Hallo und herzlich Willkommen über einen weiteren Blog von mir.
Immer wieder werde ich auch ausserhalb der Smarthomesituation mit der Frage von Netzwerken konfrontiert. Die Planung dieser wird meist voreilig gehandhabt. Sprich...Fritzbox an, Stecker rein und ab die Post.
Meist geht das ganz schön in die Hose, und um die Planung etwas Übersichtlicher zu gestalten, hab ich Euch mal eine kleinere Hilfe bereit gestellt.
Vor kurzem war ich bei einem Freund und wunderte mich doch sehr, als ich mich als Gast in seinem Netzwerk einloggte.
Abgesehen davon, dass er Anfangs nur auf WLAN Geräte setzte, hatte er das Problem, dass die Qualität des Netzwerks doch sehr drunter litt. Hier ein Access Point, da ein Verstärker, irgendwo einen PowerBus to WLAN / LAN Adapter...meine Güte.
Ich frage ihn, warum das so bei Ihm sei. Er antwortete mir, dass die damalige Firma, die mit dem Hausbau betreut war, ebenso das Netzwerk plante. Alles könne man ja mit WLAN abdecken. Kabel ziehen wäre nicht nötig.
Unter der Hilfe eines zweiten Freundes zogen wir nun mühsam Netzwerkkabel in die verschiedene Etagen mithilfe eines Abluftschachtes, den wir dazu nutzen mussten. Ärgerlich.
Leider ist es so, dass es zuviele Unwissende gibt, die Halbwahrheiten verbreiten (und diese auch noch glauben).
Also, ich bin der Meinung, das WLAN eine schöne Sache ist, wenn sie funktioniert. Allerdings muss man sich mal zu Gute halten, dass die Möglichkeiten hier doch sehr begrenzt sind. Zum Einen hat man heute die Stahlbetondecken, welche wie ein faradayscher Käfig jegliches Signal von einer Etage zur nächsten vermindern.
Zum Anderen machen diverse Funkstandarts eine komplette Ausleuchtung zunichte.
Lange Rede kurzer Sinn:
Kabel ist immer besser als WLAN. Da beißt die Maus den Faden nicht ab. Für feststehende Computer und Mediengeräte empfiehlt es sich grundsätzlich, vor dem Hausbau dorthin Netzwerkkabel zu ziehen. Und bitte in einer geeigneten Qualität.
Netzwerkkabel und Dimensionierung
Alles mit Maß und Ziel. Man kann beim Hausbau und der Auswahl des Netzwerkkabels natürlich über die Strenge schlagen und sein Haus wie's Raumschiff Enterprise ausstatten. Kostet halt nur auch ne Stange mehr Geld.
Allerdings sollte man auch nicht knauserig sein, so wie ich's meistens sehe. Wenn man sich den Unterschied zwischen CAT5 / 6 / 7 anschaut, so ist heute gegenüber 10 Jahren der Kostenunterschied nicht mehr so bemerkbar. Doch was heißt das in der Planung?
Wie ich mein Haus vor 10 Jahren gebaut habe, war für mich klar, dass ich überall Netzwerk möchte und die Kabel in einem Serverraum enden sollten. Heute würde ich da noch mehr investieren. Aber damals war das schon der absolute Stand der Technik.
Die Anforderungen waren:
- Telefonie über Netzwerk somit also SIP
- Zentraler Server / somit Serverraum mit Rack
- 19 Zoll Technik im Serverraum
- Netzwerkdosen in jedem Zimmer
- Netzwerkdosen auch auf dem Speicher (2 Stück)
- Doppelte Netzwerkdosen unter den Schreibtisch / Werkbank
- Doppelte Netzwerkdosen im Wohnzimmer / TV Bereich
- Netzwerkkabel auch im Aussenbereich / Türstation
- Ebenso Netzwerkkabel in die Ecken des Vordachs
Damals war ich ja mächtig stolz und dachte mir, dass ich mit so viel Kabel ausgesorgt hätte. Pustekuchen!
Es stellte sich mit der Zeit heraus, dass ich viele Kabel nachträglich und unter hohen Aufwand nachziehen musste. Gottseidank hatte ich beim Hausbau vom Hauptanschlussraum und neben gelegenen Serverraum einen Aufstiegsschacht geplant. Durch diesen konnte ich nachträglich noch Netzwerkkabel bis unters Dach ziehen.
Ebenso hatte ich beim Hausbau keine Kabel auf den Terrassenbereich gezogen. Dies sollte sich später als schlechte Planung herausstellen.
Jedenfalls hab ich aus meinen damaligen Fehlern gelernt und dokumentiere Euch, was man da so machen kann / muss.
Zum Ersten die Planung:
Setzt Euch hin, und macht Euch klar, welche Geräte ihr wo stehen hab, auch in Anbetracht einer späteren Nutzung!
Lass so einen Quatsch wie Netzwerk in die Unterverteilung. Das sind Notlösungen, bringen im alltäglichen Betrieb aber nur Probleme.
Nimmt anständige Kabel und führt diese mit Leerrohren.
Liste für ein Haus
Ob Ihr nun direkt oder in ein paar Jahren irgendwo nen Fernseher, Telefon, Access Point etc einbaut, sei dahingestellt. Sorgt aber, dass da auch ein Kabel liegt.
Folgende Empfehlung pro Raum
- Verkabelung mindestens in Cat6a
- Zentrale Stelle für einen Switch, der PoE fähig ist (gerne auch mehrere, dazu später mehr)
- Allgemeine Zimmer immer eine Doppeldose setzen mit JE einem Kabel
- Wohnzimmer mindestens 2 Doppeldosen
- Arbeitszimmer ebenso 2 Doppeldosen und einen Platz für einen Drucker auswählen. Dort auch eine Dose
- Werkraum mindestens 4 Dosen, man weiß nie
- Heizungsraum Ebenso 2 Dosen für die Heizung
- Waschraum Mindestens 2 Dosen falls Weisse Ware vernetzt werden soll
- Küche Pro Gerät mindestens eine Dose
- Zusätzlich eine Dose in Wandhöhe für Touchclient oder Fernseher
- Pro Fernseher mindestens 2 Dosen, im Wohnen lieber 4 Dosen.
- Dose in den Arbeitsblock mit 2 Anschlüssen
- Abstellraum eine Dose
- Flurbereich / Dose für einen Tochclient vorsehen an zentraler Stelle. Gerne auch 2 Kabel hierher ziehen zur späteren Anbindung von KNX Kopplern etc.
- Aussenbereich Terrasse 1 Doppeldose
- Je Eine Dose in die Ecken des Dachs für eine Netzwerkkamara
- Pro Etage / Wohnen / Flur mindestens eine Anschlussdose in die Decke eingiessen lassen um einen Accesspoint aufzuhängen
- Dach / Speicher mindestens 2 Doppeldosen
Serverraum / Installationsraum
Solltet Ihr einen Raum für ein Serverrack einplanen, so seid da nicht knauserig. Dimensioniert diesen mindestens 3 x 3 Meter, so dass der Serverschrank zentral stehen kann. Das erleichtert das Arbeiten daran.
Wenn Ihr Kabel dort zuführt, könnt Ihr das über Decke, als auch Boden. Lasst die Kabel vom Boden genau in der Mitte aufsteigen.
Bei Wahl des Serverracks die größeren nehmen. 48 Höheneinheiten kosten nicht mehr die Welt und einen nahmhaften Hersteller wie Rittal auswählen. Hier gibts gutes Zubehör das was taugt.
Bei der Wahl des Switchs bei Alleinbetrieb immer zu einer größeren Nummer greifen.
Beispiel 30 Ports benötigt, holt direkt nen 48 Port Switch.
Diesen bitte als PoE Ausführung, um Netzwerkkameras, Access Points etc direkt anzubinden.
Nehmt einen Switch mit mindestens 2 x 10Gbit Anbindung. Somit könnt Ihr später immer noch einen Server betreiben. Meiner zum Beispiel hat 2 x 10 Gbit Glasfaser und 2 x 10 Gbit Kupfer Anbindung. Somit kann ich meinen iMac Pro mit 10Gbit an meinen Server anbinden. Der Geschindigkeitszuwachs ist enorm!
USV für den Switch
Hier stellt sich die Frage, was Ihr wollt. Diese sollte allerdings schon 2000Va haben um ausreichend Reserve zu haben.
10 Gbit?
10 Gbit scheinen vielen von Euch ein überdimensionierter Begriff. Aber glaubt mir, wenn Ihr mal in den Genuß gekommen seid, wollt Ihr nichts Anderes mehr.
Der Vorteil ist zum Beispiel dieser. Ihr habt nen Mac oder vergleichbaren Rechner mit 10 Gbit angebunden. Jetzt könnt Ihr auf dem Server / Nas, die auch 10 Gbit spricht auf Eure Daten viel schneller zugreifen. Sprich, Videoverarbeitung etc. Der Anschluss für externe Laufwerke wird somit reduziert.
Ich habe folgende Konfiguration die das bereit stellt:
Im Keller 2 Server.
Server No 1 ist ein Virtualisierer. Mit dem stelle ich momentan 10 Windowsinstanzen zur Verfügung. Ich arbeite rein virtuell.
Server No 1 ist an einen HP Switch per Glasfaser angebunden und spricht so nicht nur diesen an sondern kommuniziert mit
Server No 2 - ein zugegeben selbstgebauter Fileserver. Diverse Hersteller bieten auch NAS Systeme in 19 Zoll an. Es muss also nicht immer ein Fileserver sein. Dieser allerdings ist ebenso mit 10 Gbit Glasfaser am Switch angebunden.
Der Vorteil hier, nur kurz erklärt, ist:
Der Hauptserver hat zwar 4 SSD's, mit denen er das Grundbetriebssystem und die Virtualisierung bereit stellt. Alle weiteren Laufwerke zur Virtualisierung werden aber VIRTUELL vom FILESERVER bereitgestellt.
Die Ausfallsicherheit ist sehr hoch und die Geschwindigkeit sehr schnell.
Ebenso verfügt der Switch, den ich erwähnte über 2 Kupferanschlüsse (RJ45) mit 10 Gbit.
Mit diesen kann ich einen weiteren Switch, z.B. unterm Dach, im Keller oder sonst wo mit 10 Gbit versorgen.
Ebenso hab ich hier eine Leitung meines Büros angeschlossen, wo mein iMac Pro angeschlossen ist. Dieser spricht über die 10 Gbit mit dem Netzwerk und ich kann alle Daten auf dem Fileserver auslagern. Das spart die Investition in größere SSD's des iMacs und ich habe alle Daten zentral, was den Wartungsaufwand / Backups extremst reduziert...und auch beschleunigt.
Zu meiner Konfiguratinon bemerkt: Ihr braucht das nicht. Doch will ich Euch, wenn Ihr ein Netzwerk plant aufzeigen, dass man sich schon Gedanken um die Hardware machen sollte, die man dort einsetzt. Späteres Nachrüsten kostet immer viel Zeit und Geld. Dann müsst Ihr so wie ich nen neuen Switch kaufen, und größere Geräte mit 10 G Uplink kosten viel Geld.
Adressvergabe ...192.168...uhiuhiuhi....
Das Thema der Hardware haben wir ja jetzt in groben Zügen durch. Was Ihr da kauft, bleibt Euch überlassen. Aber ich geb Euch einen guten Tip:
Lasst die Finger von Hujawentschaudingsbums Hardware. Holt Euch bei Switch's, USV etc. nahmhafte Hersteller. Sonst zahlt Ihr doppelt.
Netzwerke sollten gut geplant sein. Vor allem in der Adressvergabe der IP Adressen.
Klar, es gibt ja heute IPv6....aber der wird nicht immer unterstützt. So beschränken wir uns mal auf ein einfaches IPv4 Netz, wie es handelsüblich vorkommt. Ohne Routing in andere Netze zuerst.
Für Anfänger mal einfach erklärt. Normalerweise holt Ihr Euch wie gesagt ne Fritzbox ohne Server ohne alles. Ne Fritzbox ist ja ein Server (im weitestgehenden Sinne).
In der Fritzbox ist ein DHCP Server. Der macht nichts anderes, als Adressen zu vergeben. Sogenannte IP Adressen. Nur macht die Fritzbox das willkührlich, und wenn man mal eine feste Adresse vergeben hat (dazu später mehr), hat man schnell den Salat, wenn es da zu doppelter Vergabe kommt.
Bevor wir jetzt mit wilden Adressen rumexperimentieren, eine kurze Erklärung über IPv4.
Adressen werden dort in 4 Blöcke vergeben z.B.
0.0.0.0 oder 192.168.178.1
Jeder Block vor einem Punkt bildet, wie der Kilometerzähler eines Autos einen Adressbereich von
0-255 ab.
Doch nicht alle Adressen können hier vergeben werden. Dazu gleich mehr.
Erster Block 0-255 . Zweiter Block 0-255 . Dritter Block 0-255 . Vierter Block 0.255
Die Fritzbox nimmt sich zum Beispiel bei der Erstinstallation für das Kabelnetzwerk (wir lassen das mit dem Wlan mal kurz sein) folgende Konfiguration:
192.168.178.1-255
Sie gibt sich selbst die 1, also im letzten Block die erste Adresse.
Diese Adressvergabe ist so auch richtig. Man kann das so lassen, oder einen anderen Adressbereich für sich holen.
Doch hier müsst Ihr aufpassen. Man kann sich nämlich nicht irgendwie was ausdenken. Bestimmte Netzbereiche sind im Internet für öffentliche Netze reserviert.
Was es damit auf sich hat, erklär ich mal an anderer Stelle, weil das Thema dort etwas komplizierter ist und hier nur für Verwirrung sorgt.
Für private Haushalte (einfach ausgedrückt) sind folgende Netze reserviert, z.B.:
192.0.0.0 - 223.255.255.255
Untenstehender Link bei Wikipedia erklärt die privaten Adressen
Das heißt für uns, wir können uns dort einen Adressbereich heraussuchen, der uns passt.
In meinem Fall wähle ich mal folgendes Netz:
192.168.180. 0-255
Warum mache ich das?
Nun, einfach erklärt habe ich noch ein anderes Netz an einem anderen Standort. Wenn ich nun die gleiche Netzstruktur an beiden Standorten hab, kommt die Adressvergabe durcheinander, einfach ausgedrückt.
Planung:
Bei der Adressvergabe hab ich mir am Anfang genau Gedanken gemacht. Ich wollte nicht immer einen Netzwerkscanner einsetzen um zu wissen wo der Drucker, oder ne Kamera zu finden ist.
Adressbereiche:
Geräte im Haus / Fest Verbunden
192.168.180.1 Router / Fritzbox
192.168.180.2 IP Router KNX
192.168.180.3 Gira Home Server
192.168.180.4 Reserviert
192.168.180.5 Reserviert
192.168.180.6 Reserviert
192.168.180.7 Türstation IP CAM
192.168.180.8 Türstation SIP Telefon
192.168.180.9 miele@home Gateway
Computer Physisch vorhanden
192.168.180.10 - 192.168.180.29
Computer Virtuell vorhanden
192.168.180.30 - 192.168.180.39
Drucker
192.168.180.40 - 192.168.180.49
Telefone (SIP)
192.168.180.50 - 192.168.180.69
Geräte wie Verstärker, TV, Phillips Hue Lampen
192.168.180.70 - 192.168.180.100
Freier Adressbereich für DHCP
Hier werden die IP Adressen der Geräte frei vergeben
192.168.180.100 - 192.168.180.149
Reservierter Adressbereich
192.168.180.150 - 192.168.180.199
Sonos Lautsprecher
192.168.180.200 - 192.168.180.229
IP Netzwerkkameras
192.168.180.230 - 192.168.180.239
Access Points
192.168.180.240 - 192.168.180.249
Bereich für Server Wartungsschnittstelle und Switch
Bereich
192.168.180.250 - 192.168.180.254
IP Adresse
192.168.180.255 bleibt frei
Das war jetzt viel Zahlenkram. Druckt Euch ne Liste aus, oder macht Euch irgendwo einen Plan / Notiz auf einem Blatt Papier, wie Ihr die Adressen im Netz vergeben wollt.
Ihr seht zum Beispiel in der Liste, das ich die Geräte, die im Haus fest installiert sind, der Reihe nach in der Gruppe
192.168.180.1 bis 192.168.180.9 eingereiht habe.
Ebenso zum Beispiel die Server / Netzlaufwerke (NAS) als auch Kameras, Acess Points.
Auch hab ich einen Bereich freigelassen, der nur für IP Adressvergabe für den DHCP bereit steht. Hier werden dynamisch die Adressen vergeben, wenn ich mich zum Beispiel mit den Iphone einlogge, oder ein Gast kommt, und ich ihm dort einen Zugang bereit stelle.
Einige Bereiche hab ich reserviert. Und zwar so, dass ich später immer noch einen Bereich definieren kann.
Wenn Ihr eine Fritzbox habt, legt Euch einen schönen Adressbereich zu, den Ihr für Euer Haus für richtig hält. Das könnt Ihr in den Netzwerkeinstellungen machen.
Dort gibt es auch einen Bereich, in dem Ihr die Adressvergabe (DHCP) Server einstellt.
Bei anderen Geräten ausser der Fritzbox funktioniert das ähnlich.
Vorerst lasse ich hier erst einmal alle anderen Parameter ausser Acht. Es geht mir hier rein um die Planung der Adressvergabe. Ebenso lasse ich jetzt mal die WLAN Funktion der Fritzbox ausser Acht. Der Artikel soll deutlich machen, wie man sich eine Adressvergabe in einem NORMALEN Netzwerk, ohne Routing über einen zweiten Router / Switch vorstellt um Ordnung in sein Netzwerk zu bringen.
Feste IP Adressen - Zuweisen - DNS
Wenn Ihr Euch einen Plan über die Adressvergabe in Eurem Netzwerk gemacht habt, und einen IP Bereich für die dynamische Vergabe in Eurem DHCP Server der Fritzbox eingestellt habt (möglichst in der Mitte des Bereichs) könnt Ihr nun an Euren Geräten die jeweiligen Adressen eintragen.
Jedes Gerät, wie ein Drucker hat dort eine Konfigurationsseite, die man aufruft, und dort seine ausgedachte festgelegte IP Adresse einsetzt.
Bei dem Netz, das ich gewählt habe, also der
192.168.180.0-255 ist die Netzwerkmaske die
255.255.255.0
die Ihr dann unter der jeweiligen Adresse einträgt.
Ich verschone Euch mit der Erklärung von Broadcast etc. Das verwirrt Euch jetzt nur. Was es damit auf sich hat, erkläre ich mal in einem anderen Blog. Es geht hier nur um die Adressvergabe und Zuweisung.
Nun werdet Ihr in den jeweiligen Konfigurationsseiten - Masken etc. immer nach einem DNS Server gefragt.
DNS ist einfach erklärt
Der DNS Server ist wie ein "Telefonbuch". Der frägt im Internet, aber auch im Netzwerk nach Adressen.
Wenn Ihr zum Beispiel www.diliberto.eu angibt, so liegt diese Adresse irgendwo auf einem Server hinterlegt. Diese hat ne Nummer, die der DNS Server abfrägt.
Ihr habt auch so was in Eurem Netzwerk...nämlich Eure Fritz Box. Diese hat einen kleinen DNS Server eingebaut, der diese Adressen vergleicht / abruft.
Somit ist die Fritzbox Euer DNS Server und unter
192.168.180.1
erreichbar. Also, tragt in der Konfigseite Eures Gerätes als DNS Server die Fritzbox ein. Und das war's auch schon.
MAC Adressen - Zuweisen von festen IP's
Nun, manche Hersteller von Peripherie gehen ihre eigenen Schritte, und bieten eine Adresszuweisung im Gerät nicht an.
Sonos zum Beispiel. Hier kann ich nicht die IP Adresse, die ich mir für das Gerät ausgedacht habe eintragen.
Ehrlich gesagt find ich das SCHEISSE
Hier muss man sich eines Tricks bedienen. Und zwar, über den DHCP Server die Adresse zuweisen.
Bei mir mache ich das mit meinem eigenen Domänenserver, indem ich dem Gerät sage, es darf sich bei Login eine bestimmte Adresse verwenden.
Hierzu ist es aber notwendig zu wissen, welche MAC Adresse das Gerät hat. Die MAC Adresse ist einfach erklärt. Jegliche Art von Netzwerkgerät, sei es ein Computer, ein Drucker, ein Iphone, eine Netzwerkkamera hat einen Anschluss, sei's mit Kabel oder WLAN.
Auf diesem Anschluss ist eine feste MAC Adresse hinterlegt, die nicht verändert werden kann.
(jaja...für die Besserwisser...ich weiss, dass solche Tricks auch gehen, aber das lassen wir hier mal schön sein.)
Wenn Ihr ein Programm wie Netscan besitzt, oder einen anderen Netzwerkscanner könnt Ihr, wenn Ihr das Gerät ins Netz hängt die Macadresse auslesen. Ebenso kann man auf den Geräten auf die Rückseite schauen, dort ist die Mac Adresse in den meisten Fällen aufgedruckt.
Schreibt Euch diese Adresse auf.
Nun geht Ihr auf Eure Fritzbox. Ruft die Benutzeroberfläche auf und klickt auf Heimnetz
Unter diesem Punkt findet ihr meist "Netzwerk"
Ihr könnt nun die Netzwerkverbindungen aufrufen.
Eine Liste all Eurer Geräte erscheint und Ihr sucht das Gerät aus, welches die feste IP erhalten soll. Hierzu könnt Ihr entweder den Namen, oder die MAC Adresse, die Ihr aufgeschrieben habt zur Hilfe nehmen.
Geht auf die Schaltfläche "Bearbeiten"
Aktiviert die Option:
"Diesem Netzwerkgerät immer die gleiche IPv4 Adresse zuweisen"
Anschließend gebt Ihr dem Gerät die passende IP Adresse, die Ihr ausgewählt habt aus dem Adressbereich den ihr Euch ausgedacht habt.
Speichert ab, und schaltet eventuell das betreffende Gerät ein und aus.
Das war's. So bekommt das Gerät, bei Wiedereinwahl immer die gleiche IP Adresse.
Kein Hexenwerk
Das ist mal ne kleine "rudimentäre" Erklärung, wie ein Netzwerk so funktioniert, und wie man sich einfach ein sauberes Netzwerk aufbaut.
Ich habe bewusst all die Optionen rausgelassen, damit man nicht zu sehr verwirrt wird. Es ist ja eh schon kompliziert genug.
Allerdings könnt Ihr so, mit einem sauber geplanten Netzwerk und deren Bereich sichergehen, dass auch Alles funktioniert. Ebenso ist es gewährleistet, dass Ihr dieses Netz auch später ausbauen könnt.
Klar gibt es im Smarthome noch stärkere Anforderungen an das Netzwerk. Wie zum Beispiel das Anlegen eines zweiten Adressbereichs für Netzwerk Kameras oder Acess Points.
Das beschreibe ich in einem weiteren Artikel, weil ich mit diesem Artikel nur auf die Planung der Adressvergabe eingehen wollte mit Zuweisung dieser für Geräte, die eine Adresseingabe nicht ermöglichen.
Wie gesagt, in einem weiteren Artikel schreibe ich dann über Routing von Netzwerken / Sicherheit.
Ich hoffe Ihr hattet Spaß und überlegt, wie Ihr Euer Netzwerk struktuiert.
Bis zum nächsten Mal
Euer Markus