| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
csde_rats
Anmeldungsdatum: 07.01.2007
Beiträge: 2292
Wohnort: Zwischen Sessel und Tastatur
|
 Verfasst am: 31.08.2007, 20:40 Titel: Netzwerk neuzusammenbau |
 |
|
Hallo!
Da hier ja sich immer ein paar Netzwerk-Experten tummeln, und ich grade - mit meinem Vater & Bruder - ein Netzwerk plane, möchte ich hier nach evtl. bekannten Problemen Fragen.
Konstellation:
Mein Laptop, und NetServer E 60 (2xLAN) in einem Zimmer, Switch soll hier aufgestellt werden.
Der 3 Rechner im LAN, der meines Bruders, im Zimmer auf der schräg gegenüberliegenden Flurseite (15m Kabellänge).
Ein langes LAN-Kabel soll bei Bedarf einfach über den Flur gelegt werden.
Zwei 5m LAN-Kabel sind bereits vorhanden, um Laptop und NetServer mit dem Switch zu verbinden.
Geplantes Equipment:
Der Switch: NETGEAR FS105 IS 5-PORT SWITCH
Das lange Kabel: 20m SFTP Schirmung
Das kurze Kabel (2. NetServer Verbindung): 5m Kabel
Kann mir jemand hier evtl. auch Tipps zu Adreßbereichen & Co. geben?
Sind dynamische oder statistische (manuell eingegebene) IPs sinnvoll?
_________________
If hilfreicher_Beitrag then klick(location.here)
Klick |
|
| Nach oben |
|
 |
Devilkevin
aka Kerstin
Anmeldungsdatum: 11.11.2004
Beiträge: 2532
Wohnort: nähe Mannheim
|
| Verfasst am: 31.08.2007, 21:01 Titel: Re: Netzwerk neuzusammenbau |
|
|
| csderats hat Folgendes geschrieben: |
Kann mir jemand hier evtl. auch Tipps zu Adreßbereichen & Co. geben?
Sind dynamische oder statistische (manuell eingegebene) IPs sinnvoll? |
Bin zwar kein Experte aber in der Regel ist es üblich IP-Adressen aus dem C-Bereich zu nehmen sprich von 192.0.0.X bis 223.255.255.255 und als Subnetzmaske 255.255.255.0. Ich bevorzuge aus Faulheit meist automatische Vergabe via DHCP aber das bleibt dir überlassen 
_________________
www.piratenpartei.de |
|
| Nach oben |
|
|
csde_rats
Anmeldungsdatum: 07.01.2007
Beiträge: 2292
Wohnort: Zwischen Sessel und Tastatur
|
| Verfasst am: 31.08.2007, 22:34 Titel: |
|
|
OK.
Bis jetzt (Immer nur Laptop:NetServer / Laptop:BruderRechner) habe ich feste IPs von 192.168.200.4 (Laptop) und 192.168.200.1 (1. Netzwerkkarte NS) bzw. 192.168.200.2 (2. Netwerkkarte NS) und 192.168.200.5 (BR) verwendet. Subnetz war dann auch 255.255.255.0.
btw.
Kann der verlinkte Switch überhaupt als DHCP agieren?
Wenn nein, werde ich wohl weiterhin die statistischen IPs verwenden, und auch 192.168.200.3 für den NS reserviert lassen (Falls ich _irgendwoher_ mal einen Treiber beschaffen könnte).
_________________
If hilfreicher_Beitrag then klick(location.here)
Klick |
|
| Nach oben |
|
|
dreael
Administrator
Anmeldungsdatum: 10.09.2004
Beiträge: 2529
Wohnort: Hofen SH (Schweiz)
|
| Verfasst am: 31.08.2007, 22:42 Titel: Re: Netzwerk neuzusammenbau |
|
|
| Devilkevin hat Folgendes geschrieben: | | Bin zwar kein Experte aber in der Regel ist es üblich IP-Adressen aus dem C-Bereich zu nehmen sprich von 192.0.0.X bis 223.255.255.255 und als Subnetzmaske 255.255.255.0. |
Also üblich sind mittlerweilen hinter NAT-Router private IP-Adressen nach RFC 1918. Dies sind im Wesentlichen die Bereiche 10.0.0.0-10.255.255.255 (10.0.0.0/8), 172.16.0.0-172.31.255.255 (172.16.0.0/12) und 192.168.0.0-192.168.255.255 (192.168.0.0/16).
Falls auf irgend ein Netzwerk (Arbeitgeber, Schule usw.) VPN-Zugriff benötigt wird, solltest Du die Wahl der IP-Adressen mit dem dortigen EDV-Verantwortlichen absprechen, ansonsten bist Du völlig frei mit der Wahl eines Subnetzes aus irgend einem dieser privaten Adressbereiche. Die meisten DSL-Router sind werkseitig auf 192.168.1.1/24 voreingestellt, kann jedoch beliebig angepasst werden.
Zum Thema DHCP: Ein sinnvoller Weg können statische MAC-Adressenreservationen darstellen. So bekommt jede Station immer dieselbe IP-Adresse zugewiesen. Für Gäste (Kollegen, die mit Notebook vorbeikommen) würde ich noch einen kleinen Pool mit freien DHCP-IP-Adressen vorsehen. Ansonsten Server und Router auf jeden Fall mit manueller, statischer IP-Adresse konfigurieren, bei den Desktop-Arbeitsstationen bist Du von der Empfehlung frei, Notebooks dagegen ausschliesslich mit DHCP, weil diese ja zum Mitnehmen und in fremde Netzwerke einbinden prädestiniert sind und somit eine manuelle IP-Adresse, die z.B. im Schulhausnetz nicht stimmt, nur hinderlich ist.
Übrigens falls Du einen richtigen Fileserver, der auch als Domaincontroller läuft, einplanst (Windows Server 2003 oder Linux mit Samba), dann würde ich sogar diesen den DHCP-Serverdienst anstelle des DSL-Routers machen lassen, weil dort wesentlich mehr DHCP-Optionen einstellbar sind, z.B. Booten ab Netzwerkkarte, WINS-Server usw.
_________________
Teste die PC-Sicherheit mit www.sec-check.net |
|
| Nach oben |
|
|
csde_rats
Anmeldungsdatum: 07.01.2007
Beiträge: 2292
Wohnort: Zwischen Sessel und Tastatur
|
| Verfasst am: 01.09.2007, 00:40 Titel: |
|
|
Danke für den ausführlichen Beitrag!
Das Netzwerk soll nicht mit dem Router verbunden werden, also soll es ein reines Intranet bleiben 
Da mein Laptop wohl eher als DTR fungiert, was mal zum Coden mit ins Wohnzimmer wandert
Morgen wird der Switch und die Kabel bestellt, sobald sie da sind, werde ich mal schauen, wie umfangreich man den Switch konfigurieren kann.
VPN & Co. werden nicht benötigt, allerdings wäre noch eine Frage zuklären:
Wie kann ich von meinem Laptop, über den Switch zu meinem NS eine verschlüsselte Verbindung aufbauen? (Nicht das ich misstrauisch wäre, mein Bruder ist jedoch auch ein ziemlicher PC Freak...)
bzw.
Kann man von einen anderen Port eine Verbindung von 2 anderen Ports so ohne weiteres abhören?
Eventuell kann ich ja auch einstellen, welcher Port welche IP hat, dann muss der Switch nur entsprechend beschriftet werden
Nun, direkt als FS soll der NS nicht agieren, jedoch als GS (GameServer) und als HLTV-Server. (Deswegen ist auch die hohe Bandbreite von 200 MBits/s notwendig)
Auch als Domaincontroller wird er nicht benötigt, lediglich noch als FTP-Server, um die Dateien für den Space hochzuladen, und als WebServer, um die Skripte zu testen.
_________________
If hilfreicher_Beitrag then klick(location.here)
Klick |
|
| Nach oben |
|
|
dreael
Administrator
Anmeldungsdatum: 10.09.2004
Beiträge: 2529
Wohnort: Hofen SH (Schweiz)
|
| Verfasst am: 01.09.2007, 10:51 Titel: |
|
|
| csderats hat Folgendes geschrieben: | | sobald sie da sind, werde ich mal schauen, wie umfangreich man den Switch konfigurieren kann. |
Zum Thema Switch-Konfiguration: Es kommt ganz darauf an, ob Du einen unmanaged oder managed Switch einkaufst. Letztere sind deutlich teurer und werden normalerweise nur im Firmenumfeld ab mittlerer Grösse benötigt.
| csderats hat Folgendes geschrieben: | | Wie kann ich von meinem Laptop, über den Switch zu meinem NS eine verschlüsselte Verbindung aufbauen? |
Das ist eine Sache der verwendeten Software-Applikationen! Vermeide daher FTP und Telnet, POP3 und SMTP und andere derart veraltete Protokolle, wo alles im Klartext inkl. Passwörter übermittelt wird und setze SSH (Secure Shell) und SSL ein.
| csderats hat Folgendes geschrieben: | | mein Bruder ist jedoch auch ein ziemlicher PC Freak... |
Dabei ist das Tema Zertifikate und sich vor der Annahme gefälschter öffentlicher Schlüssel schützen das A und O, sonst kann Dein Bruder mit einem hübschen Man-In-The-Middle-Angriff auffahren...
| csderats hat Folgendes geschrieben: | | Kann man von einen anderen Port eine Verbindung von 2 anderen Ports so ohne weiteres abhören? |
Früher bei den Hubs konnte man den gesamten LAN-Traffic an jedem Port mitsniffen, heute nur noch die Broadcasts (=Pakete an alle Stationen adressiert), ausgenommen es ist ein gemanagter Switch, wo sich Port Mirroring aktivieren lässt...
| csderats hat Folgendes geschrieben: | | Eventuell kann ich ja auch einstellen, welcher Port welche IP hat, dann muss der Switch nur entsprechend beschriftet werden |
Beschränkung ist bei managed Switchs nur auf MAC-Adressen möglich, weil ein Switch grundsätzlich ein Layer 2-Gerät darstellt, welches ausser IP beliebig andere Protokolle (z.B. IPX, DECnet, SNA usw.) routen kann.
_________________
Teste die PC-Sicherheit mit www.sec-check.net |
|
| Nach oben |
|
|
csde_rats
Anmeldungsdatum: 07.01.2007
Beiträge: 2292
Wohnort: Zwischen Sessel und Tastatur
|
| Verfasst am: 01.09.2007, 12:24 Titel: |
|
|
Nochmals danke!
Ich glaube nicht, dass dieser 25€ Switch managbar ist.
Gut zuwissen, dass es wohl bei diesem Switch nicht möglich sein sollte, alles abzuhören.
Wenn ich mich ein bisschen über SSH & Co. informiert habe, melde ich mich wieder
_________________
If hilfreicher_Beitrag then klick(location.here)
Klick |
|
| Nach oben |
|
|
csde_rats
Anmeldungsdatum: 07.01.2007
Beiträge: 2292
Wohnort: Zwischen Sessel und Tastatur
|
| Verfasst am: 02.09.2007, 21:20 Titel: |
|
|
Ok
Soweit so gut...
Switch und Kabel sind bestellt; Dienstag oder Mittwoch sind sie da.
Der Switch ist auf jedem Port Auto-Uplink fähig; Nun meine Frage:
Kann ich mit einem Crossover-Kabel nun direkt einen PC an den Switch anschliessen?
_________________
If hilfreicher_Beitrag then klick(location.here)
Klick |
|
| Nach oben |
|
|
Sebastian
Administrator
Anmeldungsdatum: 10.09.2004
Beiträge: 5969
Wohnort: Deutschland
|
|
| Nach oben |
|
|
csde_rats
Anmeldungsdatum: 07.01.2007
Beiträge: 2292
Wohnort: Zwischen Sessel und Tastatur
|
|
| Nach oben |
|
|
PMedia
Anmeldungsdatum: 14.08.2006
Beiträge: 2847
|
| Verfasst am: 02.09.2007, 23:08 Titel: |
|
|
*hust*
PMedia wirft mal die Frage in den Raum, ob es nicht vielleicht einen Grund hat, warum es 2 Sorten Kabel gibt?
PMedia fragt sich weiterhin, wo der Irrglauben herkommt, die Netzwerkkarte könne mal eben die Beschaltung ändern... |
|
| Nach oben |
|
|
Devilkevin
aka Kerstin
Anmeldungsdatum: 11.11.2004
Beiträge: 2532
Wohnort: nähe Mannheim
|
| Verfasst am: 03.09.2007, 03:13 Titel: |
|
|
Beschädigt man eigentlich die Hardware wenn man falsche Kabel benutzt?
_________________
www.piratenpartei.de |
|
| Nach oben |
|
|
Mao
Anmeldungsdatum: 25.09.2005
Beiträge: 4409
Wohnort: /dev/hda1
|
| Verfasst am: 03.09.2007, 13:56 Titel: |
|
|
@PMedia:
AFAIK geht das.
_________________
Eine handvoll Glück reicht nie für zwei.
--
 |
|
| Nach oben |
|
|
csde_rats
Anmeldungsdatum: 07.01.2007
Beiträge: 2292
Wohnort: Zwischen Sessel und Tastatur
|
|
| Nach oben |
|
|
Mao
Anmeldungsdatum: 25.09.2005
Beiträge: 4409
Wohnort: /dev/hda1
|
| Verfasst am: 03.09.2007, 16:00 Titel: |
|
|
Ich hab das noch nie versucht (Wozu auch?), aber schon öfters davon gelesen.
_________________
Eine handvoll Glück reicht nie für zwei.
--
|
|
| Nach oben |
|
|
PMedia
Anmeldungsdatum: 14.08.2006
Beiträge: 2847
|
| Verfasst am: 03.09.2007, 20:45 Titel: |
|
|
Auto-Uplink deute ich als die Fähigkeit, zwischen 10- und 100-MBit zu routen, ODER vlt. mehrere Switches zusammenzuschließen (ok, das sollte egtl. sowieso gehn).
doch nach Recherche erkenne ich folgendes: hier
Lag ich doch gar nicht mal sooo verkehrt |
|
| Nach oben |
|
|
csde_rats
Anmeldungsdatum: 07.01.2007
Beiträge: 2292
Wohnort: Zwischen Sessel und Tastatur
|
| Verfasst am: 03.09.2007, 21:10 Titel: |
|
|
| Zitat: | Mit einem falschen Kabel leuchten die Link-LED’s an beiden Seiten des Links nicht. Allerdings führt auch eine falsche Einstellung der Geschwindigkeit zum gleichen Fehlerbild.
Einige Hersteller bieten auch Switche und Netzwerkkarten mit Auto-MDI-MDIX an. Diese Ports erkennen selbstständig den Kabeltyp. An diesen Geräten funktionieren also 1:1-Kabel und Kreuzkabel.
Gigabit-Ethernet über Kupfer (1000BaseT) benötigt normalerweise keine Kreuzkabel oder Crossover Cable. Hier wird die Konfiguration in der Regel automatisch vorgenommen. IEEE 802.3 beschreibt die automatische Erkennung (Auto MDI/MDI-X) als optional, aber fast alle Hersteller implementieren diese Funktion. |
*aufatm*
Ich gehe jetzt mal davon aus, dass das eine Netzwerkkarte von 2004/2005 beherrschen tut. xD
Naja, mal ein Datenblatt suchen.
http://www.realtek.com.tw/products/productsView.aspx?Langid=1&PFid=6&Level=5&Conn=4&ProdID=16
Da steht jetzt nichts besonderers von MDI/MDI-X, aber ich weiß, dass es mit einem Patchkabel zwischen Rechner <-> Rechner funktioniert hat (JA, es war ein Straight Trough 1:1 Patchkabel)
Müssen denn beide Geräte (Switch & Netzwerkkarte/NIC) MDI/MDI-X unterstützten?
Ich denke mal, dass ich da nichts kaputt machen kann...? In dem Text stand nur, dass dann die Link-LEDs nicht leuchten.
Everest sagt folgendes zu meiner Netzwerkkarte:
| Zitat: | --------[ EVEREST Home Edition (c) 2003-2005 Lavalys, Inc. ]------------------------------------------------------------
Version EVEREST v2.20.405/de
Homepage http://www.lavalys.com/
Berichtsart Berichts-Assistent
Computer LAPTOP
Ersteller csderats
Betriebssystem Microsoft Windows XP Home Edition 5.1.2600 (WinXP Retail)
Datum 2007-09-03
Zeit 21:35
--------[ Windows Netzwerk ]--------------------------------------------------------------------------------------------
[ Realtek RTL8139/810x Family Fast Ethernet NIC ]
Netzwerkkarten Eigenschaften:
Netzwerkkarte Realtek RTL8139/810x Family Fast Ethernet NIC
Schnittstellentyp Ethernet
Hardwareadresse (MAC) 00-0A-E4-B3-81-C7
Verbindungsname LAN-Verbindung
Verbindungsgeschwindigkeit 10 Mbps
MTU 1500 Bytes
Bytes empfangen 23013855 (21.9 MB)
Bytes gesendet 13030809 (12.4 MB)
Netzwerkadapteradresse:
IP- / SubNet-Maske 192.168.200.4 / 255.255.255.0
DHCP 255.255.255.255
Netzwerkadapterhersteller:
Firmenname Realtek Semiconductor Corp.
Produktinformation http://www.realtek.com.tw/products/products1-1.aspx?lineid=1
Treiberdownload http://www.realtek.com.tw/downloads/downloads1-1.aspx?lineid=1
--------[ PCI / PnP Netzwerk ]------------------------------------------------------------------------------------------
Atheros AR5005G Wireless Network Adapter PCI
Realtek RTL8139 PCI Fast Ethernet Adapter [A/B/C] PCI
--------[ Debug - PCI ]-------------------------------------------------------------------------------------------------
B02 D07 F00: Realtek RTL8139 PCI Fast Ethernet Adapter [A/B/C]
Offset 00: EC 10 39 81 05 00 90 02 10 00 00 02 00 40 00 00
Offset 10: 01 A0 00 00 00 60 21 C0 00 00 00 00 00 00 00 00
Offset 20: 00 00 00 00 00 00 00 00 00 00 00 00 34 17 92 10
Offset 30: 00 00 00 00 50 00 00 00 00 00 00 00 17 01 20 40
Offset 40: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 50: 01 00 C2 F7 00 01 00 00 00 00 00 00 00 00 00 00
Offset 60: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 70: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 80: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 90: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
------------------------------------------------------------------------------------------------------------------------
The names of actual companies and products mentioned herein may be the trademarks of their respective owners. |
_________________
If hilfreicher_Beitrag then klick(location.here)
Klick |
|
| Nach oben |
|
|
AndT
Anmeldungsdatum: 02.04.2007
Beiträge: 481
|
| Verfasst am: 07.09.2007, 10:20 Titel: |
|
|
Solange der Switch das mitmacht geht das
Ausserdem gibt es auch keine Verschlechterung der Geschwindigkeit.
_________________
Bis irgendwann...  |
|
| Nach oben |
|
|
King-01
gesperrt
Anmeldungsdatum: 26.02.2007
Beiträge: 351
|
| Verfasst am: 07.09.2007, 12:20 Titel: |
|
|
@csde_rats:
warum nimmst du denn nicht einfach wlan?
_________________
[quote="IRC"](22:41:56)<PMedia>Jojo, hats nen Grund warum wir chatten obwohl du grad neben mir sitzt?
...
(23:00:59)<PMedia>USB war erst als Waffe geplant[/quote] |
|
| Nach oben |
|
|
csde_rats
Anmeldungsdatum: 07.01.2007
Beiträge: 2292
Wohnort: Zwischen Sessel und Tastatur
|
| Verfasst am: 07.09.2007, 14:00 Titel: |
|
|
| King-01 hat Folgendes geschrieben: | @csde_rats:
warum nimmst du denn nicht einfach wlan? |
1) Ich habe nicht das RouterPW um die Ports freizugeben
2) Einen Ping von über 50 ... nee, dass ist nur bei Servern die Im INet stehen ok.
3) Schonmal an die GESCHWINDIGKEITSVorzüge gedacht zuverlässiges 100 Mbit Lan vs. unzuverlässiges 54 Mbit WLAN. (Ist nicht böse gemeint, aber im LAN zoggen geht einfach net mit WLAN)
---
Gestern ist der Switch angekommen, mit 20 m Kabel .
Ausgepackt, löcher gebohrt, angeschlossen ~2 Sekunden gewartet: Verbindung stand, kurz rumgePINGt, funzt alles, wunderbar, und gleich 2 Matches ausgetragen xD.
Ich bedanke mich dann schonmal bei allen die mir geholfen haben, insbesondere dreael.
(@dreael:
Verschlüsselung ist kein Prob, habe mir da selbst was in FB geschrieben xD)
_________________
If hilfreicher_Beitrag then klick(location.here)
Klick |
|
| Nach oben |
|
|
|
FAQ
Suchen
Mitgliederliste
Benutzergruppen
Registrieren
Profil
Einloggen, um private Nachrichten zu lesen
Login
