saphear 10 Geschrieben 2. September 2009 Melden Teilen Geschrieben 2. September 2009 Moin zusammen, habe mal wieder eine Frage zu einer Netzwerkstruktur... Momentan gibt es ein Subnetz, das sich auf 2 Standorte erstreckt, wobei die Verbindung zwischen den Standorten mit einer T-Com Festverbindung realisiert wird. Diese Festverbindung wird demnächst durch eine EthernetConnect Verbindung ersetzt. In diesem Zug müssen die Telefon bzw. Voice-Daten, die bisher über eine eigene Festverbindung liefen, zusätzlich auf die EthernetConnect Verbindung gelegt werden, weshalb es um Hardwareanschaffung für die Voice-Priorisierung geht. Zukünftig soll nach einer gründlichen Bestandsaufnahme das bestehende Subnetz getrennt werden, um den "Flaschenhals" EthernetConnect nicht unnötig zu belasten. Ich plane zur Zeit folgendes Vorgehen: Zunächst Inbetriebnahme des EthernetConnect mit 1x Linksys/Cisco SFE2000 an Standort A. 10/100mbit reichen mir aus und einzelne GBit Ports sind vorhanden. An Standort B kommt vermutlich 1x Linksys/Cisco SFE2010 zum Einsatz. Der hat nicht 24, sondern 48 Ports und kann dort die bestehende LAN-Hardware komplett ersetzen. (Dies ist bei Standort A nicht möglich, da ich dort keine zentrale Switch habe, sondern 3-4 kleinere, LWL dazwischen etc. pp...ist eine etwas ältere, gewachsene Struktur, die ich nicht ohne weiteres ändern kann.) Voice-Daten gibt es im Prinzip nur an 2 Geräten: In die bestehenden TK-Anlagen von Siemens (1x an Standort A, 1x an Standort B) werden laut des TK-Anlagen Partners entsprechende Module eingebaut, damit die ausgehenden Signale nicht über einen S0 Bus und ISDN Leitung, sondern eben über eine Ethernet-Leitung übertragen wird, soweit ich weiß regulär über TCP/IP. Die Priorisierung werde ich vorerst mittels QoS umsetzen, wobei ich schon mehrfach auf Probleme hingewiesen wurde..da muss ich mich noch etwas schlauer machen. Alternativ könnte ich die TK-Anlagen auch auf ein eigenes VLAN setzen und dieses dann priorisieren. Anfangs arbeiten die neuen Router dann ja im selben Subnetz und das Thema Routing ist vorerst uninteressant. Wenn ich aber wirklich einmal alle Hardware dokumentiert habe, sollte eben in einem zweiten Schritt eine Trennung des Subnetzes erfolgen. Dann muss ich zwischen den Subnetzen vernünftig routen. Das Routing sollte der SFE grundsätzlich können, wenn ich jedoch noch Verschlüsselung will, muss ich mich nach einem Router umsehen. Wäre es sinnvoll, vor die SFE und das jeweils lokale Subnetz dann einen Router zu setzen, der mir ein Site-to-Site VPN mit IPSec aufbauen kann? Oder denke ich da gerade ganz falsch. Über jegliche Kommentare und Bemerkungen bin ich dankbar :) Was Layer 3 Funktionen und erweitertes Routing betrifft, bin ich noch ein ziemlicher Neuling, möchte mich aber gerne zumindest in den grundsätzlichen Dingen einarbeiten. Die Linksys-Produkte gefallen mir prinzipiell recht gut und sie sind preislich interessant. Der Preis ist zwar sekundär, aber Geld rauswerfen (bzw. rauswerfen lassen :p ) kann/will ich auch nicht. Nochmal ergänzend zum grundsätzlichen LAN-Design: Das bestehende Netz wurde nicht von mir in Betrieb genommen und leider gibt es keine Unterlagen dazu. D.h., ich muss wirklich erstmal rückwärts analysieren, um überhaupt zu wissen, welches Gerät welche IP hat. Problematisch könnte es aber mit bestehenden Gateway/Routing-Einstellungen werden, oder? Ich weiß, dass es einige PCs gibt, die Gateway-Einstellungen haben, da sie sich noch mit anderen Subnetzen via einem ISDN-Router verbinden. Wenn ich die Routing-Tabellen nicht am Rechner eintragen will, kann ich doch einen Gateway festlegen, der die entsprechenden Anfragen ggf. an den ISDN-Router weiterleitet, oder? (Sprich der Gateway routet nicht direkt ins nächste Subnetz, sondern zum nächsten Gateway=ISDN-Router, und erst der verbindet mit dem gewünschten Subnetz). Danke vorab, saphear Zitieren Link zu diesem Kommentar
wannabee 10 Geschrieben 3. September 2009 Melden Teilen Geschrieben 3. September 2009 hallo, leider kann ich jetzt wohl nicht zu allem etwas sagen, möchte aber kurz was zum ethernetConnect los werden. Ich denke einmal ihr werdet euch eine 10mb/s Leitung holen oder? Meine Erfahrungen: Der EthernetConnect ist teilweise sehr empfindlich. Wir hatten damals 3 Marken von Geräten (SMC, "weis net mehr", und HP) durchtesten müssen umd herauszufinden mit welchem der EthernetConnect stabil zusammen arbeitet. Bei uns war es damals ein HP Gerät. Entweder bin ich jetzt falsch gewickelt aber: Warum willst du über den EthernetConnect verschlüsseln? Es ist ja eine Direktverbindung zum anderen Standort. D.h. die Verbindung ist ja so zu betrachten als würdest du ein Kabel von deinem Router/Switch ins Nachbarhaus ziehen und dort anschließen. Diese Verbindung verschlüsselst du ja auch nicht. Dadurch verlierst du nur n bisschen Bandbreite =) mehr wollte ich garnicht sagen :) Zitieren Link zu diesem Kommentar
saphear 10 Geschrieben 3. September 2009 Autor Melden Teilen Geschrieben 3. September 2009 Wird leider nur eine 2,5mbit Verbindung :) Danke für den Hinweis mit der Hardware, da muss ich wohl leider Risiko gehen. Du bist bezüglich des EthernetConnect nicht falsch gewickelt, aber Fakt ist: Bei EthernetConnect verlassen die Daten den von mir steuerbaren Einflussbereich, sprich die beiden Standorte. Leider ist der Telekom-Vertrieb nur bedingt auskunftsfreudig und wollte/konnte es mir nicht genau erklären, aber ich gehe davon aus, dass EthernetConnect "nur" ein exklusives Routing ist, aber nicht wirklich eine physikalisch getrennte Leitung...wäre auch irgendwie dämlich von der T-Com, wenn es über Routing flexibel gestalten werden kann. Daher ist es eine Überlegung, die Daten zu verschlüsseln, um Datensicherheit zu erhöhen. Gruß Zitieren Link zu diesem Kommentar
wannabee 10 Geschrieben 3. September 2009 Melden Teilen Geschrieben 3. September 2009 Hallo, also wir hatten damals einen T-Systems Consultant der uns zugesagt hat, dass diese Verbindung "direkt" ist. Klar ist es kein Kabel das die 1x durch Deutschland ziehen, aber anscheinend überall so geschaltet/geroutet dass ein Eingreifen von außen nicht möglich ist. Er hat diesbezgülich auch garantiert dass auf diesem weg keiner an die Daten kommt. Ob er es im Vertrag dann noch garantiert hat, kann ich dir nicht sagen ;) Er war sich aber sehr sicher :) Hoffe für dich dass es mit deinen Linksys/Cisco Geräten keine Probleme gibt. Sollten aber an beiden Enden der Leitung die selben Geräte sein ;) Grüße Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 3. September 2009 Melden Teilen Geschrieben 3. September 2009 Light Reading - Ethernet - T-Com Uses Lucent for Ethernet - Telecom News Wire Zitieren Link zu diesem Kommentar
Tobikom 10 Geschrieben 8. September 2009 Melden Teilen Geschrieben 8. September 2009 Hallo, die EthernetConnect ist ja eine Layer2 Transparente Leitung. Deshalt ist die nutzung von VLAN kein Problem. Du solltest nur auf beiden Seiten Swiche einsetzen die "Mac-Pause-Frames" (FlowControll) können. Mit entsprechen "intelligenter " Hardware laufen die EthernetConnect sehr zuverlässig. Wenn du die Leitung verschlüssel möchtest ist das mit Routern und VPN natürlich möglich, nur kannst du dann meine VLAN mehr über die Leitung schieben. Zur Trennung von Voice und Daten mit priorisierung wären VLANs ja eine gute Sachen. Grüße Tobias Zitieren Link zu diesem Kommentar
WarriorHell 10 Geschrieben 6. Dezember 2009 Melden Teilen Geschrieben 6. Dezember 2009 Wie sind denn hier die Meinungen wieviel eine 10mbit Ethernet connect leitung bringt. Bisher ist die Zweigstelle bei uns über eine VPN Strecke mit 2mbit angebunden. Die User in der Zweigstelle arbeiten mittels Terminalserver um ressourcenhungrige Applikationen auszuführen. Jetzt stelle ich mir das gerade plastisch vor: 10mbit geteilt durch die Mitarbeiteranzahl in der Zweigstelle. In diesme Fall 7 Stück. Frage: 1)Das ist doch dann so, als würde ich in der Zentrale einen PC mit 1,5 mbit NetzwerkkarteVerbindung) ans Lan anschließen , was soll das bringen. Ich bin da echt am grübeln, weil Hintergrund für Ethernet connect ist, dass ich Probleme habe PCs über die VPN Strecke an die Dom Controller der Zentrale anzubinden. Bin für Tipps dankbar Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 6. Dezember 2009 Melden Teilen Geschrieben 6. Dezember 2009 Eröffne doch bitte einen eigenen Thread zu deiner Frage. Fremde Threads zu kapern ist sehr unfein. Zitieren Link zu diesem Kommentar
WarriorHell 10 Geschrieben 11. Dezember 2009 Melden Teilen Geschrieben 11. Dezember 2009 ich mags gern schmutzig Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 15. Dezember 2009 Melden Teilen Geschrieben 15. Dezember 2009 Hallo, die EthernetConnect ist ja eine Layer2 Transparente Leitung. Deshalt ist die nutzung von VLAN kein Problem. Stimmt nicht ganz, du darfst du bestimmte (vorgegebene) VLANs verwenden, was eher bedeutet das die DTAG da mit private VLANs arbeitet. Somit haette man auch eine sauber getrennte Leitung, kann aber natuerlich jederzeit vom Verfassungsschutz und co. reingehoert werden ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.