Hoi, ik ben een relatieve leek op het gebied van netwerken.
Ik heb nu een 30 tal toestellen die allemaal interconnected zijn. Ik gebruik D-link unmanaged switches. Ik heb een 12 tal pc's (9 desktops , 3 laptops), een tros NASsen (2 LG's een D-link en een Surestor) paar printers en dan een paar media consumers ( blueray player , boxee , tv ,roku , slingbox ) en nog wat speciaal spul.
Dat werkt allemaal fijn. maar nu komt het (en dit wordt een lange post )
Ik heb een nieuw huis gekocht en ga overal kabel gaan trekken. De keuze is op CAT-6 gevallen.
Maar nu de installatie. Daar zit ik vast omdat mijn kennis me te kort schiet.
Hier is wat ik wil doen:
Er komt een ADSL lijn binnen met een 2WIRE modem/gateway. Die zet ik als domme modem ( interne router uitgeschakeld. )
Daarachter komt een router. <-hier heb ik hulp nodig.
Na de router komt een eerste switch met een aantal poorten <- hier heb ik hulp nodig.
van die switch vertrekken kabels naar verschillende plaatsen
ik ga proberen een 'structuur te tonen'
wired installatie :
hier is het idee:
Vlan 1 :
3 kabels : dit worden 3 fysieke kabels van de netwerk kast naar de tv hoek
die poorten op de master switch moeten QoS hebben naar de buitenwereld toe.
Boxee en de blueray speler hebben elk hun eigen kabel zodat ik HD video kan streamen vanaf netflix en andere providers.
De derde kabel krijgt achter de tv zijn eigen mini-switch (switch 2) om daar de Tvix op te hangen, die heeft zijn eigen harddisk en speelt vanaf daar dus daar is qos niet zo belangrijk. ditto voor de tv (firmware updates en google-tv)
Switch 3 levert gewoon internet verbinding. hier zijn geen speciale vereisten aan. dit is voor dagdagelijks gebruik. email , surfen etc. geen streaming (op youtube na). Dit moet een aparte VLAN zijn die alleen internet ziet en de toestellen die op die vlan zitten. ik wil niet dat een guest access heeft naar de andere vlans of de machienes daar kan 'zien', met 1 uitzondering : NAS 1 moet zichtbaar zijn vanaf deze vlan.
switch 4 is weer een eigen VLAN die gebruikt wordt voor beveiliging en home automation. Daar hangt de automation controller (homeseer) aan en een aantal ip camera's. diezelfde secure vlan moet beschikbaar zijn op wireless voor de android tabletten. die tablets worden gebruikt voor de home automation. De enige machiene op deze vlan die naar het internet mag koppelen is de Homeseer. Alle andere machienes zien alleen elkaar en de homeseer en de tablets via wifi. De iphone is NIET zchtbaar op dit netwerk. Alle apparaten in dit netwerk hebben STATIC ip en er mag geen DHCP service beschikbaar zijn op dit netwerk. de router moet mogelijkheid hebben om connecties die niet van een gekend ip address komen te blokkeren op deze poorten. Er moet een lijstje zijn waar ik kan specifieren welke ip en mac addressen er toegestaan zijn op deze vlan en andere moeten verworpen worden. ik wil niet dat er een knurft via de wireless kan binnenpeuteren en de ipcams kan uitlezen of met de homeseer spelen. de homeseer heeft ook nog passwoorden maar ik wil extra security op network niveau. alle toestellen op dit netwerk staan altijd op. dus de addressen zijn continue in gebruik.
switch 5 en 6 voor vlan 4: home office. alle toestellen daarop kunnen naar internet en zien elkaar.
NAS1 vanaf dit netwerk moet zichtbaar zijn op 1,3 en 4 zodat ik makkelijk files kan vergooien. Deze nas server is 'doorgeefluik' voor files, foto en video. deze NAS kan ook naar internet zodat ik van ergens anders daar ook aan files kan.
voor de cablage :
Er is een centrale netwerkkast waar de adsl lijn binnenkomt.
Daar staat de modem, de master router met wireless , switch 1, switch 3 en switch 4
Er vertrekken 3 kabels naar de tv hoek. 2 dedicated en 1 voor switch 2
de andere kabels vertrekken naar hun einddoel.
In de kast zit ook de Homeseer en een redundante voeding ( UPS ) die alle apparatuur in de kast alsook de ipcameras voedt.
Switch 5 komt in de home office cabinet te staan. er loopt 1 kabel van home office cabinet naar het centraal kabinet. dit cabinet heeft weer een ups voor de switch en nas boxen. de pc's hebben hun eigen ups.
vanuit het centraal cabinet loopt er 1 kabel naar de 3e garage waar een knutselhoek wordt ingericht. daar staat switch 6 en 7 .
'
nu komen de vragen :
nas 1 is een probleem daar deze zichtbaar moet zijn op verschillende vlans. is het beter deze op ene aparte kabel te zetten ? misschien ene aparte kabel van switch 1 naar nas 1.
Switch 1 moet vlan mogelijkheden hebben. als dit ding veeeeeel poorten heeft kan switch 3 vervallen , ditto voor switch 4. ze zitten toch in de zelfde kast. ik heb een 24 poort trendnet switch weet niet of die bruikbaar is.
switch 2, 5, 6 en 7 blijven aangezien die op fysiek andere plaatsen staan en ik maar 1 kabel wil trekken naar die plaatsen. de traffic in die plaatsen blijft grotendeels in die plaatsen ( behalve internet access dan , maar dat is laag debiet )
Wat voor router heb ik nodig ? ik denk aan een cisco (linksys) small business router. ( 200 tot 300 dollar)
Wat voor master switch heb ik nodig ( liefst iets met veel poorten ).
De andere switches heb ik van mijn huidige installatie.
(geen pc of router met linux toestanden ! dat is veel te veel werk om te onderhouden en een eeuwige miserie. ik moet iets hebben wat rotsvast is. mijn huidige router is een 2Wire en draait al 6 jaar onafgebroken zonder 1 powercycle. Mijn vaders WRT54 linux based router kan je elke 2 a 3 maand resetten omdat het onding vastloopt. soms werkt de pc niet soms werkt de skype telefoon niet. router reset en alles is in orde.)
alvast bedankt om de boel te lezen...
Ik heb nu een 30 tal toestellen die allemaal interconnected zijn. Ik gebruik D-link unmanaged switches. Ik heb een 12 tal pc's (9 desktops , 3 laptops), een tros NASsen (2 LG's een D-link en een Surestor) paar printers en dan een paar media consumers ( blueray player , boxee , tv ,roku , slingbox ) en nog wat speciaal spul.
Dat werkt allemaal fijn. maar nu komt het (en dit wordt een lange post )
Ik heb een nieuw huis gekocht en ga overal kabel gaan trekken. De keuze is op CAT-6 gevallen.
Maar nu de installatie. Daar zit ik vast omdat mijn kennis me te kort schiet.
Hier is wat ik wil doen:
Er komt een ADSL lijn binnen met een 2WIRE modem/gateway. Die zet ik als domme modem ( interne router uitgeschakeld. )
Daarachter komt een router. <-hier heb ik hulp nodig.
Na de router komt een eerste switch met een aantal poorten <- hier heb ik hulp nodig.
van die switch vertrekken kabels naar verschillende plaatsen
ik ga proberen een 'structuur te tonen'
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
| modem
|
router------------ wireless
| |
wired +--- iphone
| +--- Android tablet 1 (vlan 2 : secure)
| +--- Android Tablet 2 (vlan 2 : secure)
| +--- Android Tablet 3 (vlan 2 : secure)
|
switch 1 (master switch)
|
+-------------- boxee (vlan 1: hihg qos naar internet)
+-------------- blueray
|
+-------- switch 2 (vlan 1)
| |
| +-Tvix streamer (vlan 1: high qos naar internet)
| +-- tv
| +-- spare 1
| +-- spare 2
|
+---------Switch 3 (vlan 3)
| |
| + lan guest bedroom
| + lan keuken
| + lan dining room
| + lan master bedroom
| + skype phone
|
+---------switch 4 (vlan 2: secure)
| |
| +--- ipcam 1
| +--- ipcam 2
| +--- spare cam
| +--- Homeseer
|
+---------switch 5 (vlan 4: home office)
| |
| +--- nas 1 (zichtbaar op vlan 1 ,vlan 3, vlan 4)
| +--- nas 2
| +--- nas 3
| +--- pc 1
| +--- pc 2
| +--- pc 3
| +--- pc 4
| +--- pc 5
| +--- printer 1 (zichtbaar op vlan 4 en vlan3)
| +--- printer 2
| +--- printer 3
| +--- roku
| +--- laptop
|
|
--------- switch 6 (vlan 4 :lab)
|
+---- pc 1
+---- pc 2
+---- printer
+---- spares
|
switch 7
|
+--- experimental 1
+--- experimental 2 |
wired installatie :
hier is het idee:
Vlan 1 :
3 kabels : dit worden 3 fysieke kabels van de netwerk kast naar de tv hoek
die poorten op de master switch moeten QoS hebben naar de buitenwereld toe.
Boxee en de blueray speler hebben elk hun eigen kabel zodat ik HD video kan streamen vanaf netflix en andere providers.
De derde kabel krijgt achter de tv zijn eigen mini-switch (switch 2) om daar de Tvix op te hangen, die heeft zijn eigen harddisk en speelt vanaf daar dus daar is qos niet zo belangrijk. ditto voor de tv (firmware updates en google-tv)
Switch 3 levert gewoon internet verbinding. hier zijn geen speciale vereisten aan. dit is voor dagdagelijks gebruik. email , surfen etc. geen streaming (op youtube na). Dit moet een aparte VLAN zijn die alleen internet ziet en de toestellen die op die vlan zitten. ik wil niet dat een guest access heeft naar de andere vlans of de machienes daar kan 'zien', met 1 uitzondering : NAS 1 moet zichtbaar zijn vanaf deze vlan.
switch 4 is weer een eigen VLAN die gebruikt wordt voor beveiliging en home automation. Daar hangt de automation controller (homeseer) aan en een aantal ip camera's. diezelfde secure vlan moet beschikbaar zijn op wireless voor de android tabletten. die tablets worden gebruikt voor de home automation. De enige machiene op deze vlan die naar het internet mag koppelen is de Homeseer. Alle andere machienes zien alleen elkaar en de homeseer en de tablets via wifi. De iphone is NIET zchtbaar op dit netwerk. Alle apparaten in dit netwerk hebben STATIC ip en er mag geen DHCP service beschikbaar zijn op dit netwerk. de router moet mogelijkheid hebben om connecties die niet van een gekend ip address komen te blokkeren op deze poorten. Er moet een lijstje zijn waar ik kan specifieren welke ip en mac addressen er toegestaan zijn op deze vlan en andere moeten verworpen worden. ik wil niet dat er een knurft via de wireless kan binnenpeuteren en de ipcams kan uitlezen of met de homeseer spelen. de homeseer heeft ook nog passwoorden maar ik wil extra security op network niveau. alle toestellen op dit netwerk staan altijd op. dus de addressen zijn continue in gebruik.
switch 5 en 6 voor vlan 4: home office. alle toestellen daarop kunnen naar internet en zien elkaar.
NAS1 vanaf dit netwerk moet zichtbaar zijn op 1,3 en 4 zodat ik makkelijk files kan vergooien. Deze nas server is 'doorgeefluik' voor files, foto en video. deze NAS kan ook naar internet zodat ik van ergens anders daar ook aan files kan.
voor de cablage :
Er is een centrale netwerkkast waar de adsl lijn binnenkomt.
Daar staat de modem, de master router met wireless , switch 1, switch 3 en switch 4
Er vertrekken 3 kabels naar de tv hoek. 2 dedicated en 1 voor switch 2
de andere kabels vertrekken naar hun einddoel.
In de kast zit ook de Homeseer en een redundante voeding ( UPS ) die alle apparatuur in de kast alsook de ipcameras voedt.
Switch 5 komt in de home office cabinet te staan. er loopt 1 kabel van home office cabinet naar het centraal kabinet. dit cabinet heeft weer een ups voor de switch en nas boxen. de pc's hebben hun eigen ups.
vanuit het centraal cabinet loopt er 1 kabel naar de 3e garage waar een knutselhoek wordt ingericht. daar staat switch 6 en 7 .
'
nu komen de vragen :
nas 1 is een probleem daar deze zichtbaar moet zijn op verschillende vlans. is het beter deze op ene aparte kabel te zetten ? misschien ene aparte kabel van switch 1 naar nas 1.
Switch 1 moet vlan mogelijkheden hebben. als dit ding veeeeeel poorten heeft kan switch 3 vervallen , ditto voor switch 4. ze zitten toch in de zelfde kast. ik heb een 24 poort trendnet switch weet niet of die bruikbaar is.
switch 2, 5, 6 en 7 blijven aangezien die op fysiek andere plaatsen staan en ik maar 1 kabel wil trekken naar die plaatsen. de traffic in die plaatsen blijft grotendeels in die plaatsen ( behalve internet access dan , maar dat is laag debiet )
Wat voor router heb ik nodig ? ik denk aan een cisco (linksys) small business router. ( 200 tot 300 dollar)
Wat voor master switch heb ik nodig ( liefst iets met veel poorten ).
De andere switches heb ik van mijn huidige installatie.
(geen pc of router met linux toestanden ! dat is veel te veel werk om te onderhouden en een eeuwige miserie. ik moet iets hebben wat rotsvast is. mijn huidige router is een 2Wire en draait al 6 jaar onafgebroken zonder 1 powercycle. Mijn vaders WRT54 linux based router kan je elke 2 a 3 maand resetten omdat het onding vastloopt. soms werkt de pc niet soms werkt de skype telefoon niet. router reset en alles is in orde.)
alvast bedankt om de boel te lezen...
:strip_exif()/u/87484/2.gif?f=community)