Hallo zusammen,
ich besitze momentan ein Fritzbox Netzwerk mit mehreren Fritzrepeatern. So langsam reicht es mir aber damit... Es muss was Besseres her, da alle meine Geräte in einem Netzwerk ohne besondere Firewall, VLAN, o.ä. untergebracht sind.
Ich möchte gerne in meinem Netzwerk folgende Geräte unterbringen:
- ~ 15 Sonos Geräte (manche davon im Stereo oder 5.1 Verbund)
- ~ 4 Alexas
- 2 Chromecast
- 2 Samsung Smart TVs
- 1 Samsung Blueray
- 1 VU Ultimo
- ~ 4 Accesspoints fürs Smarthome (Homematic Lan Gateways)
- ~ 4 Accesspoints fürs WLAN (statt 3 Fritzrepeater 3000 und 1 Fritzbox 6591)
- 2 "Server" mit mehreren Netzwerkkarten. Hier laufen einige Docker Instanzen, z.B.
- FHEM fürs Smarthome
- NAS1 mit SMBv1 für Sonos
- NAS2 mit SMBv2/3 fürs allgemeine Netzwerk
- Nextcloud (mit Dyndns Freigabe über ein Letsencrypt/nginx Gateway)
ein Nas mit SMBv1 für die Sonos Geräteein Nas mit "Standard" SMB für meinen Privaten Kram (Fotos, Videos, Dokumente)
- diverse Windows und Linux Rechner / Laptops
- diverse Android Handys
- 2 Windows Rechner die per VPN auf (unterschiedliche) Firmen Netzwerke zugreifen sollen
Folgende Geräte habe ich mir schon ausgesucht:
- USW-Pro-48-PoE-EU
- UDM-Pro-EU
- 4x U6-LR
Die UDM und den Switch sowie meinen Hauptrechner und die beiden Server würde ich mit 10GbE verbinden. (Server 10GbE im VLAN Privat, und die anderen Netzwerkkarten des Servers jeweils in einem anderen VLAN mit jeweils 1GbE). Für den Rest reicht 1GbE (noch) aus.
Jetzt ist mein Netzwerk leider so, dass ich nicht alles über einen Switch hin bekomme. Dafür liegen zu wenige Leitungen in der Wand... Somit brauche ich ein paar kleine Switches um z.B. das Media Zeugs unterm Fernseher oder in meinem Büro zusammenfassen.
Die Fritzbox behalte ich, betriebe diese aber "nur noch" als Client ohne DHCP, WLAN, .... Das brauche ich fürs Telefon
Das Cablemodem soll ein Technicolor TC4400 übernehmen (Vodafone Cable 1000)
Frage 1:
Welche "kleine" Switches brauche ich? Diese sollen VLAN unterstützen, da vielleicht auf Port 1 das Private, Port 2 das Smarthome und Port 3 das geschäftliche Gerät dran hängt. Muss der Switch Layer 3 oder reicht Layer 2. Momentan habe ich Netgear GSS108E bzw. GSS116E. Die können VLAN. Sind diese Kompatibel? (Langfristig würde ich mir wahrscheinlich alles von Ubiquiti kaufen, momentan wird das Budget aber knapp). Ich versuche die Access Points direkt am Hauptswitch anzuschließen, ob mir das gelingt, weiß ich noch nicht endgültig.
Frage 1a:
Welche Netzwerkkarten könnt ihr für 10GbE per SFP+ oder direkt empfehlen. Betriebssystem ist Linux / Ubuntu. Die Entfernung von 30 Metern reicht locker um 10GbE hinzubekommen. Die Kabel in der Wand sind Cat 7.
Frage 2:
Wie verbinde ich die Switches untereinander? Ein Kabel vom Hauptswitch zum "kleinen" ist klar. Nur wie muss ich das VLAN konfigurieren??
Frage 3:
Ich würde gerne verschiedene VLANS aufbauen:
- Smarthome
- Sonos
- Alexa
- Media Zeugs
- Büro Netz 1
- Büro Netz 2
- Privat
Jetzt ist es natürlich so, dass z.B. das Android Handy (vermutlich im Privaten VLAN) auf das Sonos VLAN und das Alexa VLAN zugreifen müssen. Das Sonos braucht Zugriff auf ein spezielles Docker Image, .... ganz schön verzwickt. (Mein Server hat mehrere Netzwerkkarten, dort würde ich auf jede ein eigenes VLAN packen und somit mehrere Kabel in den Switch stecken).
Macht das Sinn? Ich möchte eben meine Systeme etwas mehr absichern. Man weiß ja nie, was den Herstellern/Hackern so einfällt und einfach ein Gerät zum Schnüffler umbauen.
Frage 4:
Wie ist eure generelle Meinung zu meinem Projekt? ("Spinnt der jetzt" oder "coole Sache")
Gibt es sonst noch Informationen, die ich wissen müsste?
Habt ihr vielleicht schon ähnliche Projekte aufgebaut und diese irgendwo dokumentiert?
Ich hoffe ich habe mein Vorhaben einigermaßen verständlich rübergebracht. Ich kenne mich mit Netzwerken einigermaßen gut aus (Netmasks, Gateway, DHCP, IPV4), auch wenn meine Ausbildung schon 20 Jahre her ist. Auch in Linux habe ich fundierte Kenntnisse. Experte bin ich jedoch keiner, bitte habt Nachsicht mit mir. 
Vielen Dank für eure Unterstützung
Thomas
