Erweitern eines LAN mit VLAN und Bandbreitenmanagement für die Internetverbindung

Dalai

Grand Admiral Special
Mitglied seit
14.06.2004
Beiträge
7.420
Renomée
262
Standort
Meiningen, Thüringen
Hallo Experten und solche, die es werden wollen ;D,

isch hätt gern mal wieder n Problem ;).

Gegeben sind diese Rahmenbedingungen:
  • Ein LAN mit 192.168.0.0/16
  • Eine Reihe von Access Points
  • Ein Router mit fli4l (Version 3.0.4) mit Squid-Proxy und QoS an einem DSL 6000
  • Eine Reihe von Full Managed Switches (HP und D-Link)
  • Viel zu viele Smartphöner, von denen einige Besitzer/Benutzer manchmal der Meinung sind, mit der vorhandenen Internetverbindung machen zu können, was sie wollen. Das blockiert dann auch schon mal die Leitung :].

Zu erreichende Ziele:
  • Zwei VLANs, eines für firmeneigene Geräte (Desktops, Laptops etc), ein weiteres für Smartphöner und Geräte von Gästen. Dabei soll auch - so derzeit geplant - eine (zusätzliche) logische Trennung der Netze stattfinden: das Firmen-LAN bleibt auf 192.168.0.0/16 und das Gäste-LAN wird wohl 10.0.0.0/24 (das ist aber letztlich egal)
  • Bandbreitenbegrenzung (via QoS) des Gäste-VLANs
  • Vergabe von DHCP-Adressen in beiden VLANs

Bisher läuft auf dem Router - wie oben bereits erwähnt - ein QoS, der eigentlich den Traffic für bestimmte Rechner/IP-Adressen/Ports begrenzen soll. Durch die notwendige Existenz des Squid auf dem fli4l greift diese Begrenzung aber nicht (der Traffic kommt für das QoS vom Router selbst und dadurch treffen die entsprechenden QoS-Regeln nicht mehr zu) :-/.

Momentan ist klar, dass
  • die Access Points gegen welche mit VLAN-Tagging getauscht werden müssen (die vorhandenen können das nicht)
  • Ein Switch ohne VLAN-Support getauscht werden muss (8 Port).
  • In den Router ggf. eine weitere Netzwerkkarte eingebaut werden muss, die das Gäste-LAN bedient.

Fragen:
  • Welche Hardware wird dafür benötigt?
  • Welche Software wird benötigt?
  • Wie würdet ihr die Sache angehen?

Crosspost: ThinkPad-Forum

MfG Dalai
 
DSL 6000 ist ja nicht üppig, wieviele User?
Telefon läuft über ISDN?

Bei der Bandbreite würde ich die Smartphones komplett rauswerfen.

Mit QoS habe ich es noch nicht geschafft den Traffic wirklich 100% zu trennen. Aufpassen das man das richtige Qos benutzt (Diffserv). Sowas wie Intserv bringts nämlich nicht.

Ich würde mir mal pfsense ansehen, ich kenne das aber eigentlich nur das man bestimmte Dienste priorisiert.
 
DSL 6000 ist ja nicht üppig
Reicht aber für normale Firmenverbindung locker aus.

So um die 30-40. Nicht alle davon haben Internetzugang und es sind auch nicht immer alle gleichzeitig online.

Telefon läuft über ISDN?
Ja, normales ISDN, denn VoIP ist Müll.

Bei der Bandbreite würde ich die Smartphones komplett rauswerfen.
Geht nicht. Oder anders ausgedrückt: Wie soll man den Mitarbeitern - inkl. Chef - vermitteln, dass sie mit ihren Telefonen auf einmal nicht mehr ins Internet kommen? Ja, ich weiß, manchmal muss man Leute zu ihrem Glück zwingen, aber ich glaube, das wäre ein bissel zuviel des Guten. Zumal man dann trotzdem noch dafür sorgen muss, dass diese Geräte in einem separaten DHCP-Bereich liegen, um sie ausschließen zu können - da kann man stattdessen auch drosseln.

Mit QoS habe ich es noch nicht geschafft den Traffic wirklich 100% zu trennen. Aufpassen das man das richtige Qos benutzt (Diffserv). Sowas wie Intserv bringts nämlich nicht.

Ich würde mir mal pfsense ansehen, ich kenne das aber eigentlich nur das man bestimmte Dienste priorisiert.
Das QoS auf dem fli4l ist eigentlich recht umfangreich konfigurierbar, nur da der Squid als transparenter Proxy nötig ist, kann HTTP nicht gedrosselt bzw. auf eine bestimmte Maximalbandbreite beschränkt werden.

MfG Dalai
 
Bei DSL6000 mit Standardsetup ist Voip sicherlich Müll aber bei entsprechender Bandbreite oder Bandbreitenreservierung nicht.

Ich habe grad mal in einer VM mit pfsense geguckt, da kann man alles gewünschte einstellen. Die Dienste würde ich aber auch noch seperat einstellen.

Wenn man alles über Vlan macht, dann müsste doch eigentlich auch eine LAN NIC reichen im Router. Oder man lässt die VLANs weg und macht einen eigenen Switch für Gäste.

Bei DSL6000 glaube ich nicht das man wahnsinnig hohe Rechenpower braucht.
 
Bei DSL6000 mit Standardsetup ist Voip sicherlich Müll aber bei entsprechender Bandbreite oder Bandbreitenreservierung nicht.
Das sehe ich anders, aber das ist ein anderes Thema. Deswegen belass ich es mal dabei.

Ich habe grad mal in einer VM mit pfsense geguckt, da kann man alles gewünschte einstellen. Die Dienste würde ich aber auch noch seperat einstellen.
Es mag sein, dass die o.g. Wünsche damit erfüllt werden können, nur finde ich es ziemlich unsinnig, das vorhandene fli4l damit zu ersetzen, denn es ist mindestens verdammt aufwendig (wenn es überhaupt möglich ist). Es läuft eine ganze Menge auf dem Router, die o.g. Dinge sind nur solche, die für das Thema hier relevant sind.

MfG Dalai
 
Zurück
Oben Unten