[SOLVED] Netwerk Konzept eund ein paar Fragen dazu
-
Hallo Zusammen,
zunächst möchte ich euch mal meine Idee vorstellen. Ich werde in naher Zukunft mitten in die Pampa in die Nähe des Polarkreises ziehen und müsste da auf dem 25HA großem Areal ein Netzwerk aufbauen mit verschiedenen Netzwerken.
1. Als Router und Firewall dient mit ein APU.2C4 mit pfsense.
- WAN geht über ein LTE modul
- NIC1 LAN
- NIC2 LAN Media
- NIC3 LAN Guest
dazu benötige ich noch ein Netzwerk für eine Video Überwachung, ein Netzwerk Admin, Netzwerk Mitbewohner und noch ein Netzwerk für mobile Geräte mit WLAN Spot.
Das würde ich gerne über VLAN realisieren.- VLAN 10 Netzwerk Admin
- VLAN 11 Netzwerk Mitbewohner
- VLAN 12 Netzwerk WLAN
- VLAN 13 Netzwerk Überwachung.
Alle VLANs wollte ich über das Interface LAN laufen lassen.
Verkehr zwischen den VLANs ist nicht erwünscht und die Überwachung bleibt auch eher intern im eigenem Netz, von daher denke ich ist der Flaschenhals Interface LAN nicht so überfordert.
Das Interface LAN Media wird wohl die größten Datenströme aufbringen, allerdings auch nur intern. Ein Media Server stellt Film und Musik Medien bereit die dann in den Gäste Häusern über Raspberry openelec abgerufen werden. Hier läuft nur die Updates über das LAN Media Interface.
LAN Guest bekommt in jeder Hütte einen WLAN AP, das ganze wollte ich Captive Portal laufen lassen.
Grundsätzlich möchte ich entscheiden wo welches Paket hin geht oder her kommt. Das Tor zum Internet ist die PFSense, daher möchte ich alle mobilen Geräte einsperren und den Rest eben auch kontrollieren.
WLAN AP1 WLAN AP2 WLANAP3 Kodi Entertain1 Kodi Entertain2 Kodi Entertain3 CAM1 CAM2 CAM3 | | | | | | | | | ---------------Switch----------------- ----------------Switch------------------- -----Switch------ | | | | | | VLAN13 | | | | | Switch-------------------- VLAN12 | | | | | | | | | | LAN Guest | LAN Entertain Switch-------------------- VLAN11 | | | | | | | | | | | Switch-------------------- VLAN10 | | | | | | -----------------------------------------------------APU.2C4 / PfSense----------------------------------------------- | wwwIst es richtig das ich für VLAN einen Managed Switch zwischen dem VLAN und der pfsense haben muß?
Passt das so wie ich es mir Vorstelle oder gibt es bessere Alternativen.
Schafft die pfsense das überhaupt auf dem APU?
So, bin bereit für Fragen,Antworten, konstruktive Kritik und Anregungen zur Umsetzung :)
Ich wünsche euch allen einen Guten Rutsch ins neue Jahr 2017
-
Hi,
Ist es richtig das ich für VLAN einen Managed Switch zwischen dem VLAN und der pfsense haben muß?
Na ja, Du hast 3 Interfaces, eines davon ist LAN. Wie willst Du die VLAN 's an das eine LAN-Interface anbinden, Ein Rudel Eisbären losschicken, zur Datenübertragung? ;)
Passt das so wie ich es mir Vorstelle oder gibt es bessere Alternativen.
Alternativen gibt es immer, warum aber soll das nicht gehen?
Schafft die pfsense das überhaupt auf dem APU?
Warum nicht?
So, bin bereit für Fragen,Antworten, konstruktive Kritik und Anregungen zur Umsetzung
Na mal schauen…..
Gruß orcape -
Merci für die Antwort.
die erste Frage hat sich bereits erübrigt, heute kam mein Managed Switch und erfolgreich eingebunden ist er auch schon.
Etwa 150GB habe ich kreuz und quer über die pfsense und VLAN's geschickt und war recht zufrieden mit der Übertragunsleistung. Die Auslastung der APU 2C4 hielt sich auch in Grenzen. Es ist nicht zu erwarten das große Datenströme zwischen den Vlan's aufkommen werden.
Da es noch keine Einwände gab werde ich das geplante Projekt so weiter Planen und mit den Erkentnissen beim Aufbau gemacht werden ggf. umplanen und anpassen.
-
So, Netzwerkumgebung aufgebaut und als gut befunden.