Netzwerk; wie aufteilen ?

1. offizieller Beitrag

    Hallo, ich hoffe der Topic passt und ist im richtigen Forum.

    Ich würde gerne mein heimisches Netzwerk neu aufsetzen.
    Zentrales Element soll EFW werden.
    Einen entsprechenden Rechner habe ich bereits.
    EFW ist installiert und läuft.

    Linux und Windows Kenntnisse sind ausreichend vorhanden.
    Bin sicher kein Anfänger mehr was sowas angeht, aber ich würde gerne mal andere Meinungen hören wie andere so etwas (Semi-)Professionel aufbauen würden.

    Das ganze soll für längere Zeit skalierbar bleiben und gut zu verwalten sein.

    Komme ich mal zu den "Anforderungen" die ich so stelle.

    Ich habe einige verkabelte Geräte wie z.B.
    - zwei PCs
    - NAS ( DS211j)
    - PrintServer (HP DirectJet)
    - XBox
    - WD TV Live
    - SmartTV
    - Heizungs-Steuerung
    - kleiner Server als Anonymisierungs-Gateway (TOR, Proxy, Freenet, ...)
    - Access-Point

    Ziel ist es vor allem ein stabiles und sicheres Netzwerk zu bekommen.

    Und das W-LAN würde ich gerne in zwei Bereiche teilen.
    Ein W-LAN für "mein" Netzwerk und ein W-LAN für Besucher, Gäste, Familienangehörige um ins Internet zu kommen ohne auf mein Netzwerk zuzugreifen (zweiter AP oder einer mit multi SSID !?)

    Ich dachte ich teile das ganze zunächst in mehrere Netze.

    Netzmaske: 255.255.248.0
    Damit müsste ich IPs von
    192.168.0.0 bis
    192.168.7.255 darstellen können wenn ich endlich Subnetzmasken richtig verstanden habe (habe lange einen Bogen um das Thema gemacht).

    EFW: 192.168.0.1
    Peripherie: 192.168.1.0 (z.B. Printserver)
    Server: 192.168.2.0
    WIRED1: 192.168.3.0 (PCs)
    WIRED2: 192.168.4.0 (SmartTV,WD TV Live, usw.)
    WLAN1: 192.168.5.0 (Private)
    WLAN2: 192.168.6.0 (Public)
    DMZ: 192.168.7.0 (DMZ)

    Die jeweiligen Netze würde ich dann wieder in Bereiche von je 32 IPs teilen.

    Ich weiß, das ist weit über dem was für die paar Geräte notwendig wäre, aber es geht auch darum zu lernen konsequent alles ordentlich zu trennen bzw. zu lernen wie man ein Netzwerk gut organisiert aufsetzt.
    Und da ich das auch zunehmend Beruflich brauche würde ich gerne daran etwas üben.
    Der große IP-Bereich soll lediglich dazu dienen verschiedene Bereiche voneinander unterscheiden zu können.


    Andere Idee war mit VLANs zu arbeiten.
    Allerdings würde ich damit ja jeglichen Kontakt untereinander unterbinden da es ja soweit ich verstanden habe das selbe ist als wenn ich die Netze tatsächlich physikalisch voneinander trennen würde.
    Ich müsste dann wieder untereinender Routen (richtig?).

    Wie dokumentiert ihr all diese Dinge (Host, IP, MAC)?
    Macht ihr euch einfach ein Excel-Sheet ?

    Ich hoffe es ist klar geworden was ich vorhabe.
    Ich bin für Vorschläge offen.

    • Offizieller Beitrag

    Moin,
    für so wenig Rechner so ein großes Subnetz macht aus meiner Sicht wenig Sinn . . .

    Da sich sowieso alle Rechner im gleichen Netz befinden brachst du nicht über 2000 Adressen . .

    Das erhöht nur die Netzwerklast durch die Broadcast . . ..

    Für das W-lan der Besucher kannst du auch noch eine Netzwerkkarte einbauen und die dann über das Blaue Netz lassen. Dein W-lan hängst du ins grüne Netz.

    Zum erstellen für ein Netzwerkplan nehme ich „ Network Notepad Freeware Edition „

    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

    Witzig, auf Network Notepad war ich auch schon gestoßen ... :)

    Ok, an den Overhead hatte ich nicht gedacht.
    Dann also doch "nur" 255.255.255.0 mit 254 IPs.

    Mein EFW hat zwei GB-Ports (Rot / Grün) und ein Wireless-N 1000 Modul (das ich für das grüne Netz geplant hatte).
    Nun stellt sich mir bloß die Frage wie ich meinen jetzigen AP/Router in das blaue Netz bekomme.
    Oder ich hänge den WAN-Port des AP mit an das grüne Netz, mache dort ein neues Netz auf und Route dann noch mal (auf Performance kommt es an dieser Stelle nicht an).
    Oder ich versuche eine Teilung per VLANs (ich hätte noch einen RVS4000 der VLANs unterstützt).
    Oder bin ich komplett auf dem Holzweg ?

    Danke für deine Hilfe !

    • Offizieller Beitrag

    Der Overhead ist jetzt in dem Netz nicht so groß . . . aber man sollte das aus meiner Sicht immer so klein wie möglich halten.

    Zitat

    Mein EFW hat zwei GB-Ports (Rot / Grün) und ein Wireless-N 1000 Modul (das ich für das grüne Netz geplant hatte).

    Dann würde ich einen Access Point ins grüne Netz hängen und den On Board Adapter für die Gäste nehmen ( Blaues Netz ).

    Gruß Sabine

    Ja, schade.

    Das wollte ich eigentlich vermeiden.
    Denn der AP den ich z.Zt. habe schafft "nur" 150MBits/s brutto.
    Für's gelegentliche Surfen von Gästen mit dem Smartphone langt das, aber da ich in meinem Netz auch größere Dateien bewege hätte ich halt gerne das bessere Centrino im grünen Netz gehabt und den bestehenden an blau.

    So müsste ich dann noch mal einen AP dazu kaufen. :(

    ODER ....
    Das Centrino Wireless-N 1000 mit ins grüne und für das blaue ...
    Unterstützt EFW USB/Ethernet-Adapter ?
    Dann hole ich mir so'n ollen USB 2.0 zu 10/100 Ethernet-Adapter und hänge da das blaue Netz dran.
    Wie gesagt, da wird eh keine Performance verlangt.


    Alles andere habe ich übrigens inzwischen soweit laufen. :D
    Alle IPs (sofern sie statisch waren) und Binds (hab einige deamons mit festen bindings) angepasst, EFW-Firewall, NAT und Proxy eingestellt ...
    Hat den ganzen Nachmittag gedauert (musste mich erstmal in das Konzept von EFW einfinden).

    Aber hat sich gelohnt.
    Internet ist gefühlt doppelt so schnell wie vorher (zumindest die Latenz).


    Ich habe immer NetBIOS Broadcasts die geDROPed werden.
    Aber soweit ich das verstanden habe heißt das bloß das EFW sie verworfen hat, im restlichen (grünen) Netz kommen die aber trotzdem an, oder ?

    • Offizieller Beitrag

    Moin,

    Zitat

    hätte ich halt gerne das bessere Centrino im grünen Netz gehabt und den bestehenden an blau.

    du kannst nicht zwei Netzwerkkarten ins gleiche Netz nehmen . .
    Also entweder die Centrino oder die normale Netzwerkkarten in Grün . . .


    Wenn du in deinen Gehäuse noch platz hast kannst du dann noch einen einfache Netzwerkkarten einstecken und deinen alten Access Point dranhängen.


    Also:
    Nic 1: Rot
    Nic 2: Grün
    Centrino: Blau ( Dein W-Lan )
    Neu Nic: Orange ( Alter Acces Point für Gäste )

    Gruß Sabine

    Nein, auf dem Board wäre zwar noch ein einfacher PCIe, aber das Gehäuse gibt das nicht her.

    Aber so wie du es sagst funktioniert meine Idee doch trotzdem.
    Außer das ich die Zuordnung nicht ganz richtig hatte.

    NIC 1 : Rot (WAN)
    NIC 2 : Grün (LAN)
    NIC 3 : Orange (in Form eines USB / Ethernet Adapters, dort den alten AP für Gäste)
    Centrino : Blau (WLan für meine Bedürfnisse)

    Und dann bei "Inter-Zone Datenverkehr" die Verbindung "GRÜN - ORANGE" bzw "BLAU - ORANGE" einschränken.

    Hab 'ne funktionierende LevelOne gefunden die nutzlos in der Ecke lag.
    Mit AX88178, der funktionierte Plug'n'Play.
    Blaues Netzwerk müsste laufen (wenn ich denn schon etwas dran hängen hätte).

    Mehr Sorgen bereitet mir das mPCI Centrino-Board Wireless-N 1000.
    Ich habe keinen Plan wie ich das zum Laufen bekomme.
    Ich hätte erwartet dass das ebenfalls Plug'n'Play funktioniert.
    Habe ja schon extra ein kleineres / älteres Modell gekauft.

    Ich weiß um's verrecken nicht wie ich das Ding aktiviere.
    lspci zeigt die Karte an.
    modprobe lädt aber kein passendes Modul für die Karte.
    Wie ich das iwlwifi-file mit dem ucode lade weiß ich auch nicht.
    Und dann habe ich noch etwas mit businfotab bzw. ethconfig gelesen.
    Auch ohne Erfolg.

    Ich kann doch nicht der erste und einzige sein der eine Centrino mPCI-Karte nutzt in Verbindung mit efw ....
    Ansonsten muss ich noch einen weiteren USB-Ethernet-Adapter nehmen um einen zweiten AP anzubinden :(