Archiv der Kategorie: Netzwerk

Netzwerktopologie erstellen

Letzte Woche fand unsere erste Projektwoche, welche eigentlich eher ein Praktikum war, an der STF in Winterthur statt.  Es wurde unter anderem das Thema „Design/Planung eines Netzwerks“ behandelt. Dabei wurde uns auch aufgezeigt, wie man am besten eine Netzwerk-Topologie erstellt. Für mich persönlich war dieses Thema eigentlich nicht neu, die Art und Weise jedoch schon, vorallem die separate Darstellung von Layer 2 und 3 machte mir anfangs ein bisschen zu schaffen.

Layer 2 Topologie

Mit einer Layer 2 Topologie muss es möglich sein, alle Endgeräte verbinden und konfigurieren zu können. Daher sollte Sie unbedingt folgende Informationen beinhalten:

Endgeräte

  • Typ | Hostname | IP | Firmware | Patchliste

Verbindungen

  • Medium | Speed | Stecker | Fiber Modul | usw.

VLAN

  • Name | Trunkports | Accessports

Layer 3 Topologie

Die Layer 3 Topologie befasst sich hautpsächlich mit dem Routing eines Netzwerks.
Diese Angaben sind darum zwingend:

  • Alle Layer 3 Geräte mit Routingfunktion
  • IP-Subnets | VLAN-ID | Name
  • Gateway eines VLAN
  • Routing-Informationen (statisch/dynamisch)
  • DHCP
  • usw.

WLAN Hausvernetzung

Um ein Haus optimal mit WLAN zu versorgen, reicht ein Accesspoint meistens nicht aus. Werden mehrere Accesspoint benötigt, ergeben sich ohne speziellen WLAN-Kontroller aber vielmals Probleme beim Roaming. Diese Probleme können mit APs von Ubiquiti komfortabel und vorallem relativ günstig umgangen werden, da sie sich selbstständig managen und so ein kontrollerseitiges Roaming ermöglichen. Ihre Bauart als Decken- bzw. Wandmodell mit PoE-Speisung ermöglicht zudem eine optimale und diskrete Montage. Die Strom- und Ethernetversorgung kann dadurch zentral von einem Ort aus erfolgen, wie bei mir zum Beispiel aus dem Keller.

Die Accesspoints werden durch die Software Unifi Controller administriert und überwacht. Zum eigentlichen Betrieb ist sie aber nicht erforderlich. Auf meinem Windows 2012 R2 Server ist sie als Dienst eingerichtet, wodurch es möglich ist, von einem beliebigen Browser aus, auf die Konfigurationsoberfläche zuzugreifen. Auf den nachfolgenden Bildern erhält man einen guten Eindruck vom grossen Funktionsumfang welcher geboten wird. Das Einbinden eines Accesspoints ist kinderleicht und erfordert keine tiefgreifenden Kenntnisse. Zur besseren Übersicht ist es sogar möglich, Grundrisspläne zu hinterlegen, auf welchen man anschliessend seine Accesspoints am genauen Montageort platzieren kann.

Im Lieferumfang sind zwar jeweils PoE-Injektoren enthalten, ich entschied mich aber zusätzlich noch für einen Ubiquiti Toughswitch TS-8-PRO, um die Accesspoints mit Daten und Strom zu versorgen. Zusätzlich kann ich jetzt auch noch den Switch im Wohnzimmer, einen HP ProCurve 1810G-8, via PoE 48V speisen.

Links

Unifi Controller als Dienst einrichten

Mehrere WAN-IPs nutzen

Seit letzter Woche bin ich Besitzer eines neuen Lancom 1781EF+ Routers.
Folgende Eigenschaften veranlassten mich zum Kauf:

  • Bis zu 4 WAN Interfaces möglich
  • Für jedes WAN-Interface kann ein Dyn-DNS Host definiert werden
  • Policy-Based Routing
  • Wirespeed Troughput

Mit diesem Router ist es mir nun möglich mittels Policy-Based Routing, gezielt mehrere WAN IPs, mein Provider bietet mir via DHCP insgesamt 5 Stück,  zu nutzen.

In folgendem Beispiel soll mein DMZ-Netz [VLAN3 | 172.17.100.0/24] über die zweite, von meinem ISP zugeteilte WAN-IP, mit der Aussenwelt kommunizieren.

Voraussetzungen

Um dies zu erreichen, müssen als Erstes die physikalischen Voraussetzungen dafür geschaffen werden indem man einen Switch zwischen das Kabelmodem und die WAN-Schnittstellen des Routers schaltet. Dies wurde mit einem separaten VLAN in meinem Managed Switch gelöst.

Als Nächstes konfiguriert man in LANconfig mittels Setup-Assistant das zweite WAN-Interface und erstellt anschliessend in der Routing-Tabelle eine neue Default-Route, welche auf das neu erstellte Interface verweist. Dieser Default-Route wird anschliessend ein neuer Routing-Tag zugewiesen. (Erste IP Routing-Tag 0, zweite IP Routing-Tag 1)

Policy-Based Routing

Nun muss nur noch eine Policy-Based Routing Firewallregel definiert werden, in welcher man noch via Routing-Tag die gewünschte WAN-Schnittstelle, bzw. WAN-IP, definiert.

Fernzugriff

Für den externen Zugriff, auf einen Webserver zum Beispiel, muss für jedes WAN-Interface des Routers als Erstes ein Dyn-DNS Hostname eingerichtet werden. Dies geschieht auch mittels Setup-Assistant in LANconfig. Anschliessend erstellt man noch die benötigten Portweiterleitungen vom jeweiligen WAN-Interface zum gewünschten Device.

Portweiterleitungen