Apple Airport Extrem und Timecapsule ins Netzwerke einbinden

[uhansen]

Ja, das würde gehen, sogar sehr gut. Dann lässt Du die TC Dein Netzwerk verwalten und nutzt sie als DHCP-Server. Halte die FB zwar für etwas besser geeignet (s.o.), aber die TC ist ein ordentliches Gerät, die das auch gut kann.

Dann stellt die FB den Zugang her, verbindest ihre LAN1 mit dem WAN-Port der TC (das ist der erste, mit dem kleinen Kreis obendrüber). In LAN2 der FB steckst Du das Kabel zu Deinem Bruder. Und sonst wie oben beschrieben.

 

[uesermac]

Vielen dank, das spart die Anschaffung eines weiteren Gerätes.
Ich werde das alles aufbauen diese und nächste Woche und mich wieder melden dazu falls ich Probleme habe.

 

[uhansen]

Alles klar. Habe selbst vor kurzem bei mir zu Hause die Verkabelung gemacht, LAN-Dosen gesetzt und den Netzwerkschrank eingerichtet. Also viel Glück und viel Spaß!

 

[uesermac]

So würde es dann aussehen?!?!?!

 

[uesermac]

Noch ein paar Fragen sind aufgetaucht beim lesen der Handbücher von TC und fritzbox.
DHCP ausschalten habe ich gefunden (FB), aber ich habe gelesen das es automatich immer an ist (FB und TC) aber was ich nicht so ganz verstanden habe ist mit der festen IP zuweisen.
Gibt es das auch in verständlich für Anfänger?

 

[Insulaner]

Ich würde dafür kein Gerät verwenden, welches intern als zentrale Komponente benutzt wird.
Zudem halte ich von Netzwerkgeräten der Firma Apple recht wenig. Die funktionieren (so wie
ich es hier auch immer im Formun verfolge) mehr schelcht als recht. Ne Fritzbox ist da schon
wesentlich besser geeignet. Aber das ist meine Meinung. Grundsätzlich wird die TC funktionieren.

Zu der Wahl der Router, die uhansen vorgeschlagen hat (Lösung würde ich auch so machen):
Wichtig ist, dass der DSL-Router die volle Performance des ISP schafft.
In dem Transitbereich werden 100Mbit ausreichen. Es sei denn, Du hast mehr als 100Mbit
auf der Internet-Verbindung.

Eine Sache wird bei der Kaskade allerdings so einfach nicht mehr funktionieren:
Du wirst einen Zugriff von Aussen auf interne Komponenten nur mit "Aufwand" hinbekommen.
Oder sagen wir mal so: Das geht dann nur, wenn alle Router die Portweiterleitung
unterstützen und man selber dann die Konfiguration "im Griff" hat (also wirklich etwas Ahnung hat).

Von der Seite aus, würde ich dann keinen "billigen Access-Router" (alte Telekom-Möhre) nehmen,
sondern etwas Zuverlässigeres und Leistungsfähigeres.

 

[Insulaner]

DHCP wird benuzt, damit Geräte automatisch eine IP-Adresse zugewiesen bekommen.
Ich würde das nicht ausschalten, denn es ist einfach zu mühselig, jedes IP-Device (WLAN-Radio,
Handy, Tablet oder was auch immer von Hand zu konfigurieren.
Bei DHCP gibst Du einen IP-Adress-Bereich an, aus dem eine Adresse vergeben werden kann.
"Feste" Geräte, wie z.B. ein Server (NAS), Drucker, evtl. auch der Arbeitsplatzrechner am
Schreibtisch, können auch manuell konfiguriert werden. Dazu wählt man dann eine IP-Adresse
ausserhalb des vom DHCP-Service reservierten Adressbereiches aus.

In der Transitzone werden alle IP-Adressen fest konfiguriert

Beispiel:
Folgende Netze werden verwendet
Transitnetz: 192.168.1.0 255.255.255.0
LAN-1-Netz: 192.168.2.0 255.255.255.0
LAN-2-Netz: 192.168.3.0 255.255.255.0

Konfiguration
Internet-Router (FB):
WAN-Port automatisch durch DSL
LAN: 192.168.1.1 255.255.255.0
DHCP: AUS

LAN-1-Router (TC):
WAN-Port: 192.168.1.2 255.255.255.0
Default Gateway: 192.168.1.1
LAN-Seite: 192.168.2.1 255.255.255.0
DHCP: EIN
NAT: EIN

LAN-2-Router (FB):
WAN-Port: 192.168.1.3 255.255.255.0
Default Gateway: 192.168.1.1
LAN-Seite: 192.168.3.1 255.255.255.0
DHCP: EIN
NAT: EIN

 

[uesermac]

Mein Kopf raucht, das hört und liest sich kompliziert.

@Insulaner ich würde gerne nochmal auf das Gastnetzwerk zurück kommen was du beschrieben hast.
Da hätte ich die Möglichkeit ihm die 100Mbit´s aus den Internet auf LAN 4 weiter zuleiten ohne das er in meinen Netzwerk ist.
Aber hat er dann die Möglichkeit dort eine WLAN Router anzuschließen und sein eigens WLAN zu machen?

Dann könnte ich die FB im Keller normal nutzen und auf den Switch auflegen und dann in meinem Netz meine TC und meine AP betreiben.

Geht das so?

 

[TAdS]

Der Gastzugang perLAN enthält ein paar Einschränkungen:

https://avm.de/service/fritzbox/fri...w/949_LAN-Gastzugang-in-FRITZ-Box-einrichten/

Wenn das nichts ausmacht, ist alles gut ...

Gruesse

 

[uhansen]

@Insulaner Bin kein Experte für die Einrichtung von Subnetzen, aber könnte dies ein Weg sein?
https://avm.de/service/fritzbox/fri...1_Statische-IP-Route-in-FRITZ-Box-einrichten/

Was hältst Du davon? Ist in dem heise-Artikel zwar nicht so erwähnt, klingt aber irgendwie logisch, dass man dem Router beibringt, welche Subnetze er verwaltet und wie diese jeweils intern und extern heißen.

@uesermac Die Bezeichnungen/IP-Adressen von Insulaner finde ich sehr schlüssig und würde sie eher nehmen als die doch etwas kruden IP-Bereiche die heise und AVM als Beispiele anführen.

Und bei Heise wird das Ganze deswegen so kompliziert, weil sie von einem Subnetz aufs andere zugreifen wollen. Das scheint ja hier nicht der Fall zu sein, also Dein Bruder soll nicht in Dein Netz, und Du willst ja wahrscheinlich auch nicht z.B. auf seinen Drucker zugreifen...

 

[uesermac]

Habe mittlerweile einen Switch gefunden den ich für mein Netzwerk benutzen möchte.
Hilft das irgendwie bei dem Thema mit meinem Bruder?

Hier der Switch: http://www.netgear.de/home/products/networking/switches/click-switches/#tab-funktionen

Oder macht es das noch komplizierter?

 

[Insulaner]

@uhansen:
IP-Routen benötigt man nur dann, wenn man die Netze transparent koppelt, also nicht NAT macht.
Wenn man die Netze transparent einrichtet (also kein NAT macht), dann ist allerdings
der Zugriff von jedem Netz auf jedes andere möglich, sofern man keine FIrewall-Regeln einrichtet.
Das könnte dann sehr aufwendig werden. Daher würde ich die Netze isolieren und zwischen
"LAN" und "WAN" NAT aktivieren. Mit entsprechenden Portweiterleitungen kann man den dedizierten
Zugriff ja dann immer noch hinbekommen..


Und ich würde jedem Netz einen eigenen IP-Adress-Raum geben, damit man in Fall der
Fälle sicher ist, wo man sich befindet. Zudem: Wenn ich einen externen Zugriff erlauben möchte,
muss ich sicher sein, dass die IP-Adresse eindeutig ist.

 

[Insulaner]

Habe mittlerweile einen Switch gefunden den ich für mein Netzwerk benutzen möchte.
Hilft das irgendwie bei dem Thema mit meinem Bruder?

Hier der Switch: http://www.netgear.de/home/products/networking/switches/click-switches/#tab-funktionen

Oder macht es das noch komplizierter?

Die Teile kannte ich noch nicht. Ich habe bei mir HP im Einsatz.
Evtl. könnte für Dich das Teil hier auch interessant sein: HP J9801A v2 Switch (24xRJ-45, 2xSFP)
Das Gerät hat 24 Ports und kostet das gleiche.

Wenn Du schon 14 LAN-Dosen im Haus installiert hast, wirst Du
mit nicht geringer Wahrscheinlichkeit noch das eine oder andere Gerät "im Keller" aufstellen.
Daher ist etwas Puffer nicht schlecht. Ich merke das nämlich gerade bei mir. Mein 8-Port-Switch
im Keller reicht auch nicht mehr, obwohl ich damals eigentlich nur 5 Ports benötigt hatte.

 

[Insulaner]

Mein Kopf raucht, das hört und liest sich kompliziert.

@Insulaner ich würde gerne nochmal auf das Gastnetzwerk zurück kommen was du beschrieben hast.
Da hätte ich die Möglichkeit ihm die 100Mbit´s aus den Internet auf LAN 4 weiter zuleiten ohne das er in meinen Netzwerk ist.
Aber hat er dann die Möglichkeit dort eine WLAN Router anzuschließen und sein eigens WLAN zu machen?

Dann könnte ich die FB im Keller normal nutzen und auf den Switch auflegen und dann in meinem Netz meine TC und meine AP betreiben.

Geht das so?

Das ist alles gar nicht sooooo kompliziert, wenn man sich etwas reindenkt.

Ein Netzwerk wird immer durcch eine IP-Adresse und eine Subnetzmaske (die Größe des Netzwerkes) festgelegt.

z.B.:
192.168.1.1 255.255.255.0 bedeutet, dass das Netz von 192.168.1.0 bis 192.168.1.255 geht.
Dabei ist die erste Adresse 192.168.1.0) nicht nutzbar, weil sie das Netz definiert und die letzte
Adresse (192.168.1.255) ist auch nicht nutzbar, weil das die Broadcast-Adresse für das Netz ist.

Netze können nur untereinander kommunizieren, wenn sie miteinander verbunden sind.
Stell Dir einfach einen Raum vor. Ohne eine Tür komme ich aus dem Raum nicht raus.
Ein Router ist eine Tür die zwei Netze (Räume) verbindet.

Räume müssen nicht direkt verbunden sein. Komm ich von einem Raum nicht direkt in den anderen könnte es
aber indirekt schon gehen. Also nicht vom Klo direkt in die Küche, sondern über den Flur
Der Flur ist sozusagen der Transitbereich

Und die IP-Adresse des Routers ist die Adresse der Tür.
Das ist das Default Gateway, wenn ich nur eine Tür habe. Weil: Wenn ich nur eine Tür habe, geht es auch nur
da raus (deshalb <Default> Gateway). Wenn ich mehrere Türen habe, dann habe ich mehrere Ausgänge und
eine Route in einem Router ist nichts anderes als der Eintrag, der "sagt":
"Hey zu dem Netz xxxx kommst Du durch die Tür yy"
Mehr ist das nicht.

Eine Firewall ist dann ein Türwächter, der genau schaut, ob der wirklich rein darf.
Und die NAT-Funktion sorgt dafür, dass jeder, der durch die Tür geht, den Address-Stempel der Tür übernimmt und
seine eigene Adresse "an der Schwelle" abgibt. Der Wächter sorgt dann schon dafür, dass eine geforderte
Antwort auf den Absender wieder richtig zugeordnet wird. Der hat da eine Liste.

Kleiner Versuch, das etwas einfacher zu erklären.
Vielleicht hilfts

 

[uhansen]

Erst mal meine Gedanken zum Switch:

@Insulaner Der HP J9801A v2 Switch kann, wenn ich das im Web richtig lese, kein Gigabit-Ethernet. Den würde ich deswegen für das in Frage stehende Netz eher nicht nehmen: Die TC hat Gigabit-Ports, die Airport Extreme auch, und als Haupt-Access-Point bietet sie auch sehr schnelles WLAN - da wäre also eine Begrenzung auf 100Mbit/s allein für die Time-Machine-Backups eine ziemliche Bremse.

@uesermac Der Netgear GSS116E-100EUS Gigabit Plus Ethernet Web Managed Click Switch (16-Port) ist ganz cool. Aber er hätte mir zu viele Features. Ein Managed Switch mit eigener IP-Adresse und Webkonfiguration zum Ethernet-Ports bündeln, Geschwindigkeit begrenzen, QoS, eigenem Gastnetz etc.: Damit wachsen meiner Meinung nach auch die Fehlerquellen.

Gerade einen Switch sehe ich eher als eine Art Mehrfachsteckdose, da will ich mir nicht noch zusätzliche Gedanken drum machen. Ich habe zwei von diesen Gigabit-Switches - gibt's auch mit 24 Ports.

Auf 24 Ports zu gehen, wie der Insulaner vorgeschlagen hat, finde ich übrigens auch sehr (!) vernünftig: Wie er geschrieben hat, sind ja nach Deinem Schaubild schon 14 Ports mit den LAN-Kabeln vom Patchfeld voll. Eine geht an den Router, also nach derzeitiger Überlegung die TC. Bleibt nur ein einziger freier Port, kann man machen, kann aber knapp werden.

Letztlich ist es aber Deine Entscheidung und prinzipiell funktionieren sollte auch der Switch, den Du ausgewählt hast.

 

[uhansen]

@uhansen:
IP-Routen benötigt man nur dann, wenn man die Netze transparent koppelt, also nicht NAT macht.
.

@Insulaner Vielen Dank! Wieder etwas gelernt. Nein, das ist viel zu kompliziert und zu aufwendig. Bin nur drüber gestolpert und konnte es nicht einordnen. Es ist viel einfacher, das als NAT zu machen, zumal das Prinzip sowieso die meisten kennen, die einen Router haben.

Mein Kopf raucht, das hört und liest sich kompliziert.

@uesermac
Ja, das klingt kompliziert. Aber es ist nicht so schlimm. Es sind nur ein paar Einstellungen im Fritzbox-Menu und in dem Airport Utility für die Time Capsule. Bin bis zum Wochenende unterwegs, so dass ich Dir im Moment keine Screenshots schicken kann, aber die Einträge halten sich wirklich in Grenzen.

ich würde gerne nochmal auf das Gastnetzwerk zurück kommen was du beschrieben hast.

Das bleibt Dir natürlich immer noch. Ist zwar etwas gemurkst, aber bekanntlich hält ja nichts länger als ein Provisorium...

 

[Insulaner]

@uhansen: Der HP-Switch ist tatsächlich Mist. Ich hatte das Gigabit gelesen. Sind aber nur die SFP-Ports.
Damit ist das Teil tatsächlich nicht zu gebrauchen. Sorry!

Zu dem Thema Features habe ich eine andere Meinung. Wenn das mit dem "Steckdosenansatz" immer funktionieren würde wäre ich auch für die einfache Variante. Es ist manchmal doch recht hilfreich, an einem Switch die Ports manuell auf die passende Geschwindigkeit setzen zu können. Oder auch die Fehlerstatistiken auf den einzelnen Ports zu checken.

 

[uesermac]

@uhansen @Insulaner danke dafür das Ihr mir helft mit Eurem Wissen!

Ich denke ich bleibe bei den 2 Netzwerken mit den 3 Routern nur brauche ich dazu ein paar Bilder wie ich was einstellen muss. So sind beide Netze getrennt und alles ist gut.

@uhansen wenn du mir Bilder schicken könntest wäre das super hat auch noch Zeit bis nächste Woche.

 

[uesermac]

Wäre denn die Verkabelung so richtig wie auf meinem Bild von gestern?

 

[uhansen]

Wäre denn die Verkabelung so richtig wie auf meinem Bild von gestern?

Die Verkabelung sieht gut aus.

@uhansen wenn du mir Bilder schicken könntest wäre das super hat auch noch Zeit bis nächste Woche.

Mache ich sehr gerne - bin ab Samstag wieder zuhause. Habe dort eine Fritzbox 7390 und die gleiche TC, so dass die Bilder stimmten müssten.

@uhansen:
Es ist manchmal doch recht hilfreich, an einem Switch die Ports manuell auf die passende Geschwindigkeit setzen zu können. Oder auch die Fehlerstatistiken auf den einzelnen Ports zu checken.

Ich hatte so einen Switch noch nicht, deswegen die Zurückhaltung. Aber wenn Du es kennst und es läuft, ist es ja sehr OK. Und stimmt, die Funktionen können wirklich nützlich sein. Zumal Videopriorisierung eingebaut ist und das, glaube ich, die Time Capsule nicht selbst kann.