Knogle
Enthusiast
Ich grüße euch liebe Community.
Aktuell bin ich dabei mein Heimnetzwerk komplett umzubauen, womit ich auch schon zum größten Teil fertig bin.
Leider gibt es nun jedoch ein paar Schwierigkeiten.
Zur Verfügung standen ein Cisco Catalyst 2960G 24 Port, Cisco SG300 28 Port davon 1x PoE, 1x ohne PoE, und ein 52 Port SG300.
Der 52 Port ist zurueck, und stattdessen wurde ein weiterer 28 Port PoE bestellt.
Das Haus besteht aus 3 Etagen + Keller. Also EG, OG, Keller und Dachboden.
Auf dem Dachboden befindet sich nun der 28 Port PoE Switch welcher 7 LAN Doppeldosen aus dem OG versorgt, davon u.a. 3x VoIP Telefone, WLAN AP, und Computer.
Im Keller befindet sich nun ein SG300 28 Port Switch als Coreswitch, und der 28 Port PoE für alle LAN Dosen im Keller und EG. Dort angeschlossen sind 2 WLAN APs und 4x VoIP Telefone und sonstige noch unebelegte LAN Dosen.
Von dem Coreswitch gehe ich mit einer 4er LAG auf den PoE, und mit einer 4er LAG auf meinen Storage Server, und einer 2er LAG auf meinen Virtualisierungsserver.
Weiterhin habe ich noch einen Xeon Server ganz unten, welche ich ggf. als Router nutzen könnte, wo bereits OpenWRT aufgespielt wurde. Dort stehen 4 LAN Ports zur Verfügung fürs Routing.
Zum Dachbodenswitch gehe ich mit einer 2er LAG via LWL.
Nun folgende Problematik: Aktuell habe ich keine VLANs erstellt, und weiß auch nicht wie vernünftige VLANs für ein Heimnetzwerk ausschauen sollten.
Die Fritzbox ist laut Statistik dauernd auf 100% Auslastung, und dementsprechend verhält sich auch das Netzwerk.
Daher bin ich am überlegen ob ich den Cisco Router nutzen soll, oder doch lieber den kleinen Server mit dem alten 1156er Xeon und OpenWRT als Router.
Auf meinem Virtualisierungsserver sind aktuell 56VMs welche ins Netzwerk gebrückt werden, und daher von der Fritte eine IP via DHCP bekommen.
Kleine Zusatzinformation: Der Storageserver ist öffentlich erreichbar durch Portfreigabe und DynDNS. Dieser soll von jedem Gerät, ggf. erreichbar sein, außer von z.B. einem Gastnetz.
Der Virtualisierungsserver, bzw. einige virtuelle Maschinen sollen öffentlich erreichbar sein, und im eigenen Netzwerk (Bspw. Teamspeak und Minecraft Server).
Weiterhin wäre es praktisch, wenn alle Netzwerkgeräte wie z.B. Switches und APs in einem Management VLAN wären.
Wie regel ich das am besten für die restlichen Computer die eigentlich sonst nur ins Internet müssen, und mehr nicht? Oder alle VMs in ein eigenes VLAN, und dann nach außen Routen, und von außen via VPN auf dieses VLAN zugreifen?
Wie gehe ich am besten mit der Fritzbox um? Ich würde gerne DECT und VoIP Telefone benutzen und über die Fritz laufen lassen für das SIP gedöns, aber die Fritzbox jedoch nur als Modem verwenden. Ist das so machbar, oder muss ich via PPPoE an den neuen Router durchreichen, und mir was anderes überlegen? Oder muss ich dann auf sowas wie Asterisk zurückgreifen?
Ich hoffe jemand hat ein paar Ideen wie ich eine vernünftige VLAN Struktur hinkriege, und wie ich das Routing am besten bewerkstellige
Aktuell bin ich dabei mein Heimnetzwerk komplett umzubauen, womit ich auch schon zum größten Teil fertig bin.
Leider gibt es nun jedoch ein paar Schwierigkeiten.
Zur Verfügung standen ein Cisco Catalyst 2960G 24 Port, Cisco SG300 28 Port davon 1x PoE, 1x ohne PoE, und ein 52 Port SG300.
Der 52 Port ist zurueck, und stattdessen wurde ein weiterer 28 Port PoE bestellt.
Das Haus besteht aus 3 Etagen + Keller. Also EG, OG, Keller und Dachboden.
Auf dem Dachboden befindet sich nun der 28 Port PoE Switch welcher 7 LAN Doppeldosen aus dem OG versorgt, davon u.a. 3x VoIP Telefone, WLAN AP, und Computer.
Im Keller befindet sich nun ein SG300 28 Port Switch als Coreswitch, und der 28 Port PoE für alle LAN Dosen im Keller und EG. Dort angeschlossen sind 2 WLAN APs und 4x VoIP Telefone und sonstige noch unebelegte LAN Dosen.
Von dem Coreswitch gehe ich mit einer 4er LAG auf den PoE, und mit einer 4er LAG auf meinen Storage Server, und einer 2er LAG auf meinen Virtualisierungsserver.
Weiterhin habe ich noch einen Xeon Server ganz unten, welche ich ggf. als Router nutzen könnte, wo bereits OpenWRT aufgespielt wurde. Dort stehen 4 LAN Ports zur Verfügung fürs Routing.
Zum Dachbodenswitch gehe ich mit einer 2er LAG via LWL.
Nun folgende Problematik: Aktuell habe ich keine VLANs erstellt, und weiß auch nicht wie vernünftige VLANs für ein Heimnetzwerk ausschauen sollten.
Die Fritzbox ist laut Statistik dauernd auf 100% Auslastung, und dementsprechend verhält sich auch das Netzwerk.
Daher bin ich am überlegen ob ich den Cisco Router nutzen soll, oder doch lieber den kleinen Server mit dem alten 1156er Xeon und OpenWRT als Router.
Auf meinem Virtualisierungsserver sind aktuell 56VMs welche ins Netzwerk gebrückt werden, und daher von der Fritte eine IP via DHCP bekommen.
Kleine Zusatzinformation: Der Storageserver ist öffentlich erreichbar durch Portfreigabe und DynDNS. Dieser soll von jedem Gerät, ggf. erreichbar sein, außer von z.B. einem Gastnetz.
Der Virtualisierungsserver, bzw. einige virtuelle Maschinen sollen öffentlich erreichbar sein, und im eigenen Netzwerk (Bspw. Teamspeak und Minecraft Server).
Weiterhin wäre es praktisch, wenn alle Netzwerkgeräte wie z.B. Switches und APs in einem Management VLAN wären.
Wie regel ich das am besten für die restlichen Computer die eigentlich sonst nur ins Internet müssen, und mehr nicht? Oder alle VMs in ein eigenes VLAN, und dann nach außen Routen, und von außen via VPN auf dieses VLAN zugreifen?
Wie gehe ich am besten mit der Fritzbox um? Ich würde gerne DECT und VoIP Telefone benutzen und über die Fritz laufen lassen für das SIP gedöns, aber die Fritzbox jedoch nur als Modem verwenden. Ist das so machbar, oder muss ich via PPPoE an den neuen Router durchreichen, und mir was anderes überlegen? Oder muss ich dann auf sowas wie Asterisk zurückgreifen?
Ich hoffe jemand hat ein paar Ideen wie ich eine vernünftige VLAN Struktur hinkriege, und wie ich das Routing am besten bewerkstellige
Das wäre dann doch etwas viel.
