ComputerBase Menü
Aktuelles

Bandbreite erhöhen

D

Dreamer90

Cadet 4th Year
Registriert
Okt. 2013
Beiträge
87
Hallo,

habe ein halbes Rackmount mit paar Servern, als Firewall eine Fortigate 110c.
Nun das Problem ist die FW hat 2 * 1 gbit (uplink) und 8 * 100 mbit.

Ich möchte das die Server untereinander mit 1gbit kommunizieren können, die Server haben alle eigene IPv4 IP's (direkt im Internet erreichbar).
Es gibt 2 verschiedene Subnetze mit jeweils 16 IP's (14 hosts) / 28.

Ich möchte das alle Server untereinander mit 1gbit kommunizieren können, reicht es wenn ich einen switch vor die firewall stelle?

lg
 
die antwort ist mir zu ungenau, wie sollte am besten der aufbau aussehen?
 
Ja.
 
ja wird gehen, der Switch ist ja "transparent".
Zwecks weiteren Möglichkeiten solltest aber gleich in ein Managed Switch investieren (wenn man schon ein halbes Rack neben Fortigate Firewall hat wird das wohl drinliegen) ;)
Der hier ist managebar, rackmountfähig und preiswert: http://geizhals.at/tp-link-tl-sg3216-tl-sg3216-a657270.html
 
Klar reicht das. Ein Switch arbeitet ja nur auf Layer 2, tiefer und transparenter gehts nicht.
 
Lawnmower schrieb:
ja wird gehen, der Switch ist ja "transparent".
Zwecks weiteren Möglichkeiten solltest aber gleich in ein Managed Switch investieren (wenn man schon ein halbes Rack neben Fortigate Firewall hat wird das wohl drinliegen) ;)
Der hier ist managebar, rackmountfähig und preiswert: http://geizhals.at/tp-link-tl-sg3216-tl-sg3216-a657270.html
Zum Vergrößern anklicken....


Und die zwei subnetze sehen sich dann gegenseitig?
sry vergessen, switche sind 2. osi schicht und arbeiten mit mac's und nicht ip's, damit hat meine frage sich erübrigt. danke :)

Edit:
Kann man dann die IP's durchrouten durch einen physikalischen Port von der FW? WAN ->FW->SWITCH

Edit Edit:
Eigentlich nicht oder? allein schon weil es 2 Subnetze sind? Bräuchte mindestens 2 Ports für WAN oder?


netz.png

EDIT:
netz.png
 
Zuletzt bearbeitet:
Zuletzt bearbeitet:
Ein Switch ist ein Layer 2-Gerät. IPs und Subnetze sind dem völlig egal. Die Firewall ist ein Layer 3-Gerät, die arbeitet auf IP-Basis und merkt gar nicht, dass der Switch da ist.

Du musst aber bei der Bandbreite aufpassen: Wenn die Firewall mit einem der 100 Mbit/s-Ports am Switch hängt, müssen sich alle Server wenn sie über die Firewall "nach draußen" wollen diese Bandbreite teilen (bisher hatte jeder Server 100 Mbit/s für sich alleine).
 
genau das dachte ich mir auch
darum meinte ich ja er soll mal sein netz skizzieren
und dann noch wer mit wem darf und wer nicht usw
 
Zuletzt bearbeitet:
Drum ein Managed Switch, da kann man dann nach Belieben das mit VLANs strukturieren falls nötig.

Ja der Fortigate ist noch irgendwie sinnfrei aufgebaut: 2 x Gbit WAN aber nur 8 x 100 Mbit LAN. Sehr schlau...
Falls der 1 WAN Port nicht genutzt wird könnte der ggf zu einem (Gbit)-LAN Port umkonfiguriert werden was das Ganze ein wenig "entschärfen" würde.
 
Zuletzt bearbeitet:
Geht das? steht ja dort 2x Gbit für WAN, Rest 100 Mbit LAN

p.s. Haben die LAN-Ports der FW eigentlich unterschiedliche MAC Adressen? Wenn ja ginge vllt. auch n 16 Port unmanaged Switch, dann 8 kabel an die FW und 8 Kabel an die Server. Oder hab ich da n Denkfehler?
 
Zuletzt bearbeitet:
TheCadillacMan schrieb:
Ein Switch ist ein Layer 2-Gerät. IPs und Subnetze sind dem völlig egal. Die Firewall ist ein Layer 3-Gerät, die arbeitet auf IP-Basis und merkt gar nicht, dass der Switch da ist.

Du musst aber bei der Bandbreite aufpassen: Wenn die Firewall mit einem der 100 Mbit/s-Ports am Switch hängt, müssen sich alle Server wenn sie über die Firewall "nach draußen" wollen diese Bandbreite teilen (bisher hatte jeder Server 100 Mbit/s für sich alleine).
Zum Vergrößern anklicken....

Nein, der Uplink ist nur 100 mbit, also sollte es egal sein oder?
Ergänzung ()

Momentan sehen sich alle, weil ja über die fw geroutet wird
 
cbtestarossa schrieb:
Aber du willst ja gerade das Routing über die FW aushelben bzw beschleunigen, oder versteh ich das anders?
Zum Vergrößern anklicken....

Ja genau das will ich, die FW soll nur WAN anfragen routen
 
Ich möchte damit bezwecken das ich einen Backupserver ins Rack "mounten"(haha) kann und die Server darauf mit 1gbit zugreifen können.
 
Wieso zweite NIC? Haben sowieso alle mindestens 2, aber über switch wäre doch besser oder?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

T
Bandbreite vom Homeserver erhöhen
Antworten
6
Aufrufe
547
Besterino
B
HerrLichterloh
Probleme mit langsamer Internetverbindung trotz voller Bandbreite am Router
Antworten
9
Aufrufe
595
FarmerG
F
SFFox
Windows 10 nur halbe Full Duplex Bandbreite VS Linux
2
Antworten
21
Aufrufe
914
SFFox
SFFox
C
Bandbreite für FB Gastzugang begrenzen
2
Antworten
21
Aufrufe
1.155
CPC6128
C
M
Umstieg Fritzbox 5590 Glasfaser -> Bandbreite Laptop unterirdisch!
2
Antworten
21
Aufrufe
2.007
motorazrv3
M
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz