Heimnetzwerk erweitern. 2 Internet-Anschlüsse mit einem Fileserver überbrücken

[Ulpin]

Hallöchen zusammen,

aktuell gibt es im ersten Stockwerk des Hauses einen Internetanschluss (WLAN+REPEATER) und im zweiten Stock einen weiteren Internetanschluss (diesmal ohne Repeater). Soweit so gut, das läuft wie Schmidt's Katze.

Jetzt hab ich die Idee bekommen, dass man einen weiteren Router mit Festplattenfunktion (NAS?) dazwischen schalten könnte, damit aus beiden WLAN's auf die Medien der Netzwerkfestplatte zugegriffen werden kann.

Würde so etwas grundsätzlich funktionieren? Wie müssten IP-Addressbereiche designed werden, dass das funktionieren kann bzw. welche Hardware würde sich dazu anbieten zu kaufen? Ich habe eine ganze Reihe an externen Festplatten (2,3 und 3,5Zoll HDD Platten), die ich gerne an den Router hängen möchte.

Beste Grüße

 

[Merle]

Ein Router ohne Modem.
Den Router in Netz A stellen mit der LAN IP und an Netz B anbinden mit der WAN IP (am besten statisch). Im Hauptgateway von Netz B eine Route anlegen, und zwar: LAN IP vom Brückentrouter ww.xx.yy.zz /32 (255.255.255.255) über next Hop (WAN IP des Brückenrouters). Dann die benötigten Ports freigeben.
Nun werden die Geräte in LAN A aber die Geräte in LAN B sehen. Anders herum nicht, bzw. nur die HDD am Router.
Wenn du die Verbindung zu LAN B unterbinden willst bleiben dir nur Zugriffsregeln.

Wenn du was "gscheits" willst, solltes du in so einem Fall einen OpenWRT fähigen Router kaufen. Ich bin mit dem Archer C7 sehr zufrieden.

 

[HominiLupus]

Da sollte ein beliebiges NAS mit 2 Netzwerkschnittstellen reichen, Router ist unnötig, bzw. wie schnell ist die uSB Verbindung des C7?
Einfach beim NAS jeder Schnittstelle in eine anderes Subnetz stellen. Auch Zugriff auf das andere Netz aollte man mit einer Bridge realisieren können.

 

[Raijin]

Das kann man so pauschal nicht beantworten. Sobald du ein Gerät hast, das aus beiden Netzwerken erreichbar ist, darfnicht/kann/soll/muss auch eine Verbindung zwischen anderen Geräten eines Netzwerks zum anderen Netzwerk hergestellt werden. Es kommt dabei auf die Rahmenbedingungen an.

Ich für meinen Teil würde das über einen richtigen Router bzw. eine Hardware-Firewall machen. Das ist ein Gerät mit mehreren Netzwerkschnittstellen, zB 3. Dann würde man Port1 mit LAN1, Port2 mit LAN2 und Port3 mit einem 08/15 NAS verbinden. In der Konfiguration dieses Routers bzw. der Firewall stellt man anschließend ein welche Geräte bzw. welche Dienste (zB Netzlaufwerke) von zwischen LAN1 und LAN2 kommunizieren dürfen und natürlich von/zu NAS-LAN.

Alternativ kann man ein NAS mit 2x LAN nehmen und es jeweils mit einem Kabel mit LAN1 bzw. LAN2 verbinden. Dann wiederum ist das NAS selbst der Router bzw. die Firewall zwischen den Netzen, was mir persönlich nicht sonderlich schmecken würde. Ein NAS ist ein NAS und sollte auch primär NAS bleiben, Netzwerkspeicher. Routing bzw. Firewall würde ich dem Gerät nur ungern anvertrauen. "Eine ganze Reihe von externen Festplatten" kannst du aber an die wenigsten NAS anschließen, denn eigentlich ist ein NAS ja selbst eine große Festplatte. Es erscheint wenig sinnvoll da 2, 4 oder gar mehr USB-Platten anzuklemmen. Besorg dir ein NAS mit zB 2 oder gar 4 Festplatten und du kannst die USB-Platten komplett rüberkopieren.
Theoretisch könntest du dir auch einen handelsüblichen PC nehmen und ihn als NAS verwenden. Netzlaufwerke freigeben, fertig. Je nach Umfang bzw. KnowHow, kann das aber deutlich komplizierter werden als ein quasi-plug-and-play NAS von der Stange.

Die nächste Variante wäre ein großes Netzwerk. Dann könnte man sogar auf einen Internetanschluss verzichten. Das wäre also nur eine Lösung, wenn beide Parteien Familie sind und kein Problem damit haben Internet sowie Netzwerk zu teilen.


Von Repatern kann ich im übrigen nur abraten. Repeater sind die denkbar schlechteste Lösung, um ein WLAN zu erweitern. Sofern man nicht auf teure semiprofessionelle Geräte setzt, haben Repeater nur 1 WLAN-Modul und müssen damit das WLAN im wahrsten Sinne des Wortes weiterreichen, 50% empfangen, 50% senden => 50% Datenrate. Heißt: Hat der Repeater an seinem Standort selbst noch zB. 20 Mbit/s WLAN-Übertragungsrate, weil er etwas weit entfernt steht, haben alle Geräte hinter dem Repeater nur noch 10 Mbit/s. Für Internet mag das reichen, aber wenn man mal viele Daten vom NAS kopieren will, kann das schon seeeeehr langsam sein...

Anstelle von Repeatern sollte man auf Access Points setzen. Die müssen allerdings per LAN-Kabel mit dem Rest des Netzwerks verbunden sein. Man muss also entweder ein Kabel ziehen oder aber man testet PowerLAN und überbrückt die Strecke vom Router zum Access Point damit. Auch da wird man kein Gigabit-Netzwerk herstellen können, aber mit etwas Glück kommen zB bei 1200er Adaptern von devolo noch zB 400 Mbit/s an - mehr als genug für einen WLAN-Access Point und auch für einen PC mit LAN-Kabel noch besser als ein Repeater-WLAN.

 

[Merle]

? Wie willst du 2 unterschiedliche Netzbereiche mit einer Bridge verbinden?
Bridge ist doch nur für Ethernet - Segmenterweiterungen.
Der Router muss aber NATen oder zumindest beide Netze kennen und als Übergangspunkt definiert sein.

Die NAS mit 2 Interfaces ginge dagegen definitiv und ist relaitv wenig Aufwand.

Was Raijin erklärt ist so ziemlich die Musterlösung. Eigentlich ist das eine DMZ. Beide Netze A/B können auf das neue Netz C zugreifen auf die NAS/USB Platten. Aber A nicht auf B und vice versa. (Das ginge übrigens wiederum mit dem C7 mit OpenWRT.)
So sollte das ab z.B. Small Office aussehen beim Kombinieren der Storage trotz unterschiedlicher Netze.

 

[Ulpin]

Vielen Dank für die ausführliche Antworten.

Es handelt sich in der Tat um eine Familie in beiden Stockwerken, es werden jedoch zwei Internetanschlüsse benötigt. Zugriffsberechtigungen spielen also keine große Rolle, mit der Ausnahme, dass ich gerne der Admin-Allmächtig wäre :-).

Vielen Dank für die Anmerkung wegen dem Repeater. Das Problem ist leider nicht anders zu lösen, die anderen Herangehensweisen sind leider vor Ort nicht umsetzbar... alles erfolglos probiert. Aber gut darauf hingewiesen zu werden, dass dieser Repeater sicher ein Flaschenhals beim NAS sein wird.

Wenn Raijin richtig verstanden habe, würde ich mir einen NAS kaufen (welche Preisklasse muss es denn sein? ich habe noch 2-3 externe Festplatten zu Hause... könnte ich auch evtl nur eine Hülle kaufen und diese dann Einbauen?) und zusätzlich diesen Router. Danach schließe ich per LAN die 2 Netze und den NAS an den neuen Router. Danach kann ich über Regeln festlegen wer welche Geräte sehen darf.

Das Problem ähnlich zu unserem Repeater ist, dass es eben nur sehr schlecht möglich ist in diesem Haus alles mit einem LAN-Kabel zu verbinden. Das heißt auch die zwei Netzen zu einem Router über jeweils ein LAN zusammenzuführen wird nur sehr schwer möglich sein, von daher die Frage, ob es möglich ist auch eins der beiden Netze per WLAN anzubinden (die Antwort wird mir sicherlich nicht gefallen ;-)).


Grüße in die Runde...

 

[Raijin]

Wenn du auf dem Archer C7 OpenWRT installierst, kann er auch als Netzwerkrouter verwendet werden, das ist richtig. Mit Originalfirmware wird das so aber nicht gehen, weil die Hersteller solche Internetrouter genau auf einen Zweck ausrichten, 1x Internet, 1x LAN.

Sollte es mit dem LAN-Kabel schwierig werden, kann man ein Netzwerk auch per WLAN anbinden. Das habe ich persönlich zwar so noch nicht gemacht, aber für den Router ist es einfach ein anderes Interface, statt eth1 (eth = ethernet => Kabel) wird dann wlan0 verwendet. Wie erwähnt wird darunter aber die Übertragungsrate leiden, gerade wenn es sich um ein Repeater-WLAN handelt.

Die Firewall regelt dann den Verkehr zwischen den Netzwerken und blockt bzw. erlaubt zB die SMB-Ports für Netzlaufwerke zwischen den Netzwerken. Dann kann man zB die Freigaben von PC A in Netzwerk1 an PC B in Netzwerk2 nicht sehen, ein Datentransfer müsste dann über das NAS als Zwischenspeicher erfolgen. Wenn es nur Familie ist, kann man unter Umständen auch alles freigeben, das ist deine Entscheidung ;-)

Als NAS ist es ziemlich egal was du kaufst. Das heißt nicht, dass es keine Unterschiede gibt, aber je nach Bedarf gibt es passende Geräte. Hast du wenig Daten und ein kleines Budget, tut es theoretisch auch ein 1-Bay-NAS für eine Festplatte. Die kriegst du schon ab 50€ oder so, werden aber mit ziemlicher Sicherheit Gigabit nicht voll ausnutzen können (gefühlt max 40-60 MByte/s). Solls ein bischen mehr sein, ein 2-Bay-NAS (zB Zyxel NSA325v2 bzw. Nachfolger). Bei 4-Bay-NAS würde ich persönlich immer zu Synology greifen. Das sind ausgereifte Systeme mit vielen Funktionen, die auch entsprechend Leistung bringen können. Du siehst, es kommt auf deine Anforderungen an.

Eine "Hülle" für die Festplatten? Verstehe ich nicht so recht. Externe Platten sind in der Regel ganz normale 2,5" oder 3,5" HDDs, die in einem Kasten mit USB-Schnittstelle und Netzteil verbaut sind. Man könnte die Dinger aufschrauben/aufbrechen und die HDD entnehmen und in einem NAS verwenden, aber davon rate ich ab. Besorg dir aktuelle Festplatten und verwende die im NAS. Altlasten würde ich nicht ins NAS einbauen. Eine externe USB-Platte kann man im Prinzip auch mit ans NAS hängen, zB für Backups oder so.

 

[Ulpin]

Hallo,

erstmal ein kleines Sorry für die lange Verzögerung, aber es haben sich ein paar Dinge verändert.

1. NAS - Server ist gekauft. Zyxel 2Bay.

2. Festplatten 2x 1TB WD Blue sind eingebaut. Leider konnte ich noch keine Tests damit machen.

3. Es gibt nur noch ein Internetanschluss im Haushalt und dafür wird ein komplett neues Netzwerk gezogen

4. Ich muss eine Einkaufsliste für Switche, Lan-Dosen, AccessPoints und Ethernetkabel schreiben. Könnt ihr mir hierbei bisschen helfen dabei?




Hoffentlich ist dieses Thema mit der gerade beschrieben Veränderung immer noch passend für dieses Forum, aber mir geht es nun hauptsächlich darum, dass ich das richtige Material kaufe für das Netz einzubauen.
Was denkt ihr? Kann man das Netzwerktechnisch so aufbauen? Im oberen Stock, denke ich benötige ich auf jeden Fall einen Switch, da der eine Teil westlich und der andere Teil des Netzes auf der östlichen Seite des Hauses ist.

Reicht da so ein kleiner 10 Euro Switch mit cat5 dafür aus, obwohl ich wsl ein Cat7 Ethernetkabel legen werde? Hier der Link.

Oder ist doch so etwas besser geeignet?

Ethernet sollte doch fürs Heimnetz ausreichend sein, oder? Ich habe vor mächtig viel Traffic durch die Leitung zu jagen. Streamingwebsites auf DesktopPC und dann Wiedergabe auf TV über GooogleChromecast, was gleichzeitig auf zwei Stockwerken stattfinden könnte, dass heißt ein gleichzeitiger 4-facher HD-Stream wäre wünschenswert. Ist das möglich, oder bin ich nun schon völlig im Wünsch-Dir-Etwas Land gelandet.

Lasst mich bitte wissen, wenn Ihr noch weitere Infos benötigt.

Beste Grüße

 

[Raijin]

Grundsätzlich kannst du dir jeden Switch auf dem Markt kaufen, die geben bzw. nehmen sich nicht allzu viel. Wenn du IPTV nutzen willst, solltest du allerdings darauf achten, dass der Switch IGMPv3 bzw. IGMP-Snooping bzw. Multicast beherrscht. Sonst flutest du im worst case das komplette WLAN mit IPTV-Streams obwohl der Receiver rein per LAN angeschlossen ist. Erweiterte Funktionen von Switches wie VLANs bzw. Management Funktionen, können sinnvoll sein, sind aber nicht zwingend erforderlich. Das hängt davon ab wie sehr du dich damit auskennst bzw. was du am Ende damit machen willst.

Im Idealfall hängen alle Clients im gesamten Netzwerk an einem großen Switch. So wäre gewährleistet, dass jeder mit jedem mit 1 Gbit/s kommunizieren kann - gleichzeitig. Wenn du Switches in Reihe schaltest, dann geht zwangsläufig der gesamte Traffic zwischen den Switches über eine einzelne 1 Gbit/s Leitung. Sprechen 5 PCs an Switch 1 jeweils mit einem von 5 PCs an Switch 2, dann würden sich diese 5 Verbindungen 1 Gbit/s Uplink zwischen den Switches teilen. Ist das so nicht möglich, kann man gehobene Switches auch mit mehr als 1 Gbit/s Uplink verbinden. Das kann aber recht teuer werden.

Als Dosen habe ich seinerzeit stinknormale Cat6-Ethernet-Dosen verwendet. Dabei legt man dann die Adern einzeln auf die Klemmleiste auf und benötigt dazu ein LSA-Auflegewerkzeug. Man kann auch zu Dosen mit Keystone-Modulen greifen, die sind etwas einfacher in der Handhabung, aber auch etwas teurer. Würde ich heute nochmal verlegen, fiele meine Wahl wohl auf Keystone-Dosen.

Bei den Access Points kommt es wie so oft auf deine Anforderungen an. WLAN-n, WLAN-ac, etc.. Als LowCost-AP bietet sich der TP-Link WR841N(D) für ~15€ an. Soll es etwas mehr sein, gibt es noch die Archer-Reihe von TP-Link. C2, C5, C7, ... Den C2 würde ich persönlich nicht kaufen, weil er zwar WLAN-ac hat, aber mit 433 Mbit/s die niedrigste Ausbaustufe. Der C5 hat 866 Mbit/s WLAN-ac und damit kann man dann schon arbeiten - abhängig von den obligatorischen Einflüssen wie Entfernung, Dämpfung (Wände, etc) und Störungen..

Als Verbindung zwischen den beiden Netzwerken unter Umständen eine Firewall mit 2-3 Ethernet-Ports, um die Kommunikation untereinander zu regeln. Ein reiner Switch an dieser Stelle würde vollen Zugriff von A nach B und umgekehrt bedeutet - ist ok, wenn man sich dessen bewusst ist.

 

[Ulpin]

Vielen Dank schon mal. Das sind gute Hinweise!

Zu deinem letzten Satz bzgl, der zwei Netze. Die soll es ja so nicht mehr geben. Nur noch ein Netz.

Eine Verständnisfrage habe ich aber noch:
Den einen Switch in meinem Netzwerkdiagramm benötige ich nur da es an dieser Stelle keine Möglichkeit das Ethernetkabel weiter ohne Verzweigung zu verlegen. Es geht darum vom Router aus ein Kabel zu verlegen an dem der Reihe nach (wie im Diagramm beschrieben) entweder eine Lan-Dose bzw ein Accesspoint angebunden wird und das Kabel von dort an zur nächsten Dose gelegt/AP gelegt wird. Also nur dass ich das richtig verstehe, es reicht ein Kabelstrang aus der verlegt werden muss und an der Stelle wo der Switch ist könnte man diesen auch ersetzen indem man mit dem Kabel wieder zurückkehrt!?

 

[Raijin]

Hä? Netzwerk ist eine Sternverteilung. Man reicht nichts von Dose zu Dose weiter, sondern verbindet jede Dose mit einem zentralen Patchpanel (=große "Dose" mit zB 10 oder auch 24+ Ports) und von dort auf einen Switch. Ethernet ist kein Bus bei dem man ein Hauptkabel legt und dann nur Stichleitungen links und rechts davon abgehen. Das wäre zB bei ISDN so.

*edit:
Wenn du nur ein Kabel legen kannst, dann musst du am Ende des Kabels einen weiteren Switch hinsetzen, von dem aus dann die einzelnen Kabel zu den Endgeräten gehen. Sind dort dann zwei oder mehr Endgeräte nebeneinander (zB Wohnzimmer mit TV, BD, AVR, IPTV, HTPC, o.ä.), dann setzt man dort einen weiteren Switch. Wie gesagt, der Uplink zwischen den Switches kann irgendwann zum Flaschenhals werden, wenn viel Traffic gleichzeitig zwischen mehreren Geräten hin und her geht.

 

[Ulpin]

Huhu,

Sorry für die Verwirrung. Klar hab ich das mit der Sternverteilung gewusst, aber ich habe mich immer schwer getan, da ich gerne die TP-Link Router als Switche verbaut hätte. Aber wie du schon sagst, wird dies nicht beliebig oft ohne Performanceverlust möglich sein.

Wie dem auch sei, ich denke ich habe mittlerweile die Grundarchitektur fertiggestellt.



Ich habe mir nun die TP-Link Archer C5 gekauft und diesen Switch hier

Was hälst du davon? Das sollte doch mehr als ausreichend für ein Heimnetzwerk mit 3 Personen in 2 Wohnungen sein?


Danke nochmals!!!!!

 

[Raijin]

Joa, bei 3 Personen würde ein Uplink von Switch zu Switch auch eher selten zum Problem werden. Das wird eigentlich erst dann relevant, wenn viele Geräte gleichzeitig viel Traffic verursachen. C5 und Switch sind ok.