Switch für Subnetze gesucht

[palaber]

Servus miteinander,

ich benötige eure Hilfe. Und zwar soll ich bei meinem Vater ein Netzwerk einrichten.
Die bisherige Struktur ist nicht mehr ausreichen.
Und zwar soll das Netzwerk in mehrere Subnetze unterteilt werden.

Anforderungen an den Switch/Router oder was auch immer:
- Einzelne Ports sollen ein eigenes Netzwerk sein. Sprich man kann von dem einen Netz nicht auf das andere zugreifen.
- Alle Netze sollen Internet bekommen
- Ein Netz soll nur mit einer bestimmten Bandbreite auf das Inet zugreifen können
- evtl. mit integrierter Firewall

In jedem Subnetz ist ein Switch der das Netzwerk / Inet auf mehrere Rechner verteilt.
Ist HDCP bei Subnetzen möglich?

Ich habe mal versucht das ganze kurz Aufzuzeichen, das sieht dann wie folgt aus:

 

[Benzer]

1. Kein Subnetting - du nimmst einfach andere IP Ranges. Das gibt weniger / keine Probleme und ist übersichtlicher / Zukunftsicherer.
2. Brauchst du keinen Switch - sondern einen Router.
3. Nimmst du dafür am besten keinen fertigen Router, sondern einen PC mit Routing Software, da du ja gerne eine Bandbreitenbeschränkung machen möchtest. Firewall ist so auch kein Problem.

--> Da der Aufbau doch etwas nach Firmennetzwerk riecht, könnte der PC dann auch direkt Domaincontroller & DNS Server sein falls nötig)


Zum Beispiel so:

Netz A:
Clients 192.168.2.1-253
Gateway 192.168.2.254 (Router / PC IP der NIC 2)

Netz B:
Clients 192.168.3.1-253
Gateway 192.168.3.254 (Router / PC IP der NIC 3)

Netz C:
Clients 192.168.4.1-253
Gateway 192.168.4.254 (Router / PC IP der NIC 4)

Netz D: (zum DSL Modem)
Clients 192.168.1.1-253 (NIC 1 des PC)
Gateway 192.168.1.254 (DSL Modem IP)

 

[ryan_blackdrago]

Wegen Geschwindigkeitsbeschränkungen : Router + welcher VLAN unterstützt (für verschiedene Netze). Ansonsten per Subnetting der Clients oder IP Range.

 

[DunklerRabe]

3. Nimmst du dafür am besten keinen fertigen Router, sondern einen PC mit Routing Software, da du ja gerne eine Bandbreitenbeschränkung machen möchtest. Firewall ist so auch kein Problem.

Das wäre eine Möglichkeit!

Die andere ist einfach ein Switch, der VLANs unterstützt. Wieviele Endgeräte wird es im Endausbau denn geben?

 

[Masamune2]

Für diese Anforderungen brauchst du schon ein Profigerät, bei normalen Wald und Wiesen Routern wirst du kein Traffic Shaping und Trennung der Netze machen können.

Möglich wäre soetwas z.B. mit Geräten der Firma Funkwerk (www.bintec.de), allerdings kosten die Geräte schnell mehrere hundert Euro.

Günstiger und flexibler geht es mit einem kleinen Rechner und Linux. Als reiner Router reicht hier ein System auf Intel Atom Basis, was durch den geringen Stromverbrauch auch ruhig durchlaufen kann.
Der Nachteil ist, das dazu einiges an Know-How nötig ist um die Büchse so einzurichten.

 

[palaber]

Wird das mit einem PC nicht zu teuer? Was bräuchte ich für solch einen PC?
Benötige ich da mehrere Netzwerkkarten, oder wie sieht das dann aus?
Wird das mit dem PC nicht zu teuer?

Gut das ich kein Subnetting benötige. Kommt mir entgegen.

Im Subnetz A wird es einen Switch geben und 3 Netzwerkdosen. Max. werden dort (durch evtl. einen weiteren Switch) bis zu 8 PCs angeschlossen. Normalerweise aber an jeder Dose nur einer.

Im Subnetz B hängen ein Switch und 3 PCs.

Im Subnetz C wird es max. einen Switch geben und 2 PCs. Bisher ist aber Subnetz C noch nicht
sicher ob dieses benötigt wird.

Könnt ihr mir konkrete Geräte nennen?

 

[Substanzlos]

Ich hab einmal einen "Router gebastelt" mit Firewall, dazu einen alten P4 und FreeBSD drauf. Also das war schon nicht ganz unlustig, wenns aber Zeitnah sein soll und du nicht so viel Erfahrung damit hast wäre es Sinvoller dir ein anständiges Gerät zu kaufen.

Edit

Beim PC bräuchtest du pro Subnetz eine Ethernet Karte.

 

[Benzer]

Also ein PC mit 4 Netzwerkkarten und WinServer 2003 / 2008 kommt dich ne ganze Ecke günstiger als ein Profi Switch / Router. Die guten Geräte fangen bei 800-1000 Euro an - aber selbst dann ist das noch nix dolles.

An Hardware braucht der PC nix wildes... nen kleinen Intel Dualcore und 2GB Ram reichen völlig aus. Zusätzlich könnte der auch als zentraler Fileserver dienen - auch für das Netz was von den anderen abgeschottet sein soll.

Max. werden dort (durch evtl. einen weiteren Switch) bis zu 8 PCs angeschlossen.

Denk dran das du dein kleines Netz nicht zu sehr kaskadierst Kann zu Fehlern führen.

 

[Onkelpappe]

wenn das ganze in einer Produktiv Umgebung eingesetzt werden soll, sollte dein Vater sich evtl überlegen jemanden damit zu beauftragen der sich damit auskennt. ein netzwerkausfall oder eventueller datenverlust wird ihn meist teurer kommen, als einmal nen Fachmann zu bezahlen und in gescheite Hard- und Software zu investieren.

 

[Substanzlos]

Wer macht das denn bitte mit WinOS.

GNU/Linux, Unix oder BSD bitte!
Ansonsten würde ich Onkelpappe zustimmen. Vor allem dann, wenn es um Datensicherheit geht.

 

[Benzer]

GNU/Linux, Unix oder BSD bitte!

Fanboy

WinSRV 2008 eignet sich dafür super und gleichzeitig kann man noch viele andere Teile abdecken...

 

[Masamune2]

Also wenn du kein Subnetting machst brauchst du auch keine Firewall zwischen den Netzen, dann ist das Zugriff nämlich jeder Zeit von jedem Netz möglich. Mehrere Netzwerkkarte bräuchtest du in dem PC nicht unbedingt, eine Netzwerkkarte die VLANs kann würde schon reichen.

Der Windows Server kann soweit ich weiß von Haus aus kein Traffic Shaping, eignet sich für diesen Anwendungsfall also nicht so ohne weiteres.

 

[Benzer]

Mehrere Netzwerkkarte bräuchtest du in dem PC nicht unbedingt, eine Netzwerkkarte die VLANs kann würde schon reichen.

Dann müsste es aber zusätzlich noch einen zentralen Switch geben von dem aus ein Käbelchen in den PC geht.

 

[marcuskuss]

Hallo,

das Riecht nicht nur nach Firmennetzwerk sondern auch nach einer riesen Bastellei

Wenn ihr das Geld habt nemt euch eine Firma lasst euch richtig beraten und es von den Profis zusammen stellen sowie auch Einrichten, falls das nicht der Fall ist kannst du z.B. Wenn es eine klein wenig was Kosten darf über eine Sonic Firewall nach denken, hier hast du auch gleich einen Inhaltsfilter dabei wie gesagt Kostet aber auch Geld. Wenn ihr einen alten P4 irgendwo noch in der Ecke rumstehen habt du dich ein wenig mit Linux usw. auskennst kannst du dir die Endian Firewall aus dem Netz ziehen und dann deine Netz auch abschotten. Weitere Infos einfach mal im Netz Googeln es gibt ein sehr gutes Forum zur Endian wo dir auch bei Fehlern gehollfen wird.

Wobei wenn alle nicht viel Wissen und Know how in Sachen Routing usw. haben ich eher zur ersten Version gehen würd da ich da einen Ansprechpartner habe wenn man Probleme sein sollten. Da es sich ja dann ja auch um ein paar Datenhandelt und es sicher sein soll. Wäre mein Rat sage deinen Vater Firma die das Tag Täglich macht ist Sicherer und am Ende in der Kostennutzen Rechnung kommt ihn einmal der Fachmann billiger wie Datenverlust und Aufallzeit.

Gruß
Marcus

 

[Masamune2]

Dann müsste es aber zusätzlich noch einen zentralen Switch geben von dem aus ein Käbelchen in den PC geht.

Richtig, aber VLAN fähige Switche braucht er eh wenn die Netze wirklich getrennt werden sollen.

 

[Doeni]

Zum Beispiel so:

Netz A:
Clients 192.168.2.1-253
Gateway 192.168.2.254 (Router / PC IP der NIC 2)

Netz B:
Clients 192.168.3.1-253
Gateway 192.168.3.254 (Router / PC IP der NIC 3)

Netz C:
Clients 192.168.4.1-253
Gateway 192.168.4.254 (Router / PC IP der NIC 4)

Netz D: (zum DSL Modem)
Clients 192.168.1.1-253 (NIC 1 des PC)
Gateway 192.168.1.254 (DSL Modem IP)

Du hast vergessen die Subnetzmaske zu erwähnen die wäre dann 255.255.255.0
Der PC der routet braucht nur eine Netzwerkkarte aber mehrere IP-Adressen.
Aber so gänzlich ohne ist das alles nicht.
Nur mal nebenbei, wenns n Firmennetzwerk ist, habt ihr n Backup?

Edit: Wie siehts mit Benutzerrechten aus? Sonst stellen die sich einfach die IPs um und greifen wieder fröhlich auf alles zu.

 

[Benzer]

Natürlich ist das eine Bastellei... würde so etwas nie selber machen. Aber wenn ein Vater / Chef seinen IT interessierten, aber scheinbar fachlich nicht ausreichend ausgebildeten Sohn bittet das zu tun - liegt da schon das Problem

Wie schon einige male erwähnt wäre ein Gespräch mit einem Systemhaus der sicherste Weg.

@Masamune2: Dann kann man auch gleich noch ein paar Euro drauf legen und einen passenden Router kaufen. Dann hat man VLAN und Bandbreitenbeschränkung.

@Doeni: Ich habe die SNM einfach mal unterschlagen, da die bei den Clientadressen einfach eindeutig ist

Wie siehts mit Benutzerrechten aus? Sonst stellen die sich einfach die IPs um und greifen wieder fröhlich auf alles zu.

--> Da kommen wir wieder zum Thema Domäne...

Der PC der routet braucht nur eine Netzwerkkarte aber mehrere IP-Adressen.

Ja - richtig, aber um SPOF auszuschalten bieten sich mehrere an. Ausserdem kann man so mit Sniffing Tools besser auf Problemsuche gehen.

Aber noch wissen wir ja nicht mal ob es überhaupt ein Firmennetzwerk ist. Falls das so ist und ich den TE & seinen Dad richtig eingeschätzt habe gibt es da noch mehr was offen ist. --> Systemhaus

 

[Doeni]

Naja, für mich schon, für dich scheinbar auch, aber ob das halt auch auf ihn zutrifft?

 

[marcuskuss]

Lange rede kurzer sinn, ist hier schon mehrmals erwähnt wurden nemt euch ein Systemhaus euers Vertrauens sagt den genau was ihr wollt und was am Ende raus kommen soll. Dann werden die euch ein Angebot machen und ihr müsst dann eben entscheiden ja oder nein.

Wir haben in unserer Firma hier auch an der IT änderrungen gemacht sind im Haus auch drei IT Menschen und haben auch ein Systemhaus dahinter stehen wo sich im die Exchange Server Kümmert ich habe ehrlich gesagt keine Lust einen Exchange mit 500 bis 600 Mail Konten in den Himmel zu schiessen wenn mal was schief gehen sollte. Kann zwar einen Server einrichten auch Exchange aber für solche groß Projekte habe ich lieber jemanden der das besser kann wie ich vorallem wenn es um Exchange z.B. geht. Will damit nur sagen es ist gang und gebe das es am Ende immer besser ist.

 

[Merle]

Ja der PC wird wohl billiger...
N anständiger Cisco oder n HP ProCurve wird schnell teurer...