Rego
Commander
- Registriert
- Aug. 2004
- Beiträge
- 2.957
Hallo,
ich dachte ich dokumentiere hier auch mal mein kleines feines Netzwerk. Als erstes muss ich anmerken, dass es sich hier um ein privates Netzwerk handelt, auch wenn der Umfang etwas anderes vermuten lässt.
Vielleicht finden es von Euch ein paar Leute interessant oder haben konstruktive Kritik, Anregungen und/oder Verbesserungsvorschläge für mich.
Das ganze Netz läuft jetzt seit ca. 20 Jahren und wird ständig verändert und erweitert. Viele Dinge sind noch nicht so wie ich Sie gerne hätte oder befinden sich derzeit sogar schon in der Planung der nächsten Umstellung.
Das Netz spannt sich über zwei Häuser, die direkt nebeneinander stehen und mit Erdrohren verbunden sind. Es gibt einen gemeinsamen Telefonanschluss mit VDSL100 (70/30 Mbit kommen an).
Komponenten:
Der Backbone besteht aus einer LWL-Verkabelung OM4 mit jeweils vier Adern. Als Backup wurden im Haus1 noch zwei CAT7a- und zwischen Haus1 und Haus2 vier CAT7a-Leitungen verlegt. Die Verkabelung ist jetzt ca. 8 Monate im Betrieb.
Haus1 OG <-- 2x Gbit per LWL (Backup 2x CAT7a) --> Haus1 EG <-- 2x Gbit per LWL (Backup 4x CAT7a) --> Haus2 2.OG
----------------------------------------------------------------------------------------------------
Edit am 2020-01-28:
Jetzt bin ich endlich dazu gekommen und habe endlich die unschöne Verkabelung neu gemacht. Im Spoiler könnt Ihr lesen und sehen, wie es vorher aussah schauder
Im OG von Haus1 habe ich heute die komplette Verkabelung neu gemacht. Die Kabel wurden weiterverwendet, da diese Ligawo CAT7 1200 MHz und somit alles andere als schlecht. Das Patchpanel im Arbeitszimmer wurde durch ein neues Keystone-Modell mit 8 Ports ausgetauscht. Als Keystone-Module habe ich welche mit CAT6a-Spezifikation verwendet. Im Speicher wurde ein neuer 9HE Netzwerkschrank und passend dazu ein 24-Port Keystone Patchpanel von Digitus verbaut. Die OM-LWL Leitungen werden über Keystone-Module ins Patchpanel eingeklinkt.
Die Steckdosenleiste ist mit einem Überspannungsschutz von APC verbunden und versorgt die Fritz!-Box und den Switch.
Nun zum Arbeitszimmer im Erdgeschoss. Hier war das Chaos im Holzkasten doch echt erschreckend...
Es wurde hier nun ein 12HE Netzwerkschrank mit 600mm Tiefe aufgebaut. Das bestehende Patchpanel nach CAT6-Spezifikation wurde entfernt und auch hier wurden modulare Keystone-Patchpanels von Digitus verbaut.
Auch hier habe ich die LWL-Leitungen per Keystone-Module in das Patchpanel integrieren können. Im unteren Teil des Schrankes steht die USV und daneben meine USB-Dockingstation für die Offline-Backups. Auf dem Schrank liegt derzeit noch eine Fritz!-Box, die rein für die Telefonie läuft und hoffentlich bald ersetzt wird.
Ich habe den Schrank absichtlich so geplant, dass der Server nicht darin eingebaut werden kann. Dies würde hier nur die Kühlung und somit die Lautstärke verschlechtern. Durch die geschützte Front ist er eh ausreichend vor "Staubsaugerattacken"
geschützt.
Einige Tage vor dem Umbau habe ich nun auch endlich alle Trunks von statisch auf LACP (Switche, Server und NAS) umgestellt.
----------------------------------------------------------------------------------------------------
Im Haus2 sind 40 Leitungen CAT7-Kabel verlegt. Die Kabel laufen von allen Zimmer und von der Garage in den Speicher 2.OG. Dort sind sie mit Keystone-Modulen auf zwei modularen Patchpanel in einem Fujitsu Siemens PrimeCenter 12HE Netzwerk-/Serverschrank aufgelegt. Die Verkabelung ist nun ca. 11 Jahre alt.
ca. 1,5 km CAT7-Kabel
ca. 300m CAT7a-Kabel
ca. 100m OM4-LWL-Kabel
Server:
Eigentlich sollte der Server in Haus2 im OG betrieben werden. Durch seine „Bürotaugliche“-Lautstärke läuft dieser nun aber im Arbeitszimmer und seine Abwärme wird zugleich als Wärmequelle für den Raum genutzt.
Bis letztes Jahr waren noch mehrere Server im Einsatz. Durch die Konsolidierung auf den T430 konnte ich einiges an Hardware und Strom sparen. Aktueller Durchschnittsverbrauch des Servers liegt bei 140 Watt laut iDRAC und USV.
Der Server basiert auf einer Microsoft Hyper-V 2016 Installation. Aktuell verwende ich 5 Windows Server 2016 Lizenzen. Ein Upgrade auf die 2019er ist geplant, aber noch nicht im Budget (offizielle Lizenzen sind teuer…). Für das RemoteManagement verwende ich iDRAC Enterprise mit dediziertem Netzwerkport. Für die Netzanbindung benutze ich zwei Gbit-Leitungen für das Hostsystem und zwei Gbit-Leitungen für die virtuellen Maschinen.
Im Server verwende ich als Systemlaufwerk ein RAID1 aus zwei Dell 300GB 12Gb 15k SAS Festplatten an einem Dell PERC H730 1GB SAS-Controller mit BBU. Diese sind ausschließlich für das OS des Virtualisierungshosts. Für den Domänencontroller und den Mailserver verwende ich einen StorageSpace Mirror (ReFS) aus zwei Samsung SM863 480GB Enterprise SSDs. Zwei weitere Samsung SM863 120GB Enterprise SSDs im StorageSpace Mirror (ReFS) werden für eine Windows 10 VM verwendet. Die Daten lagern jeweils immer auf zwei Festplatten im StorageSpace Mirror.
Ich verwende absichtlich StorageSpaces um möglichst komplett System- und Controllerunabhängig zu sein. Für das System nutze ich das Hardware-RAID1, um die SAS-HDDs möglichst performant zu betreiben.
Als virtuelle Maschinen verwende ich ständig wechselnde Lösungen. Derzeit aktiv verwende ich einen HTTPS Reverse Proxy. Dahinter ist der Mailserver für die mobilen Geräte und die Nextcloud erreichbar. Beide sind per LetsEncrypt mit einem HTTPS Zertifikat ausgestattet. Dieses wird jeweils per Job automatisiert in der jeweiligen VM erneuert und zudem auf dem Proxy eingebunden.
Als Mailgateway verwende ich eine VM mit Proxmox MG.
Der Rest ist ziemlich flexibel und bei den Windows VMs auch immer abhängig von meinen verfügbaren Lizenzen.
aktuell geplante Projekte:
Das komplette Thema „Telefon“ soll neu gemacht werden. Hier werde ich wahrscheinlich auf eine VoIP-Lösung mit virtuellem Server wechseln. Welches Produkt ich dafür einsetze habe ich noch nicht entschieden.
Softwareverteilung für die Windows Clients möchte ich einführen. Leider scheitert es hier an den verfügbaren Lizenzen. Am Liebsten würde ich die baramundi Management Suite einsetzen. Leider gibt es hier nur Testlizenzen bis 10 Clients und 30 Tage. Eine Version mit unbegrenzter Laufzeit, dafür eingeschränkt ist nicht verfügbar. PDQDeploy und PDQInventory wären meine zweite Wahl. Hier sind die kostenfreien Versionen sehr im Funktionsumfang eingeschränkt. Lizensierung wäre pro Administrator 500€/Jahr, was leider meinen Rahmen "etwas" sprengt.
Unser WLAN soll in der nächsten Zeit ebenfalls komplett neu gemacht werden. Ein sinnvolles, „Cloudfreies“ SmartHome soll ebenfalls aufgebaut werden. Zudem möchte ich den Backbone, den Server und das NAS auf 2x 10GbE aufrüsten.
Sinn und Zweck:
Oft werde ich gefragt, warum ich das ganze Netz überhaupt betreibe. Rein von den Strom-, Hardware- und im größten Umfang die Lizenzkosten ist es ein SEHR teures Hobby. Ich mache das hauptsächlich am Spaß daran und um neue Dinge zu testen und zu lernen. Zudem kann ich mein privates Netzwerk schön als Testumgebung mit "produktiven" Benutzern missbrauchen - meine Familie ist hier schon einiges gewohnt.
Kosten:
Durch die ständigen Veränderungen kann ich keine genaue Summe nennen. Das Teuerste am Ganzen sind die Softwarelizenzen für die Windows Server und Anwendungen.
Jetzt bin ich auf Eure Kommentare gespannt
Edit vom 2020-01-18: Neuverkabelung von H1 OG und EG oben hinzugefügt.
ich dachte ich dokumentiere hier auch mal mein kleines feines Netzwerk. Als erstes muss ich anmerken, dass es sich hier um ein privates Netzwerk handelt, auch wenn der Umfang etwas anderes vermuten lässt.
Vielleicht finden es von Euch ein paar Leute interessant oder haben konstruktive Kritik, Anregungen und/oder Verbesserungsvorschläge für mich.
Das ganze Netz läuft jetzt seit ca. 20 Jahren und wird ständig verändert und erweitert. Viele Dinge sind noch nicht so wie ich Sie gerne hätte oder befinden sich derzeit sogar schon in der Planung der nächsten Umstellung.
Das Netz spannt sich über zwei Häuser, die direkt nebeneinander stehen und mit Erdrohren verbunden sind. Es gibt einen gemeinsamen Telefonanschluss mit VDSL100 (70/30 Mbit kommen an).
Komponenten:
- Router/WLAN-APs
- AVM Fritz!Box 7530
wird für den Internetzugang, als WLAN-AP und fürs Gäste-Netzwerk (LAN und WLAN) verwendet - AVM Fritz!Box 7490
wird als Zentrale für VoIP, als S0-Gateway, AVM SmartHome und DECT-Zentrale für ein zweites Netz genutzt (nur zum Übergang… sie nervt mich 😉) - 2x AVM Fritz!Box 7390
beide werden als reine WLAN-APs verwendet (auch fürs Gäste-WLAN)
- AVM Fritz!Box 7530
- Switche:
- HP ProCurve 1810-24
24 Port Gbit Switch mit 2x SFP LWL-Multimode Modulen Gbit - D-Link DGS-1210-28
28 Port Gbit Switch mit 4x SFP LWL-Multimode Modulen Gbit - D-Link DGS-1210-52
52 Port Gbit Switch mit 2x SFP LWL-Multimode Modulen Gbit
- HP ProCurve 1810-24
- Telefonie:
- Gigaset S850A GO
DECT-Basis - Gigaset Repeater 2.0
für das Gigaset DECT verwendet - altes Telekom S0-Telefon
- AVM Fritz!Box 7370v3
rein als DECT-Repeater für das AVM DECT verwendet
- Gigaset S850A GO
- physikalische Server:
- Dell PowerEdge T430
Intel Xeon E5-2640 v4
64 GB Reg. ECC DDR4 RAM
iDRAC 9 Enterprise
SAS 12Gbit Controller
Dell SAS-Festplatten
Samsung Enterprise SSDs
HDDs für Daten - Imation DataGuard T5R NAS mit fünf HDDs
dient rein als wöchentliches Ziel für Backups (erstes Backup-Reihe)
- Dell PowerEdge T430
- virtuelle Server:
- Domaincontroller
- Mail Server
- NextCloud
- HTTPS Reverse Proxy
- Printserver
- usw…
Der Backbone besteht aus einer LWL-Verkabelung OM4 mit jeweils vier Adern. Als Backup wurden im Haus1 noch zwei CAT7a- und zwischen Haus1 und Haus2 vier CAT7a-Leitungen verlegt. Die Verkabelung ist jetzt ca. 8 Monate im Betrieb.
Haus1 OG <-- 2x Gbit per LWL (Backup 2x CAT7a) --> Haus1 EG <-- 2x Gbit per LWL (Backup 4x CAT7a) --> Haus2 2.OG
Im Haus1 OG ist die Verkabelung ca. 2 Jahre alt und es wurden acht Leitungen CAT7 vom Speicher ins Arbeitszimmer verlegt. Als Patchpanel wurden zwei 8-Port Desktop-Patchpanel verwendet. Wird demnächst umgebaut, deswegen aktuell etwas unschön verkabelt.
Die Verkabelung im Haus1 Arbeitszimmer EG ist ca. 15 Jahre alt und es wurden hier 12 CAT7-Leitungen in einem Tehalit-Kanal verbaut und an einem 24-Port Patchpanel zusammengefasst. Leider kann ich hier vom Platz her keinen Netzwerkschrank aufstellen.
Die Verkabelung im Haus1 Arbeitszimmer EG ist ca. 15 Jahre alt und es wurden hier 12 CAT7-Leitungen in einem Tehalit-Kanal verbaut und an einem 24-Port Patchpanel zusammengefasst. Leider kann ich hier vom Platz her keinen Netzwerkschrank aufstellen.
Edit am 2020-01-28:
Jetzt bin ich endlich dazu gekommen und habe endlich die unschöne Verkabelung neu gemacht. Im Spoiler könnt Ihr lesen und sehen, wie es vorher aussah schauder
Im OG von Haus1 habe ich heute die komplette Verkabelung neu gemacht. Die Kabel wurden weiterverwendet, da diese Ligawo CAT7 1200 MHz und somit alles andere als schlecht. Das Patchpanel im Arbeitszimmer wurde durch ein neues Keystone-Modell mit 8 Ports ausgetauscht. Als Keystone-Module habe ich welche mit CAT6a-Spezifikation verwendet. Im Speicher wurde ein neuer 9HE Netzwerkschrank und passend dazu ein 24-Port Keystone Patchpanel von Digitus verbaut. Die OM-LWL Leitungen werden über Keystone-Module ins Patchpanel eingeklinkt.
Die Steckdosenleiste ist mit einem Überspannungsschutz von APC verbunden und versorgt die Fritz!-Box und den Switch.
Nun zum Arbeitszimmer im Erdgeschoss. Hier war das Chaos im Holzkasten doch echt erschreckend...
Es wurde hier nun ein 12HE Netzwerkschrank mit 600mm Tiefe aufgebaut. Das bestehende Patchpanel nach CAT6-Spezifikation wurde entfernt und auch hier wurden modulare Keystone-Patchpanels von Digitus verbaut.
Auch hier habe ich die LWL-Leitungen per Keystone-Module in das Patchpanel integrieren können. Im unteren Teil des Schrankes steht die USV und daneben meine USB-Dockingstation für die Offline-Backups. Auf dem Schrank liegt derzeit noch eine Fritz!-Box, die rein für die Telefonie läuft und hoffentlich bald ersetzt wird.
Ich habe den Schrank absichtlich so geplant, dass der Server nicht darin eingebaut werden kann. Dies würde hier nur die Kühlung und somit die Lautstärke verschlechtern. Durch die geschützte Front ist er eh ausreichend vor "Staubsaugerattacken"
geschützt.Einige Tage vor dem Umbau habe ich nun auch endlich alle Trunks von statisch auf LACP (Switche, Server und NAS) umgestellt.
----------------------------------------------------------------------------------------------------
Im Haus2 sind 40 Leitungen CAT7-Kabel verlegt. Die Kabel laufen von allen Zimmer und von der Garage in den Speicher 2.OG. Dort sind sie mit Keystone-Modulen auf zwei modularen Patchpanel in einem Fujitsu Siemens PrimeCenter 12HE Netzwerk-/Serverschrank aufgelegt. Die Verkabelung ist nun ca. 11 Jahre alt.
ca. 1,5 km CAT7-Kabel
ca. 300m CAT7a-Kabel
ca. 100m OM4-LWL-Kabel
Server:
Eigentlich sollte der Server in Haus2 im OG betrieben werden. Durch seine „Bürotaugliche“-Lautstärke läuft dieser nun aber im Arbeitszimmer und seine Abwärme wird zugleich als Wärmequelle für den Raum genutzt.
Bis letztes Jahr waren noch mehrere Server im Einsatz. Durch die Konsolidierung auf den T430 konnte ich einiges an Hardware und Strom sparen. Aktueller Durchschnittsverbrauch des Servers liegt bei 140 Watt laut iDRAC und USV.
Der Server basiert auf einer Microsoft Hyper-V 2016 Installation. Aktuell verwende ich 5 Windows Server 2016 Lizenzen. Ein Upgrade auf die 2019er ist geplant, aber noch nicht im Budget (offizielle Lizenzen sind teuer…). Für das RemoteManagement verwende ich iDRAC Enterprise mit dediziertem Netzwerkport. Für die Netzanbindung benutze ich zwei Gbit-Leitungen für das Hostsystem und zwei Gbit-Leitungen für die virtuellen Maschinen.
Im Server verwende ich als Systemlaufwerk ein RAID1 aus zwei Dell 300GB 12Gb 15k SAS Festplatten an einem Dell PERC H730 1GB SAS-Controller mit BBU. Diese sind ausschließlich für das OS des Virtualisierungshosts. Für den Domänencontroller und den Mailserver verwende ich einen StorageSpace Mirror (ReFS) aus zwei Samsung SM863 480GB Enterprise SSDs. Zwei weitere Samsung SM863 120GB Enterprise SSDs im StorageSpace Mirror (ReFS) werden für eine Windows 10 VM verwendet. Die Daten lagern jeweils immer auf zwei Festplatten im StorageSpace Mirror.
Ich verwende absichtlich StorageSpaces um möglichst komplett System- und Controllerunabhängig zu sein. Für das System nutze ich das Hardware-RAID1, um die SAS-HDDs möglichst performant zu betreiben.
Als virtuelle Maschinen verwende ich ständig wechselnde Lösungen. Derzeit aktiv verwende ich einen HTTPS Reverse Proxy. Dahinter ist der Mailserver für die mobilen Geräte und die Nextcloud erreichbar. Beide sind per LetsEncrypt mit einem HTTPS Zertifikat ausgestattet. Dieses wird jeweils per Job automatisiert in der jeweiligen VM erneuert und zudem auf dem Proxy eingebunden.
Als Mailgateway verwende ich eine VM mit Proxmox MG.
Der Rest ist ziemlich flexibel und bei den Windows VMs auch immer abhängig von meinen verfügbaren Lizenzen.
aktuell geplante Projekte:
Das komplette Thema „Telefon“ soll neu gemacht werden. Hier werde ich wahrscheinlich auf eine VoIP-Lösung mit virtuellem Server wechseln. Welches Produkt ich dafür einsetze habe ich noch nicht entschieden.
Softwareverteilung für die Windows Clients möchte ich einführen. Leider scheitert es hier an den verfügbaren Lizenzen. Am Liebsten würde ich die baramundi Management Suite einsetzen. Leider gibt es hier nur Testlizenzen bis 10 Clients und 30 Tage. Eine Version mit unbegrenzter Laufzeit, dafür eingeschränkt ist nicht verfügbar. PDQDeploy und PDQInventory wären meine zweite Wahl. Hier sind die kostenfreien Versionen sehr im Funktionsumfang eingeschränkt. Lizensierung wäre pro Administrator 500€/Jahr, was leider meinen Rahmen "etwas" sprengt.
Unser WLAN soll in der nächsten Zeit ebenfalls komplett neu gemacht werden. Ein sinnvolles, „Cloudfreies“ SmartHome soll ebenfalls aufgebaut werden. Zudem möchte ich den Backbone, den Server und das NAS auf 2x 10GbE aufrüsten.
Sinn und Zweck:
Oft werde ich gefragt, warum ich das ganze Netz überhaupt betreibe. Rein von den Strom-, Hardware- und im größten Umfang die Lizenzkosten ist es ein SEHR teures Hobby. Ich mache das hauptsächlich am Spaß daran und um neue Dinge zu testen und zu lernen. Zudem kann ich mein privates Netzwerk schön als Testumgebung mit "produktiven" Benutzern missbrauchen - meine Familie ist hier schon einiges gewohnt
.Kosten:
Durch die ständigen Veränderungen kann ich keine genaue Summe nennen. Das Teuerste am Ganzen sind die Softwarelizenzen für die Windows Server und Anwendungen.
Jetzt bin ich auf Eure Kommentare gespannt
Edit vom 2020-01-18: Neuverkabelung von H1 OG und EG oben hinzugefügt.
Zuletzt bearbeitet:
(Neuverkabelung von H1 OG und EG oben hinzugefügt.)
. Über die Glasfaserleitung geht dann später auch mal 40Gbit 
