Hallo Sten,
Am 06.03.2018 um 11:02 schrieb Sten Lindner:> ich benötige Hilfe bei der
Auswahl folgender Netzwerkkomponenten:
- VDSL Modem
- Dual/Multi-WAN Router
ich hätte folgendes Gerät empfohlen - das Aber dazu kam beim Beantworten
der restlichen Fragen und steht weiter unten ...
http://www.bintec-elmeg.com/produkte/all-ip/beip/beip-plus
... IP-Telefonanlage, hat ein VDSL-Modem intern, weitere VDSL-Anschlüsse
können via externen Modems realisiert werden, reines Routing mit bis zu
800MBit Durchsatz ...
1. Wie hoch ist ungefähr die benötigte Bandbreite?
- Videos streamen via Youtube, Netflix
Das dürfte auf die Gleichzeitigkeit ankommen - laut Netflix Help Center
3 Mbit für Standardauflösung bzw. 5 Mbit für HD-Qualität - Ultra-HD
(25MBit) muss Stand heute vielleicht noch nicht sein - zumindest, wenn
die Kosten auch eine Rolle spielen.
Telefonieren über Voip:
- es gibt ein kleines Büro mit Telefon
- es gibt eine Einliegerwohnung mit Telefon
- Festnetztelefonie sollte möglich sein, erwarteter Traffic eher
gering
4 a/b-Ports für beliebige analoge Geräte und 2 ISDN-Ports wären am Gerät
verfügbar, VoIP intern geht auch, Kopplung von SIP-Konten an einzelne
WAN-Anschlüsse ist möglich (Telekom erfordert das).
Der gesamte Traffic (mit Ausnahme von Voip?) soll über VPN in die
USA geroutet werden und dort ins Internet gehen. Auf diese Weise
können die Campus Sicherheitsbestimmungen durchgesetzt werden und
das Netz soll auch von dort aus administriert werden.
Wenn man sich mit der Gegenstelle in den USA auf die Parameter des
IPSec-Tunnels einigen kann, sollte das funktionieren.
=> zu beachten wäre hier auf beiden Seiten der Datendurchsatz, den der
Router mit IPSec schafft - die be.IP Plus dürfte damit rausfallen - die
schafft nur ~50MBit über IPSec-VPN.
Jetzt zum eigentlichen. Kann mir jemand entsprechende Hardware
empfehlen bzw. Tips dazu geben.
1) Router
Um auf der sicheren Seite zu sein, dachte ich an den Kauf eines
Dual WAN Routers, um eventuell zwei DSL Leitungen zu buchen und
diese dann zu bündeln.
Bündeln im Sinne von transparenter Aufsummierung der
Anschlussgeschwindigkeiten zu einem logischen Anschluss dürfte die
Mitarbeit des Providers bzw. externen Dienstleisters erfordern - und
damit auch dessen Modem-Technik die dann ein Interface für den eigenen
Router daraus macht.
Ohne den Provider ins Boot zu holen kann man mit mehreren Anschlüssen
nur Lastverteilung machen - was bei bis zu 35 Nutzern gut funktionieren
würde - in deinem Fall kommt erschwerend das VPN dazu - dann müsste die
Lastverteilung dann auch über mehrere VPN-Tunnel (einer pro Anschluss)
mit der Gegenstelle eingerichtet werden.
Ggf. kann die USA-VPN-Pflicht überdacht werden - weil das macht es in
Verbindung mit Kopplung von Anschlüssen kompliziert.
- Reicht 10/100 oder brauche ich Gbit Ports?
Wenn du (auf welche Art auch immer) die Kopplung von VDSL100 Anschlüssen
planst, reichen 100MBit beim Switch nicht - zumindest nicht beim Uplink
zum Router.
Reicht für ein Netz mit den beschriebenene Anforderungen noch
ein ungemanagter Switch aus oder braucht es da mehr. Da ich
keine Ahnung von Netzwerk habe, würde ich auf jeden Fall eine
weniger komplexe Variante bevorzugen.
Bei der Umgebung und den Anforderungen aus den Fragen würde ich eher
einen einfachen "smarten" Switch einsetzen - frisch ausgepackt verhält
sich das Teil wie ein stino Switch (Standard-IP des Switches mit lokalen
Netzen vergleichen!) und im Zweifel sind Funktionen wie ein einfaches
VLAN (z.B. zur Abtrennung der Einliegerwohnung) später hilfreich.
- Wieviele Ports sollte ich nehmen: 8, 10 oder mehr? Würde es
Sinn machen erstmal einen kleineren zu kaufen und später
eventuell einen weiteren dazu und diese dann zu kaskadieren.
Kommt auf das Objekt drauf an - deiner Beschreibung nach reichen 5 Ports
- 4x AP (PoE) +1x Uplink zum Router.
Nach Anschlüssen - 4x Etagen je 1x Duplex + Einliegerwohnung (?) + Büro
(?) eher gleich 16 Ports, davon min. 4 PoE.
TP-Link TL-SG1008PE http://www.amazon.de/gp/product/B00E6LID0S
Du kannst ja auch mal bei D-Link schauen.
3) VDSL Modem
Ein Modem als Einzelgerät zu finden scheint ziemlich
schwierig.
auch möglich : ZyXEL VMG1312-B30A
--
Mit freundlichen Grüßen
Alexander Tomisch
