Netzwerke Pro Steckdose

Es gibt 28 Antworten in diesem Thema, welches 5.076 mal aufgerufen wurde. Der letzte Beitrag () ist von Forum System.

    Hallo zusammen


    Bald bekomme ich eine Ubiquity Switch als Ersatz. Zudem wird im April die Fritzbox abgelöst und die UDM Pro bekommt direkt Fiber.


    Meine Frage nun: Ich arbeite in einem Gemeinschaftbereich auf einem Stockwerk. Es hat dort 12 Räume. Pro Raum hats einen Netzwerk Anschluss welcher dann mit dem neuen Switch sauber gepatched werden kann. "Gemanaged."


    Meine Idee ist es zur allgemeinen Sicherheit pro Raum ein eigenes Netzwerk zu machen. Dies damit die Clients sauber getrennt werden und man in der Netzwerkdarstellung z.b. auf dem Mac nicht alle Geräte sieht. Das scheint mir etwas Professioneller.


    D.h.

    IP Range Pro Raum

    192.168.101.1/24 – Vlan 101

    192.168.102.1/24 – Vlan 102

    usw.


    Drucker und Gästenetzwerk dann noch getrennt.


    Was ist eure Meinung macht das Sinn? oder macht das im Allgemeinen kein Sinn?

    Hallo,


    ich finde, das macht Sinn, wenn in den unterschiedlichen Räumen auch unterschiedliche Abteilungen oder gar Firmen arbeiten, z.b. bei einem CoWorkingSpace.

    Dann sollte man das klar trennen.


    Hatte wir früher in ner alten Firma auch, jeder Raum im Testcenter war ein eigenen LAN-Segment ( vLAN )


    Den Zugriff auf einen zentralen Drucker kann man ja freigeben

    Wenn Du je „Büro“ ein VLAN haben möchtest, dann bräuchtest Du in jedem Büro nur einen unmanaged Switch, denn das VLAN-Tag würde am Port ins Büro entfernt.

    Wenn es dann irgendwann um WLAN geht, dann sollte das alles via RADIUS gelöst werden.

    Super Danke.
    Nun ist es folgendermassen. Ein Teil der Büros. Zirka 4 werden 10Gbit Anbindung haben. Dem Rest reicht 1Gbit.
    Sobald wir auf 10Gbit umstellen wird die Fritzbox abgelöst und die UDM Pro direkt ans Fiber angeschlossen. Konkret soll auch die Switch ersetzt werden.

    Eine 10Gbit umstellung hat ja nicht nur auf Switch Ebene folgen für die angeschlossene Hardware (10Gbe Netwerkkarte, Adapter, Kabel usw.).

    Meine Idee nun:
    Einen einfachen Switch für die Normale Netz um pro Raum die entsprechenden Netzwerke zu etablieren. Dann einen SFP+ Switch für die 10Gbe. Denn um 10Gbe zu haben brauchts ja immer einen SFP+ zu RJ45 Adapter, welcher ja nicht gerade günstig ist.
    Die beiden Switches kommen dann an die UDM Pro.

    Hardwaremässig dachte ich an folgendes:
    1Gbe Switch fürs normale Netz: Ubiquiti Usw Aggregation (24 Ports)
    10Gbe Switch für Performance: Ubiquiti Usw Aggregation (8Ports) – Dazu Ubiquiti UF-RJ45-10G Adapter


    Was meint ihr zu dieser Konfiguration?

    Warum nicht direkt per Glasfaser vom Aggregation zu den Switchen? Wir haben das hier bei einem Kunden so laufen: UDM Pro per Glas an den Aggregation und vom Aggregation per Glas zu den 8 Switchen.

    Gefällt mir 1

    Per Glas an den Aggregation und von dem zu den Switchen. Die UDM hat ja nur 2 SFP Ports.

    Ich glaube wir reden aneinander vorbei. Die UDM Pro ist Dein Router/Firewall/Gateway... was da vor für Internet ist, ist erstmal egal. Von der UDM Pro gehst du per Glasfaser an den Aggregation Switch (10GBit) und vom Aggregation Switch gehst du per Glasfaser zu den Switchen in den Büros (10Gbit). Was dann für Endgeräte in den Büros dran hängen ist dann egal.


    Ich glaube du musst dich erstmal grundsätzlich mit dem Thema Netzwerktechnik beschäftigen. Dein Bild mach zumindest überhaupt keinen Sinn!

    Internet-->UDM Pro-->Aggregation Switch-->normaler Switch. So sollte die Reihenfolge sein.

    Die Büros mit 10GBit da könntest Du statt dem normalen Switch auch einen Aggregation nehmen wenn Du wirklich für alle Geräte 10GBit richtung Internet brauchst. Was genau möchtest Du denn mit den 10GBit erreichen?

    Einmal editiert, zuletzt von razor () aus folgendem Grund: Ein Beitrag von jkasten mit diesem Beitrag zusammengefügt.

    Gefällt mir 1

    Grundsätzlich ist so dass wir ein 10Gbit symmetrisch Internetanschluss bekommen. Mit eingeschalteter Firewall usw. sollten wir gut 2-3 Gbit Durchsatz haben. Das ist zumindest doppelt so viel wie jetzt.

    Pro Büro haben wir leider nur ein Netzwerkanschluss. Link Aggregation mit Adapter (2 auf 1)?

    In den Büros ist nur eine Netzwerkdose? Wie ist die verkabelt?


    Das heisst die 10GBit möchtest Du haben um das Internet möglichst weit ausnutzen zu können? Also keine Server oder ähnliches auf die Du mit 10GBit zugreifen willst?

    Cat 5e verkabelt. Das sollte für 2.5Gbe reichen...

    10Gbe Internet teilen sich dann zirka 20-30 Leute aufgeteilt auf 12 Räume.


    In den jeweiligen Räume sind die Server zum Teil selbst verkabelt. Wir haben ein Mediendienstleister der mit seinen Workstations auf die Server zugreift mit 10Gbe. Das ist jedoch unabhängig der Gesamtkonfiguration.

    Zitat von jensche

    Cat 5e verkabelt. Das sollte für 2.5Gbe reichen...

    10Gbe Internet teilen sich dann zirka 20-30 Leute aufgeteilt auf 12 Räume.

    Da wirst du aber mit der UDMPro nicht glücklich, die schaft bei aktivierter Firewall usw. nur 3,5 GBit/s

    5e reicht in der Regel für 1Gbit evtl etwas mehr. Die Server sind dann extra verkabelt? Also nicht über die eine Dose?


    Wenn Du die Verkabelung so lässt, wirst Du von den 10GBit Internet nicht viel haben. Was allerdings schon etwas bringen dürfte ist die Räume an den Aggregation zu hängen (mehr als 1GBit wird dann ja nicht gehen wegen Cat5e) und den Aggregation per SFP 10GBit an die UDM Pro. Die aber ja auch nur max 3,5GBit Durchsatz mit IDS/IPS schafft.

    Zitat von jensche

    Ja die Server sind intern verkabelt. Und das ist deren Problem. Die arbeiten Lokal.


    1Gbe oder 3Gbe ist ja schon das dreifache und da gehts mehr darum das bei vielen Zugriffen etwas Raum übrig ist.

    Dann reicht es die UDM an die Glasfaser zu hängen und daran einen Pro Switch per SFP+. An den Switch dann die Räume per Cat Kabel. Alles andere wäre rausgeschmissenes Geld ohne die Verkabelung zu erneuern.