Modernisierung kleines Firmennetzwerk in Eigenregie

Es gibt 71 Antworten in diesem Thema, welches 7.922 mal aufgerufen wurde. Der letzte Beitrag () ist von CarMagician.

    Hallo,

    ich würde gerne hier mein kleines Netzwerk moderniesieren.

    Ich kann zwar super mit Autos, und ein wenig Netzwerk liegt mir auch, aber für den Feinschliff ist es dann einfach nicht genug.


    Status jetzt:

    kleiner Serverschrank im Keller mit 3 Servern, einer Fritzbox 7590 und einer Auerswald Telefonanlage.

    Diese 5 Geräte gehen jetzt mit einzelnen Netzwerkkabeln (Cat5 / RJ45) ins Erdgeschoss.

    Dort sitzen 3 Switche unterschiedlichsten Alters von 10 bis 100 Mbit. Hier ist alles wild gepatcht mit ca. 30 Abgängen zu den Geräten.

    Durch Erweiterungen sind immer irgendwo im Unternehmen / auf dem Gelände weitere Switche dazu gekommen, in der Wohnung sind auch nur "normale" Switche verbaut.

    Hier kann ich so schnell auch nicht so viel ändern, das würde ich gerne irgendwann mal nach uns nach machen.


    Jetzt habe ich mich mal so ein bisschen eingelesen und mir die Produkte von Ubiquiti angesehen.


    Im Serverschrank würde ich eine Dream Machine SE verbauen.

    Wenn ich das richtige deute kann ich den WAN Port mit dem Kabel der Fritzbox versorgen, dann habe ich noch 8 freie LAN Ports für meine 3 Geräte?

    (Die Fritzbox ist ja wahrscheinlich nicht weg zu rationalisieren, da die Dream Machine die Einwahl ja nicht macht.)


    Von da aus würde ich dann eine neue Leitung legen, ein 10 Gbps SFP+, von der Dream Maschine hoch in Erdgeschoss.

    Dort würde ich dann einen Professional 48-Port Switch verbauen, der dürfte ja den SFP+ nutzen können.

    Von da aus würde ja alles wieder normal verteilt werden können.

    Da wir zwar Kameras im Unternehmen haben, diese aber an einem eigenen POE Switch hängen und die Leitung nicht alleine bis zum bisherigen Switch-Rack geht brauche ich ja eigentlich keinen 48-Port PoE, korrekt?


    Die Dream Machine ist wahrscheinlich ja der Kopf des ganzen System und dort muss ich dann wahrscheinlich ja auch die Einstellungen vornehmen um Subnetting zu betreiben?


    Ich nutze hier einen kleinen Linux-PC auf dem AdGuard-Pro installiert ist und den DNS-Service übernimmt, lässt sich sowas gut bei Ubiquiti integrieren? Oder gibt es für so etwas Add-Ons?


    Liebe Grüße
    CarMagician

    Was für ein Internetzugang hast Du denn? dsl dann wäre ein Vigor gut zur Einwahl. Bei Glasfaser muss man schauen welchen Anschluss Du hast.


    Es liest sich als ob es Gewerblich ist das ganze, ich selber würde im Gewerbe nicht auf Ubi setzen, hier würde ich dann Securepoint, Watchquard, Sophos etc. setzen. Das WLAN kannst immer noch mit Ubi machen und einen CloudKey.


    Glaube das andere auch noch was sagen können dazu.

    Wir haben hier VDSL über die Telekom.


    Okay, ich dachte Ubiquiti wäre DIE Marke, der Internetauftritt scheint ja doch sehr professionell.

    Das ganze ist kommerziell genutzt, aber eigentlich schieben wir über unsere Leitungen nur ein paar Daten und Telefonie.

    Nur wenn ich da eh dran gehe wollte ich es gut machen.

    Hallo CarMagician und willkommen hier!


    Ich würde nicht grundsätzlich von einer Ubiquiti-Firewall im Gewerbe abraten, es kommt einfach auf den Anspruch an, den man an das Gerät stellt. Wenn Du bislang nur eine FritzBox nutzt, hast Du ja quasi bislang keine großartigen Ansprüche gehabt. :winking_face:


    Unifi bietet z.B. keine ActiveDirectory-Integration, man kann also keine Firewall-Regeln auf Basis einer Windows-Domain bauen. Eine UDM-SE hat zudem "nur" zwei WAN-Anschlüsse, während man bei sehr professionellen Firewalls mehr als zwei Internetanschlüsse gleichzeitig haben kann.

    Das Logging ist sicherlich auch in mach anderen Lösungen übersichtlicher, besser zu filtern, aussagekräftiger. Und es gibt keine -ohnehin eher fragwürdigen- Mechanismen wie Man-in-the-middle für SSL-Verbindungen, um Clients zu "beschützen".

    Erwähnen sollte man vielleicht auch, dass es keinen telefonischen Support gibt.

    Aber für Betriebe mit 20 oder 30 Computern sehe ich keine dramatischen Einschränkungen.


    Auf der Vorteils-Seite steht bei Unifi, dass die Lernkurve flacher als bei anderen Firewalls ist und man keine Lizenzgebühren zahlt, wie bei vielen anderen. Außerdem kann man, wenn man alle Komponenten von "Unifi" nutzt, wirklich schön zentral administrieren und muss keine (Sicherheits-)Einstellungen von der Firewall auf Switches und Access Points umschreiben.

    Wenn Dein Erfahrungslevel bislang "FritzBox" ist, wirst Du eine Watchguard-Firewall bzw. Dein Netzwerk hinter ihr eher nicht ohne professionelle Hilfe konfiguriert bekommen, fürchte ich.


    Ansonsten:

    Zitat von CarMagician

    Dort sitzen 3 Switche unterschiedlichsten Alters von 10 bis 100 Mbit

    Switches, nicht mindestens 100 Mbit/s können, solltest Du schnellstens rauswerfen. Viele moderne Geräte unterstützen 10 Mbit/s nicht mehr.

    1000 Mbit/s ist seit Jahren Standard, 2,5 Gbit/s bis 10 Gbit/s ist auch schon recht weit verbreitet.



    Zitat von CarMagician

    Von da aus würde ich dann eine neue Leitung legen, ein 10 Gbps SFP+

    SFP+ beschreibt einen Anschluss, nicht das Kabel bzw. die Leitung. Du brauchst für UDM SE und Switch jeweils einen SFP+-Tranciever - musst Dich dann aber noch für die Übertragungsart entscheiden. Zur Auswahl stehen Kupfer (RJ45-Stecker) oder Glasfaser. Wenn Du die Leitung eh neu legst, ziehe auf jeden fall Glasfaser. Hier gibt es dann auch noch verschiedenste Variationen (Singlemode vs. Multimode und 1001 Steckervarianten). Auf all das musst Du bei den Trancievern achten.

    Ausreichend ist Multimode OM4 LC-Duplex. Singlemode-Fasern sind theoretisch "besser", bei einer 10G-Verbindung innerhalb eines Gebäudes spielt es aber keine Rolle - und die Tranciever kosten im Vergleich zu Multimode ca. das Doppelte (zumindest die originalen von Ubiquiti).

    Wenn Budget ausreichend vorhanden ist: Nimm Singlemode (auch mit LC-Duplex).


    Zitat von CarMagician

    Da wir zwar Kameras im Unternehmen haben, diese aber an einem eigenen POE Switch hängen und die Leitung nicht alleine bis zum bisherigen Switch-Rack geht brauche ich ja eigentlich keinen 48-Port PoE, korrekt?

    Wenn ansonsten kein Gerät über PoE betrieben werden soll (was ist mit WLAN-APs?), brauchst Du keinen PoE-Switch. Wenn doch mal ein, zwei Geräte später hinzu kommen, kann man diese auch über PoE-Injektoren für 10€ das Stück versorgen. Bei mehreren Geräten wird das aber irgendwann hässlich und man hätte doch besser den PoE-Switch gekauft. :winking_face:



    Zitat von CarMagician

    Die Dream Machine ist wahrscheinlich ja der Kopf des ganzen System und dort muss ich dann wahrscheinlich ja auch die Einstellungen vornehmen um Subnetting zu betreiben?

    Ja, genau richtig. Genauer gesagt in der "Network"-App, die auf der UDM SE läuft.



    Zitat von CarMagician

    Ich nutze hier einen kleinen Linux-PC auf dem AdGuard-Pro installiert ist und den DNS-Service übernimmt, lässt sich sowas gut bei Ubiquiti integrieren? Oder gibt es für so etwas Add-Ons?

    Du kannst für jedes Netz einen eigenen DNS-Server angeben, das ist gar kein Problem. Verwalten lässt sich der Server aber nicht direkt über Unifi, falls Du das meinst.



    In Sachen VDSL-Modem hat fred05 ja schon auf die Vigors von Draytek hingewiesen. Mit so einem könntest Du die Fritzbox als Modem ablösen und brauchst sie dann vermutlich gar nicht mehr, wenn Du für die Telefonie eh eine Anlage hast. Die Anlage sollte natürlich VoIP/SIP-fähig sein. Bei einem Uralt-Modell brauchst Du die Fritzbox mit ihrem S0-Port ansonsten ggf. noch als "Terminaladapter" .

    Erst einmal vielen Dank für die super ausführliche Antwort, ich kenne ganz viele Foren wo man eigentlich nur geschlagen wird, wenn man sich mit der Materie nicht auskennt! Also vielen Dank an fred05 und Networker !


    Also ich würde mich schon als sehr technikaffin beschreiben, vieles kann man sich ja auch aneignen.

    Den Kenntnisstand würde ich etwas über Fritzbox ansiedeln.

    Wir hatten vorher immer LANCOM Router und die Auerswald habe ich auch selber eingestellt.

    Die Telefonanlage ist schon eine VOIP Anlage die sich auch selber einloggt, die Fritz haben wir nur als Router / Internet Gateway und DHCP Server.


    Bislang sind wir auch mit unserem Standard-Adressbereich klargekommen. 192.168.0.1/24

    Da bei mir aber auch immer mehr Smart-Home anfällt, die Geräte im Netz nicht weniger werden und ich das eigentlich gerne mehr sortiert hätte würde ich da ganz gerne auf 10.0.0.1/16 wechseln.

    Dann kann man ja Subnetze machen für Telefonier, Drucker, Werkstatt-PCs, Mobile Endgeräte usw usw.

    Hat da noch jemand einen heißen Tipp fürs migrieren? Einige Geräte werden sich ja nicht einfach so eine IP-Adresse suchen.

    Als ich das letzte Mal etwas an den IP-Adressen umgestellt habe habe ich mir abweichend vom Router

    (der war auf einer 200.150.195.xxx Range - warum auch immer das früher gemacht wurde) eine andere vergeben und hatte Kontakt zu den Geräten, hat der Fritzbox nicht gefallen aber es hat funktioniert.

    Würde das bei den Ubiquiti-Geräten auch funktionieren, oder sperren die da?


    Bin gestern noch in alle Ecken gekrochen, und hab noch zwei Switche aussortiert, jetzt sind wir da schon mal überall auf mindestens 100er Switches.


    Bei dem SFP+ hab ich mich etwas zu abgekürzt ausgedrückt, es sollte auf jeden Fall Glasfaser werden, wollte auch ein zweites ziehen für die Redundanz.

    Ich dachte erst an das "10 Gbps Long-Range Direct Attach Cable" mit der Nummer UACC-AOC-SFP10-10M

    Nur für mein Verständnis ist das ja kein Lichtwellenleiter.

    Gibt es da was fertiges von Ubi in Singlemode mit LC-Duplex mit ca. 10 Metern?

    Ich denke mal

    2 x 10 Gbps Single-Mode Optical Module (UACC-OM-SM-10G-D-2)

    1 x FiberCable 30,5m (FC-SM-100)



    Liebe Grüße

    CarMagician

    Servus CarMagician ,


    also 10.0.0.0 /16 macht man heute eigentlich nicht mehr sondern löst das ganze über VLAN´s die dann maximal /24 erhalten.

    Den 10er Bereich kannste aber natürlich nutzen und als Empfehlung würde ich z.B. so vorgehen:

    Das Default Netzwerk von Unifi als MGMT Netz -- hier landen nur der Controller/Router/Switche/AP´s/Server/TK drin

    10.0.10.0 /24 --> Client Netzwerk (PC's)

    10.0.20.0 /24 --> WLAN

    10.0.30.0 /24 --> Telefonie

    10.0.40.0 /24 --> IoT


    Das dritte Oktett kann dann auch der VLAN ID entsprechen was die Handhabung etwas vereinfacht bzw. leichter zu merken ist.


    Die Liste kannste dementsprechend fortsetzen wie es dir beliebt, wobei zu sagen ist: So viel wie nötig, so wenig wie möglich

    Das ganze Konzept macht dann natürlich auch nur Sinn wenn du entsprechende Firewallregeln anlegst und dir wirklich Gedanken machst welcher Port evt. in ein anderes Netz freigegeben werden muss.


    Bsp.: Clients sind im 10.0.10.0 /24 Netz und sollen mit den Druckern im 10.0.50.0 /24 sprechen können. Ohne jetzt deine Struktur zu kennen gibts es zwei Wege dafür.

    1. Printserver im Einsatz --> für das 10.0.10.0 /24 Netz werden nur die notwendigen Ports auf den Server im 192.168.xxx.xxx /24 Netz freigegeben. Dementsprechend muss der Server natürlich Portfreigaben in das 10.0.50.0 /24 haben um die Drucker dann zu füttern.

    2. Ohne Printserver --> nur die zwingenden Ports vom Clientnetz ins Druckernetz freigeben und optimalerweise das Druckernetz sonst komplett abriegeln


    Das Ding mit der 200.150.195.xxx kommt mir komisch vor weil das eine öffentliche IP Adresse ist und hat im privaten Umfeld nicht verwendet zu werden.

    Ich würde hier aber mal darauf tippen dass du dich ein bisschen verguckt hast und dir die öffentliche IP deiner Fritzbox angezeigt wurde.


    Zitat von CarMagician

    Bei dem SFP+ hab ich mich etwas zu abgekürzt ausgedrückt, es sollte auf jeden Fall Glasfaser werden, wollte auch ein zweites ziehen für die Redundanz.

    Ich dachte erst an das "10 Gbps Long-Range Direct Attach Cable" mit der Nummer UACC-AOC-SFP10-10M

    Nur für mein Verständnis ist das ja kein Lichtwellenleiter.

    Jaein AOC Kabel können am Ein- und Ausgangsstecker elektrische Kupfersignale aufnehmen. Der Verbindungsweg, also das Kabel an sich, zwischen den Steckern sind dann meist optische Fasern. Es gibt auch Hybridkabel wo nur ein Teil aus optischen Fasern besteht und der Rest aus Kupfer.


    Zitat von CarMagician

    Gibt es da was fertiges von Ubi in Singlemode mit LC-Duplex mit ca. 10 Metern?

    Ich denke mal

    2 x 10 Gbps Single-Mode Optical Module (UACC-OM-SM-10G-D-2)

    1 x FiberCable 30,5m (FC-SM-100)

    Singlemode nimmt man eigentlich bei größeren Entfernungen bei 10 Meter könntest du entweder CAT 7 Kabel nehmen und entsprechende RJ45 Transceiver die dann auch 10G können oder du nimmst Multimode Kabel mit entsprechenden Transceivern.


    Und noch ein Hinweis am Rande, 10G Uplink zwischen Switch und UDM SE ist absolut in Ordnung aber dann mit 100 Mbit an die Clients zu gehen ist halt Stand 2000 rum :D. Da solltest du definitiv in 1 G Switche investieren.


    Mfg KJL

    Zitat von KJL

    Das Ding mit der 200.150.195.xxx kommt mir komisch vor weil das eine öffentliche IP Adresse ist und hat im privaten Umfeld nicht verwendet zu werden.

    Ich würde hier aber mal darauf tippen dass du dich ein bisschen verguckt hast und dir die öffentliche IP deiner Fritzbox angezeigt wurde.

    Nee, das war tatsächlich so....

    Das wurde vor Ewigkeiten gemacht als wir ein anderes Warenwirtschaftssystem hatten und ich noch keinen PC einschalten konnte.

    Als wir dann die IP-Telefonanlage eingebaut hatten wurde es plötzlich hektisch, warum wir angerufen werden konnten aber nicht raus telefonieren konnten.

    (oder es war genau andersrum)

    Im Nachhinein glasklar, die Telefonanlage hat versucht auf die diversen 200.150.195.er IPs zu verbinden und da wusste die Anlage nicht mehr ob intern oder extern.

    Da wurde dann übers Wochenende von mir in einer Nacht und Nebel Aktion der IP-Bereich geändert. Das war toll.......



    Über die VLANs habe ich nachgedacht, nur in meinem Verständnis ist es doch so das ich bei dem Switch pro Port die VLAN ID vergebe, nur kann es aufgrund von unglücklicher Positionierung sein das an diesem Port ein unmanaged Switch hängt und dort Telefone und PCs dran hängen. Also in deinem Beispiel ja dann VLAN ID 1 & 3. Ich dachte immer das würde nicht gehen.


    Im Moment gehen die Kabel aus dem Keller ja als CAT6 nach oben, diese Verbindungen würden ja wegfallen durch die Dream Machine SE.

    Da ich dann im Verlegekanal ja Platz habe würde ich schon ganz gerne LWL nehmen, einfach damit man es mal gemacht hat :grinning_squinting_face:

    Zudem handelt es sich erstmal um nur eine Verbindung mit zehn Metern. Da halten sich die kosten ja erstmal in Grenzen.


    In einem Forum habe ich gelesen auf kurz oder lang sollte man bei einem Ubiquiti System die vorhanden Switche durch U6 Enterprise-In-Wall ersetzten soll, so hätte man Switch und WLAN.

    Da weiß ich aber so gar nicht was ich davon halten soll.


    Grüße

    CarMagician

    Hm sehr verrückte Geschichte aber haken wir einfach mal ab da es eh keine Relevanz mehr hat :smiling_face:


    Zitat von CarMagician

    Über die VLANs habe ich nachgedacht, nur in meinem Verständnis ist es doch so das ich bei dem Switch pro Port die VLAN ID vergebe, nur kann es aufgrund von unglücklicher Positionierung sein das an diesem Port ein unmanaged Switch hängt und dort Telefone und PCs dran hängen. Also in deinem Beispiel ja dann VLAN ID 1 & 3. Ich dachte immer das würde nicht gehen.

    Hm ja das ist dann Herstellerabhängig, manche unmanaged Switche verwerfen Pakete mit VLAN Tags und manche leiten das einfach weiter da müsste man dann aber ins Datenblatt/Handbuch der unmanaged Switche schauen.

    Dessen muss man sich halt bewusst sein und eine entsprechende Entscheidung treffen.

    Ich weiß jetzt natürlich nicht was dein Plan ist aber ich würde empfehlen die Switche direkt auszutauschen und dann auch bei einem Hersteller zu bleiben.

    Der Lite 8 PoE von Unifi wäre damit der kostengünstigste Kandidat und würde dir auch ein VLAN Händling ermöglichen.


    Natürlich könntest auch den 10.0.0.0 /16 aufsetzen das hat aber zur folge dass dein Broadcast im gesamten Netz massiv zunimmt und dann für Störungen sorgen kann.


    Zitat von CarMagician

    In einem Forum habe ich gelesen auf kurz oder lang sollte man bei einem Ubiquiti System die vorhanden Switche durch U6 Enterprise-In-Wall ersetzten soll, so hätte man Switch und WLAN.

    Da weiß ich aber so gar nicht was ich davon halten soll.

    Das lässt sich auch pauschal nicht beantworten. Gerade bei WLAN kommt es halt viel auf bauliche Bedingungen an. Es kann sein dass du damit die notwendigen Bereiche WLAN technisch abdecken kannst es kann aber auch sein dass du damit nicht auskommst und dann trozdem zusätzliche AP´s brauchst.


    UniFi® Design Center


    Hier kannst du einen Grundriss deiner Bereich erstellen/hochladen und dann schauen wie die Ausleuchtung vom WLAN mit z.B. dem U6 Enterprise-In-Wall wäre. Aber Vorsicht das ist wirklich nur eine grobe Einschätzung je nachdem aus was für Material die Wände bestehen oder ob da z.B. Wasserleitungen durchlaufen kann sich das ganze schon massiv ändern und dass kann das Desigen Center halt nicht berücksichtigen.

    Zitat von CarMagician

    Im Serverschrank würde ich eine Dream Machine SE verbauen.

    Wenn ich das richtige deute kann ich den WAN Port mit dem Kabel der Fritzbox versorgen, dann habe ich noch 8 freie LAN Ports für meine 3 Geräte?

    Ja, aber vielleicht willst du das trotzdem nicht ...


    Der interne Switch der UDM P oder UDM SE ist selbst nur mit 1GBit angeschlossen. Je nachdem wie intensiv ihr eure Server nutzt, könnte 1GBit für alle drei zusammen etwas mager sein ...

    Zitat von noexpand

    Ja, aber vielleicht willst du das trotzdem nicht ...


    Der interne Switch der UDM P oder UDM SE ist selbst nur mit 1GBit angeschlossen. Je nachdem wie intensiv ihr eure Server nutzt, könnte 1GBit für alle drei zusammen etwas mager sein ...

    Zur Zeit lasten wir die 100 Mbit nicht aus.

    Was wäre denn dein Vorschlag?

    (1 Server wird auf kurz oder lang raus fliegen, da nicht mehr nötig, heute kommt ja alles in die Cloud :thinking_face: )

    Zitat von KJL

    also 10.0.0.0 /16 macht man heute eigentlich nicht mehr sondern löst das ganze über VLAN´s die dann maximal /24 erhalten

    Mal davon abgesehen, dass die native Netzmaske von 10.0.0.0 eigentlich "/8" ist, möchte ich zum 30. Geburtstag von CIDR darauf hinweisen, dass IPv4-Netze glücklicherweise schon lange nicht mehr nur /24, /16 oder /8 sein müssen. :winking_face:

    Wenn 256 Adressen im Netz etwas knapp sind, aber 65.000 oder gar 16.700.000 viel zu viel, kann man auch ganz simpel ein /23- oder /22-Netz konfigurieren. Das ergibt dann 512 bzw. 1024 Adressen. Es ist dabei auch egal, ob man 10.X, 172.16.X oder 192.168.X dafür nimmt.


    Den von @KJL genannten Ansatz mit "soviel wie nötig, so wenig wie möglich" kannst Du sehr gut auf sämtliche Bereiche Deiner IT-Infrastruktur übertragen.


    Zitat von CarMagician

    In einem Forum habe ich gelesen auf kurz oder lang sollte man bei einem Ubiquiti System die vorhanden Switche durch U6 Enterprise-In-Wall ersetzten soll, so hätte man Switch und WLAN.

    Da weiß ich aber so gar nicht was ich davon halten soll.

    So pauschal ist die Aussage totaler Quatsch, denn nicht überall, wo ein Switch benötigt wird, ist auch ein guter Platz oder der Bedarf für einen AP. Andersherum benötigt man nicht an jedem Standort eines APs einen Switch, dann kann man besser den halb so teuren U6-Pro kaufen.

    Außerdem: Es werden ja selbst in einer Unterverteilung manchmal mehr als 4 Switchports benötigt.


    Mehr als einen AP pro Raum würde ich mir auch nicht aufhängen, so lange der Raum keine riesige Lagerhalle ist. Da wird die WLAN-Qualität eher schlechter als besser.


    Nichtsdestotrotz sind die U6 Enterprise-In-Wall schöne Geräte, die je nach Umgebung sehr sinnvoll integriert werden können.

    Zitat von Networker

    Mal davon abgesehen, dass die native Netzmaske von 10.0.0.0 eigentlich "/8" ist, möchte ich zum 30. Geburtstag von CIDR darauf hinweisen, dass IPv4-Netze glücklicherweise schon lange nicht mehr nur /24, /16 oder /8 sein müssen. :winking_face:

    Wenn 256 Adressen im Netz etwas knapp sind, aber 65.000 oder gar 16.700.000 viel zu viel, kann man auch ganz simpel ein /23- oder /22-Netz konfigurieren. Das ergibt dann 512 bzw. 1024 Adressen. Es ist dabei auch egal, ob man 10.X, 172.16.X oder 192.168.X dafür nimmt.

    Hast du natürlich vollkommen recht mit :smiling_face:


    Im privaten/kleingewerbe u. KMU Bereich zeigt die Praxis dass /24 der genommene Standard ist.
    Ob das immer wirklich sein muss ist ne ganz andere Frage :smiling_face:

    Zitat von CarMagician

    Zur Zeit lasten wir die 100 Mbit nicht aus.

    Na gut, so gesehen sind die insgesamt 1GBit natürlich schon ein erheblicher Fortschritt :smiling_face:

    Dann spricht nichts dagegen, das zumindest erstmal so auszuprobieren.

    Zitat von CarMagician

    Was wäre denn dein Vorschlag?

    (1 Server wird auf kurz oder lang raus fliegen, da nicht mehr nötig, heute kommt ja alles in die Cloud :thinking_face: )

    Man könnte den Enterprise 8 PoE dazwischensetzen. Der hat zweimal SFP+ (also einmal für die UDM P/SE, einmal zum Main-Switch nach oben) und 8 2,5GBit-Ethernetports für die Server, die sich (wenn die Server netzwerkkartenmäßig entsprechend ausgestattet sind/werden) auch noch zusammenfassen lassen, also jeweils 4 Ports für jeden (verbliebenen) Server. Damit könntet ihr dann jeden Server mit bis zu 10GBit ansprechen.

    Hey, ich bräuchte da noch mal eure Hilfe.


    Also, bislang war ja der Aufbau Dream Machine -> 48 Port klar.

    Ich hab mir einige Ecken noch mal genauer angesehen, ich könnte ohne große bauliche Änderungen 5 Switches durch 2 strategisch gut platzierte ersetzten.

    Mein Gedanke war nun von dem 48 Port je eine Leitung (CAT7 oder Glasfaser) zu den beiden Switches zu ziehen.

    Habt ihr eine Empfehlung?

    An den Switchen sitzen PC, Drucker und POE VoIP Telefone, also müssten die Switche POE-fähig sein und sollten mindestens 8 Ports haben.

    Die Uni Switche haben aber „nur“ Gigabit Ports, gibt es da einen der ein passendes Gegenstück zu den 10Gbit SFP Ports vom 48 Port hat?


    Mit freundlichen Grüßen

    CarMagician

    Zitat von CarMagician

    Der Enterprise POE 8 müsste eigentlich auch gehen, oder schiele ich da gerade?

    https://eu.store.ui.com/eu/en/…s/switch-enterprise-8-poe

    wenn du mit der Port Anzahl auskommst, ein guter Switch. nutze den auch zu Hause

    Vielen Dank für das Feedback! Ihr seid echt klasse!


    Hat jemand vielleicht noch eine Empfehlung für die Glasfaserleitungen, einen guten Vertrieb?

    Wenn ich jetzt schon etwas Geld in die Hand nehme wollte ich auch gleich die Singlemode Transceiver mit LC-Duplex nehmen.

    Sind ja in unserem Fall gar nicht so viele Leitungen.


    Kann ich denn für den Anfang der Umstellung die Dream Machine SE hinter der Fritzbox betreiben, ja oder? Ich müsste halt DHCP usw. abschalten.


    Ich überlege tatsächlich die Kabel für die Server im oberen Switch zu belassen, wie noexpand ja bereits sagte wäre es eventuell sinnvoll da der interne Anschluss in der Dream Machine GBE hat.

    Nur der 48-Port-Switch hat auf dem Patchfeld ja auch "nur" GBE Ports. Da bin ich jetzt etwas verunsichert.

    Zitat von CarMagician

    Ich überlege tatsächlich die Kabel für die Server im oberen Switch zu belassen, wie noexpand ja bereits sagte wäre es eventuell sinnvoll da der interne Anschluss in der Dream Machine GBE hat.

    Nur der 48-Port-Switch hat auf dem Patchfeld ja auch "nur" GBE Ports. Da bin ich jetzt etwas verunsichert.

    GBE-Ports sind ja an sich auch erstmal nicht schlimm. Bei mir ist die Unterverteilung auf Basis von US-8-Switches, die sind auch jeweils "nur" über GBE angeschlossen. In vielen Fällen ist das absolut ausreichend. Was ich mit dem Kommentar meine ist: es ginge besser.


    Wenn du bspw. den Enterprise 8 PoE nimmst oder den 48-Port in der "Pro"-Version, dann kannst du diese per SFP+, also mit 10G anschließen. Das kann gerade bei der Verbindung zum Router sinnvoll sein, wenn man bspw mit verschiedenen VLANs arbeitet, weil sonst die 1G-Verbindung zum Router ein Flaschenhals darstellen kann.