in Sachen Netzwerktechnik leider noch ein ziemlicher Laie. Daher kurze Frage, damit ich mich später erst mit den Details beschäftigen kann. Wenn ich zwei VLANs aufbaue, können die Geräte dann untereinander kommunizieren? Folgendes Szenario: Kamera der Türkommunikation hängt im Außenbereich VLAN und das Bild soll an Geräte (Telefon, Visualisierung) im Innenbereich VLAN dargestellt werden. Einfaches "ja/nein" reicht. In die Details arbeite ich mich dann später ein.

Danke!

Ja, kann man mit regeln einrichten.

 

[blackshuck]

Links in grün hängen die Lan-Kabel noch runter. Den Serverschrank hatte ich jetzt für den Bereich unter den Verteilerkästen angedacht. Der Platz kann ohnehin nicht groß anderweitig verwendet werden.

passt das von den Kabellängen? Ein paar der grünen Kabel sehen dafür zu kurz aus, oder?

 

[sEs4m]

Top, danke sehr! Da reicht dann ein smart managed Switch? So wie ich das sehe, unterscheidet man zwischen managed und smart managed.

 

[benneq]

Du kannst Türkamera, Telefonanlage, Gast-Lan/-WLan jeweils in ein VLAN packen und sind somit sicher voreinander.

Bei WLAN muss man dann aber auch darauf achten, dass die Access Points auch VLAN unterstützen. Damit kann dann ein Access Points mehrere getrennte Netze verwalten. Alternativ geht sowas natürlich auch ohne VLAN Support, indem man pro VLAN einen eigenen Access Point benutzt und dann von jedem Access Point ein eigenes Kabel zum VLAN-fähigen Switch zieht. Aber das ist natürlich umständlich und aufwändig, und im Zweifelsfalls behindern sich die Access Points auch noch gegenseitig - weniger Durchsatz, Verbindungsabbrüche, etc.. Günstiger kommt man damit auch nicht weg, schließlich braucht's dann ziemlich viele Geräte und Netzwerkkabel und evtl. noch einen größeren Switch.

Da reicht dann ein smart managed Switch?

Grundsätzlich ja. Achte darauf, dass 802.1q (VLAN + Tagging) unterstützt wird - sollten aber eigentlich alle mitbringen. Am Besten schaust du dir auch mal die Bedienungsanleitung und Videos dazu an. Manche dieser Geräte haben grauenvolle Weboberflächen.
Evtl. auch noch auf 802.1ax (Link Aggregation) achten, falls du z.B. dein NAS mit 2 (oder mehr) Ethernetkabeln an den Switch hängen willst, um die Bandbreite zu verdoppeln.

EDIT: Tagging ist dafür da, dass man mehrere Switches verbinden kann und die VLANs "durchgereicht" werden können. Ist z.B. sinnvoll wenn man einen VLAN-fähigen Switch mit einem WiFi Access Point verbinden will, und der Access Point mehrere VLANs verteilen soll. Aber grundsätzlich sollte das alles über den 802.1q Standard abgedeckt sein. Also auch beim Access Point auf 802.1q achten, falls du mehrere getrennte WLANs mit einem Access Point aufspannen willst.

EDIT2: Der Einfachheit halber würde ich auf einen Switch mit Web Interface setzen. Es gibt da sonst noch hunderte andere Varianten, wo man die Konfiguration z.B. über eine Serielle Schnittstelle updaten muss. Manche haben auch einen getrennten Management Ethernet Port, der ausschließlich für die Konfiguration genutzt werden kann. Und je nach Gerät ist diese Management Schnittstelle dann nicht über die anderen Ports erreichbar, und bei manchen lässt sich das konfigurieren, und manche haben so einen extra Port erst gar nicht.
Das hat alles ein bisschen was mit Sicherheit und Komfort zu tun. Für's Heimnetzwerk tut's aber auch die Komfort Variante. Andernfalls müsstest du jedes mal mit dem Notebook zum Switch laufen, oder einen extra Rechner neben dem Switch aufstellen, damit du den Management Port nutzen kannst.

 

[bender_]

Da muss dann aber aber noch ein Router dazu, der genügend VLANs auch untereinander Routen kann.
Und mindestens ne 3kW USV.
Ein Blade Server könnte auch nicht Schaden.
Ne Hardware Firewall ist ja hoffentlich Pflicht. Das muss man ja nicht extra empfehlen.
Welches Klimagerät willst Du denn nutzen? Und welchen Pool mit der Abwärme heizen?