Netzwerk wie verkabeln?

[devjam]

Hallo Zusammen,

ich habe kürzlich ein Büro angemietet und möchte in Diesem das Netzwerk selber aufbauen.
Ich bin Programmierer und würde sagen, dass ich älteres Grundwissen zu Neztwerktechnik mitbringe.
Jedoch würde ich gerne mein Wissen etwas auffrischen und mein Vorhaben auf Eurem Expertenwissen aufbauen wollen; dafür lese ich hier schon fleißig im Forum mit.

Ich habe laienhaft die aktuell gegebene Verkabelung in den Räumlichkeiten und meine Vorstellungen, wie ich was wo haben möchte versucht darzustellen - siehe Anhang Netzwerkverkabelung.png

Gegebenheiten:

1 Patchfeld im Flur (Obergeschoss) mit

• doppelten Cat7+ Kabeln endend in RJ45 Doppeldosen für jeden der vier Räume
• einem einfachen Cat7+ Kabel im Flur (RJ45-Stecker)
• einem einfachen Cat7+ Kabel zum Patchfeld im Erdgeschoss

1 Patchfeld im Flur (Erdgeschoss) mit

• doppelten Cat7+ Kabeln endend in RJ45 Doppeldosen für jeden der vier Bereiche/Räume
• einem einfachen Cat7+ Kable an der Decke (RJ45-Stecker)
• Telefon-/VDSL-Leitung der Telekom

Meine Vorstellungen (laienhaft):

1. Verkabelung
   1. An beide Patchfelder hänge ich je ein UniFi US-8-150W POE Switch und ein UniFi USW-Flex-Mini (aus Platzgründen kein 16fach Switch)
   2. Verbinde dann die beiden Switch per SFP-RJ45-Modul miteinander
   3. Verbinde dann Switch an Patchfeld 1 (OG) über ein SFP-RJ45-Modul mit der UniFi Dream Machine PRO (UDMPro) in Raum 1
   4. Switch 1 verbinden mit WAN-Port der UDMPro ???? Macht das Sinn? Geht das überhaupt, wenn ich nur ein Kabel zwischen den beiden Switches habe?
   5. Server, NAS und USV würde ich an die UDMPro hängen.
   6. In den Räumen 2, 3 und Empfang würde ich je ein Kabel für PC und ein Kabel für VoIP-Telefon nutzen und den Drucker über den Hub am Telefon betreiben
   7. Je Switch kommt ein AccessPoint für Gastnetz
2. VLAN
   1. Administration
      hat Zugriff auf alle Netze, ist geschützt vor allen Netzen.
   2. Arbeitsnetz
      besteht aus NAS, Server, Clients und Druckern
   3. VoIP
      für Telefone
   4. IoT
      SONOS Lautsprecher, Lampen, …
   5. Gäste
      WLAN für Gäste, können sich untereinander nicht sehen

Würde das so Sinn machen oder gibt es bei den Gegebenheiten etwas Sinnvolleres?


Vielen Dank im Voraus
und beste Grüße

Devjam

 

[Revolution]

Das mit den zwei Switchen pro Etage ist sehr sehr ungeschickt, wenn man eh Patchpanel hat der 19 Zoll Slot ist ein muss... einfach weil man sich so unnötig ausfallketten einbaut. Das nächste Problem ist du POE und nicht POE Ports mischt das ist einfach nur nervig im Späteren betrieb. Zwischen den Etagen auf Glas zu wechseln kann man machen ist aber nicht nötig außer du geht auf 10 GBE sonst bringt es keine Vorteile eher Nachteile vom Handling her..

Warum willst du nen Switch an den WAN Port anschließen da kommt das Modem etc ran Switche müssen an die LAN Ports die haben am WAN nix zu suchen.

 

[devjam]

Hi Revolution,

danke für die Unterstützung.
Die Patchpanel sind leider schon da und sehr ungünstig positioniert. Ich sehe da keine Möglichkeit größere Switche hinzuhängen.

An den WAN wollte ich quasi das Modem in den Switch 1 rüber zu Switch 2 bis zur Dose in Raum 1 durchverbinden, weil der Anschluss unten ist. Aber vielleicht bekomme ich ja doch auch eine Telefon-DSL-Dose im Obergeschoss in Raum 1.

VG

 

[t-6]

Die Patchpanel sind leider schon da und sehr ungünstig positioniert. Ich sehe da keine Möglichkeit größere Switche hinzuhängen.

Mach doch mal Fotos von den ganzen Netzwerkgeschichten; wäre schon bissl merkwürdig wenn das nicht gehen sollte. Wenn der alte US-8-150W dahin passt, dann passt auch der USW-Lite-16-PoE da hin (der 16er ist sogar kleiner). So er denn mal verfügbar wäre -.-

Wie auch immer, ganz wichtig: Die Flex Mini haben nicht den Funktionsumfang wie die nächsthöheren Switches (kein SSH, ausschließlich untagged Client-Ports), von daher würde ich da im Verteiler weiiiten Abstand nehmen. Hat einen Grund warum die so spottbillig sind.

• Server, NAS und USV würde ich an die UDMPro hängen.

Nope.
Standort des Routers (UDMPro) wird durch den Standort des Modems vorgegeben, da das Modem direkt in den Router muss* bzw. sollte. In diesem Fall gehört die UDMPro also ins Erdgeschoss.

• Switch 1 verbinden mit WAN-Port der UDMPro ???? Macht das Sinn? Geht das überhaupt, wenn ich nur ein Kabel zwischen den beiden Switches habe?

Theoretisch könnte man das so richtig bescheuert mit VLANs irgendwie hinkniefen, aber vergiss das mal gleich wieder. Unnötig kompliziert und Gepfusch. Router kommt zum Modem, Punktausende.

• Server, NAS und USV würde ich an die UDMPro hängen.

Da du die bandbreiten-"schwersten" Komponenten (Server, NAS) im selben VLAN wie die meisten Clients hast, würde ich die gerade eben nicht an die UDMPro hängen, sondern an den "Core"-Switch (der erste Switch hinterm Router).
Vorteil: Wenn der Router mal einen Hänger hat (was wahrscheinlicher ist als bei einfacher gestrickten Switches) dann sind die Clients nicht plötzlich komplett arbeitsunfähig.

In den Räumen 2, 3 und Empfang würde ich je ein Kabel für PC und ein Kabel für VoIP-Telefon nutzen und den Drucker über den Hub am Telefon betreiben

Zähneknirsch gibt es keine weitere LAN-Dose in den Räumen?
Drucker am Telefon-Switch anzuschließen (streich das Wort "Hub" bitte aus deinem Wortschatz) ist zwar möglich, aber da du mit separaten VLANs für VoIP & PC arbeitest, müsstest ein wenig VLAN-Konfiguration am Telefon und am Switchport vornehmen an den das Telefon angeschlossen ist (untagged: VoIP-VLAN + tagged Arbeitsnetz-VLAN; im Telefon den LAN-"Ausgang" auf untagged Arbeits-Netz schalten).
Das geht vom Single Pane of Glass Konzept weg das du mit dem Unifi-System hast, weil du eben nicht eine zentrale Stelle hast wo du alle VLANs konfigurierst.
Am ehesten würde ich tatsächlich noch einen Flex Mini-Switch in die Büros stellen, die per PoE betrieben werden und an den der PC & der Drucker kommt. Das Telefon bekommt dann einen Switchport für sich alleine (untagged VoIP-LAN).

Bezüglich des APs: Nimm den NanoHD. Der AP AC Pro ist relativ alt.

 

[devjam]

Hallo T-6,
vielen Dank für die ausführlichen Antworten und Anregungen. Heute Abend plane ich das mal nach deinen Anregungen um, soweit das mit meiner aktuellen Hardware geht.

Aber diese USW-16-Lite-PoE hören sich genau richtig an für meine Patchfelder, hoffentlich kommen die bald auch nach Deutschland. Dann rüste ich auf jeden Fall auf.

Mit der VLAN-Konfiguration an verschiedenen Stellen ist natürlich Quatsch - hatte ich nicht bedacht.



LG

 

[devjam]

Noch eine Frage:

Bringen mir diese SFP-Ports an meinen aktuellen Switches irgendwas an Mehrwert, wenn ich kein Glasfaser zwischen die beiden Switche bzw. zwischen Switch und UDMPro bekomme, sondern nur ein Cat7+ Kabel habe? Frage mich das, weil ich gerade sehe, dass die USW-Lite-Dinger kein SFP haben.

 

[t-6]

wenn ich kein Glasfaser zwischen die beiden Switche bzw. zwischen Switch und UDMPro bekomme, sondern nur ein Cat7+ Kabel habe?

Wenn du noch "normale" freie RJ45-Buchsen hast: Nope; keine Vorteile.
Wäre was anderes, wenn du einen 10Gbit-Link zwischen den beiden Switches herstellen wollen würdest und partout keine Glasfaser ziehen kannst. Dann könntest du über die vorhandene Kupferverkabelung 10Gbit hinbekommen. Aha-aaaaber:
1) Dabei muss es sich um SFP+ Einschübe handeln (der 150W 8-Port Unifi Switch hat nur SFP ohne +).
2) Die Länge von 10Gbit RJ45 über SFP+-Module ist auf ~30m beschränkt, egal wie gut das Installationskabel ist. SFP+-Module liefern dafür nicht genügend Strom für die normalen 100m (im Gegensatz zu fest eingebauten RJ45 10Gbit-Buchsen von Switches oder Media-Konvertern)

 

[Skysnake]

Na es gibt auch Module die 80 m schaffen sollen von FScom zum Beispiel. Habe ich aber nich nie getestet.

Die FSP ports bringen dir eigentlich nur was für die Verbindung mittels Glasfaser für weite Strecken. Zur Not kann man sie aber auch mir rj45 Modulen für 1G ausrüsten. Ist aber relativ teuer pro port, wenn aber genau einer fehlt eine Notlösung

 

[devjam]

Super, vielen Dank
In den letzten Tagen bin ich zu Nichts gekommen. Werde hoffentlich diese Woche im Lockdown mehr Zeit haben. Aber die ganzen Fragen hätte ich wohl besser vorher gestellt, bevor ich das ganze Equipment schon gekauft habe. Aber ich weiß jetzt dank Euch, wo meine nächsten Investitionen hingehen werden.

Die Strecke zwischen den beiden Etagen ist mit dem RJ45 Kabel definitiv unter 30m habe ich mir vom Vormieter sagen lassen.

Das heißt, ich werde es erstmal mit den vorhandenen Geräten versuchen. Wenn ich zwischen den beiden Etagen Performance-Probleme bemerke, werde ich die Switche austauschen gegen welche mit SFP+ - zumindest testweise, um zu prüfen, ob es besser wird.

Ich werde berichten, auch wenn es noch ein wenig dauern wird, da der Einzug in die Räumlichkeiten Ende Februar sein wird. Aber ich tüftele schon jetzt im Keller und bereite Alles vor.

 

[t-6]

Na es gibt auch Module die 80 m schaffen sollen von FScom zum Beispiel. Habe ich aber nich nie getestet.

Gut zu wissen. Mal schauen wie wir die getestet bekommen.

 

[Skysnake]

Konto erstellen, und nach einem Testdevice fragen. Da bekommt man meist was

 

[omavoss]

Oh mann, wieder einer hier, der von "Laien" (Gamern) Wissen für sein Business absaugen will! Gamer haben sehr oft profundes Wissen über Netzwerk-Konfiguration, aber sie sollten es an andere "Laien" weitergeben und nicht an Menschen, die daraus Profit schlagen wollen, indem sie möglichst keine kompetente Firma damit beauftragen.

Wer eine Firma aufbauen und betreiben will, muss auch die Konsequenzen restlos tragen und sich nicht irgendwie um Kosten herummogeln wollen; meine Meinung dazu.

Jede IP-Konsultation kostet pro Stunde ab ca. 60 Euro, dazu kommen die Kosten für An- und Abfahrt, dabei ist noch kein Handschlag gemacht. Viele Menschen verdienen ihr täglich Brot damit und auch das ihrer Familie. Wenn man etwas selbst kann, ist das gut und kostensenkend, aber den "Rest" sollte man andere machen lassen, die können das besser.