Fileserver richtig (Zukunftssicher) ans Netz anschließen
 

Hallo allerseits!

Ich will mir mal nen Fileserver für mein privates Netzwerk aufsetzen. Da ich so 2-5 Rechner im Netz habe, will ich verhindern, dass beim Zugriff die gesamte Kapazität des Fileservers aufgebraucht ist. Mein Switch ist ausgelegt für 100MBit, ebenso wie all die anderen Rechner auch. Demnach muss der Fileserver mindestens 300MBit - besser 500 - liefern können.
Doch da die kommenden Rechner vermehrt auf GBit-LAN setzen, wäre es natürlich toll, wenn ich über eine GBit-Karte die Daten ans Netz speisen könnte. Dadurch ergeben sich allerdings einige Probleme, was mich zu folgenden Lösungsansätzen inspirierte:

Lösung A:
Einen 16-Port Switch für 100MBit, an dem meine PCs hängen, wobei 1-2 Hauptrechner mit 2 Karten ausgestattet sind (mehr Power *gröl* :D). An dem Fileserver hängt ein 5-8 Port GBit Switch (gibts auch was dazwischen), die über >3 Kabeln mit dem 100er Switch verbunden sind.
Somit habe ich ein GBit-Netz für alles neue und aber gleichzeitig eine bessere (z.B.: 3x100MBit) Anbindung in mein 100er-Netz.
Problem: Legen sich dabei die Switches gegenseitig lahm? Geht das überhaupt?
Wenn ja, was muss der/die Switch(e) können um so zu funktionieren, bzw. was kosten die (extra).

Lösung B:
Der Fileserver hat 3-5 100MBit Karten zu meinem (zukünftigen) 16-Port Switch. Was immer und überall funktionieren wird.
Problem: Was mache ich mit Geräten, die eine GBit-Karten haben (außer -> :heul: )

Und zum Schluss noch ein kleiner Zusatz:
Da ich höchstwarscheinlich mit 2 Netze fahren will, die über eine Firewall getrennt sind frage ich mich, ob sich die Netzstruktur nicht anderst bzw. besser Lösen lässt.

Netz A: 10.0.0.x - statisch, wahrscheinlich mit GBit
Netz B: 10.0.1.x - per DHCP, garantiert kein GBit

Die Firewall ist Pflicht, da ich WLAN, I-Net (ICS), Heimnetz und Fremdrechner (DHCP) mit unterschiedlichen Sicherheitsstufen und Berechtigungen miteinander vereinen will.

Was sagen die Experten dazu, was lässt sich eleganter lösen, wo sollte ich mein Konzept zu besseren Funktionalität umändern?

MfG James

Hi!

Willst Internetprovider werden? Für zu Hause klingt Dein Projekt zwar machbar, jedoch völlig übertieben. Was für Daten willst denn herumschaúfeln?

Solltest Du das Projekt doch realisieren, dann sei folgendes gesagt:

Keine 100 Mbit NIC in einem PC schafft tatsächlich 100 Mbit.

Switche schaffen es diese Geschwindigkeiten (Maßeinheit Packets/Sekunde, steht bei guten Switches in der Spezifikation. Schaue auf verschiedene Switchingmethoden (CutThru sollte er beherrschen. Managebar sollte er auch sein, und trennen kannst die Netze mittels q-Tagging, Bridging Gruppen für n x 100 Mbit sollte er auch beherrschen).

Filer empfehle ich von Netapp (sind Profigeräte).

Viel Glück!

lg,
roli

Ja, es ist für Zuhause und nein, Provider will ich nicht werden ;)

Aber dank Windows und deren Würmer steht bei mir die Sicherheit sehr groß geschrieben. Der Rest (Firewall und/oder getrennte Netze) sind eher eine Spielerei, die mir helfen soll
*) Mein Heimetz zu sichern,
*) das Verständniss für Linux und deren Funktion sowie Konfiguration zu erlernen/verbessern und
*) um mich genauer und besser mit Netze und Netzwerken auseinander zu setzen.

Hast dich schon mal darüber informiert, was solche Weiterbildungskurse kosten? -> selbst ist der Mann!

Das ganze ist als großes Projekt geplant, um mich weiter in die Materie zu bringen - und wenn dabei noch was sinvolles dabei herausschaut, will ich das auch tun und fällt somit nicht unter den Bereich Arbeit. Naja, zumindest nicht ganz ;)

Ich will mit meinem Fileserver einfach alle Daten zentral halten, so dass ich einen Film einfach anschauen kann, ohne dabei was machen zu müssen - die Datei soll einfach da sein!
Des weiteren will ich nicht den DJ spielen, sondern einfach das Image mounten und fertig, meine MP3's immer und überall usw. usw. ...

Was die 100MBit betrifft:
Ich weiß, theoretisch durch 10, da overhead und so...

Könntst du deine erwänten Technologien bitte kurz etwas erklären, damit ich weiß von was du sprichst?
Profigeräte hmmm - haben die dann auch Profipreise?

.


Gbit sollte es auf jeden Fall sein, 100mibt würd ich nur noch geschenkt nehmen.

Erst mal denkst dir Gbit werd ich nie brauchen aber dann kommen die Wünsche etwa einen TV-Sender ins Heimnetzwerk zu Streamen oder ein paar Kameras und mit jeden weiteren Stream schrumpfen die Resourcen zur Qubikwurzel.

Von der Netzwerk-Topologie geht mit Ehternet keine Kreis-Domäne.

Einen Schutz um aus dem Netz nicht gehackt zu werden gibts nicht. Ein Firewall ist ein Hindernis, kein Schutz halt. Je besser du dein Netz absicherst umso größer erscheint der Fisch.
Gegen Viren und normale Hacker reicht die PersonalWall damit machst dich nicht interessanter als zu bist.

mir fiele ad hoc nur teaming von netzwerkkarten im fileserver ein ( compaq karten können "trunks" bilden)- diese z.b. 3x1GBit auf einen entsprechenden managbaren switch hängen und auf diesem die betreffenden ports als trunk definieren.

die restlichen pcs direkt auf den switch verkabeln, somit hat jeder rechner theoretisch 1Gbit zum switch und von dort je nach auslastung ein bissl weniger oder gleich viel.

natürlich geht das ganze auch mit 100 mbit.

@red

was ist das problem an einer 100er leitung ?
ich hab zuhause ein geswitchtes 100er netz mit vlan und meinen server neuerdings per trunk angebunden- was will man mehr ?

wenn wirklich kameras hineinkommen oder ich voip versuche machen will, lege ich mir eben ein zusätzliches vlan- an alle rechner muss ja nicht immer jeder stream gehen, oder (auch im sinne der sicherheit)?

.


Die Kameras sollten permanent Streamen und der Server sollte das aufzeichenen(den ganzen Film braucht man eh nur wenn was passiert....ups schon zu spät). Sag ich mal im Garten, Parkplatz, Eingangtür und den einen oder anderen TV-Sender kann der Server auch gleich speichern. ca. 4-6MB

Noch einen oder 3 Videostreams (eventuell das TV-Programm zeitversetzt)je nach Anwesenden halt. 1MB-2MB

Da hab ich ein 100mbit Netzwerk nur mit Multimedia schon leicht ausgelastet, da wär schon kein Platz mehr für VideoFonie oder die Latenzen für Internet und Games im argen wegen der hohen Auslastung. Und wo sind da Reserven?

Kommen dann noch die alten Rechner dazu die im Keller einfache Jobs rechnen und Daten brauchen dann machts keinen Spaß mehr mit 100mbit. Den Server würd ich daher mit Glan anbinden oder mehrere 100mbit.

Das Internet könntest natürlich über einen eigenen Rechner laufen lassen der braucht aber wieder extra Strom, find ich nicht umbedingt nötig. Gibt nicht von 3Com Netzwerkkarten mit Firewall die könntest gleich ans Telekom-Modem dranhängen, für mich wäres (S)sicher genug.

Da gehts nicht nicht nur um Sicherheit, deine besten Momente hast bestimmt nicht auf Video weil da eben keine Kamera war.

bei neubeschaffung auf jeden fall.


da reichen 10mbit locker aus, mach ich per dbox. spätestens mit hdtv oder mehreren streams gleichzeitig wirds natürlich eng.

mit ordentlichen switchen kein problem (spanning-tree), aber war kann sich die als privater schon leisten :(


ich denke der 08/15 homeuser wird nie ein opfer eines "gezielten" einbruches werden. vermutlich eher opfer eines scriptkiddies. personal firewall und nat router, mehr kann ein homeuser kaum machen.


james20: hat dein fileserver überhaupt genug leistung um 300-1000mbit stabil zu halten? da brauchst du schon ordentliche platten, besonders bei vielen gleichzeitigen zugriffen von mehreren pc´s. da hilft die beste gbit karte nix wenn nur standard platten als einzelkämpfer laufen...

@red

ich _hasse_ kameras.

was ich meinte, war die tatsache, das sicher nicht jeder rechner jederzeit zugriff auf x webcams braucht, oder ?

wenns eine überwachung ist, wird am fileserver eine aufzeichnung abgelegt- dem fileserver eine eigene NIC für die videosachen, und die sache hat sich.

den fileserver selbst würd ich wie gesagt mit nem trunk anbinden, aber das richtet sich viel mehr nach der erreichbaren bandbreite der massenspeicher dahinter- was willst denn mit brutto xxx GBit machen wenn keine disk nachkommt ? :eek:

die neu zu kaufenden NICs allerdings würde ich durchaus als gbit nehmen- sobald brauchbare switches in preislich akzeptablen regionen liegen, is das ok ( der 79 euro netgear ist ein netter versuch, aber wenn ich mich recht erinnere hat der ne 3 gbit backplane- vielleicht haben sies aber schon revidiert).

wieviel willst investieren, €3000, 5000,- welchen server verwendest du?


Sollte die lösung günstig sein würd ich einen 100mbit oder billigen gbit switch empfehlen an dem alle pc hängen alles andere ist schwachfug. 10mbit reichen zum video abspielen, somit kannst leicht 10 clients versorgen.

Gbit macht nur bei 64bit bzw. 66mhz pci schnittstellen sinn, also brauchst zumindest ein serverboard, sonst kommst nur auf 0,5gbit.

Naja, das mit dem interessant machen kann schon sein, doch die Wahrscheinlichkeit, dass ich ein dementsprechenden befähigten Hacker antreffe sind doch sehr aussichtslos . . .

@ingomar: Ich denke ein "Trunk" ist das Zusammenspiel von mehreren Netzwerkkarten, um einen höheren Datendurchsatz zu erreichen?! Wenn ja, dann hat man mich bisher in dem Glauben gelassen, dass dies jeder Switch beherrsche - abgesehen davon wird ein nicht näher genannter Pinguin meine Daten ins Netz schaufeln, der wird das auch können, oder?
Was bitte ist ein vLAN?

@spunz: Keine Sorge wegen meines Fileservers, über die genaueren Details frage ich euch noch (Filesystem, RAID 10/5/?, RAM usw.) aber dazu ein andermal :)

@LouCypher: Es soll halt sowehnig wie möglich kosten. Daher nur ein 100er Netz, doch ein kleines Gbit-Netz für die kommenden Zeiten wäre halt recht nett :)
Oder ises vieleicht besser gleich nen Gbit Switch zu kaufen?
Wenn die Firewall 1Gbit schafft, die anderen aufgrund der single IDE-Platten max 500Mbit, bleibt ja noch genügend Bandbreite für das 100er Netz.
Und im Extremfall kann ich dann noch ne 2te Gbit Karte spendieren?

Mir gehts hauptsächlich um die Switches, die paar Netzwerkkarten fallen nicht in's Gewicht! Immerhin hab ich ja schon ca. 5-6 100er Karten und die 1000er sind auch nicht so teuer.

Und zum Schluss noch -> was ist:
eine Kreis-Domäne bzw. ein spanning-tree?

Ein spanning tree verhindert Loops im geswitchten Netzwerk. Er schafft im Fehlerfall Ersatzwege.
Parallele Wege im Ethernet Netzwerk sind tödlich.

vLANs Taggen die Pakete, sodaß mehrere vLANs über ein Ethernet Schnürl gehen können, sich trotzdem aber nicht gegenseitig sehen. Andere Methode mit gleicher WIrkung: ISL

lg,
roli

Weil ich grad bei Geizhals stöbere:
Wie stehts mit NoName Switches? Ist dem abzuraten, oder kann man die getrost verwenden, um ein 100er Netz an nem GBit-Switch anzubinden?

Hey, da hab ich was gefunden:
http://www.3com.com/prod/de_CE_EMEA/...&sku=3C1670108
Was haltet ihr davon?
Dann bräuchte ich nur noch nen 5xGBit Switch und ich bin glücklich!
Denn die meisten HW Teile für Firewall und Fileserver hab ich ja schon.

MfG James

Erstes hab ich befürchtet und zweites wäre z.B.: ne Firewall mit einer NIC, oder?

Braucht für ein vLAN der Switch ne Besonderheit?

Dieser Switch ist:
* Unmanaged (nicht konfigurierbar)
* Store and Forward Switching (nicht Cut thru) = langsamer, da er jedes Paket bis zur Prüfsumme ansieht, und dann erst forwarded.

In heutigen Netzwerken kommt es nicht wirklich zu solchen Errorraten, daß STore and Forward noch notwendig wäre.

Ich rate ab (bei Deinen Anforderungen an speed)

lg,
roli

Naja, den GBit will ich im Prinziep nur, dass ich bei DVD-ISO's nicht ewig warten muss, abgesehen davon kommen jetzt ja Blu-Ray Disk und HD-DVD usw.
Das mit dem store and forward, hab ich schon mal gelesen, doch kommt es wirklich darauf an?

Wie schon gesagt, mir gehts eher um Datenraten, als um (hardcore) Speed.

Hier hätt ich noch ein paar 5xGBit Switches gefunden:
Wenn keiner was daran zu lästern hat, dann denke ich, bin ich schon zufriedengestellt :)
http://www.geizhals.at/a66595.html
http://www.geizhals.at/a77768.html
http://www.geizhals.at/a103385.html
http://www.geizhals.at/a64743.html

/edit: Bringt store and forwar bei TCP/IP überhaupt noch was?

Hi James!

In dieser Preisklasse wäre ich hier zu Hause:
http://www.geizhals.at/a72211.html

lg,
roli

Was bewegt dich zu diesem Switch? Immer hin ist er ja ein Stückchen teurer. Und was soll ich darunter verstehen: "Unterstützung von Address Learning und Aging, 802.3x-Datenflusskontrolle und Vermeidung des Head-Of-Line-Blocking-Effekts"

bau dir mit billig komponenten ein 100Mbit Netzwerk und für die schnelleren Rechner ein Gigabit Netzwerk auf. oder häng gleich alle rechner ans gigabit lan, wie's schon weiter oben geschrieben wurde.

außerdem kannst den speed nur nutzen, wenn ein einziger rechner z.b. ein cd image kopiert. ansonsten bist eh sofort unter 100 mbit (außer du hast zuviel geld ;) ). wurde aber auch schon erwähnt.

Hab ich ja auch vor ;)
Nur ein GBit Switch ab >8 Ports ist eben teuer, da setz ich lieber auf einzelne Komponenten, die ich mir im Bedarfsfall nachkaufen kann.
So bin ich immer Zukunftssicher und die (momentanen) Anschaffungskosten sind auch gering! - Was will man mehr?

.


Die Kosten für Gbit sind nicht wirklich viel höher, bedenke du brauchst länger nichts mehr umbauen.
Ein 8Port Switch mit 2 Gbit Uplinks ist auch nicht billiger als ein 8Port Gbit Switch. Somit bringts auch nichts nur den Server auf Gbit anzubinden.

Als Basis fürs Heimlan ist jeder Gbit Switch ab 4Ports bestens geeignet, weil weniger anspruchsvolle Netzwerkteilnehmen kannst immer noch auf einen weiteren 100 zusammenfassen wenns nötig werden sollte.

Manageable und Layer2 muß der nicht mal können denke ich, obwohl einige Features bestimmt zu gebrauchen wären wie BandbreitenVerteilung. Da bin ich auch nicht so Sicher wie Intelligent der sein sollte.

Ehrlich gesagt wüsste ich auch garnicht, was ich da manegen sollte . . .
Kabel reinstecken, Adresse vergeben (lassen) und los! Was soll ich da großartig einstellen am Switch?

Für GBit reicht ein 5 Port Switch, denn das Netz kommt erst. Das eine oder andere Gerät wird, bzw. hat ohnehin nur 10 MBit, da bleib ich lieber am Boden der Tatsachen.

Mal eine Frage am Rande:
MUSS ein z.B.: 8 Port 100MBit Switch auch wirklich alle 1,6GBit schalten können, oder kann man da bei Billiggeräten auch einfahren?

.


Ohne Herstellerangaben kannst von 35% Gesamtleitung aller Ports, für max. interne Leistung ausgehen. Daher wäre ein 8P. GbitSwitch mit zwei Teilnehmern ausgelastet die mit vollen DuplexSpeed arbeiten(2000mbit x2). Switches die alle Ports gleichzeitig mit voller Leistung betreiben können sind nicht nur teuer sondern auch Laut und brauchen viel mehr Strom, was nicht zu unterschätzen ist weil das Gerät wenn später die Telefonanlage oder so dranhängt nicht mehr abgeschaltet werden kann. Von der internen Leistung brauchst dir eigendlich keine Sorgen machen bei Gbit Switches.

Manageable ist vermutlich nicht schlecht weil auf diesen Wege das Netzwerk etwas Sinnvoller zu überwachen ist, etwa die Funktion des Netzwerk auch im Urlaub prüfen bzw. Fehler auf die Spur zu kommen wenn man mal, von wo anders, auf seinen Rechner zu Hause nicht zugreifen kann.

Hab grad gelesen Qos (garantierte Bandbreiten festlegung) braucht Layer2 Switches. Aber damit wäre das Netzwerk viel besser auzulasten ohne Probleme zu bekommen. Enweder zahlst beim Gerät oder beim Stromverbrauch kannst dir aussuchen.

Das is'n Scherz, oder . . ? :eek:
Was bitte soll an nem <2GHz Prozessor bitte so teuer sein, der nix können muss, als Ports schalten?!?
Würde ja schon für nen 10x100MBit Full-Duplex Switch reichen.

Da is es ja wirklich besser, gleich auf >8xGBit zu setzen, alles andere ist dann ja nur einen Bremse :mad:

An potenten Switches hängt por Port nicht nur eine zu switchende MAC Adresse, sondern hunderte. Sie filtern fehlerhafte Frames, treffen Switchingentscheidungen anhand verschiedener Parameter, proirisieren manche und werfen manche weg.

Und das alles in Echtzeit.
Das kostet Rechenpower.

@ red 2 illusion
Jeder Switch ist ein Layer 2 Switch, das sagt schon sein Name (sonst wäre es ein Router (Layer 3)).

lg,
roli

naja, tipp' mal layer 3 switch in google ein ;)

.


Store&forward verursacht nicht nur die Zwischenspeicherung sondern jedes Pakerl muß auch noch mit einer ProzessNummer und Prüfsumme versehen werden ums wiederzufinden. Dazu brauchst nicht viel Rechenleistung aber sehr geringe Latenzen was beim Speicher zu hohen Stromverbrauch führt.

Wie rolid mit dem "Cut thru" Tipp schon gepostet hat brauchen diese Switche weniger Speicherpower und sind somit eventuell schneller, auf Kosten der Datensicherheit.

Nicht wirklich, du kannst auch Hubs beibringen wie Switches zu arbeiten aber dabei auf Layer1 zu bleiben. Nonblocking durch Zeitfenster erzwingen. Denkbar das der Switch eerst bei hoher Auslastung auf diese Strategie wechselt. Diese Geräte sind nicht so Performant aber als günstige OfficeSwitches zu kaufen.

schon klar, doch für einfache Switches, die nur Verbindungen schalten . . . :heul:
Da setz ich besser gleich auf GBit - denn mit einem 100er Switch (mit GBit uplink) wären auch die Kapazitäten meines Fileservers unnötig - und der wird aber dafür ausgelegt, dass er auch eine GBit-NIC auslasten kann.

So, jetzt ist alles zu spät, denn jetzt hab ich mal die folgenden Teile beordert:
GBit-NIC - für meinen Fileserver
Switch - Mittelpunkt meines Netzwerkes
WLAN-NIC - kommt vorerst mal irgendwohin, bis ich mich dann um meine Firewall kümere.

Und später, wenn es eventuell mehr PC´s werden, bzw. ein oder zwei mit mehreren NIC´s (100MBit) ausgestattet werden, plane ich vorerst mal diesen Switch einzusetzen, so dass ich nicht zu viele Ports meines GBit-Switches an 100er Karten verschwende.

Danke für eure Hilfe, ich denke jetzt sollte alles annähernd perfekt sein ;)

MfG James