Frage/Bitte an die Netzwerkexperten

D

deckel

New member
Registriert
8 Jan. 2016
Beiträge
494
Ich war mir nicht ganz sicher in welches Forum das ganze passt, deshalb poste ich erstmal hier.

Ausgangssituation:
Ein Privathaushalt der demnächst auf Vectoring der Telekom umgestellt wird.
An Geräten sind vorhanden: 3x Linux Desktop, 1x Windows Desktop, Android und Windows Mobile

Ziel:
Austausch des "suboptimalen" Netzwerkhardware (derzeit ein Speedport Router der Telekom) und Aufbau eines besser strukturierten Heimnetzwerkes
u.a. auch um mehr Managebarkeit (hinsichtlich Bandbreite pro Client) und Sicherheit (Clients möglichst voneinander isolieren usw.) zu erhalten.

Frage:
Kann jemand Literatur-/Guides/andere Quellen für den Einstieg in die Materie (Netzwerke) und das Einrichten solcher Netzwerke empfehlen?

Anmerkung:
Ich bin sehr am Thema interessiert, kann während des Studiums aber kein halbes Informatikstudium einschieben.
 
deckel schrieb:
Ziel: Austausch des "suboptimalen" Netzwerkhardware (derzeit ein Speedport Router der Telekom) und Aufbau eines besser strukturierten Heimnetzwerkes u.a. auch um mehr Managebarkeit (hinsichtlich Bandbreite pro Client) und Sicherheit (Clients möglichst voneinander isolieren usw.) zu erhalten.
Zum Vergrößern anklicken....

Man kann Dir reinen Herzens nur einen vernünftigen Tipp geben: Investiere in eine richtig gute FritzBox mit 5Ghz-Band, und studiere diese so gründlich wie möglich...

deckel schrieb:
Frage: Kann jemand Literatur-/Guides/andere Quellen für den Einstieg in die Materie (Netzwerke) und das Einrichten solcher Netzwerke empfehlen?
Zum Vergrößern anklicken....

Nee, kann man leider nicht: Aber regelmäßiges c't-Lesen bringt auch den verkopftesten Intellektuellen auf vernünftige Gedanken und die entsprechenden Websites... :D
 
Habe auch seit Jahren nur noch FritzBoxen und bin sehr zufrieden.
Auch bekommt man mit FritzBoxen fast in jeder Forum immer wieder gute Hilfe sollte was sein, Support ist bei AVM auch gut.
 
Wieviel darf es denn kosten? Speziell Isolierung / VLAN sieht es bei den Fritzboxen ganz schlecht aus.
 
Und solche Raketentechnik wie VLAN und Isolierung braucht man daheim? Fritzbox 7490, da die alle Ports Gigabit hat und gut, damit rennt das....
 
Sorry, dass ich mich erst so spät melde, ich bekam irgendwie nicht angezeigt, dass jemand geantwortet hat :(

think_pad schrieb:
Nee, kann man leider nicht: Aber regelmäßiges c't-Lesen bringt auch den verkopftesten Intellektuellen auf vernünftige Gedanken und die entsprechenden Websites...
Zum Vergrößern anklicken....
...argh, da liest man fast täglich die Artikel auf heise online und denkt ums Verrecken nicht dran mal in die Netzwerk Rubrik zu schauen ... Kopf->Tisch
Danke !

qwali schrieb:
Speziell Isolierung / VLAN sieht es bei den Fritzboxen ganz schlecht aus.
Zum Vergrößern anklicken....
Ja, leider, Fritzboxen waren definitiv mein Favorit, auch, weil sie relativ lange Updates bekommen, was ja ein seltenes Phänomen zu sein scheint.

Es wäre mir halt irgendwo lieber die ganzen Geräte gegeneinander Isolieren zu können, da noch diverse Altgeräte rumdümpeln (z.B. Androidtablet und Windows Phone, die schon laaange keine Updates mehr bekommen) die wohl allerdings erst außer Dienst gehen wenn sie auseinanderfallen. Die PC's machen mir weniger sorgen, da sind Auto Updates an und bis auf ein Familienmitglied akzeptieren alle einen Adblocker aber ich dachte mir, wenn, dann richtig :D
 
Es gibt aber in der FritzBox glaube ich die Option das alle Netzwerkgeräte nicht miteinander kommunizieren dürfen.
 
Eine Art VLAN kann die FritzBox doch...in Form des Gastzugangs
Bandbreitenmanagement: Die FB kann den einzelnen Clients Prioritäten zuweisen. Zum Effekt kann ich dir aber nichts sagen.

Wenn du "mehr" willst, hilft wohl nur entsprechende Profi-Hardware.
 
Dann werd ich mal schauen, was die neue Fritzbox 7590 so an Features mitbringt und was sie kosten wird.
In ein paar Tagen ist ja Cebit, da könnte sie vorgestellt werden.
So lange kann ich ja noch suchen.
 
Gegen das NichtAkzeptieren eines Adblockers kann ich dir PiHole an's Herz legen.
 
@netghost78:
Das sieht in der Tat sehr interessant aus, aber da sollte ich mir denke ich auch vorher besser bissel Netzwerkwissen anlesen :D

- - - Beitrag zusammengeführt - - -

So wie es aussieht (bin gerade über die Pressemitteilung gestolpert) hat es noch bis Mitte Juli Zeit.
Und da es laut Gemeinde max DSL 100k wird (und ich ewig vom Verteiler wegwohne) währe die neue 7590 wahrscheinlich totaler Overkill.
 
Vectoring gibts ab der 7360 für unter 50€ auf eBay.

...PiHole...das wäre doch eventuell was für den Server...ebenfalls Danke.
 
@deckel:
schau dir mal die Videos von Sempervideo bei youtube zum Thema PiHole an, so kniffelig ist das nicht.
 
@ghost:
Dazu brauch ich erstmal die entsprechende Hardware usw.
derzeit steht nichts serverartiges zuhause rum
wäre aber eine nette Ergänzung zu dem Raspberry PI Druckserver mit zentralem Drucker, den ich mir mal überlegt hatte.

Aber erstmal kommt die Planungsphase.
 
WLAN-Client-Isolation: Dann kann aber auch ein WLAN-Gerät (wie z.B. ein Laptop) nicht mehr z.B. mit einem Netzwerkdrucker kommunizieren. Und man kann es halt nur für alle oder für keinen anschalten.

Bandbreiten je Client festzulegen kann eine Fritz!Box auch nicht. Man kann nur Diensten bestimmte Prioritäten zuweisen (z.B. HTTP oder FTP oder SSH oder ...), nicht Geräten. Und auch diese Prioritäten gelten nur für den Upstream, nicht für den Downstream. Einzige Ausnahme: Gastnetz, das kann man getrennt vom eigentlichen Netz priorisieren.

Deine Anforderungen klingen total einfach, aber näher betrachtet wird das ganze schon ziemlich komplex. Clients im WLAN teilweise zu isolieren (und teilweise nicht) geht halt nur, wenn du z.B. für jedes zu isolierende Gerät ein eigenes WLAN aufspannst und diese intern in unterschiedliche VLANs bridgest. Die VLANs dann an zentraler Stelle mit entsprechenden Firewall-Regeln miteinander verbinden. Alternative: Nur ein WLAN aber mit 802.11X/EAP als Authentifizierung und so die Clients in bestimmte VLANs bringen. Dafür braucht man aber halt auch einen RADIUS-Server für die Authentifizierung per EAP.
Fritz!Boxen können weder 802.11X/EAP noch VLANs, geht also beides nicht mit denen. Mehrere WLANs unter unterschiedlichen SSIDs aufspannen können sie auch nicht. (Immer abgesehen vom Gastzugang) Viele Router, die das können, können aber auch maximal 8 SSIDs - ob dir das reicht?

Die Firewall-Regeln werden aber in so einem Fall schon nicht ganz ohne. Da muss man schon ein bisschen Grips und Zeit reinstecken.

Managebare/VLAN-fähige Switche und eine zentrale Router-/Firewall-Instanz sind Pflicht. pfSense wäre für die zentrale Firewall-/Router-Instanz denke ich eine gute Wahl. Da gibt es auch ein kleines Gerät (SG-1000), auf dem pfSense läuft und welches auch durchaus angeblich ~400 Mbit/s schafft.

Bandbreitenbegrenzung je Client wird nochmals interessant. Habe mich da bisher nicht genauer mit beschäftigt. Hab mir aber mal sagen lassen, dass sowas mit Linux-basierten Systemen schwer ist, mit BSD-basierten Systemen ist es aber wohl möglich - wie einfach das ist, weiß ich aber auch nicht. pfSense basiert auf BSD - aber keine Ahnung ob es damit möglich ist.
 
Jop,

das hatte ich mir gedacht mit dem Problem Netzwerkdrucker/PiHole und Isolation, daher war meine Idee auch den Netzwerkdrucker zu lassen (haben nur einen Vieldrucker in der Familie) und lieber die vollständige Isolation umzusetzen sonst artet das aus.

Die Bandbreiten Begrenzung wäre derzeit nice to have, weil wir nur Dorf-Internet haben und Surfen teils grenzwertig wird, wenn jemand auf die glorreiche Idee kommt zu streamen oder ähnliches. Ich hoffe mal, das die Situation mit dem Vectoring der Firma in Magenta besser wird. Angesichts des relativ großen Abstands vom Verteiler hoffe ich allerdings eher, dass wir wenigstens bekommen wofür wir zur Zeit zahlen, aber naja xD
 
Damit lässt sich das dann wohl ziemlich schnell wieder mit einer Fritz!Box lösen. Client Isolation im WLAN, Drucken nur noch aus dem LAN, keine Bandbreitenbegrenzung für die Clients, schon brauchen wir keine VLANs mehr und eine Standard-Fritz!box schafft das ganze :)
 
hmm,
die 7590 sieht sexy aus
dazu noch evtl ein managed switch ... :)
 
Also vom Design haben mir die originalen FritzBoxen noch nie gefallen, das Rot passt halt nicht in jeden Raum. Aber hilft ja nicht, für etwas muß man sich entscheiden. :cool:
 
IMHO wäre alles andere als eine Fritzbox overkill.

Vier Rechner per Kabel, einige WLAN Clients, kein Server als potenzieller Flaschenhals deren Bandbreite gesteuert werden muss. Wenn es ein typischer Haushalt ist, dann wird die Netzwerkauslastung über die Zeit deutlich unter 1% liegen.

Andererseits ist so eine Fritzbox auf jeden Fall eine lohnende Investition die nicht verschwendet ist selbst wenn man weitere Hardware dazukaufen muss.

Daher meine Empfehlung, erst klein anfangen und dann sehen wo es knirscht, wenn es überhaupt knirscht.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben