ComputerBase Menü
Aktuelles

Switch für Subnetze gesucht

Das ist ein komplett simples Netzwerk, der TE macht es nur komplizierter. Der Hauptpunkt ist erstmal, dass die Kaskadierung von so vielen Switchen garnicht nötig ist. Managed 8 Port Switches mit VLANs kosten ab etwa 100 Euro, das wäre so die Bottomline Lösung. Wie gut das geht oder wie sinnvoll das ist sollte man zumindest mal in der Praxis evaluieren. Das Trafficshaping ist darüber aber noch nicht gelöst.
Die Idee mit dem Windowsserver ist im Moment für etwas in dieser winzigen Größe eigentlich die beste Idee, weil das billiger wird als mit Enterprise-Level Switchen, die nebenbei komplett überdimensioniert wären.
Windows halte ich hier für durchaus geeginet, wenn man keine Unix Kenntnisse hat.
Für sowas externe Leute einzukaufen halte ich für Geldverschwendung.
 
Ok, dann werde ich wohl die Variante mit dem PC + Routing Software verwenden.
Sind dann folgende Komponenten i.O.?

5 Port Netzwerkkarte: http://geizhals.at/deutschland/a128569.html ~ 45€
Mobo / CPU: http://geizhals.at/deutschland/a495790.html ~55€
Gehäuse inkl. 75W NT: http://geizhals.at/deutschland/a435257.html ~ 30€
1 GB Ram: http://geizhals.at/deutschland/a308780.html ~ 25€
HDD: Hab ne SATA Platte rumfahren, die werde ich nehmen

Mehr brauch ich nicht, oder? Anstatt WinServer könnte ich doch auch nen Linux nehmen, da ich
dieses zum Nulltarif bekomme.

Ja gut, dann bekommt Subnetz A nur einen Switch.

EDIT:
Es handelt sich um keinen Firmennetz!
Ist alles Privat. Kurz nochmal, mein Vater vermietet eine Wohnung.
Die sollen über seinen Internetanschluss surfen können, aber nicht auf seine Rechner zugreifen.
Und nicht die gesamte Bandbreite des Internets abgreifen können.
 
Zuletzt bearbeitet:
palaber schrieb:
5 Port Netzwerkkarte: http://geizhals.at/deutschland/a128569.html ~ 45€
Mobo / CPU: http://geizhals.at/deutschland/a495790.html ~55€
Gehäuse inkl. 75W NT: http://geizhals.at/deutschland/a435257.html ~ 30€
1 GB Ram: http://geizhals.at/deutschland/a308780.html ~ 25€
HDD: Hab ne SATA Platte rumfahren, die werde ich nehmen
Zum Vergrößern anklicken....

Ich würde es mit dem sparen nicht übertreiben.
Drei Schlagwörter: Verfügbarkeit, schnelle Wiederherstellung und Performance.

Empfehlenswert und günstig wäre z.B. die NC360T von HP mit Intel Chipsatz: http://geizhals.at/deutschland/a235895.html?v=l

Alternative 1-Port Karte mit PCIe x1 (einfacher zu finden auf den meisten Boards), auch noch deutlich billiger: http://geizhals.at/deutschland/a351749.html?v=l

Davon halt entsprechend viele, je nach dem wie du die Onboard NICs des Boards nutzen willst. OS würd ich in ein Raid 1 legen, dazu eine entsprechende Sicherung. Ich würde mir auch ein paar Ersatzteile parat legen, wenn der Hobel ausfällt wars das mit dem Netz.

edit: Ah, ok! In dem Fall würd ich das mit den Ersatzteilen nicht so eng sehen. Rest bleibt aber.
 
Mal davon abgesehen das dein Vater dann dran sein könnte wenn über den Anschluss unfug getrieben wird würde ich es wie folgt lösen:

1810-8G Procurve Switch (http://geizhals.at/deutschland/a450194.html) der die verschiedenen VLANs zusammenführt. Von diesem aus kannst du normale Switche anhängen, die Ports sollten dann untagged im jeweiligen VLAN sein.
Einen Mini-ITX Rechner auf Atom Basis (eventuell zusätzliche Netzwerkkarte da VLANs unterstützt werden müssen), Ubuntu installieren und das hier lesen: http://wiki.ubuntuusers.de/Skripte/Traffic-Shaping

Ganz ohne Linux Kenntnisse geht das allerdings nicht. Einfacher ist es auf Windows mit Kerio Winroute Firewall (www.kerio.com). Die macht ebenfalls Traffic Shaping und kann die Netze gegeneinander abschotten.


Wenn du dir im Internet allerdings mal einige Beiträge zum Thema offenes W-LAN, Störerhaftung und Abmahnungen anschaust ist das Projekt ohnehin ganz schnell gestorben.
 
Masamune2 schrieb:
Mal davon abgesehen das dein Vater dann dran sein könnte wenn über den Anschluss unfug getrieben wird würde ich es wie folgt lösen:

[...]

Wenn du dir im Internet allerdings mal einige Beiträge zum Thema offenes W-LAN, Störerhaftung und Abmahnungen anschaust ist das Projekt ohnehin ganz schnell gestorben.
Zum Vergrößern anklicken....

Ganz ruhig bleiben! Das ist schon grundsätzlich ein ganz anderes Thema. Wenn hier ein Wohnraum vermietet wird und vereinbart ist, dass der Mieter den Anschluss kostenfrei mitnutzen darf, dann ist Rechtslage eine komplett andere, als wenn man fahrlässigerweise ein offenes WLan in die Welt setzt.
Über die Logs des Servers kann man sehr schön sehen, wer wann was macht oder gemacht hat.
Die andere Frage ist, ob das dem Mieter gefallen würde, wenn ihr nachverfolgen könnt, was er so im Netz macht ;)
 
Über die Logs des Servers kann man sehr schön sehen, wer wann was macht oder gemacht hat.
Zum Vergrößern anklicken....

Was würdest du denn konkret bei einer Linux basierenden Firewall loggen um alle Tauschbörsenaktivitäten sicher aufzuzeichnen?

Die Rechtslage ist leider kein "komplett andere". Ich kenne das Problem bei Hotels in denen wir den Internetanschluss für die Gäste realisiert haben. Dort wird in der Regel eine eigene Leitung verwendet um zwischen Hotelgästen und Hotel selbst einwandfrei zu unterscheiden.
 
Das mit der Rechtslage ist uns bewusst. Aber danke das ihr das nochmal ansprecht.
Hätten wir uns da nicht schon gedanken drüber gemacht, müssten wir uns jetzt nochmal welche darüber machen. Zeigt das ihr mit denkt :D

Wie würde das mit einer Netzwerkkarte funktionieren die VLAN kann (mit einem Port)?
Bräuchte ich dazu noch zusätzliche Hardware?
 
Zusätzliche Hardware brauchst du nur insofern das der Switch an den der Router dann angeschlossen wird VLANs können muss. Der von mir genannte 1810-8G von HP kann das.
Auf dem Router legst du dann virtuelle Schnittstellen an die den unterschiedlichen VLANs zugeordnet sind. Physikalisch handelt es sich aber immer um den einen Port.
Ich habe mit vor kurzem einen Mini-ITX Server mit dem Zotac H55-ITX (http://geizhals.at/deutschland/a495899.html) zusammengebaut, dessen Netzwerkschnittstelle unterstützt das.

Unter Windows sieht das dann so aus: http://taggi.cse.unsw.edu.au/pub/FAQ/Cryptolab/w2k8_vlan_tab.jpg. Unter Linux kannst du zusätzliche VLAN über Boardmittel anlegen, die Schnittstellen heißen dann z.B. eth1:1

Jetz gehst du hin uns stellst auf dem Switch ein, dass Port 1 in VLAN 1 ist, Port 2 in VLAN 2 und Port 3 in VLAN 3. Alle Ports sollten hier auf untagged stehen.
Den 8ten Switchport setzt du in VLAN 1,2 und 3 auf Tagged und schließt hier den Router an. Auf diesem legst du dann die VLANs 1,2 und 3 auch entsprechend an und hast so Zugriff auf alle Netze.
Jetzt kannst du mit Hilfe von IPtables und tc (siehe Ubuntu Link oben) deine Regeln bauen wer/was/wo/wann darf und wie schnell^^

Edit: Interessant dürfte für dich dieser Artikel hier sein: http://www.heise.de/netze/artikel/VLAN-Virtuelles-LAN-221621.html
Dort wird im Prinzip genau das beschrieben was du haben willst.
 
Zuletzt bearbeitet:
Schau doch mal nach nem Router (mit integriertem Switch) welcher DD WRT unterstützt. Mit der alternativen Firmware kannst wunderbar VLANs einrichten.
 
So hab mich jetzt nochmal informiert. Also Zeitnah muss es nicht sein.
Habe für den Aufbau gut den August zeit. Das heißt ich kann mich da nochmal reinarbeiten.

Ich habe jetzt allerdings noch was gefunden. Und zwar habe ich gelesen das es auch möglich wäre
einen Rechner zu nehmen, 4 Netzwerkkarten rein zu machen und dort eine Firewall aufzuspielen.
Die Firewall lässt keinen Zugriff auf andere Netze zu und kann an Protokollen erkennen ob es sich z.B. um eine P2P Anwendungung handelt und diese sperren.

Weiß jemand welche (kostengünstige oder kostenfreie) Firewall hierzu nutzbar ist?
Finde leider die Seite nicht mehr auf der ich das heute nacht gelesen habe :(
 
So, jetzt hat sich nochmal was geändert. Ich denke so sollte die Lösung am einfachsten sein.
Zum besseren Verständnis habe ich noch eine Skizze angehängt.

Da Netz 2 nicht ständig Internet braucht, sondern nur wenn diese Räumlichkeiten vermietet sind, habe ich mir folgendes gedacht:

Nach dem Modem fürs Inet hänge ich einen Router. Dieser verteilt das Internet im Netz 1 ohne Einschränkungen.
Fürs Netz 2 nehme ich einen kleinen PC mit einer Firewall. Somit wird dann noch etwas Strom gespart
wenn das Netz 2 nicht benötigt wird.



Meine Frage ist jetzt, wird ein Zugriff auf das Netz 1 durch die Firewall sichergestellt, oder funkionert
das nicht, da Netz 1 nicht am "Server" hängt?
Also kann von Netz 2 nur aufs Inet zugegriffen werden, oder hat dieses dann auch Zugriff auf Netz 1?
 
Nein der Zugriff ist da nicht eingeschränkt. Zumindest nicht ohne spezielle Tools.
In dem Zusammenhang kann man sich den PC dann ganz sparen, FW braucht man nicht mit Router und Windowsfirewall. Und ein Router, der ein eigenes Netz hinter nem Router aufbaut, reicht dann auch. Muss man nur 2 unterschiedliche Subnetze bilden. Aber Zugriff auf Netz 1 hat er dann dennoch.
 
Dann ist der PC Überflüssig da du ja schon einen Router mit eingebauter Firewall hast...

Beide Netze haben in der Konfig Zugriff untereinaner... eine sehr schlechte Lösung.

edit: damn... zu langsam ^^
 
Ich würde mir einen VLAN fähigen managbaren Switch holen.
So wie der hier.
http://www.netgear.de/Unternehmen/Switches/Managed/FSM726E/index.html

kann man auch gebraucht relativ günstig bekommen.

Dazu würde ich noch eine Firewall verbauen.

Endian oder monowall ist brauchbar.

Oder die Collax Security Gateway.

http://www.collax.com/produkte/detail/produkt/Schutz-vor-Angriffen.

Eine gute Firewall ist auch die Astaro.

http://www.astaro.com/de-de?no-geo=1

Ist aber nicht ganz billig.


Ansonsten würde ich mir auch ein Systemhaus suchen.
 
Das hab ich mir schon fast gedacht...
Mal sehen wie ich das dann mach.

Hab ich das bei der Monowall richtig verstanden, die Firewall is bootbar und ich würde kein OS benötigen?
Würde das dann erst mal testweise ausprobieren.

Edit:
rolandm1 schrieb:
Dazu würde ich noch eine Firewall verbauen.
Zum Vergrößern anklicken....
Meinst du ich kann die Firewall auf nen internen Speicher auf diesem Switch laden oder wie?

Sorry für die vielen Fragen, aber ich hab bisher nur kleine Netzwerke aufgebaut,
die man halt daheim in der Regel hat.
 
Zuletzt bearbeitet:
In dem Fall hättest du zum Rechnernetz 2 hin drei Router hintereinander hängen! Das ist Netzwerktechnisch ein kleiner Alptraum! Es muss drei mal genattet werden und eine Portweiterleitung wird zur Konfigurationsorgie.

Bitte nutze hinter dem Modem (hoffentlich auch wirklich nur ein Modem und sonst nix) nur den PC als Router für alle Netze. Mit dem vereinfachten Aufbau dürfte eine fertige M0n0wall die schnellste Lösung sein, die kann nämlich auch Traffic Shaping.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

J
Suche nach Switch für Hutschiene
Antworten
12
Aufrufe
609
justkidding
J
simmeone
Kaufempfehlung Switch für Heimnetzwerk
Antworten
19
Aufrufe
1.638
millen
M
B
Unmanaged Switch für Heimnetzwerk
Antworten
9
Aufrufe
1.301
computerbase107
computerbase107
A
Heimnetzwerk Switch für Patchpanel gesucht
2
Antworten
26
Aufrufe
1.604
Darknesss
D
L
Peripherie "Switch" für M&K + Ton, Lösungsansätze und Ideen gesucht
Antworten
4
Aufrufe
474
LeberkasLarry
L
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz