Größeres Heimnetzwerk - Router oder Switch für die Infrastruktur?
- Ersteller SyLuS
- Erstellt am
Hallo zusammen,
seit einiger Weile bin ich nun dabei mir eine vernünftige Infrastruktur für mein kleines Eigenheim zuzulegen.
Nun bin ich ein wenig Ratlos, was ich mir an Router/Switch zulegen soll.
Aber ich erkläre wohl besser erstmal meine Situation:
Ich habe vor vom "Büro" aus jeweils 2-4 Cat 7 Kabel in die einzelnen Räume zu ziehen.
Dadurch habe ich dann, bei 4 Räumen, 16 Leitungen.
Wenn ich mich auf ein "minimum" beschränke (Also 2 pro Raum bis auf 1 Raum, der muss 4 haben), dann wäre ich bei 10 Leitungen.
Dazu kommt 1 Drucker, 4x NAS (4x Link Aggregation).
Sprich es sind 15-21 Leitungen.
Dann noch das Internet als Zuleitung.
Wären dann 16-22 Leitungen. Wobei gesagt sein sollte, dass damit "nur" 2 Stockwerke verkabelt sind.
Das EG und das UG kann ich aktuell nicht verkabeln da ich hier die Wände nicht aufklopfen kann/will um Kabel zu ziehen. Sprich es werden irgendwann noch mehr Kabel.
Im "Büro" steht ein 19" Rack mit einem Cat 6e Patchfeld um die ganzen Kabel aufzulegen und zu patchen.
Als Zuleitung habe ich eine 200.000/10.000 Leitung. Daran angeschlossen ist ein Cisco EPC3212 Modem.
Nun stellt sich mir die Frage, wie ich das alles zusammenführe.
Klassischerweise setzt man ja einen Router zwischen WAN und LAN.
Router haben jedoch meist nicht genug Ports, damit ich meine ganzen 16/22+ Leitungen daran anschließen kann.
Alternativ wäre ein Switch mit 24 Ports. Diese wäre zum einen Preisgünstiger, zum anderen hätten sie genug Leitungen
Oder muss doch eine Kombination her? Ein Router und dann auf einen Switch weiterleiten?
Alldings ist mir bereits aufgefallen, dass Switches meist schlechter ausgestattet sind was die CPU/RAM angeht sodass sie bei hohem Traffic (oder vielen kleinen Datenpaketen) eher in die Knie gehen als dies ein Router tut.
Hier mal 2 Geräte, die ich mir vorstellen könnte:
Router:
MikroTik RB2011UiAS-RM, alternativ RB1100AHx2
Switches:
MikroTik CRS125-24G-1S-RM, alternativ CRS226-24G-2S+RM
Das ist auch in etwa die Preisklasse, in der ich aktuell ein Gerät/Geräte kaufen kann - ~300€.
Es macht einfach keinen Sinn ein Gerät im 4 stelligen Bereich zu kaufen.
Hoffe ihr könnt mir helfen.
LG
SyLuS
seit einiger Weile bin ich nun dabei mir eine vernünftige Infrastruktur für mein kleines Eigenheim zuzulegen.
Nun bin ich ein wenig Ratlos, was ich mir an Router/Switch zulegen soll.
Aber ich erkläre wohl besser erstmal meine Situation:
Ich habe vor vom "Büro" aus jeweils 2-4 Cat 7 Kabel in die einzelnen Räume zu ziehen.
Dadurch habe ich dann, bei 4 Räumen, 16 Leitungen.
Wenn ich mich auf ein "minimum" beschränke (Also 2 pro Raum bis auf 1 Raum, der muss 4 haben), dann wäre ich bei 10 Leitungen.
Dazu kommt 1 Drucker, 4x NAS (4x Link Aggregation).
Sprich es sind 15-21 Leitungen.
Dann noch das Internet als Zuleitung.
Wären dann 16-22 Leitungen. Wobei gesagt sein sollte, dass damit "nur" 2 Stockwerke verkabelt sind.
Das EG und das UG kann ich aktuell nicht verkabeln da ich hier die Wände nicht aufklopfen kann/will um Kabel zu ziehen. Sprich es werden irgendwann noch mehr Kabel.
Im "Büro" steht ein 19" Rack mit einem Cat 6e Patchfeld um die ganzen Kabel aufzulegen und zu patchen.
Als Zuleitung habe ich eine 200.000/10.000 Leitung. Daran angeschlossen ist ein Cisco EPC3212 Modem.
Nun stellt sich mir die Frage, wie ich das alles zusammenführe.
Klassischerweise setzt man ja einen Router zwischen WAN und LAN.
Router haben jedoch meist nicht genug Ports, damit ich meine ganzen 16/22+ Leitungen daran anschließen kann.
Alternativ wäre ein Switch mit 24 Ports. Diese wäre zum einen Preisgünstiger, zum anderen hätten sie genug Leitungen
Oder muss doch eine Kombination her? Ein Router und dann auf einen Switch weiterleiten?
Alldings ist mir bereits aufgefallen, dass Switches meist schlechter ausgestattet sind was die CPU/RAM angeht sodass sie bei hohem Traffic (oder vielen kleinen Datenpaketen) eher in die Knie gehen als dies ein Router tut.
Hier mal 2 Geräte, die ich mir vorstellen könnte:
Router:
MikroTik RB2011UiAS-RM, alternativ RB1100AHx2
Switches:
MikroTik CRS125-24G-1S-RM, alternativ CRS226-24G-2S+RM
Das ist auch in etwa die Preisklasse, in der ich aktuell ein Gerät/Geräte kaufen kann - ~300€.
Es macht einfach keinen Sinn ein Gerät im 4 stelligen Bereich zu kaufen.
Hoffe ihr könnt mir helfen.
LG
SyLuS
Dalai
Grand Admiral Special
Kauf dir einen Switch, der genügend Ports für den Vorhaben bietet, und schließe diesen direkt an den Router an. Also so:
Achte darauf, dass der Switch eine ausreichende "Leistung" hat; ein 8 Port muss 16 Gbps Forwarding Capacity (Switching Capability oder wie auch immer das heißt) haben, um alle Ports gleichzeitig mit vollem Speed zu betreiben. Normalerweise ist das aber bei allen der Fall, sofern man nicht das billigste Gerümpel nimmt.
MfG Dalai
Code:
Internet > Router > Switch > LAN-GeräteMfG Dalai
Sprich ich sollte mir einen Router und einen Switch zulegen.
Beides geht aber aktuell nicht. Bzw kannst du dir mal dir von mir genannten ansehen was du davon hältst?
Würde gerne wissen wieso ich einen Router und einen Switch nehmen soll. Ein Layer 3 Switch hat ja schließlich dieselbe Funktionalität oder nicht? Unterscheiden sie sich dann wirklich nur in der Switching/Routing Leitung?
Beides geht aber aktuell nicht. Bzw kannst du dir mal dir von mir genannten ansehen was du davon hältst?
Würde gerne wissen wieso ich einen Router und einen Switch nehmen soll. Ein Layer 3 Switch hat ja schließlich dieselbe Funktionalität oder nicht? Unterscheiden sie sich dann wirklich nur in der Switching/Routing Leitung?
Dalai
Grand Admiral Special
Ja, das ist die sinnvollere und zukunftsfähigere Lösung, jedenfalls meiner Meinung nach.
Warum nicht? Mangelt's am Geld? Ein 24 Port Switch ist nicht so teuer, selbst wenn er rackmountfähig sein soll: Klick.
Dazu kann ich leider nichts beitragen. Sofern du kein Layer 3 brauchst, kauf einen von einer bekannten Marke, der dir zusagt.
Nein, ein Switch ist ein Switch und kein Router, wobei man in der englischen und deutschen Wikipedia lesen kann, dass ein Layer 3 Switch wohl teilweise die Funktionalität eines Routers übernehmen kann. Dennoch: Ein Router leitet Pakete zwischen verschiedenen Netzen weiter, ein Switch (in der Regel) nur innerhalb desselben Netzes. Ein Switch kann z.B. kein NAT, kein Portforwarding (der leitet einfach alles weiter) usw. usf - ausgehend von maximal Layer 3.
Ich würde einen einfachen Switch mit einer ausreichenden Anzahl Ports kaufen, dazu einen Router, der genügend Funktionalität bietet. Sollen diese Geräte rackmountfähig sein, wird's allerdings u.U. schnell teuer, daher würde ich mir das gut überlegen, ob's nicht auch normale Geräte tun, ggf. welche mit einfacher Wandmontage.
MfG Dalai
Eye-Q
Grand Admiral Special
Nein, ein Switch kann sich z.B. nicht mit PPPoE-Daten einwählen, das kann nur ein Router. Je nachdem was Du für einen Internetanbieter hast, kann es sein, dass Du schon einen Router (wenn auch einen einfachen, manchmal als "WLAN-Modem" bezeichnet) vom Internetanbieter hast und deswegen nur einen Switch benötigst.
Empfehlung: TP-Link TL-SG1024D für knapp 90 Euro + TP-Link TL-WR1043ND V3, da hast Du mehr Funktionalität für weniger Geld als der MikroTik-Switch kostet.
Die einzige Voraussetzung dafür ist, dass Du keinen Router mit integriertem Modem benötigst, sondern entweder Internetzugang über LAN bekommst oder ein einfaches Modem vom Provider schon bei dir stehen hast, da der TP-Link-Router kein integriertes Modem hat.
Lucious
Fleet Captain Special
Also ich würd sagen. er ist bei Unitiymedia. oder Kabel Deutschland/Vodafone. denn nur diese Bieten Leitungen in der Größe.
Um dein Vorhaben zu realisieren zu können solltest du einen Gigabit Router kaufen. oder hättest von UM gleich eine Fritzbox 6490 nehmen sollen daran hast du 4 x Gigabit. diese Kannst du dann an einen Switch mit 24 Anschlüssen stecken. und somit sollte dein Problem gelöst sein.
Um dein Vorhaben zu realisieren zu können solltest du einen Gigabit Router kaufen. oder hättest von UM gleich eine Fritzbox 6490 nehmen sollen daran hast du 4 x Gigabit. diese Kannst du dann an einen Switch mit 24 Anschlüssen stecken. und somit sollte dein Problem gelöst sein.
Das ist vollkommen richtig, ich bin bei Unitymedia aka Kabel-BW.
Ich habe ein Rack im Büro stehen und da kommt ein 1U Switch / Router rein. Eventuell auch noch ein Proxyserver aber Step-by-Step.
Hatte schon überlegt, ob ich mir den ASUS AC2400/3200 zulege, bin aber wieder davon abgekommen.
Ich habe folgende Anforderungen an mein Netzwerk:
1) VPN verbindungen sollten Problemlos möglich sein
2) Portpriorisierung / Trafficpriorisierung sollte vorhanden sein
3) Der Switch/Router soll Link Aggregation unterstützen
4) Es gibt kein Spielzeug sondern Industriegeräte - sollen die entsprechende Lebensdauer/Leistung haben. Blöd gesagt wenn ich eine LAN-Party veranstalte und 12 Leute bei mir sitzen, die sich gerade über das NAS / die gegenseitigen Daten hermachen sollte es immernoch problemlos möglich sein die 200.000 über die Leitung zu bekommen.
5) Wenn ein Proxyserver gleich integriert ist, dann schadet das auch nicht
6) Es wäre auch nicht verkehrt, wenn Dinge wie QoS möglich wären
Würde mir ja einen Cisco, IBM oder HP Switch/Router zulegen wenn sie nicht so verdammt teuer wären. Aber in die Richtung suche ich was.
Wenn es nicht so total unnütz wäre in dem kleinen Netzwerk würde ich sagen MPLS, VLANs und Co gehören auch gleich her.
Ich suche nicht nach einer Möglichkeit das Netzwerk zu betreiben, das wäre ja zu einfach.
Was ich suche ist eine schöne Infrastruktur wie sie ein mittelständisches Unternehmen betreiben würde.
Auf lange Sicht wird es vermutlich auch getrennte Netzwerke geben - Alsob ich meine Kinder in meinem Netzwerk herumgeistern lasse.
PS: Eine Fritzbox? Nein danke, da bleibe ich lieber bei meinem Cisco Modem, das funktioniert zuverlässig. Sonst könnte ich ja gleich meine Horizon als Modem benutzen und mir ins Bein schießen.
Ich habe ein Rack im Büro stehen und da kommt ein 1U Switch / Router rein. Eventuell auch noch ein Proxyserver aber Step-by-Step.
Hatte schon überlegt, ob ich mir den ASUS AC2400/3200 zulege, bin aber wieder davon abgekommen.
Ich habe folgende Anforderungen an mein Netzwerk:
1) VPN verbindungen sollten Problemlos möglich sein
2) Portpriorisierung / Trafficpriorisierung sollte vorhanden sein
3) Der Switch/Router soll Link Aggregation unterstützen
4) Es gibt kein Spielzeug sondern Industriegeräte - sollen die entsprechende Lebensdauer/Leistung haben. Blöd gesagt wenn ich eine LAN-Party veranstalte und 12 Leute bei mir sitzen, die sich gerade über das NAS / die gegenseitigen Daten hermachen sollte es immernoch problemlos möglich sein die 200.000 über die Leitung zu bekommen.
5) Wenn ein Proxyserver gleich integriert ist, dann schadet das auch nicht
6) Es wäre auch nicht verkehrt, wenn Dinge wie QoS möglich wären
Würde mir ja einen Cisco, IBM oder HP Switch/Router zulegen wenn sie nicht so verdammt teuer wären. Aber in die Richtung suche ich was.
Wenn es nicht so total unnütz wäre in dem kleinen Netzwerk würde ich sagen MPLS, VLANs und Co gehören auch gleich her.
Ich suche nicht nach einer Möglichkeit das Netzwerk zu betreiben, das wäre ja zu einfach.
Was ich suche ist eine schöne Infrastruktur wie sie ein mittelständisches Unternehmen betreiben würde.
Auf lange Sicht wird es vermutlich auch getrennte Netzwerke geben - Alsob ich meine Kinder in meinem Netzwerk herumgeistern lasse.
PS: Eine Fritzbox? Nein danke, da bleibe ich lieber bei meinem Cisco Modem, das funktioniert zuverlässig. Sonst könnte ich ja gleich meine Horizon als Modem benutzen und mir ins Bein schießen.
Dalai
Grand Admiral Special
Tja, dann wirst du auch die Preise bezahlen müssen, die ein mittelständisches Unternehmen zahlt. Entweder ich will etwas unbedingt, dann sorge ich dafür, dass ich das auch leisten kann, oder ich kann es nicht leisten und muss daher Abstriche machen. So einfach ist das.
Was veranlasst dich zu der Annahme, das wäre bei normalen Switches nicht möglich? Ein Switch ist kein Hub, also gehen die Pakete nur an das eigentliche Ziel und "verstopfen" nicht das LAN. Wenn da viele Leute auf dem NAS rumturnen und das ist langsam, dann liegt das eher am NAS als am Switch.
Und ich hatte ja bereits gesagt, dass darauf zu achten ist, dass der Switch ausreichend Leistung hat; bei dem angenommenen/angedachten 24 Port Switch wären das also mindestens 48 Gbps. Sagt ja auch keiner, dass du billige Geräte kaufen sollst, aber man muss nicht 150 EUR aufwärts für einen Switch ausgeben (IMO), wenn die günstigeren das Gleiche leisten.
MfG Dalai
Das ganze wird eine kleine Spielwiese werden.
Es macht mir Spaß an solchen Dingen herumzubasteln und ich möchte das mit Hinblick auf die Entwicklung von Netzwerken/Daten einfach vernünftig aufziehen.
Die Clients sollen anonym im Internet surfen - Also ein Proxyserver.
Ich möchte die komplette Kontrolle über den zugelassenen Traffic und zwar Clientbasiert.
Dazu gehört auch die Priorisierung des Traffics auf Clientbasis, besser wäre sogar Nutzerbasis statt Clientbasis.
Das Netzwerk soll soweit wie Möglich vom Provider abgekoppelt werden. Also nur das Modem vom Provider, dann soll auch schon die eigene Struktur beginnen.
Wenn es aktuell bezahlbar wäre, dann wären 10GBASE-T Ports auch schon eine feine Sache. Habe auch schon über Glasfaser Netzwerkkarten für meine Rechner nachgedacht. Leider unbezahlbar.
Es ist nicht so, dass ich absolut keine Ahnung von der ganzen Materie habe.
Ich würde es als eine hochgefährliche Menge an Halbwissen bezeichnen.
Diese Lücke würde ich gerne schließen. Daher dachte ich, dass ich mich mal an Leute wende, die wirklich wissen wovon sie reden um eine vernünftige Startbasis zu bekommen.
--- Update ---
Dessen bin ich mir bewusst. Aber du wirst mir sicherlich zustimmen, dass ein 0815 Router/Switch auf dem 1GBit steht eine andere Hausnummer ist als Industrielle Geräte.
Das NAS unterstützt eine 4x Link Aggregation. Wenn der Switch das zb nicht tut, dann ist wohl eher der Switch der Flaschenhals. Auserdem spreche ich hier aus eigener Erfahrung dass Standardgeräte sehr schnell in die Knie gehen.
Damit wirst du vermutlich Recht haben. Unter der Annahme, dass die Hersteller auch wirklich die richtigen Werte angeben. Sollen wir mal nachsehen bei wievielen GBit Routern GBit angegeben ist und man weit von seinem GBit weg ist? Dazu kommt auch, dass mir eine Messung mit 1,5MB Files auch nicht unbedingt etwas bringt. Wie verhält sich denn die Leistung, wenn ich 64Byte Pakete drüber jage? Geht dann der 0815 Switch/Router in die Knie weil er das Switching garnicht schafft bei der Menge an Daten die auflaufen? Oder sollen wir besser gleich eine Paketbegrenzung einführen? Wäre doch interesannt. Dann könnte man auch die auftretenden Kollisionen, sofern in so einem Netzwerk überhaupt welche existieren, reduzieren.
Daher: Wenn du mir ein vernünftiges Gerät zeigen kannst, das unter 300€ liegt und alle geforderten Aspekte erfüllt, dann bin ich ja schon glücklich.
Es macht mir Spaß an solchen Dingen herumzubasteln und ich möchte das mit Hinblick auf die Entwicklung von Netzwerken/Daten einfach vernünftig aufziehen.
Die Clients sollen anonym im Internet surfen - Also ein Proxyserver.
Ich möchte die komplette Kontrolle über den zugelassenen Traffic und zwar Clientbasiert.
Dazu gehört auch die Priorisierung des Traffics auf Clientbasis, besser wäre sogar Nutzerbasis statt Clientbasis.
Das Netzwerk soll soweit wie Möglich vom Provider abgekoppelt werden. Also nur das Modem vom Provider, dann soll auch schon die eigene Struktur beginnen.
Wenn es aktuell bezahlbar wäre, dann wären 10GBASE-T Ports auch schon eine feine Sache. Habe auch schon über Glasfaser Netzwerkkarten für meine Rechner nachgedacht. Leider unbezahlbar.
Es ist nicht so, dass ich absolut keine Ahnung von der ganzen Materie habe.
Ich würde es als eine hochgefährliche Menge an Halbwissen bezeichnen.
Diese Lücke würde ich gerne schließen. Daher dachte ich, dass ich mich mal an Leute wende, die wirklich wissen wovon sie reden um eine vernünftige Startbasis zu bekommen.
--- Update ---
Dessen bin ich mir bewusst. Aber du wirst mir sicherlich zustimmen, dass ein 0815 Router/Switch auf dem 1GBit steht eine andere Hausnummer ist als Industrielle Geräte.
Das NAS unterstützt eine 4x Link Aggregation. Wenn der Switch das zb nicht tut, dann ist wohl eher der Switch der Flaschenhals. Auserdem spreche ich hier aus eigener Erfahrung dass Standardgeräte sehr schnell in die Knie gehen.
Damit wirst du vermutlich Recht haben. Unter der Annahme, dass die Hersteller auch wirklich die richtigen Werte angeben. Sollen wir mal nachsehen bei wievielen GBit Routern GBit angegeben ist und man weit von seinem GBit weg ist? Dazu kommt auch, dass mir eine Messung mit 1,5MB Files auch nicht unbedingt etwas bringt. Wie verhält sich denn die Leistung, wenn ich 64Byte Pakete drüber jage? Geht dann der 0815 Switch/Router in die Knie weil er das Switching garnicht schafft bei der Menge an Daten die auflaufen? Oder sollen wir besser gleich eine Paketbegrenzung einführen? Wäre doch interesannt. Dann könnte man auch die auftretenden Kollisionen, sofern in so einem Netzwerk überhaupt welche existieren, reduzieren.
Daher: Wenn du mir ein vernünftiges Gerät zeigen kannst, das unter 300€ liegt und alle geforderten Aspekte erfüllt, dann bin ich ja schon glücklich.
Eye-Q
Grand Admiral Special
Jaein.
Wenn der Router - oder was Du sonst hinter das Kabelmodem hängt - als Proxyserver eingerichtet ist, surfen die Clients genauso "anonym" im Internet wie mit einem billigen Router, der keinen Proxyserver integriert bzw. aktiviert hat. Bei der wikipedia gibt es eine schöne Analogie zwischen Proxyserver und NAT-Router.
Wenn die Clients wirklich "anonym" im Internet surfen sollen, braucht es etwas wie TOR, wo der Traffic verschlüsselt aus deinem Netzwerk raus in ein weit verzweigtes Netzwerk geht und an einem zufälligen Endpunkt wieder rauskommt, um dann zum Ziel zu gelangen.
Für so etwas braucht es eine Struktur, wo sich die Nutzer authentifizieren, egal an welchem Client sie arbeiten. Wenn Du Leute auf eine LAN-Party einlädtst, wird das so gut wie unmöglich sein. Außerdem müsste dann der Router diese Authentifizierung prüfen, und das können halbwegs günstige Router nicht, sondern meistens nur ausgewachsene Firewalls, die wieder zu teuer sind.
Ja, genau das macht schon ein einfacher NAT-Router - der Provider sieht nur den Router und die Firewall des Routers blockt alle Ports von außen ab, die nicht weitergeleitet sind.
Dass das NAS vier Netzwerkanschlüsse besitzt und Link Aggregation unterstützt, heißt nicht, dass die Bandbreite auch wirklich ausgenutzt werden kann. Je nachdem was da für Platten drin sind, in was für einem RAID die laufen, ob das NAS vielleicht noch verschlüsselt und wie leistungsfähig die Hardware des NAS ist, kann es sein, dass effektiv nicht mal 2 Gbit erreicht werden können.
Das ist eine sehr nette Erklärung auf Wikipedia. Aber es wird auch genau das erwähnt: "Obgleich NAT ebenfalls die Identität der wirklichen Empfänger verbirgt, ist dort eine Manipulation und Analyse der Paketinhalte nicht möglich.". Ich möchte ja aber die Pakete analysieren und ggf verweigern können.Jaein.
Wenn der Router - oder was Du sonst hinter das Kabelmodem hängt - als Proxyserver eingerichtet ist, surfen die Clients genauso "anonym" im Internet wie mit einem billigen Router, der keinen Proxyserver integriert bzw. aktiviert hat. Bei der wikipedia gibt es eine schöne Analogie zwischen Proxyserver und NAT-Router.
Damit hast du natürlich recht. Das wird sich aber vermutlich nicht umsetzen lassen. Zumindest nicht wenn die Performance beibehalten werden soll. 200.000 über TOR zu bekommen wäre ja genial xD
Und was brüchte ich für diese Struktur? Klar für eine LAN-Party vermutlich nicht durchsetzbar aber ein Proxyserver sollte es ja zb schon erlauben bestimmten Clients verbindungen zu festgelegten Seiten zu verwehren / eine Analyse der Pakete vorzunehmen und diese ggf zu verwerfen.
Das reicht ja auch schon. Ich möchte nur nicht, dass auf dem Router auch gleich Unitymedia steht und dahinter dann mein Switch steht. Damit wäre ja das ganze Netzwerk offen.
Damit hast du natürlich recht. Aktuell ist das NAS nicht mit SSDs bestückt und würde 4GBit garnicht hergeben. Allerdings sollte man sich die Option offen halten finde ich. Mehr als 1 Gbit geht aber auf jedenfall womit die Link Aggregation durchaus Sinn macht.
Eye-Q
Grand Admiral Special
Dafür brauchst Du auf jeden Fall eine ausgewachsene Firewall á la Cisco ASA/Sophos UTM/wasauchimmer, denn normale Router bieten so etwas nicht. Die können nur alles von außen abblocken und starr eingetragene URLs blocken, die von innen aufgerufen werden sollen, aber nicht den Verkehr auf Viren etc. zu scannen. Solche Firewalls sprengen jedoch dein Budget bei weitem.
Abgesehen davon würde Unitymedia sowieso nicht mehr als zwei, drei Adressen an interne Geräte verteilen, so dass Du auf jeden Fall einen Router bzw. eine Firewall benötigst.
Welche Geräte wären das denn beispielsweise.
Das Budget ist ja nur momentan auf 300 limitiert.
Daher würde es ja in dem Fall dann Sinn machen erstmal nur den Switch und später dann den Router mit der total übertriebenen Firewall zu kaufen. Wenn das Gerät 1000€ kostet, dann ist das eben so.
Bei dem Budget und dem Wunsch nach Industriehardware rate ich zu gebrauchten Produkten. 24Port Procurves von Hp bekommt man dort schon für 200-300 Euro (aufpassen, ähnliche Produktnamen können dort aus verschiedenen Serien stammen). Solls eine Nummer grösser sein wäre z.B. eine ex2000 von Juniper eine Option (ab ca 450) mit layer3 (routing, nicht firewall) Funktionen. Wenn so ein Switch aus einem klimatisiertem RZ kommt ist der auch nach drei Jahren Einsatz noch so gut wie neu.
Bei 19 Zoll Geräten ist Lüftung fast immer aktiv und der Stromverbrauch ist fast immer höher als bei ähnlichen Consumer geräten (24/7 Einsatz Folgekosten).
Bei deinem Aufbau ist als Router ein mittelklasse PC (core i3, oder wenn es extrem viele Firewall Regeln und VPN werden core i5) mit PFSense eine Optionion. Das ist eine auf bsd basierende open source Firewall Distribution die alle deine Anforderungen erfüllen dürfte (vlan, mpls, ospf, bgp, ha).
Bei 19 Zoll Geräten ist Lüftung fast immer aktiv und der Stromverbrauch ist fast immer höher als bei ähnlichen Consumer geräten (24/7 Einsatz Folgekosten).
Bei deinem Aufbau ist als Router ein mittelklasse PC (core i3, oder wenn es extrem viele Firewall Regeln und VPN werden core i5) mit PFSense eine Optionion. Das ist eine auf bsd basierende open source Firewall Distribution die alle deine Anforderungen erfüllen dürfte (vlan, mpls, ospf, bgp, ha).
Ähnliche Themen
