Fileserver richtig (Zukunftssicher) ans Netz anschließen

[James020]

Hallo allerseits!

Ich will mir mal nen Fileserver für mein privates Netzwerk aufsetzen. Da ich so 2-5 Rechner im Netz habe, will ich verhindern, dass beim Zugriff die gesamte Kapazität des Fileservers aufgebraucht ist. Mein Switch ist ausgelegt für 100MBit, ebenso wie all die anderen Rechner auch. Demnach muss der Fileserver mindestens 300MBit - besser 500 - liefern können.
Doch da die kommenden Rechner vermehrt auf GBit-LAN setzen, wäre es natürlich toll, wenn ich über eine GBit-Karte die Daten ans Netz speisen könnte. Dadurch ergeben sich allerdings einige Probleme, was mich zu folgenden Lösungsansätzen inspirierte:

Lösung A:
Einen 16-Port Switch für 100MBit, an dem meine PCs hängen, wobei 1-2 Hauptrechner mit 2 Karten ausgestattet sind (mehr Power *gröl* ). An dem Fileserver hängt ein 5-8 Port GBit Switch (gibts auch was dazwischen), die über >3 Kabeln mit dem 100er Switch verbunden sind.
Somit habe ich ein GBit-Netz für alles neue und aber gleichzeitig eine bessere (z.B.: 3x100MBit) Anbindung in mein 100er-Netz.
Problem: Legen sich dabei die Switches gegenseitig lahm? Geht das überhaupt?
Wenn ja, was muss der/die Switch(e) können um so zu funktionieren, bzw. was kosten die (extra).

Lösung B:
Der Fileserver hat 3-5 100MBit Karten zu meinem (zukünftigen) 16-Port Switch. Was immer und überall funktionieren wird.
Problem: Was mache ich mit Geräten, die eine GBit-Karten haben (außer -> )

Und zum Schluss noch ein kleiner Zusatz:
Da ich höchstwarscheinlich mit 2 Netze fahren will, die über eine Firewall getrennt sind frage ich mich, ob sich die Netzstruktur nicht anderst bzw. besser Lösen lässt.

Netz A: 10.0.0.x - statisch, wahrscheinlich mit GBit
Netz B: 10.0.1.x - per DHCP, garantiert kein GBit

Die Firewall ist Pflicht, da ich WLAN, I-Net (ICS), Heimnetz und Fremdrechner (DHCP) mit unterschiedlichen Sicherheitsstufen und Berechtigungen miteinander vereinen will.

Was sagen die Experten dazu, was lässt sich eleganter lösen, wo sollte ich mein Konzept zu besseren Funktionalität umändern?

MfG James

[rolid]

Hi!

Willst Internetprovider werden? Für zu Hause klingt Dein Projekt zwar machbar, jedoch völlig übertieben. Was für Daten willst denn herumschaúfeln?

Solltest Du das Projekt doch realisieren, dann sei folgendes gesagt:

Keine 100 Mbit NIC in einem PC schafft tatsächlich 100 Mbit.

Switche schaffen es diese Geschwindigkeiten (Maßeinheit Packets/Sekunde, steht bei guten Switches in der Spezifikation. Schaue auf verschiedene Switchingmethoden (CutThru sollte er beherrschen. Managebar sollte er auch sein, und trennen kannst die Netze mittels q-Tagging, Bridging Gruppen für n x 100 Mbit sollte er auch beherrschen).

Filer empfehle ich von Netapp (sind Profigeräte).

Viel Glück!

lg,
roli

[James020]

Ja, es ist für Zuhause und nein, Provider will ich nicht werden

Aber dank Windows und deren Würmer steht bei mir die Sicherheit sehr groß geschrieben. Der Rest (Firewall und/oder getrennte Netze) sind eher eine Spielerei, die mir helfen soll
*) Mein Heimetz zu sichern,
*) das Verständniss für Linux und deren Funktion sowie Konfiguration zu erlernen/verbessern und
*) um mich genauer und besser mit Netze und Netzwerken auseinander zu setzen.

Hast dich schon mal darüber informiert, was solche Weiterbildungskurse kosten? -> selbst ist der Mann!

Das ganze ist als großes Projekt geplant, um mich weiter in die Materie zu bringen - und wenn dabei noch was sinvolles dabei herausschaut, will ich das auch tun und fällt somit nicht unter den Bereich Arbeit. Naja, zumindest nicht ganz

Ich will mit meinem Fileserver einfach alle Daten zentral halten, so dass ich einen Film einfach anschauen kann, ohne dabei was machen zu müssen - die Datei soll einfach da sein!
Des weiteren will ich nicht den DJ spielen, sondern einfach das Image mounten und fertig, meine MP3's immer und überall usw. usw. ...

Was die 100MBit betrifft:
Ich weiß, theoretisch durch 10, da overhead und so...

Könntst du deine erwänten Technologien bitte kurz etwas erklären, damit ich weiß von was du sprichst?
Profigeräte hmmm - haben die dann auch Profipreise?

[red 2 illusion]

.


Gbit sollte es auf jeden Fall sein, 100mibt würd ich nur noch geschenkt nehmen.

Erst mal denkst dir Gbit werd ich nie brauchen aber dann kommen die Wünsche etwa einen TV-Sender ins Heimnetzwerk zu Streamen oder ein paar Kameras und mit jeden weiteren Stream schrumpfen die Resourcen zur Qubikwurzel.

Von der Netzwerk-Topologie geht mit Ehternet keine Kreis-Domäne.

Einen Schutz um aus dem Netz nicht gehackt zu werden gibts nicht. Ein Firewall ist ein Hindernis, kein Schutz halt. Je besser du dein Netz absicherst umso größer erscheint der Fisch.
Gegen Viren und normale Hacker reicht die PersonalWall damit machst dich nicht interessanter als zu bist.

[ingomar]

mir fiele ad hoc nur teaming von netzwerkkarten im fileserver ein ( compaq karten können "trunks" bilden)- diese z.b. 3x1GBit auf einen entsprechenden managbaren switch hängen und auf diesem die betreffenden ports als trunk definieren.

die restlichen pcs direkt auf den switch verkabeln, somit hat jeder rechner theoretisch 1Gbit zum switch und von dort je nach auslastung ein bissl weniger oder gleich viel.

natürlich geht das ganze auch mit 100 mbit.

@red

was ist das problem an einer 100er leitung ?
ich hab zuhause ein geswitchtes 100er netz mit vlan und meinen server neuerdings per trunk angebunden- was will man mehr ?

wenn wirklich kameras hineinkommen oder ich voip versuche machen will, lege ich mir eben ein zusätzliches vlan- an alle rechner muss ja nicht immer jeder stream gehen, oder (auch im sinne der sicherheit)?

[red 2 illusion]

.


Die Kameras sollten permanent Streamen und der Server sollte das aufzeichenen(den ganzen Film braucht man eh nur wenn was passiert....ups schon zu spät). Sag ich mal im Garten, Parkplatz, Eingangtür und den einen oder anderen TV-Sender kann der Server auch gleich speichern. ca. 4-6MB

Noch einen oder 3 Videostreams (eventuell das TV-Programm zeitversetzt)je nach Anwesenden halt. 1MB-2MB

Da hab ich ein 100mbit Netzwerk nur mit Multimedia schon leicht ausgelastet, da wär schon kein Platz mehr für VideoFonie oder die Latenzen für Internet und Games im argen wegen der hohen Auslastung. Und wo sind da Reserven?

Kommen dann noch die alten Rechner dazu die im Keller einfache Jobs rechnen und Daten brauchen dann machts keinen Spaß mehr mit 100mbit. Den Server würd ich daher mit Glan anbinden oder mehrere 100mbit.

Das Internet könntest natürlich über einen eigenen Rechner laufen lassen der braucht aber wieder extra Strom, find ich nicht umbedingt nötig. Gibt nicht von 3Com Netzwerkkarten mit Firewall die könntest gleich ans Telekom-Modem dranhängen, für mich wäres (S)sicher genug.

Zitat:

auch im sinne der sicherheit

Da gehts nicht nicht nur um Sicherheit, deine besten Momente hast bestimmt nicht auf Video weil da eben keine Kamera war.

[spunz]

Zitat:

Original geschrieben von red 2 illusion
.
Gbit sollte es auf jeden Fall sein, 100mibt würd ich nur noch geschenkt nehmen.

bei neubeschaffung auf jeden fall.

Zitat:

Original geschrieben von red 2 illusion

Erst mal denkst dir Gbit werd ich nie brauchen aber dann kommen die Wünsche etwa einen TV-Sender ins Heimnetzwerk zu Streamen oder ein paar Kameras und mit jeden weiteren Stream schrumpfen die Resourcen zur Qubikwurzel.

da reichen 10mbit locker aus, mach ich per dbox. spätestens mit hdtv oder mehreren streams gleichzeitig wirds natürlich eng.

Zitat:

Original geschrieben von red 2 illusion

Von der Netzwerk-Topologie geht mit Ehternet keine Kreis-Domäne.

mit ordentlichen switchen kein problem (spanning-tree), aber war kann sich die als privater schon leisten

Zitat:

Original geschrieben von red 2 illusion

Einen Schutz um aus dem Netz nicht gehackt zu werden gibts nicht. Ein Firewall ist ein Hindernis, kein Schutz halt. Je besser du dein Netz absicherst umso größer erscheint der Fisch.
Gegen Viren und normale Hacker reicht die PersonalWall damit machst dich nicht interessanter als zu bist.

ich denke der 08/15 homeuser wird nie ein opfer eines "gezielten" einbruches werden. vermutlich eher opfer eines scriptkiddies. personal firewall und nat router, mehr kann ein homeuser kaum machen.


james20: hat dein fileserver überhaupt genug leistung um 300-1000mbit stabil zu halten? da brauchst du schon ordentliche platten, besonders bei vielen gleichzeitigen zugriffen von mehreren pc´s. da hilft die beste gbit karte nix wenn nur standard platten als einzelkämpfer laufen...

[ingomar]

@red

ich _hasse_ kameras.

was ich meinte, war die tatsache, das sicher nicht jeder rechner jederzeit zugriff auf x webcams braucht, oder ?

wenns eine überwachung ist, wird am fileserver eine aufzeichnung abgelegt- dem fileserver eine eigene NIC für die videosachen, und die sache hat sich.

den fileserver selbst würd ich wie gesagt mit nem trunk anbinden, aber das richtet sich viel mehr nach der erreichbaren bandbreite der massenspeicher dahinter- was willst denn mit brutto xxx GBit machen wenn keine disk nachkommt ?

die neu zu kaufenden NICs allerdings würde ich durchaus als gbit nehmen- sobald brauchbare switches in preislich akzeptablen regionen liegen, is das ok ( der 79 euro netgear ist ein netter versuch, aber wenn ich mich recht erinnere hat der ne 3 gbit backplane- vielleicht haben sies aber schon revidiert).

[LouCypher]

wieviel willst investieren, €3000, 5000,- welchen server verwendest du?


Sollte die lösung günstig sein würd ich einen 100mbit oder billigen gbit switch empfehlen an dem alle pc hängen alles andere ist schwachfug. 10mbit reichen zum video abspielen, somit kannst leicht 10 clients versorgen.

Gbit macht nur bei 64bit bzw. 66mhz pci schnittstellen sinn, also brauchst zumindest ein serverboard, sonst kommst nur auf 0,5gbit.

[James020]

Naja, das mit dem interessant machen kann schon sein, doch die Wahrscheinlichkeit, dass ich ein dementsprechenden befähigten Hacker antreffe sind doch sehr aussichtslos . . .

@ingomar: Ich denke ein "Trunk" ist das Zusammenspiel von mehreren Netzwerkkarten, um einen höheren Datendurchsatz zu erreichen?! Wenn ja, dann hat man mich bisher in dem Glauben gelassen, dass dies jeder Switch beherrsche - abgesehen davon wird ein nicht näher genannter Pinguin meine Daten ins Netz schaufeln, der wird das auch können, oder?
Was bitte ist ein vLAN?

@spunz: Keine Sorge wegen meines Fileservers, über die genaueren Details frage ich euch noch (Filesystem, RAID 10/5/?, RAM usw.) aber dazu ein andermal

@LouCypher: Es soll halt sowehnig wie möglich kosten. Daher nur ein 100er Netz, doch ein kleines Gbit-Netz für die kommenden Zeiten wäre halt recht nett
Oder ises vieleicht besser gleich nen Gbit Switch zu kaufen?
Wenn die Firewall 1Gbit schafft, die anderen aufgrund der single IDE-Platten max 500Mbit, bleibt ja noch genügend Bandbreite für das 100er Netz.
Und im Extremfall kann ich dann noch ne 2te Gbit Karte spendieren?

Mir gehts hauptsächlich um die Switches, die paar Netzwerkkarten fallen nicht in's Gewicht! Immerhin hab ich ja schon ca. 5-6 100er Karten und die 1000er sind auch nicht so teuer.

Und zum Schluss noch -> was ist:
eine Kreis-Domäne bzw. ein spanning-tree?