Zum Inhalt springen
  • 0

Lte 5g Router und fritzbox DSL Router in Netzwerk einrichten.


Frage

Geschrieben

Hallo zusammen, 

ich habe zu Hause vom Keller aus wo der Server Schrank ist in alle 3 Etagen und Zimmer LAN Kabel verlegen lassen. Nun habe ich so weit alle Netzwerkdosen an dem 24 er Patchpanel angeschlossen und alle Kabel sind in Ordnung. 

Jetzt geht es darum das Netzwerk optimal einzurichten. Was ich habe sind einmal Huawei 5g cpe pro LTE Router wegen dem besseren Empfang im zweiten Geschoss und im Keller neben dem Server Schrank ist der DSL Router. Den LTE Router kann ich über die Netzwerkdose mit dem Server Schrank im Keller verbinden. Was ich an Geräten habe ist :
1x Netgear ProSafe Gs724T v3h2 24 Port Gigabit LAN Switch

1x Netgear ProSafe FVS336G v3 Dual WAN Gigabit SSL VPN Firewall

 1x Huawei WiFi Q2 WLAN-Mesh-System 1167 Mbit/s mit 1x Sender und 5x Empfänger,

Über den DSL Router habe ich durch DSL vectoring das bei mir von allen Anbietern verfügbare am meisten mögliche DSL leider mit nur ca.75- 80 MBit/s. 

Hier bei mir zu Hause und Umgebung ist leider kein Kabel oder High Speed DSL verfügbar. 

Ich hatte mir deshalb einen 5g LTE Router gekauft und dazu einen o2 my data homespot unlimited Tarif mit bis zu 225 MBit/s geholt. 
Leider bekomme ich hier überall maximal ca. 50 MBit/s und über WLAN ca. 35-30 MBit/s. 
Ich hoffe dass mit 5G bald mehr Speed da ist. 

Meine Anforderungen sind:
1.Wlan für Handy und Notebook und Gäste 
2. Lan für Streaming in mehreren Zimmern. 
3. Smarthome über WLAN für diverse WLAN Lichtschalter, Philips hue LEDs und Lampen, diverse Smart Sensoren und ein oder zwei Außenkameras. 
Vielleicht das ganze smarthome mit RasperryPi4 ansteuern. 


Im Moment ist der Switch und Firewall sowie all die verlegten LAN Dosen in jedem Raum noch nicht eingerichtet. 
Ich nutze zur Zeit nur für den Streaming Box im Wohnzimmer den DSL Router im Keller und alles andere läuft über LTE Router mit WLAN was sich manchmal bei der Anzahl mehrerer gleichzeitig verbundener Geräte durch Verbindungsabbrüche und schwaches Internet bemerkbar machen.
Wir sind eine Familie mit 4 Kindern also 6 Personen Haushalt und sogar die kleinste mit Ihren 2 Jahren will täglich Ihre Youtube Kids Videos sehen :)

Ich bin noch am Anfang meiner Umschulung zum Fachinformatiker Anwendungsentwicklung. 
Das Thema Netzwerk haben wir erst in ein paar Monaten.
Ich möchte das Netzwerk selber einrichten, damit sollte diese Erfahrung für meine Umschulung 
sehr von Vorteil sein. 
Ich habe ein bisschen Ahnung vom Netzwerk und einrichten. Die Dosen und das Patch Panel habe ich selber angeschlossen. Wie gesagt ich bin Anfänger und hätte gerne von euch Experten einige Vorschläge wie ich aus meiner setup Situation das beste an Geschwindigkeit und Sicherheit raus holen kann?
Wie würdet Ihr das Netzwerk optimal und auch einigermaßen sicher wegen smarthome einrichten, mit welchen Netzwerken und Ip Zuweisungen für welche Zugänge, Geräte würdet Ihr empfehlen? Ich wäre euch sehr dankbar wenn Ihr mir mit detaillierter Vorgehensweise helfen könnt.
Ich danke Euch vielmals und bin auf eure Antworten gespannt. 

Viele Grüße
almuyani

12 Antworten auf diese Frage

Empfohlene Beiträge

  • 0
Geschrieben

Hallo,

also generell würde ich schonmal sagen, dass du dich im IP Bereich 192.168.x.x aufhalten solltest. Theoretisch kannst du natürlich auch 10.x.x.x nehmen, aber du brauchst auf keinen Fall so viele verschiedene Netze und das gibt gerne mal Probleme bei VPNs zu Firmen. Zu konkreten IP Bereichen mache ich jetzt keine Vorschläge, da kannst du einfach 192.168.1.0, 192.168.2.0 und aufsteigend verwenden, oder du denkst dir eine Strukturierung aus. Subnetting wäre auch noch möglich, aber warum kompliziert machen (außer du kennst das Thema schon).

Den DSL Router und den LTE Router würde ich mit dem Dual WAN Gerät verbinden und auf Load-Balancing schalten. Dabei kannst du noch Priorität auf den LTE Router geben, aber wenn man beides hat kann man auch beides Nutzen. Sonst hast du iwann LTE komplett ausgelastet und dein DSL Anschluss langweilt sich.

Von dem Dual WAN Geräte würde ich weiter zum Switch mit 3 VLANs

1. Heimnetz, in dem sich deine normalen WLAN Geräte und deine LAN Geräte befinden (bitte nicht die VLAN ID 1 verwenden)
2. SmartHome Geräte. Ich glaube nicht, dass das Huawai Mesh Zeugs VLAN kann, daher ist die Frage ob du dir dafür noch 1-2 VLAN fähige Access Points aufstellen willst, damit kannst du dann gleichzeitig mehrere WLANs betreiben. In dem VLAN packst du dann alle deine SmartHome Geräte und im Idealfall gibst du dann auch nur die Verbindungen in deiner Firewall frei, die die Geräte benötigen. SmartHomeGeräte können ganz schnell zu Bot-Schleudern werden, da würde ich mich um eine gute Isolierung bemühen. Auch das Routing ins Heimnetz würde ich aufs nötige begrenzen.

3. (optional) noch ein Gäste-Netz, damit deine Besucher nicht auf alle internen Ressourcen zugreifen können.

 

Ob die Huawei Geräte optimal für dein Vorhaben sind bezweifel ich etwas. Da alle Räume verkabelt sind, würde ich eher auf mehrere Access-Points setzen und diese jeweils per Kabel verbinden. In dem Mesh System kannst/sollst du nur die Basis per LAN anbinden, der Rest läuft nurnoch drahtlos oder über Powerline. Warum nicht die stabile LAN-Verbindung nutzen wenn sie schon da ist? Dadurch kannst du dir auch dein WLAN aufteilen, gerade für die SmartHome Geräte würde ich das echt empfehlen. Die Huawei Geräte können zwar wohl auch ein Gast-WLAN aufspannen, aber nachdem die zum Router kein VLAN können (zumindest habe ich dazu nichts gefunden) ist das nicht wirklich ein sauber getrenntes Netz.

Probiere es am Besten einfach mal aus die Geräte anzuschließen und einzurichten. In der Testphase kannst du ja noch vom DSL und/oder LTE Router ein WLAN aufspannen um die meisten Geräte zu betreiben, solange du das richtige Netz einrichtest und testest. Danach würde ich die Route auf ihre eigentliche Aufgabe beschränken und WLAN dort deaktivieren.

Grüße
Funfare

 

  • 0
Geschrieben (bearbeitet)

Hallo Funfare, ich danke dir vielmals für deine ausführliche Anleitung. 

Ich habe noch das Huawei Q2 mesh System ohne Pro und somit leider kein Vlan . Ich habe das huawei WLAN System nur provisorisch für die Überbrückung bis zur Einrichtung des Netzwerkes aufgebaut, weil ich auch die Netzwerkdosen noch nicht angeschlossen hatte und bis zum einrichten des optimalen Netzwerkes es eine Weile dauern würde. Nun nach ca. 6 Monaten ist es soweit im neuen Haus das Netzwerk Projekt anzugehen. 

Ich hatte sowieso vor wie du auch vorgeschlagen hast, die Lan Anschlüsse in den Zimmern für eine Stabile WLAN Verteilung zu nutzen. 

Es ist wirklich sehr toll von Dir und ich danke vielmals für deine ausführliche Beschreibung. 

Jetzt habe ich einen Einstieg und kann mich einarbeiten. Wenn ich die nächste Zeit fragen haben sollte, (werde ich auf jeden Fall :)dann melde ich mich noch mal. 

Viele Grüße

almuyani

Bearbeitet von almuyani
  • 0
Geschrieben

Die ProSAFE VPN Firewalls wurden am 1. Januar 2017 von NETGEAR  eingestellt. Seit dem 01.05.2017 stellt NETGEAR keine Aktualisierungen der Software mehr zur Verfügung.

Solch eine veraltete Firewall (länger als 3 Jahre schon keine Softwareupdates / Bugfixes / Weiterentwicklung mehr) ist nicht mehr wirklich sicher. Da solltest du dich um Alternativen bemühen. Eventuell wäre ein kleiner Server mit der Sophos UTM Home Firewall drauf eine Alternative. Ports kannst du einfach durch hinzustecken von (Multiport)Netzwerkkarten hinzufügen.

Eventuell geht es sogar mit einem Raspberry Pi der aktuellen Generation und zusätzliche Netzwerkports dann per USB. Dürfte jedenfalls einiges an Strom sparen.

Ich würde 1 Zone für Home Automation machen (IoT-Geräte sind oft sehr unsicher), 1 für dein normales LAN, 1 für dein normales WLAN und 1 für dein Gäste-WLAN. Gäste- und normales WLAN wenn es geht mit vlan-fähigen APs mit Multi SSIDs, damit man nicht die doppelte Menge braucht und der Traffic sauber getrennt wird.
Die Firewall ist der Knotenpunkt, über den es jeweils gehen muss, wenn es von einer in die andere Zone geht.
Die 50 IP-Adressen der kostenlosen Version sollten dir da eigentlich ausreichen.


 

  • 0
Geschrieben
Am 23.10.2020 um 10:30 schrieb Crash2001:

Eventuell geht es sogar mit einem Raspberry Pi der aktuellen Generation und zusätzliche Netzwerkports dann per USB. Dürfte jedenfalls einiges an Strom sparen.

Geht nicht, weil der Sophos-Kram nur auf x86 läuft, nicht auf arm.

Aber unabhängig davon, welches Gateway du da jetzt nimmst, kannst du ja erst mal einen Gerüst anfangen:

LTE und DSL, dahinter dann die Firewall die alles auf beide Internetzugänge verteilt, und dahinter dann WLAN und LAN.

Wann das erst mal steht, hast du alles funktional und kannst dann mit der Zeit weiter segmentieren, separate Netze für deine WLAN-Clients, den IoT-Kram und über die Firewall reglementieren, was wohin darf.

  • 0
Geschrieben
Am 10/25/2020 um 8:00 AM schrieb awesomenik:

Geht nicht, weil der Sophos-Kram nur auf x86 läuft, nicht auf arm [...]

Aaah stimmt, da war was... gibt zwar Emulatoren mittlerweile, aber die sind absolut unperformant, so dass es nichts bringt.

  • 0
Geschrieben

 

Am 23.10.2020 um 13:50 schrieb WYSIFISI:

Wie wäres denn einmal, wenn Du (@TE) Dir einen grafischen Netzwerkplan erstellst?

Ich werde erstmal einen Netzwerkplan erstellen

 

Am 23.10.2020 um 10:30 schrieb Crash2001:

Die ProSAFE VPN Firewalls wurden am 1. Januar 2017 von NETGEAR  eingestellt. Seit dem 01.05.2017 stellt NETGEAR keine Aktualisierungen der Software mehr zur Verfügung....

Ich werde dann auch meine Hardware aktualisieren.

Ich danke vielmals für Eure Hilfe .

  • 0
Geschrieben
Am 23.10.2020 um 10:43 schrieb _n4p_:

ich empfehle stattdessen pfSense

Ich habe jetzt ein Cisco SG350X-24MP Switch gekauft und bin dabei mir noch eine gute Firewall Lösung zu suchen. 

Ich überlege mir mein vorhandenes Nas mit Windows Server 2016 als Firewall mit pfSense einzurichten. 

Ich habe da im Moment zwei mal gigabit Lan Netzwerk Karten verbaut. Eine on Board und eine im Pci-e x16 Steckplatz. Es sind noch ein PCI-e x1 Steckplatz, eine e-Sata und 4x USB 2.0 Verbindungen verfügbar. 

Eine Dual Port gigabit Lan Karte werde ich noch zusätzlich einbauen um den LTE und DSL Router anzuschließen. 

Meine Frage ist ob die Pci-e Schnittstelle mit nur x1 Standard für die dual gigabit Lan Karte ausreichen wird oder sollte ich die e-sata Schnittstelle für eine Netzwerkkarte nutzen? 

Kann man den NAS nebenbei mit Windows Server 2016 als gelegentlichen Streaming Server und gleichzeitig mit pfSense als Firewall nutzen? 

Würde es so funktionieren oder sollte ich lieber eine fertige Firewall kaufen? 

Wenn nein , welche aktuelle Firewall würdet ihr mir empfehlen? 

Hier ist mein Nas von HP:

HP Proliant MicroServer HSTNS-5151 - AMD Turion (tm) II Neo N40L 1.50Ghz - 4GB DDR3 ECC RAM, 2 x 1 MB L2 Cache, 150 Watt Netzteil. 

 

  • 0
Geschrieben

Ob es von der Geschwindigkeit ausreicht? 

Standard/Lane Geschwindigkeit
PCIe 1.0 x1 250 MB/s
PCIe 2.0 x1 500 MB/s
PCIe 3.0 x1 1.000 MB/s
PCIe 1.0 x4 1.000 MB/s
PCIe 2.0 x4 2.000 MB/s
PCIe 3.0 x4 4.000 MB/s
PCIe 1.0 x8 2.000 MB/s
PCIe 2.0 x8 4.000 MB/s
PCIe 3.0 x8 8.000 MB/s
PCIe 1.0 x16 4.000 MB/s
PCIe 2.0 x16 8.000 MB/s
PCIe 3.0 x16 16.000 MB/s

 

1GBit/s = 125MB/s - also ja, reicht aus. Vor allem vor dem Hintergrund, dass du ja weder per LTE, noch per DSL die volle Geschwindigkeit von 1GBit/s ausnutzen kannst aktuell.

PfSense läuft im Normalfall unter Linux und nicht unter Windows. Klar kann man das auch in einer VM laufen lassen, aber bei nur 4GB RAM wird das wohl eher keiner - alleine schon, da Windows Server 2016 damit vermutlich nicht sonderlich performant laufen wird (Ja, für den Nano Server braucht man nur 512 MB RAM, aber wie er damit läuft, ist eine andere Frage).Einen Streaming Server kann man aber ansonsten auch unter Linux betreiben.

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Diese Frage beantworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...