Planung Heimnetzwerk und viele Verständnisfragen

[_Sascha]

Moin,
ich plane gerade den Ausbau meines Heimnetzwerkes, aber was Netzwerktechnik betrifft, bin ich noch Anfänger. Deswegen wollte ich mal meinen jetzigen Planungsstand mit euch teilen und einige Verständnisfragen loswerden.

Aktueller Stand des Netzwerks
Verbaut ist eine Fritzbox 7490, an der ein günstiger 8-port Gigabit-Switch angeschlossen ist. Die Geräte sind entweder im WLAN oder via LAN angeschlossen. Dazu liegen im Haus verschiedene Kupferkabel (Cat. 5e, Cat. 6 und Cat. 7), die teilweise am Switch oder teilweise an der Fritzbox selber angeschlossen sind.

Ziel des Ausbaus
Ziel ist es kurzfristig eine größere Anzahl an Netzwerkanschlüssen bereitzustellen (für weitere PCs, Smart Home Geräte und mittelfristig auch noch APs) und den Knotenpunkt in den Keller zu verlegen. Mittelfristig soll für ausgewählte Geräte auch 10GbE bereit stehen, primär um meinen Server und meinen Gaming-PC/Workstation zu verbinden. Der Server soll dann auch im Keller stehen. PoE-Geräte sind noch nicht geplant.

Planung
Ich habe vor im Haus Cat. 6a Kabel und Cat. 6a Doppeldosen anzuschließen. Im Keller soll dann ein Cat. 6a Patchpanel in einem 19" Rack verbaut werden. Nach meiner Rechnung sollte erstmal ein 24-Port Gigabit-Switch ausreichen, der später noch um einen kleineren 10Gb-Switch erweitert wird. PoE ist dabei erstmal nicht relevant. Sollte ich irgendwann noch einige PoE-Geräte anschaffen wollen, so würde ich wahrscheinlich noch einen weiteren Switch extra für diesen Verwendungszweck kaufen. Aus Kostengründen hätte ich an einen unmanaged Switch gedacht, der aber ein Bisschen mehr Kontrolle ermöglicht, beispielsweise einen TPLINK SG1024DE.

Allerdings gefällt mir bei dieser Lösung nicht, dass der Server an diesem Switch nur mit einer Gigabit-Verbindung angeschlossen sein könnte, was bei vielen parallelen Zugriffen über den Gigabit-Switch auf den Server vermutlich zum Bottleneck führen würde. Meine weiteren Recherchen haben mich auf das Thema 24-port Gigabit-Switch mit 10GbE FSP+ Uplink geführt, die überraschend günstig sind (ca 170 €). Insbesondere interessiert mich dabei der HP Aruba Instant On 1930, der zu den günstigsten mit 24 RJ-45 Ports und 4 SFP+ Ports gehört.

Soweit ich weiß, sind alle Geräte in dieser Klasse managed Switches. Damit habe ich ich bisher noch gar keine Erfahrung. Nach meinem Verständnis sind Uplink-Ports an einem Switch dafür gedacht, den Switch an einen normalen Port eines höher gestellten Gerätes, wie einem weiteren Switch anzuschließen, um das Netzwerk zu vergrößern. Laut einem Artikel kann man die SFP+ Uplinks auch als normale Ports verwenden. Das eröffnet nach meinem Verständnis die Möglichkeit den Server und meinen meinen PC schon in der ersten Ausbaustufe per 10 GbE anzuschließen, ohne erst einen teuren 10Gb-Switch zu kaufen. Dazu hatte ich gedacht den Server mit einer Netzwerkkarte mit SFP+ Port auszustatten und einem LWL direkt mit dem Switch über einen der Uplink-Ports zu verbinden. Meinen PC würde ich via Kupfer und einem Adapter auf RJ-45 auch an einem der Uplink-Ports anschließen. Jedoch habe ich da noch sehr viele Fragen:

• Wie verbinde ich die Fritzbox 7490 mit dem Switch? Geht das über einen beliebigen Port, oder muss ich dafür einen der Uplinks und einen weiteren teuren Adapter von SFP+ auf RJ-45 nehmen?
• Kann ich auch mehrere der Uplink-Ports zu einem logischen Port zusammenschließen, z.B. um der Server später mit 20 GbE anzubinden?
• Angenommen ich würde das Netzwerk später upgraden wollen, beispielsweise um noch einen 10GbE-Switch oder eine Switch mit PoE hinzuzufügen, könnte ich dann beispielsweise einen 8-port SFP+ 10GbE Switch nehmen, an dem ich meinen 24-Port Switch und weitere Switches jeweils mit ihren Uplinks anschließe?

Ich verstehe leider noch nicht sehr viel von dem Thema, aber vielleicht kann mir jemand weiterhelfen und sagen, ob das alles so funktionieren könnte, oder ob ich es noch grundlegende Probleme in meiner Planung gibt.

LG

 

[Raijin]

Ich geh erstmal nur auf die Fragen ein:

• Wie verbinde ich die Fritzbox 7490 mit dem Switch? Geht das über einen beliebigen Port, oder muss ich dafür einen der Uplinks und einen weiteren teuren Adapter von SFP+ auf RJ-45 nehmen?
• Kann ich auch mehrere der Uplink-Ports zu einem logischen Port zusammenschließen, z.B. um der Server später mit 20 GbE anzubinden?
• Angenommen ich würde das Netzwerk später upgraden wollen, beispielsweise um noch einen 10GbE-Switch oder eine Switch mit PoE hinzuzufügen, könnte ich dann beispielsweise einen 8-port SFP+ 10GbE Switch nehmen, an dem ich meinen 24-Port Switch und weitere Switches jeweils mit ihren Uplinks anschließe?

1)
An einem Switch sind ohne weitere Konfiguration alle Ports gleichberechtigt. Solange du also keine VLANs am Switch einrichtest - wenn es denn ein Layer2+/Layer3 Switch (managed) werden sollte - ist es egal ob du die Fritzbox mit Port 1, 7, 16 oder 23 verbindest. Der/die SFP-Ports sind dafür uninteressant.

2)
Das nennt sich Link Aggregation und setzt einen Switch voraus, der dies unterstützt. Unmanaged Switches (Layer2) können sowas nicht, also erst ab Layer2+ ("web/smart managed") bzw. Layer3 (managed).

3)
Bei der Kaskadierung von Switches ist der Uplink zwischen diesen Switches von besonderer Bedeutung, weil er stärker belastet wird. Alle Geräte an Switch#1, die mit Geräten an Switch#2 kommunizieren wollen, müssen sich diesen Uplink schließlich teilen. Deswegen werden große Switches, die in Reihe geschaltet werden sollen, in der Regel mit einer LAG-Gruppe (zB 4x 1 Gbit/s) oder eben einen breiteren Uplink mittels 2,5 / 5 / 10 Gbit/s.

Aber: Man sollte das wirklich nicht übertreiben. Wenn du jetzt schon einplanst, dass du in x Wochen einen zweiten Switch daneben stellst und x Wochen danach noch einen, dann hast du schon 3 Switches und mutmaßlich vergleichsweise belastete Uplinks, weil allerhand von links nach rechts und zurück verbindet. Bei einem zentralen, großen Switch ist das anders, weil der intern beliebig in Full-Duplex switchen kann. Steht die Erweiterung also bereits fest, solltest du dir überlegen ob du dies nicht gleich im Hauptswitch einplanst.

 

[_Sascha]

Vollzitat entfernt.
Wie es richtig geht, ist hier nachzulesen.

Vielen Dank! Das hilft mir schonmal sehr weiter. Ich hab noch ein paar Rückfragen, falls das ok ist:

1) Dann kann ich einen managed Switch also wenn ich will erstmal wie einen unmanaged Switch betreiben und die Uplinks können mir auch erstmal egal sein, oder? Aktuell fehlt mir glaube ich nämlich noch das Wissen, um einen managed Switch richtig einzurichten.

2) Ist Link Aggregation denn empfehlenswert bzw. lohnt es sich an meiner Stelle einen Layer 3 Switch zu haben?

3) Noch plane ich keine weiteren Anschaffungen von Switches und ich scheue mich vor den Kosten eines noch größeren Switches. Es ist mir allerdings wichtig die Option in Zukunft zu haben, daher denke ich, dass ich mit einem Switch mit 10 GbE SFP+ Uplinks erstmal ganz gut beraten bin. Aber danke für den Hinweis. Das werde ich in meiner langfristigen Planung auf jeden Fall berücksichtigen.

 

[Raijin]

1)
Ein (smart) managed Switch wird in der Regel mit "alles aus" ausgeliefert, er verhält sich also wie ein dummer unmanaged Switch. Die managed Funktionen bedürfen nämlich einer Konfiguration. VLANs zum Beispiel, ein gängiges Feature ab smart managed (Layer2+) Switches. Man muss VLAN-IDs konfigurieren und diese anschließend den Ports zuweisen. Inter-VLAN-Routing bzw. Access-Control-Lists müssen definiert werden. DHCP? Erst aktivieren und dann konfigurieren. Tut man all das nicht, bleibt es aus und nichts passiert.

Sogesehen kann man relativ entspannt auch zu einem Layer3-Switch greifen. Allerdings sollte man die Kirche auch im Dorf lassen. Die L3-Funktionen werden im privaten Umfeld nur dann benötigt oder sind nur dann sinnvoll, wenn der Admin auch weiß wie er damit umzugehen hat. Das Menü eines L3-Switches ist daher nicht zu unterschätzen und es strotz nur so vor Fachbegriffen. Ohne halbwegs belastbares Basiswissen rate ich von der Anschaffung eines L3 Switches ab, nicht zuletzt, weil sie auch deutlich teurer sind.

Für private Netzwerke erachte ich jedoch L2+ bzw. smart managed Switches als sinnvoll, je größer der Switch umso sinnvoller. Hintergrund ist eine ganz entscheidende Funktion: VLANs. Mit VLANs kann man einen Switch in mehrere Teilswitches zersägen, aus 1 mach 3 sozusagen. Darüber kann man dann beispielsweise Haupt-, Büro- und Gastnetzwerk realisieren (entsprechender Router vorausgesetzt). Die L2+ Switches kosten nur geringfügig mehr als ihre dummen unmanaged Pendants. L2+ bzw. smart managed sind jedoch keine einheitlichen Begriffe, deswegen würde ich speziell nach der Funktion "802.1Q" filtern, das sind besagte VLANs.


2)
Link Aggregation oder L3 Switch? Die Frage stellt sich nicht. LAG funktioniert ebenso mit L2+ Switches. Allerdings muss man zu LAG sagen, dass eine 4er LAG-Gruppe mit jeweils 1 Gbit/s eben 4x 1 Gbit/s ergibt und nicht 4 Gbit/s. D.h. ein einzelner Client kann nach wie vor nur 1 Gbit/s nutzen (mal von Multilink-Anwendungen abgesehen).

3)
Mindestens 1x SFP+ kann sicherlich nicht schaden, um Luft nach oben zu haben.
Mit einem Switch aus dieser Liste kann man eigentlich wenig falsch machen. Die MikroTik-Switches sind recht beliebt, insbesondere der CRS, weil sich dieser auch mit dem RouterOS von MikroTik flashen lässt und anschließend als Layer3 Switch daherkommt, zu einem wirklich sehr bezahlbaren Preis. Habe allerdings noch keine persönlichen Erfahrungen mit den Geräten gemacht, also gerne selbst etwas recherchieren.

 

[h00bi]

Dann kann ich einen managed Switch also wenn ich will erstmal wie einen unmanaged Switch betreiben und die Uplinks können mir auch erstmal egal sein, oder?

korrekt

Ist Link Aggregation denn empfehlenswert

Nur wenn du mehr Power brauchst, als der langsamste Port hergibt.
In der Praxis macht LAG auch gerne mal Probleme.
Wir haben eine Buffalo Storage, sobald LAG aktiviert wird geht der Fehlerzähler am (ebenfalls LAG aktivierten) Switch hoch und die Verbindung ist langsamer als ein einzelner Gigabit Anschluss.

daher denke ich, dass ich mit einem Switch mit 10 GbE SFP+ Uplinks erstmal ganz gut beraten bin.

Ja, wobei du natürlich die Kosten für die Transceiver im Auge behalten musst.
Generell wird 10Gb(E) Technik in den nächsten Jahren aber immer günstiger werden.
10Gb SFP+ sind da zur überbrückung schon praktisch.

 

[Tarkoon]

2)
Das nennt sich Link Aggregation und setzt einen Switch voraus, der dies unterstützt. Unmanaged Switches (Layer2) können sowas nicht, also erst ab Layer2+ ("web/smart managed") bzw. Layer3 (managed).

unmanaged/managed und Layer 2/3 etc. sind übrigens verschiedene Dinge.
Nicht dass das hier missverstanden wird, dass managed = Layer3 bedeuten würde...
Die Möglichkeiten gehen natürlich oft Hand in Hand, aber es gibt z.B. auch managed Layer 2 Switche.

 

[Haaase]

Die Aruba 1930 haben wir auch bei Kunden draußen. Über den SFP+ kannst du später auch einen 10Gbit/s mit anschließen, ja. Dann können auch deine 1GBit/s Geräte mit den POE-Switch Geräten kommunizieren.

Natürlich ist dann die 1x 10Gbit/s Verbindung der "Flaschenhals", aber hast du das Szenario, dass über 10 1Gbit/s Geräte gleichzeitig mit Vollast vom 10Gbit/s Switch saugen?

 

[Prodotyp]

Wenn du dir schon die Mühe machst, neue Kupferkabel im ganzen Haus zu verlegen, dann solltest du gleich zu cat7a greifen. Cat6a könnte für 10Gbit zu einer Fehlerquelle werden, wenn zu viele Kabel im Keller zu einem Bündel zusammenlaufen. Preislich ist der Unterschied überschaubar, bist aber auf der sicheren Seite.

Bedenke auch, dass im Netzwerk immer die gesamte Kette ein Standard beherrschen muss. Wenn der LAN Anschluss am PC nur 1 oder 2,5Gb kann, dann wird dir der 10GB Switch nicht mehr Performance bieten, als der schwächste Anschluss in der Kette.

 

[Raijin]

Die Möglichkeiten gehen natürlich oft Hand in Hand, aber es gibt z.B. auch managed Layer 2 Switche.

Die dann häufig als Layer2+ bezeichnet werden. Aber natürlich hast du Recht. Deswegen hatte ich ja auch erwähnt, dass es kein allgemeingültig definiertes Feature-Set dafür gibt. Man muss explizit ins Datenblatt schauen ob die gewünschte Funktion unterstützt wird oder nicht.


Im privaten Segment würde ich primär auf 802.1Q achten, VLANs. VLANs sollte man bei größeren Switches immer als Option offenhalten.

Wenn zB MagentaTV oder ähnliches IPTV mit Multicast zum Einsatz kommt, wäre IGMPv3 das zweite wichtige Feature. Wenn ich mich recht entsinne steht zB im Datenblatt der Aruba-Switches nur etwas von IGMPv2, was sie für MagentaTV untauglich macht.

 

[_Sascha]

Wenn du dir schon die Mühe machst, neue Kupferkabel im ganzen Haus zu verlegen, dann solltest du gleich zu cat7a greifen. Cat6a könnte für 10Gbit zu einer Fehlerquelle werden, wenn zu viele Kabel im Keller zu einem Bündel zusammenlaufen. Preislich ist der Unterschied überschaubar, bist aber auf der sicheren Seite.

Gibt es da wirklich einen so großen Unterschied in der Schirmung, auch wenn ich Cat. 6A S/FTP Kabel verwende? Bisher habe ich mich immer von Cat. 7/7A ferngehalten, weil man ja eigentlich GG-45 Stecker verwenden sollte. Ich hatte auch schon Cat. 8 Kabel erwägt, aber da hab ich dann doch nicht den Nutzen gesehen.

Ergänzung (8. September 2021)

Wenn zB MagentaTV oder ähnliches IPTV mit Multicast zum Einsatz kommt, wäre IGMPv3 das zweite wichtige Feature. Wenn ich mich recht entsinne steht zB im Datenblatt der Aruba-Switches nur etwas von IGMPv2, was sie für MagentaTV untauglich macht.

Danke für den Hinweis, aber ich glaube das ist kein must-have für mich. Switches mit der Ausstattung, die ich suche, gibt es mit IGMPv3 erst ab ca. 235 € und bis vor ein paar Minuten habe ich noch nicht mal von IPTV gehört. Ich schätze an dieser Stelle ist der Aufpreis die Zukunftssicherheit nicht wert.

Ergänzung (8. September 2021)

Die Aruba 1930 haben wir auch bei Kunden draußen. Über den SFP+ kannst du später auch einen 10Gbit/s mit anschließen, ja. Dann können auch deine 1GBit/s Geräte mit den POE-Switch Geräten kommunizieren.

Natürlich ist dann die 1x 10Gbit/s Verbindung der "Flaschenhals", aber hast du das Szenario, dass über 10 1Gbit/s Geräte gleichzeitig mit Vollast vom 10Gbit/s Switch saugen?

Und wie sind deine Erfahrungen mit den Aruba-Switches so? Es hat mich ein wenig irritiert, dass die soviel günstiger als die meisten anderen Switches mit ähnlicher Ausstattung sind (abgesehen von MikroTik). Gibt es da noch einen Haken?

 

[Prodotyp]

Bisher habe ich mich immer von Cat. 7/7A ferngehalten, weil man ja eigentlich GG-45 Stecker verwenden sollte

Du kannst erstmal die 6a Stecker verwenden, hast dann aber die Option bei Problemen, jederzeit bessere anzustecken. Wenn das Kabel jedoch aufgrund der mangelnden Schirmung Probleme macht, wird man dieses nicht mehr so einfach austauschen können, wie einen Stecker. Bedenke auch, dass die Probleme sich erst herauskristallisieren, je mehr Kabel parallel nebeneinander liegen und voll belastet werden.
Wie gesagt, wenn du 10GBit Netzwerk aufziehen willst, und die Verkabelung neu machst, dann solltest du nicht dort sparen, wo es kein Zurück mehr gibt.
Ich weiß nicht, wie lange du in deinem zu Hause vorhast zu wohnen und wie oft du kernsanierst. Wenn du schon Kupfer verlegst, dann wäre es vielleicht auch eine Überlegung wert noch ein LWL Kabel parallel mitzuverlegen und erstmal liegenzulassen. Irgendwann werden 10GBit dir auch zu langsam.

 

[_Sascha]

Du kannst erstmal die 6a Stecker verwenden, hast dann aber die Option bei Problemen, jederzeit bessere anzustecken. Wenn das Kabel jedoch aufgrund der mangelnden Schirmung Probleme macht, wird man dieses nicht mehr so einfach austauschen können, wie einen Stecker. Bedenke auch, dass die Probleme sich erst herauskristallisieren, je mehr Kabel parallel nebeneinander liegen und voll belastet werden.
Wie gesagt, wenn du 10GBit Netzwerk aufziehen willst, und die Verkabelung neu machst, dann solltest du nicht dort sparen, wo es kein Zurück mehr gibt.
Ich weiß nicht, wie lange du in deinem zu Hause vorhast zu wohnen und wie oft du kernsanierst. Wenn du schon Kupfer verlegst, dann wäre es vielleicht auch eine Überlegung wert noch ein LWL Kabel parallel mitzuverlegen und erstmal liegenzulassen. Irgendwann werden 10GBit dir auch zu langsam.

Danke nochmals für den Hinweis. Ich hab jetzt noch weiter recherchiert und bin auch noch auf den Faktor Kabelquerschnitt und Zukunftssicherheit für PoE gestoßen. Ich hatte leider schon ein Cat. 6A Kabel bestellt und mir ist gerade aufgefallen, dass es ja nur AWG26/7 ist.

Ich habe mir jetzt ein etwas teureres Cat. 7A Kabel ausgesucht, dass nicht nur deutlich besser geschirmt ist, sondern auch mit AWG22 daherkommt. Du hast schon recht. Wenn man sich schon so viel Arbeit macht, dann sollte man nicht am falschen Ende sparen.

Was LWL betrifft kenne ich mich noch gar nicht aus, aber es klingt natürlich sinnvoll, so einen gleich einzuziehen. Ich hatte schon geplant an Standorten, an denen später eventuell weitere Switches stehen, z.B. andere Stockwerke LWL zu verlegen. Außerdem hab ich für meinen PC sowieso noch keine 10 GbE Netzwerkkarte gekauft. Dann ist der Aufpreis für eine mit SFP+ vielleicht geringer als die Kosten für einen Transceiver. Gibt es bei LWL auch verschiedene Kategorien/Klassen, oder machen nur die Anschlüsse den Unterschied?

 

[peli4for]

Darf ich einmal in eine der Antworten hereinfragen?

Es wurde auch über VLAN geschrieben. Ich verstehe, das über die Konfiguration des Switch die Ports auf verschiedene VLAN aufgeteilt werden können und, wenn der Router es beherrscht, diese voneinander getrennt betrieben werden können.

Wie aber funktioniert dies bei Access-Points? Müssen diese pro VLAN-Netz eine Leitungsverbindung zu einem Port am Switch haben, also bei dem Wunsch nach Trennung in Gast-, Heimautomation- und Hauptnetz drei Netzwerkleitungen an drei verschiedene Ports? Oder werden die AP über eine Netzwerkleitung angeschlossen und die Trennung in VLAN anders hergestellt? Oder braucht man mehrere AP für verschiedene VLAN?

 

[Raijin]

VLANs können mit Hilfe der VLAN ID im Header des Ethernet Frames auch über ein und dasselbe Kabel übertragen werden, man spricht von "tagged" VLANs. Das heißt, das man einen VLAN-fähigen Access Point lediglich mit einem VLAN-fähigen Switch verbinden muss. Jeweils am Port des Switches sowie am AP konfiguriert man anschließend die gewünschten VLAN Tags und weist im AP jedem davon eine SSID zu.

Bei Thomas Krenn wird das in den VLAN-Grundlagen ganz anschaulich dargestellt. Der (VLAN-fähige) AP würde dabei wie der zweite Switch im Abschnitt "Tagged VLANs" funktionieren, nur eben für das WLAN mit mehreren SSIDs anstelle von weiteren Ports.

Allerdings kann man ein Szenario mit VLANs auch mit herkömmlichen APs umsetzen. Dann benötigt man aber je VLAN einen AP, weil dieser wie ein normales Endgerät an einem Switchport ohne VLAN Tag angeschlossen werden muss (portbasiertes VLAN / untagged)