Hausvernetzung mit Fritzboxen und Cisco Switch

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
J

joeblack2

Neuer User
Mitglied seit
4 Nov 2013
Beiträge
24
Punkte für Reaktionen
0
Punkte
0
Hallo,

wir haben jetzt ein gebrauchtes Haus verkauft und im Sinne der Umbaumaßnahmen möchte ich meine Hausvernetzung angehen.

In meiner jetzigen Wohnung habe ich eine FB 7490 im 1.OG als Wlan Router an der TAE mit VDSL 50 angeschlossen. Die nutze ich mit FRITZfons über DECT als Telefonanlage. Mit einem LAN Kabel habe ich im Keller eine 7360 angeschlossen als IP Client mit dem identischen WLAN Namen um auch im Keller durchgängig WLAN zu haben. Usprünglich wollte ich die 7360 auch als Erweiterung der DECT Telefonie nutzen, aber der Empfang von der 7490 im 1.OG reicht aus, so dass ich die 7360 nur als WLAN Erweiterung und als LAN für meinen PC und die Synologie NAS nutze.

Im neuen Haus möchte ich die "große Lösung", dass bedeutet LAN Dosen in jedem Zimmer. Erst hatte ich mir überlegt alles über Fritzboxen zu machen. Sprich im EG Anschluss 7490 an TAE dann Sternförmig an die anderen Dosen im EG. Ein Kabel von der FB 7490 nach oben in das 1.OG an die FB 7360 und von dort dann wieder Sternförmig an die anderen Zimmer. Das selbe für das Arbeitszimmer und Gästezimmer im Keller, ebenfalls an eine noch zu kaufende FB.

Nach stöbern im Internet habe ich jetzt vor das ganze eher über ein kleinen 19er Server Schrank mit Patchpanel und Cisco Switch zu regeln.

Gedacht habe ich mir folgendes:

Im EG ist die Haupt-TAE mit VDSL 50. Dort wird die FB 7490 angeschlossen und soll per WLAN die mobilen Geräte versorgen und über DECT die Fritzfones. Deshalb der Standort zentral im EG.
Von der FB 7490 geht ein LAN Kabel in das Arbeitszimmer im Keller. Dort möchte ich ein Serverrack mit einem Patchpanel (Cat 6a und vollgeschirmt) und einem Switch (Cisco sg300-28) bestücken. Abgehend von diesem Patchpanel gehen alle Kabel (Cat 7) in alle Räume des Hauses an Cat 6a Dosen.Teilweise sind einzelne LAN Kabel dann fast 25 m lang bis sie in die Dose der entfernten Räume laufen ( Teilweise muss ich erst auf den Dachboden und dann wieder nach unten die 1. OG Zimmer.)

So die Theorie. Ich möchte für später die Möglichkeit haben Vlans etc. über den Switch einzurichten und der Switch an sich leistungsfähiger ist bei verteilen der Daten. Am Anfang ist das Ziel, das ganze erstmal zum laufen zu bekommen;-)


Meine Fragen:

1. Funktioniert mein Ansatz grundsätzlich, oder habe ich bereits in der o.g. Beschreibung einen Denkfehler?
2. Ich bin mir nicht sicher ob die Verbindung per LAN Kabel von der FB 7490 im EG and den Switch im Keller ( ca. 15 m ) nicht evtl. Probleme verursacht. Normalerweise sind die mitgelieferten Anschlusskabel sehr kurz. Habe ich hier evtl. mit Peformance Problemen zu kämpfen, da ja alle Endnutzer in den Zimmern die Internetverbindung der FB 7490 nutzen sollen?
3. Bereiten die max. Längen der LAN Kabel von dem Patchpanel im Keller zu den einzelnen Zimmer evtl. Probleme ( wie beschrieben im worst case bis zu 25 m)?
4. Ich würde gerne im Keller und im Dachgeschoss Patchdosen vorsehen, bei denen ich bei Bedarf meine andere Fritzbox 7360 über ein kurzes Patch Kabel anschließen kann, um sie wie in meiner jetzigen Lösung als IP CLient, Wlan Erweiterung oder DECT Erweiterung nutzen zu können. Ist das mit meiner angedachten Lösung über den Switch als Verteiler möglich, oder geht das nur mit einer direkten Kabelverbindung zwischen FB7490 und FB 7360?
5. Muss ich bei der Kombination FB 7490 und Cisco Switch irgendwelche speziellen Einstellungen vornehmen damit die Kombination funktioniert?
6. Übernimmt der Cisco switch automatisch in der Grundeinstellung das Routing? (wie gesagt , ich möchte erst später die Vlan Funktionen etc nutzen und einrichten. Am Anfang soll es einfach nur funzen.
7 . DHCP sollte weiterhin von der FB 7490 kommen?
8. Geht in dieser Konstellation mein VPN Zugang auf der FB 7490 noch, so dass ich wenn ich den Tunnel mit der FB hergestellt habe, ich auf die einzelnen Geräte hinter dem Switch zugreifen kann, oder
wird der Zugrff vom Switch blockiert?

Sorry für die vielen Fragen , aber als Laie der sich immer mühsam einlesen muss , ist das ein komplexes Thema.

Danke für eure Hilfe!
 
Ich würde einen Switch nehmen, der PoE kann.
Der dann möglich SG300-28P kostet dann aber wieder gleich einen batzen mehr.
PoE, weil z.B. VoIP-Telefonen und vieler anderer eventuell kommender Kram dann mit weniger Kabel angeschlossen werden kann.

Und dann kommt der nächste Punkt:
28 Ports sind zu wenig.
Du glaubst gar nicht, was du noch alles weiteres anschließen willst.
Wenn du einen zweiten Switch, z.B. einen SG-300, also ohne POE, nimmst, und ein 48-Port-Pachtfeld nimmst, die restlichen Port sind wohl auch SPF-Ports zum Stacken der Switche (und dafür würde ich sie auch nehmen), kannst du auf dem Pachtfeld gut die Geräte, die ihre Versorgungsspannung über Netzwerkkabel bekommen sollen, passend patchen ;-)

Die normale Cat*-Leitung darf bei sauberer Verlegung bis zu 100m lang werden.
25m ist da kein Problem.
Lieder in jedes Zimmer zwei, oder gar vier Dosen, also Leitungen, mehr legen.
Denn die sind sofort Mangelware. (Oder gar ein Doppeldose in jede Ecke, oder vierfach???)

WLAN ist zwar schön, sollte man aber nur für die Geräte nehmen, die mobil sein sollen.
Denn auch bei 802.11ac kann man per LAN immer noch mehr übertragen.
ac soll zwar über 1Gb/s übertragen, das ist aber Netto, und nur bei einem Gerät.
Also kommt man dort auch mit normalen GE-Lan aus.

Denn 10GE-cu ist einfach noch zu teuer, und zu Stromintensiv.
Wenn jeder Port, wenn er an ist, 2W verbrät (ohne PoE, denn das ist noch nicht sauber definiert), kommt auch schon bei 28 aktiven Ports einiges zusammen.
Lüfterlos ist da dann nicht mehr.
Und die Leitungen sollten auch nicht mehr 100m lang sein ;-)

Den Switchen ist das Routing vollkommen egal.
Die gehen nur nach MAC-Adresse.
Auch ist den Switchen egal, wer DHCP macht, wobei die F!B dann doch etwas weniger können.
'echte' Server können sehr viel mehr DHCP-Optionen erfüllen als es eine F!B kann.
So fehlen bei den F!Bs z.B. die DHCP-Modi für die Verteilung der TFTP-Server, wenn du VoIP-Telefone einsetzt, die dieses benötigen, oder auch nur verwenden sollen.
Auch VLAN kann man über den DHCP-Server machen.
So unbekannte Systeme (beim 802.1X unbekannte Geräte in eine Gast-VLAN schubsen).

Die FB müsste dann in allen VLANs sein, also an einem Trunk-Port hängen, damit die Geräte alle raus kommen.
 
Zuletzt bearbeitet:
Hallo,

joeblack2 schrieb:
1. Funktioniert mein Ansatz grundsätzlich, oder habe ich bereits in der o.g. Beschreibung einen Denkfehler?
Zum Vergrößern anklicken....

Müßte IMHO gehen.

joeblack2 schrieb:
2. Ich bin mir nicht sicher ob die Verbindung per LAN Kabel von der FB 7490 im EG and den Switch im Keller ( ca. 15 m ) nicht evtl. Probleme verursacht. [...]
3. Bereiten die max. Längen der LAN Kabel von dem Patchpanel im Keller zu den einzelnen Zimmer evtl. Probleme ( wie beschrieben im worst case bis zu 25 m)?
Zum Vergrößern anklicken....

So eine Leitung darf von Port zu Port bis zu 100m lang sein, zumal Du mit CAT7 oder CAT6 relativ hochwertig verkabelst und wenn Du u.a. auch die minimalen Biegeradien der Verlegekabel nicht unterschreitest. Man sollte diese Länge natürlich nicht ausreizen, auch weil Klemmen und Steckverbindungen Signale nicht gerade verbessern.

joeblack2 schrieb:
4. Ich würde gerne im Keller und im Dachgeschoss Patchdosen vorsehen, bei denen ich bei Bedarf meine andere Fritzbox 7360 über ein kurzes Patch Kabel anschließen kann, um sie wie in meiner jetzigen Lösung als IP CLient, Wlan Erweiterung oder DECT Erweiterung nutzen zu können. Ist das mit meiner angedachten Lösung über den Switch als Verteiler möglich, oder geht das nur mit einer direkten Kabelverbindung zwischen FB7490 und FB 7360?
Zum Vergrößern anklicken....

Das ist kein Problem, denn ein Switch arbeitet auf OSI-Layer 2, während IP auf OSI-Layer 3 darauf aufsetzt. Der Switch sollte sich insoweit gar nicht bemerkbar machen.

joeblack2 schrieb:
6. Übernimmt der Cisco switch automatisch in der Grundeinstellung das Routing?
Zum Vergrößern anklicken....

Dem Preis nach dürfte das ein sog. managed Switch sein, d.h. er hat eine Weboberfläche, um beispielsweise die VLANs zu konfigurieren usw. usf. Wie der werksseitig eingestellt ist, weiß ich nicht.
Aber ein Switch switcht, er routet nicht, das läuft auf der IP-Ebene und findet zunächst allein in der Fritz!Box mit dem Internetzugang als sog. Internet-Gateway statt.

Es fragt sich, ob Du anfangs mehr als vier drahtgebundene Netzwerkgeräte hast. Denn die könntest Du auch direkt an die Fritz!Box anbinden. Wenn Du mehr als vier drahtgebundene Netzwerkgeräte anschließen mußt, würde ich anfangs lieber so einen kleinen Gigabit-Switch (im Metallgehäuse) mit vier oder acht Ports für 20,- bis 40,- € beschaffen. Sowas ist "nicht managed", verbraucht weniger Strom, kommt ohne nervigen Ventilator aus, funktioniert ohne jede Konfiguration und braucht daher auch keine Weboberfläche, in der man sich zurechtfinden muß.
Schon heute IT-Ausrüstung für Vorhaben zu erwerben, die man in nicht absehbarer Zukunft umsetzen möchte, ist i.d.R. zu teuer. Später könnte es dann sein, daß Du gar keine VLANs mehr brauchst, dafür aber PoE (Power over Ethernet), um drahtgebundene Netzwerkgeräte wie beispielsweise Kameras über die Netzwerkschnittstelle auch mit Strom zu versorgen. Falls Du die Leitungen selbst verlegst, solltest Du lieber in ein vernünftiges Werkzeug zum Auflegen der Adern und einen einfachen Netzwerktester investieren, damit das Netzwerk dann später zuverlässig funktioniert.

Wenn Du das Gästenetz der Fritz!Box auch drahtgebunden bereitstellen willst, solltest Du allerdings schon beim Umbau darauf achten, zwischen Switch und Fritz!Box zwei unabhängige LAN-Verbindungen gangbar zu machen. Die Fritz!Box stellt das Gästenetz AFAIR an LAN4 zur Verfügung, während Du Dein eigenes Netz an LAN1, LAN2 oder LAN3 anschließen kannst. Da kämen dann in einem managed Switch die VLANs zum Einsatz, so daß Du Deine Patchdosen durch geeignete Konfiguration entweder dem Gästenetz oder Deinem eigenen Netz zuordnen kannst. Bombensicher gegen Mißbrauch durch Gäste ist das allerdings nicht.

joeblack2 schrieb:
7 . DHCP sollte weiterhin von der FB 7490 kommen?
Zum Vergrößern anklicken....

Wer sollte es sonst sinnvollerweise tun in Deinem Netz?

joeblack2 schrieb:
8. Geht in dieser Konstellation mein VPN Zugang auf der FB 7490 noch, so dass ich wenn ich den Tunnel mit der FB hergestellt habe, ich auf die einzelnen Geräte hinter dem Switch zugreifen kann, oder wird der Zugrff vom Switch blockiert?
Zum Vergrößern anklicken....

Das ist kein Problem.

Mit freundlichen Grüßen
LPW
 
Zuletzt bearbeitet:
Theo Tintensich schrieb:
Die normale Cat*-Leitung darf bei sauberer Verlegung bis zu 100m lang werden.
Zum Vergrößern anklicken....

Davon gehen die Patchleitungen noch ab.

Theo Tintensich schrieb:
Lieder in jedes Zimmer zwei, oder gar vier Dosen, also Leitungen, mehr legen.
Zum Vergrößern anklicken....

Ausreichend Rohrreserve (ja CATx gehört u. P. in Rohr) min. M25 und passende Dosen z.B. Kaiser Elektronikdose.

Lutz
 
Hallo,

vielen Dank für die bisherigen Antworten!
 
auch wenn es älter ist ... nur so als Anmerkung ... vergiss den Fritzbox-WLAN-Kram ... ist nur Kinderkram ... Ubiquiti UniFi UAP-AC-PRO die per PoE von passenden PoE-Switch (z.Bsp. Cisco SG300-28P) versorgt werden ... vernünftiges Management und stabil und performant.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 665 (Mitglieder: 35, Gäste: 630)

Neueste Beiträge

Statistik des Forums

Themen
246,385
Beiträge
2,251,205
Mitglieder
374,048
Neuestes Mitglied
AlexanderLorenz
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück