DS916+ in zwei getrennten Netzwerken

Status
Für weitere Antworten geschlossen.

SynKlaus

Benutzer
Mitglied seit
14. Feb 2013
Beiträge
384
Punkte für Reaktionen
0
Punkte
16
Mmh seltsam, aus irgendeinem Grund ist mein gestern geschriebener Beitrag weg. Also noch mal:

Mein Vorstellung sah eigentlich so aus, dass ich mir einen managed 24-Port Switch kaufe, der die ganzen VLAN-Geschichten und auch POE kann. So könnte ich die zwei 8-Port-Switches an der Stelle eliminieren.

Wenn ich nun aber zunächst ein Dual-WAN DrayTek-Gerät anschaffe, muss ich den POE-Switch zusätzlich auch noch kaufen. Die Dual-WAN DrayTek-Geräte sind ja auch nicht gerade günstig - Auch wenn sie Ihr Geld natürlich bestimmt wert sind, wenn ich mir deren Funktionsumfang anschaue. Außerdem läuft so noch ein weiteres Gerät ständig und verbraucht Strom. Ob der 24 Port Switch weniger Strom verbraucht als die 3 kleinen Switches + das Dual WAN-Gerät, ist natürlich fraglich - Zumindest hat dieser nur 1x Verlustleistung und nicht 4x.

Daher meine Frage: Wäre es auch mit meiner Vorstellung realisierbar? Am Glasfaser-Modem hängt direkt weiterhin die Fritz!Box und an dieser dann der neue managed 24-Port Switch. Am Switch dann alle Geräte, welche in 2-3 VLANs voneinander getrennt werden sollen. Die DS soll von beiden VLANs erreichbar sein, damit die Kameras auf die DS schreiben können, aber nicht ins Internet kommen. WLAN läuft bei mir ja aktuell komplett nur über den Fritz!Repeater - Hier hätte ich dann wahrscheinlich die Einschränkung, dass alle WLAN-Geräte im selben VLAN sind!?

Grüße.
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.101
Punkte für Reaktionen
578
Punkte
194
Wie da die Friz hinsichtlich VLAN rein passt kann ich nicht sagen, habe ich nie probiert, soll sie auch nicht können.
Im Draytek POE Switch habe ich gerade mal nachgesehen, der kann wie viele andere auch einem Port unterschiedliche VLAN zuweisen. So könnte man zB die DS in alle VLANs hängen. Auf die Art könnte auch die Fritz funktionieren. Im Draytek Switch kann ich auch bestimmten Ports bestimmte IPs verbieten, sodass zB die Cams nicht auf das Gw kommen.
Da empfehle ich die die Live Demo, um das mal im Gerät anzuschauen wie es funktioniert.
Brauchst du wirklich einen teuren stromfressenden PoE Switch? Dieser kann alle Ports mit PoE versorgen, was ein Stromfresser ist und du nicht brauchst. Ich habe darauf auch schon verzichtet und statt dessen PoE Injectoren gekauft.
Das ist ein Netzteil, welches du in Switch Nähe betreibst. LAN Kabel aus Switch raus in den Injector, dort wird Spannung aufgelegt und am Ausgang des Netzteils das Patchkabel zum AP. Damit würde zB ein "einfacher" Vigor G-1280 24 Port Switch reichen. Wenn dir Stromersparnis wichtig ist musst du natürlich von allen Herstellern mal die Specs durcharbeiten. Da gibt es gerade bei PoE grosse Unterschiede.
Liest sich schon fast so als würde ich an Draytek was verdienen, ist aber nicht so. Habe die Geräte nun schon mehrfach verbaut im Firmenumfeld und sie laufen ohne Probleme, so wie man es erwartet. Preis-/Leistung stimmt jedenfalls.
 

SynKlaus

Benutzer
Mitglied seit
14. Feb 2013
Beiträge
384
Punkte für Reaktionen
0
Punkte
16
Ja genau, die FritzBox sollte dann an einem Port hängen, der mit allen VLANs kommuniziert, die ins Internet kommen sollen - Also z.B. VLAN_Main und VLAN_IoT aber nicht mit VLAN_Cams. Der Switch muss dann evtl. auch der DHCP-Server sein!?

Ja, dass viele große POE-Switches POE auf allen Ports zur Verfügung stellen stört mich auch - Es gibt aber auch ein paar Ausnahmen. In der Regel ist POE pro Port abschaltbar und so sollte sich der Verbrauch auch in Grenzen halten - Der Wirkungsgrad des Netzteils ist dann aber auch nicht so toll, wenn der Switch nur einen Bruchteil dessen leistet, als er leisten könnte.
POE-Injektoren wollte ich mir auch zuerst kaufen, aber nachdem ich sowieso noch ein paar freie Switch-Ports benötige, sollte es dann gleich ein POE-Switch werden und als nächstes kam dann die Idee, dass ein großer Switch das alles leisten sollte.

Ja, bei Geräten, die ständig laufen, ist mir der Stromverbrauch auf jeden Fall wichtig. So lohnt sich auch schnell teurere Hardware, wenn die beim Stromverbrauch besser ist.

Ich sehe schon, dass ich das Thema noch ein paar Wochen im Kopf köcheln lassen muss, bis ich hier die optimale Lösung für mich habe. Aktuell bin ich eben noch am sammeln, welche Lösungen es überhaupt gibt.

Grüße.
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.104
Punkte
248
Die Fritzbox kann mit diversen VLANs nicht umgehen, da brauchst Du ein vernünftiges Gerät für. Da darf man ruhig auf NSFH hören :D PoE wird nur auf Ports genutzt, wo auch die Signalisierung des Endgerätes besteht, da braucht man also auch nicht unbedingt etwas "abzuschalten". Da wäre es vllt sinnig sich statt einem Mischbetrieb-Switch, einfach einen reinen PoE-Switch zu nehmen, dort den ganzen unterstützenden IoT-Kram ran (+ggf. Cams +ggf. Telefon +ggf. WLAN-AP) und gut ist.
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.101
Punkte für Reaktionen
578
Punkte
194
Stimmt so alles was Blurr. Auch der PoE von Draytek, den ich hier gerade zufällig stehen habe, aktiviert PoE nur bei Last wie ich festgestellt habe. Da hängen im Moment nur 3 Verbraucher dran und die Leistungsaufnahme ist minimal höher als beim einfacheren G-1280 ohne PoE. Ausserdem lässt sich im Switch jeder Port auch direkt konfigurieren, sogar auf einen Green Mode um Strom zu sparen.
DHCP per Switch können einige Geräte, würde aber empfehlen das besser über den Router zu machen. Auf den Switch gehört sowas nicht.
Für dich sollte eigentlich ein kleiner Draytek reichen. Der macht DHCP für 2 verschiedene Netze und VLAN, im Notfall kannst du damit per USB LTE Stick auch den Internetzugang sicherstellen. Ob du WLAN nutzen willst weiss ich nicht. VOIP muss er nicht können, wenn du eine Fritz als Telefonanlage nutzt.
https://www.draytek.de/vigor2925-serie.html
 

tufkabb

Benutzer
Mitglied seit
28. Mrz 2010
Beiträge
383
Punkte für Reaktionen
6
Punkte
24
Ja genau, die FritzBox sollte dann an einem Port hängen, der mit allen VLANs kommuniziert, die ins Internet kommen sollen - Also z.B. VLAN_Main und VLAN_IoT aber nicht mit VLAN_Cams. Der Switch muss dann evtl. auch der DHCP-Server sein!?

Das mit VLANs wird mit der Fritzbox so nicht funktionieren. Nimm statt der Fritzbox zB. einen Ubiquiti EdgeRouter X für ca.50€. Der kümmert sich ums Routing, DHCP, VLANs, Firewall und VPN. Und die FB kannst als AP und fürs Telefon nutzen.
 
Zuletzt bearbeitet:

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.101
Punkte für Reaktionen
578
Punkte
194
Der Edge kann kein Zertifikat, hat keinen VPN Server, Durchlass für Entertainsysteme geht nicht oder nicht richtig.
Über die GUI kann man streiten. Auf den ersten Blick sieht das toll aus, geht man aber in die Tiefe wird es verwirrend.
Die angegebenen Performance Daten stimmen auch nicht mit der Praxis überein.
Der Edge ist kein schlechtes Gerät, hat ein tolles Preis-/Leistungsverhältnis aber man muss genau wissen was man damit machen möchte.
 

tufkabb

Benutzer
Mitglied seit
28. Mrz 2010
Beiträge
383
Punkte für Reaktionen
6
Punkte
24
Der Edge kann kein Zertifikat, hat keinen VPN Server, Durchlass für Entertainsysteme geht nicht oder nicht richtig.

Hmm, kann ich so nicht bestätigen. Mit der aktuellen Firmware 1.10.6 läuft der VPN Server auf meinem EdgeX tadellos, ich steuere darüber von unterwegs meine Homematic, greife aufs NAS zu und auch auf meinen Satreceiver. Alles per VPN mit dem iPhone oder dem Macbock Pro, so wie vorher auf den VPN-Server der Fritzbox auch.
Amazon Prime Video und Music funktioniert auch damit ohne Probleme. Oder meintest du mit Entertainsystem was anderes?

Zu VPN, hier, hier und hier

Was die Performance betrifft, sollte man Hardware Offloading einschalten, hier. Damit stimmen auch die Performance Daten. Allerdings geht dann kein QoS, was Privatleute aber eher selten benötigen.

Ich verwende den Edge jetzt schon eine ganze Weile und er funktioniert einfach.

Von MikroTik gibts noch den hEX, gleiche Preisklasse wie der Edge und mit vergleichbarem Funktionsumfang.
 
Zuletzt bearbeitet:

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.101
Punkte für Reaktionen
578
Punkte
194
VPN Server war für den Edge angekündigt. Als ich den Edge vor einigen Monaten getestet habe gab es ihn noch nicht. Prima, wenn es jetzt funktioniert, das wertet das Teil auf.
Mit Entainment meine ich Telekom.
VPN Durchsatz für wenige Anwender ok, besser jedenfalls als die Fritzbox. Bei mehr als 10 Nutzern dagegen unbefriedigend, genau wie der Firewall Durchsatz.
Im Privathaushalt merkt man das aber wohl nicht.
Kann der Edge auch mehrere oder wenigstens 2 verschiedene DHCP Server für zwei unterschiedliche LAN?
 

tufkabb

Benutzer
Mitglied seit
28. Mrz 2010
Beiträge
383
Punkte für Reaktionen
6
Punkte
24
Kann der Edge auch mehrere oder wenigstens 2 verschiedene DHCP Server für zwei unterschiedliche LAN?

ja das geht, man kann für jedes Subnetz/Vlan einen eigenen DHCP-Server mit eigenen Einstellungen und Range anlegen. Momentan habe ich vier DHCP-Server aktiv. Je einen für Eth1-Eth4 (Eth0 hängt am WAN). Wie gesagt mit aktueller Firmware.
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.101
Punkte für Reaktionen
578
Punkte
194
Hört sich gut an. Passt dann endlich zu den APs von Ubiqiti. Das war früher etwas unausgegoren da unterschiedlich in den Devices realisiert.
Ein günstiges Spielzeug für den Privatmann.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat