Schon seit längerer Zeit spielte ich mit dem Gedanken, mein kleines Netzwerk zu Hause umzustellen auf Gigabit LAN und Draft-N WLAN. Zudem nutzte ich die Gelegenheit, mein Netzwerk auch gleich neu zu Organisieren.
Situation vor der Änderung
 |
Folgende Probleme sind offensichtlich
- Alle Rechner sind nur mit WLAN IEEE 802.11g miteinander Verbunden, also nicht direkt via LAN. Da die Geschwindigkeit bei IEEE 802.11g WLAN nur sehr niedrig ist, dauert das kopieren/verschieben von grösseren Dateien sehr lange.
- Beim kopieren/verschieben von grösseren Dateien, wie VMware Images, verursachen auf den ganzen WLAN Netz enormen Traffic.
- Die Sicherheit ist nur bedingt gegeben, da der VDSL/VoIP Router von der Swisscom nicht wirklich über eine echte Firewall verfügt.
Soll Situation
Die 2 Windows Vista Rechner nutze ich am meisten. Auf der 64bit Maschine ist mein Arbeitsrechner, wo ich praktisch alles darüber erledige. Der 2. Vista Rechner wird in Zukunft nur noch als Fileserver fungieren und später nur noch mit Windows 2008 Server laufen. Dieser muss nicht mehr direkt mit den Internet verbunden sein, sondern soll nur noch im Netzwerk verfügbar sein. Patches werden offline installiert. Der Zugriff auf dem Fileserver soll mit dem Windows Vista 64bit Rechner über Gigabit LAN erfolgen, da ich zwischen diesen Zwei Rechnern häufig grössere Dateien (VMware Images) kopieren/verschieben möchte.
Über WLAN sollen alle anderen Geräte ins Netzwerk eingebunden werden. Da der File Server später auch meine ganze Sicherungen und privaten Daten beherbergen soll, muss ebenfalls eine schnellere WLAN Verbindung möglich sein und da kommt momentan nur Draft-N in Frage. Ein weiterer Grund für die Umstellung auf Draft-N ist, das alle anderen Gerät bereits über einen Draft-N WLAN Chip verfügen und ich also nicht noch extra was kaufen muss.
Auch soll die Sicherheit nicht zu kurz kommen. Der VoiP/VDSL Router von Swisscom bietet mir dazu zu wenig Möglichkeiten, darum wird das Netzwerk mit einem zusätzlichen Router ausgestattet. Auch wird die Verschlüsselung über das WLAN nochmals eine Stufe höher geschaltet. Auch das ist mit dem Router von Swisscom nicht möglich.
Hardware
Folgende Hardware habe ich zusätzlich gekauft:
- Netgear RangeMax Wireless-N 300 Gigabit Router (CHF 167.-)
- Netgear RangeMax Dualband Wireless-N 300 USB-Adapter (CHF 83.-)
- Planet 8-Port 10/100/1000Mbps Gigabit Ethernet Desktop Switch (Metal) (CHF 74.-)
Umsetzung
Als erstes habe ich den DHCP Server des VDSL/VoIP Router auf 2 IP Adressen beschränkt, eine für die Settopbox und eine für den zusätzlichen Router. Der neue Bereich ist 192.168.1.33 – 192.168.1.34, das Lease ist weiterhin auf 1 Tag eingestellt. Abschalten sollte man den DHCP Server auf dem VDSL/VoIP Router nicht, da sonst BluewinTV nicht mehr funktioniert. Die Settopbox bezieht die IP Adresse nur über DHCP und kann nicht manuell konfiguriert werden. WLAN ist auf dem Router nun ausgeschaltet.
Nun habe ich den Netgear Router konfiguriert. Der Netgear Router soll an alle anderen Rechner im Netzwerk via DHCP die IP Adressen verteilen. Der Standardbereich war mir zu gross und habe ihn auf 192.168.1.11 – 192.168.1.32 beschränkt. Damit sind nun möglich, weitere 21 Geräte anzuschliessen und das sollte genügen. Das WLAN (Draft-N) ist nun auf dem Netgear Router aktiviert und zwar mit WPA2-PSK (AES) und bietet somit eine wesentlich höhere Sicherheit, als dies mit dem VDSL/VoIP Router von Swisscom möglich ist, der nur WPA-PSK bietet. Auch habe ich die Beschränkung durch MAC Adressen aktiviert. Klar, mit mit MAC Spoofing lassen sich MAC Adressen fälschen, aber das aktive MAC Adress Filtering schreckt die meisten User schon ab.
Jetzt musste ich nur noch den USB WLAN Stick an meinen Vista 64bit Rechner anschliessen und konfigurieren. Das verlief ohne Probleme und die WLAN Verbindung über Draft-N funktioniert wunderbar. Die Verbindung klappt mit knappen 280 MBit/s, was wesentlich mehr Durchsatz bietet und Sicherer (durch WPA2-PSK) ist, als zuvor.Somit ist die Einrichtung von WLAN Draft-N abgeschlossen.
Die 2 Windows Vista untereinander sind jetzt aber noch nicht vernetzt. Dazu schliesse ich den Switch an und die Verbindung klappt ohne Probleme. Die IP Adresse habe ich auf beiden Rechnern manuell vergeben. Auch sind diese aus einem anderen Subnetz, als der Rest des Netzwerks. Manuell vergeben habe ich die IP Adressen, damit ich sicher bin, das beide Rechner immer die selbe Adresse habe, da der Fileserver später kein Bildschirm und Tastatur hat, sondern der Zugriff für die Administartion nur über Remote Desktop erfolgen wird. Bei DHCP kann es vorkommen, das nicht immer die gleiche IP Adresse vergeben wird. Somit würde dann der Zugriff auf den Fileserver via Remote Desktop nicht mehr funktionieren, was denkbar schlecht wäre.
Das aktuelle Netzwerk
 |
Auch lesenswert:
- [HowTo] Wie ich mit dem iPhone zu Hause Radio höre Wenn ich zu Hause bin, dann läuft meistens der Radio, seltener der Fernseher. Meistens ist dies DRS3, weil da für mich die Musik und Moderation einfach stimmt. Seit ich das...
- [HowTo] Mit Parallels Desktop 5 einen bestehenden Windows Rechner über das Netzwerk virtuallisieren Seit ein paar Wochen nutze ich auf meimem Macbook pro Parallels Desktop 5. Vorher habe ich Vmware Fusion benutzt, welches aber bei weitem nicht so performant ist, wie Parallels. Auch...
- HowTo: Windows Vista: Netzwerk Tunning für nicht Multimedia Datenpakete In Windows Vista hat Microsoft eine Drosselung der Netzwerkgeschwindigkeit eingebaut. Diese Drosselung bezieht sich auf Datenpakete, welche keine Multimedia Inhalt haben (in Windows Vista sind die Multimedia Datenpakete im Netzwerkstrom...
- HowTo: Bootmenü wiederherstellen nach Installation von Windows XP nach Windows Vista Hat man Windows Vista bereits auf seinem Rechner installiert und installiert nachträglich Windows XP, dann ist der Bootmenüeintrag von Windows Vista nicht mehr vorhanden. Grundsätzlich wäre die Reihenfolge der Installation:...
- HowTo: Netzwerk als Verknüpfung auf dem Desktop und/oder Startmenu Die Netzwerk Einstellungen sind unter Windows Vista leider nur sehr umständlich zu erreichen. Viele Klicks sind unnötig, wenn man weis, wie man eine Verknüpfung der Netzwerkeinstellungen auf dem Desktop und/oder...
{ 3 comments… read them below or add one }
Hallo
Bei Giga-Lan sollte zusätzlich folgendes beachtet werden:
1. Ein Cat. 5E Kabel ist “theoretisch” Giga fähig hat aber nur 4 Adern. Ein echtes Giga-Lan Kabel, also Cat. 6 hat 8 Adern. Natürlich gibt es 5e Kabel welche 8 Adern haben, wer aber sicher gehen möchte nutzt Cat. 6. Diese sind zusätzlich geschirmt (5e=F/UTP 6=S/FTP).
2. In den Eigenschaften der Lan-Karte den Modus auf Voll-Duplex stellen wenn alle Geräte G-Lan fähig sind.
3. Wenn man schon dran ist alle Lan-Kabel zu ersetzten, das Lan optimieren.
VDSL Anschlusskabel Violett (Swisscom): Den Router möglichs nah an der Telefondose platzieren. Beachte, dass dieses Kabel RJ11/RJ45 Stecker hat und dieses nicht überall erhältlich ist (evtl. herstellen lassen). Teilweise sind solche Kabel in einer 5 Meter Ausführung im Umlauf.
VDSL Anschlusskabel weiss (Swisscom WIAD): Dies ist ein normales Lan Kabel RJ45/RJ45. Dieses kann mit einem Cat. 6 Kabel 0.25 oder 0.5 meter ersetzt werden.
4. Bestelle die Kabel in verschiedenen Längen in Reserve. So kannst du überall möglichst kurze Kabel einsetzten. Gerade Switch-Router welche vielleicht nebeneinander liegen benötigen kein 2meter Kabel.
@OBIWAN77
danke für deinen kommentar.
es sind bereits cat6 kabel verlegt, wenn schon, dann richtig. das habe ich aber leider vergessen im beitrag zu erwähnen.