Tipps für Netzwerksetup

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
L

Levio

Neuer User
Mitglied seit
18 Apr 2010
Beiträge
58
Punkte für Reaktionen
0
Punkte
0
Hallo, das gehört zwar nicht direkt hier hin, aber ich glaube hier sind die Leute unterwegs, die von sowas am ehesten Ahnung haben. Falls nicht bitte ich um Verschiebung des Themas!

Ist:

Ich wohne in einem Haus mit 4 Etagen. Wir haben Gigabit vom Dachboden in den Keller gelegt (ein Kabel für jede Etage). Im Keller steht ein Switch. In jeder Etage steht ein weiterer Switch der die Verbindung ins Lan dieses Stockwerkes herstellt. Dort wohnt jeweils eine WG, die (zur Zeit noch) jeweils 3-4 Clients hat und einen eigenen Internetzugang. In einer dieser WGs (meiner) steht eine FritzBox 7270 mit Freetz. Weiter oben ein Router mit WRT (also diese opensource routersoftware von den Freifunk-Routern).

Zur Zeit sind erst zwei Etagen angeschlossen!

Soll:

Ich möchte gerne, dass alle clienten untereinander lustig Dateien tauschen können und was man sonst noch so an Protokollen in einem LAN benutzen will (SSH oder FTP oder was auch immer). Außerdem soll aber jeder Client, der ins Internet geht über den Internetanschluss SEINER Etage ins Netz.

Vorläufige Lösung:

Aufbohren der Subnetzmaske auf 255.255.255.248.0. Dadurch größerer Adressraum, so dass pro Etage IP Adressen der Art 192.168.1.x, 192.168.2.x usw vergeben werden können (der Übersichtlickeit halber). DNSMasq läuft mit quasi gleichen Konfigurationen (also vor allem die Zuweisung von IP Adressen, Gateway und DNS Server an bestimmte MAC-Adressen, je nachdem auf welcher Etage die MAC-Adresse wohnt) auf beiden Routern.

Zu Verbessern:

Ausfallsicherheit: Fällt jetzt ein Router aus, dann kriegt der Client zwar von dem anderen Router die Routen fürs Internet, diese Zeigen aber auf den ausgefallen Router. D.h. man würde nur händisch ins Netz kommen.

Sicherheit allgemein? Davon habe ich leider nicht soviel Ahnung. Aber alle in einem großen Adressbecken schwimmen zu lassen, kann ja vielleicht schlecht sein. Sollte man richtige Subnetze verwenden und diese Routen? Geht dabei das Gigabit verloren (Die Switches können Gigabit, die Router nicht)?

Der Switch im Keller is unmanaged und einen Server oder ähnliches da hinzustellen haben wir auch nicht vor.

Ich hoffe mein Problem ist klar geworden und ich würde mich über Konzeptvorschläge freuen. Bei Unklarheiten immer fragen, führe gerne weiter aus.
 
Da bist du hier wirklich deplaziert. Vllt. verschiebt ein Mod/Admin das ja für dich. Oder siehst du da irgendeinen Zusammenhang mit Freetz (darum nämlich geht es hier)
 
verschoben nach Fritz->Internet.
 
Danke sehr!
 
Also mit Sicherheit hat dein Netz mit aufgebohrter Subnetmask auf jeden Fall nichts zu tun!!

Was ich dir empfehlen kann ist folgendes(hab ich selbst so ähnlich schon konfiguriert):

Du kaufst dir einen LANCOM Router 1711(oder vergleichbar) mit dem kannst du mehrere WANs per Loadbalancing zu einem Gateway verbinden. Also haben schon mal alle WGs das gleiche Gateway und wenn mal ein DSL weg ist geht der Lancom über einen anderen DSLer bzw. Freifunk.
Dann würde ich jede WG in ein eigenes VLAN packen sprich eigenes Netz und die Zugriffe zw. den Clients mit einer extra firewall regeln, entweder Opensource (IPCop, IPfire usw.) oder einer Netgear, Allnet firewall.
Dann kannst du genau festlegen welche Clients auf welche zugreifen sollen/können.
Allerdings brauchst du dann für die optimale Sicherheit einen managebaren Switch im Keller um die Netze fest in VLANs zu trennen.
 
Hallo Levio und willkommen im Forum!

Eine Frage musst Du Dir zunächst selbst beantworten: Vertraust Du den anderen Netzwerkteilnehmern im Haus uneingeschränkt oder nicht?

Wenn das Vertrauen in die Mitbewohner groß genug ist, kannst Du Dein Netz so lassen wie es ist. Dann hat eben jeder Zugriff auf alles, also z.B. auch den Internetzugang etc.

Wenn das Vertrauen dann doch nicht so weit reicht, dann überleg Dir genau, was zwischen den WGs möglich sein soll und was verzichtbar wäre. Muß wirklich jeder Netzwerkclient aus den anderen WGs erreichbar sein oder reicht es vielleicht schon aus, wenn ein Rechner erreichbar ist? Wenn mehr als ein Rechner erreichbar sein muß, wäre dann die Gigabit-Verbindung evtl. verzichtbar?

Meine Überlegungen gehen dahin: Die eine Möglichkeit wäre, je WG einen Rechner mit einer zweiten Netzwerkarte auszustatten und über die Gigabit-Verbindung zu verbinden. Für Dateifreigaben würde das reichen. Eine andere Möglichkeit wäre die: Wenn unbedingt mehrere Rechner erreichbar sein müssen, könntest Du einen (bzw. 4, für jede WG einen) billigen Router an die Gigabit-Leitung anschließen und gezielt (ggf. kurzfristig) Ports weiterleiten. Gigabit wäre futsch, aber dafür wäre es flexibler. Für deutlich mehr Geld bekommt man sicher auch einen Router mit Gigabit auf der WAN Seite.

Wenn ich den Abschnitt zur Ausfallsicherheit richtig verstehe, Möchtest Du, dass beim Ausfall eines Internetanschlusses die betroffene WG automatisch die Anschlüsse der anderen WGs mitnutzt. Wie oft kommt das denn vor, dass das unbedingt automatisch laufen muß?

Eine Frage noch: Sind die verschiedenen Internetzugänge in den WGs selbst oder alle zentral im Keller?
 
Hey, vielen Dank für die Antworten.

Dass das Internet ausfällt kommt nicht so oft vor. Bzw. sollte ein Router ausfallen kommen auch die an ihm hängenden WLAN clients gar nicht mehr ins Netzwerk, also auch nicht zum anderen Router. Das wäre mehr eine Frage des "Ich wills ordentlich machen" :) Was ich mir überlegt hätte, wäre ein dnsmasq unter vorbehalt, also der Art:

Ein Clientrechner taumelt ins LAN und möchte eine IP mit allem Drum und Dran. Er schickt einen Broadcast an alle DHCP Server. Jetzt gibt es einen, der immer antwortet. Die anderen schauen ersteinmal nach, ob der übergeordnete DHCP wach ist. Falls ja, dann schlafen sie weiter. Falls nicht, springt der nächste DHCP Server ein und zwar auch mit angepassten Routen für alle Clienten, die normalerweise über den ausgefallenen Router geleitet werden. Ist der nächste Router ausgefallen springt der nächste ein usw.

Das ist natürlich ein ziemlicher Akt, vor allem das jedes mal anzupassen, wenn man eine MAC-Adresse neu im Netzwerk hat, aber es würde mich interessieren. Außerdem ist es zur Zeit ein ziemliches Lotteriespiel, von dem man seine IP bekommt...

Ich vertraue den anderen schon sehr weit, bzw. haben bis auf zwei hier im Haus einfach "Alle keine Ahnung von Computern" und ich kenne alle gut, ist quasi eine große WG. Sonst hätte ich die aktuelle Lösung auch nicht gestartet.

Die Internetanschlüsse sind alle in den Wohnungen. Ganz hinten in den Netzzweigen. Eine Verbindung durch unser Netz sieht in etwa so aus:

Internet - Router - (Clienten per Wlan am Router oder Gigabit Lan am Switch) - Switch in der Wohnung - Switch im Keller - Switch in der Wohnung - (Clienten wie oben) - Router - Internet

Langfristig werden wir auch weniger Internetanschlüsse haben, dafür haben wir das eigentlich alles aufgezogen, damit wir uns irgendwann alle eine dicke Leitung teilen. Der Anschluss kommt dann auch in den Keller.
 
Wenn Du ohnehin schon 2 verschiedene Netze (LAN und WLAN) zur Verfügung hast, fällt mir spontan noch eine sehr einfach (und kostengünstig) zu realisierende Möglichkeit ein: Nutzt für den Internetzugang nur das WLAN und für die Kommunikation zwischen den Rechnern der verschiedenen WGs nur das LAN. Wenn dann wirklich mal ein Internetzugang ausfällt, kann der mit der funktionierenden Internetverbindung das LAN mit seinem WLAN-Router vorübergehend verbinden, so dass alle den Zugang nutzen können. Ansonsten bleiben beide Netze strikt getrennt. Die Rechner, die mit beiden Netzen verbunden sein sollen, müssen dann logischerweise beides beherrschen.

Selbstverständlich kannst Du auch einzelne Clients per Kabel am WLAN-Router anschließen, die dann nicht am Gigabit-LAN zwischen den WGs hängen, oder denen Du eine zweite LAN-Karte extra dafür spendierst oder oder oder... Im wesentlichen kommts eben auf das Prinzip an, das Netz für den Internetzugang und das fürs Dateien austauschen etc. physikalisch zu trennen. Somit haben dann im Normalfall nur diejenigen Zugriff auf den Inet-Anschluß, die im Zweifelsfall auch dafür zur Rechenschaft gezogen werden könnten.

Oder Dein Vertrauen in alle Mitbewohner aller WGs (und alle deren Gäste) ist groß genug, dann kannst Du alles lassen wie es ist und jeder kann problemlos jeden Internetzugang mitbenutzen.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 426 (Mitglieder: 12, Gäste: 414)

Neueste Beiträge

Statistik des Forums

Themen
246,274
Beiträge
2,249,294
Mitglieder
373,863
Neuestes Mitglied
RuthBeatty
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück