4 Anschlüsse verlegen lassen und bündeln

[fLoo]

Also um mal zurück zur Thematik zu kommen:

Was Du vorhast funktioniert einwandfrei. Loadbalancing via pfSense (nutze das selbst) funktioniert ebenfalls einwandfrei. GBit-Server (für eine IP), das ist in der Tat wichtig für Sessions, bekommst Du bereits für 5 € im Monat (ohne Witz, per PN erfahrt ihr mehr). Dieser Anbieter ist auch nicht illegal oder sonstwas - Punkt.

Darüber hinaus:

• Welchen 64 Port-Switch hast Du? (Modell)
• Welche Netzwerkkabel sind verlegt?
• Wie gedenkst Du gegen illegale Aktivitäten vorzugehen?
• Wer tritt als "ISP" in diesem Fall ein, die Uni, bzw. wer ist genau der Vermieter?
• Wie stellst Du dir das VLAN-Management vor? Jedes Zimmer ein VLAN?
• Wer administriert den ganzen Kram?
• Welches Routingequipment (Ausstattung) stellst Du dir vor?

Darüber hinaus sollten 2x 100 Mbit reichen, vorher solltest Du bei einer derartigen Kalkulation die Auslastung des Netzsegments überprüfen, ob eine Realisierung überhaupt Sinn macht (passenden Thread findest Du hier: http://www.kdgforum.de/viewtopic.php?f=69&t=15097 )

[fl89]

Ich bin erst gerade eingezogen und habe die Hardware noch nicht gesehen, aber der Switch hat kein Passwort und so zugänglich.
______________________________________________________________________________________________________________________
Welchen 64 Port-Switch hast Du? (Modell)

Eigentlich meinte ich, dass 64 Ports belegt sind

Der Switch besteht aus einem Stack von:

NETGEAR ProSafe GSM7352S L3 Managed 48-port-Gigabit Switch
NETGEAR ProSafe GSM7328S L3 Managed 24-port-Gigabit Switch
______________________________________________________________________________________________________________________
Welche Netzwerkkabel sind verlegt?

Bei mir CAT7 S-STP, ob das überall so ist, weiß ich nicht.
______________________________________________________________________________________________________________________
Wie gedenkst Du gegen illegale Aktivitäten vorzugehen?

Viel kann man eh nicht machen, außer Ports und bekannte Webseiten/IPs zu sperren. Man könnte den Traffic loggen und die Übeltäter etwas einschüchtern bzw. vorschlagen nur Nachts zu saugen.
______________________________________________________________________________________________________________________
Wer tritt als "ISP" in diesem Fall ein, die Uni, bzw. wer ist genau der Vermieter?

Das Gebäude gehört dem Bayrischen Rundfunk und wird vom einer "Planungs- und Verwaltungs GmbH" gemanaged. Der Geschäftsführer dieser Verwaltung ist unser Vermieter, er betreibt das Internet selbstständig, ist also dafür haftbar.
______________________________________________________________________________________________________________________
Wie stellst Du dir das VLAN-Management vor? Jedes Zimmer ein VLAN?

Ja, ist im Switch bereits so konfiguriert.
______________________________________________________________________________________________________________________
Wer administriert den ganzen Kram?

Bisher? Keine Ahnung, ob da überhaupt jemand dafür zuständig ist. Netgear gibt ja "lebenslangen" Support bei Problemen. Ich würde dann ja soweit möglich helfen. Bin aber kein Profi.
______________________________________________________________________________________________________________________
Welches Routingequipment (Ausstattung) stellst Du dir vor?

Also ich muss noch mit dem Vermieter reden, wenn er die Kosten übernimmt, dann wird es etwas in Richtung kleinem "ivy bridge dual core" und "Intel PRO/1000 PT 4x 1000Base-T" gehen.
______________________________________________________________________________________________________________________
Darüber hinaus sollten 2x 100 Mbit reichen, vorher solltest Du bei einer derartigen Kalkulation die Auslastung des Netzsegments überprüfen, ob eine Realisierung überhaupt Sinn macht (passenden Thread findest Du hier: viewtopic.php?f=69&t=15097 )

Reichen tut auch ein 16K DSL, aber Bandbreite ist nie genug, vor allem bei soviel Studenten...die saugen/skypen/youtuben was das Zeug hält.
Habe keine DVB-C-Hardware, geht das auch anders? KD wird keine Auskunft geben oder?

[fLoo]

Erstmal: Vielen Dank, dass Du dich hier so professionell und ausgiebig äußert, das hat man nicht oft, dafür schonmal
Weiter zu deiner Konfiguration:

Hardware:

• Die Switche welche Du dort im Haus hast sind schon wirklich professionelle Hardware, TOP!
• CAT 7 S-STP ist super
• Ein kleiner "Ivy" wird bei einem 64 Client Netzwerk mit Peaks von ggf. 200-500 Mbit nicht ausreichen. Es geht hier nicht nur um das Routing, sondern es kommen ja zu dem durch dich angestrebten Betrieb und Zweck noch mindestens Firewall / NAT / IPv6 / IDS (Snort ist bei pfSense bereits per Paket installierbar) und ggf. andere Tools noch hinzu. Ich rate da eher zu etwas dickerem (4/8 (HT) Cores, 32 GB Ram für die State-Tables, und 2x 4-Port-Gbit NICs (Redundanz!).

Konfiguration:

• Das alle Ports belegt sind ist nicht schlimm, dafür sind sie ja da
• Webseiten / IPs sperren bringt nichts, da es soviel 'Schrott' gibt, da kommste nicht gegen an, besser: Sperre alle Filesharing-Protokolle und wenn möglich Route den Traffic über einen ausländischen Server (hat den netten Vorteil das Youtube frei ist).
• Wenn da bereits VLANs angelegt sind, hat jemand seine Arbeit ordentlich gemacht (auf den ersten Blick). Hole Dir bitte vom Vermieter die Info ein, wer das Netzwerk so aufgestellt hat, denn das macht normalerweise kein 0815-Wanna-B-Admin, das sieht mir eher nach einer professionellen Arbeit aus, zumindest aber hat jemand mit Erfahrung das Netzwerk aufgezogen

Um die aktuelle Segmentsauslastung zu messen bedarf es auf jeden Fall einen DVB-C-fähigen Receiver (PCI/-e oder USB). Die Investition lohnt sich, denn das Monitoring kannst Du auch in der Zukunft fortführen und uns gerne unter http://kdgmap.de zur Verfügung stellen (wenn Kabel Deutschland das OK für die Seite gibt, bin derzeit in Verhandlungen).

Hier im Forum wird gerne der Sundtek USB DVB-C Stick empfohlen, welchen auch ich im Einsatz habe. Kostenpunkt: 79 € (http://sundtek.com/shop/Digital-TV-Stic ... VB-CT.html) oder die "Pro-Variante" für 89 € (http://sundtek.com/shop/Digital-TV-Stic ... logTV.html). Letztere ist aber erst ab 2013 wieder lieferbar, vorher also beim Support nachfragen ob es auch früher geht.

P.S.: Bitte benutze die "List"-Funktion des Forums, das strukturiert die Beiträge doch deutlich besser als deine langen ___

LG

Florian

[RcRaCk2k]

Also ich empfehle:

1x http://routerboard.com/RB1100AHx2
oder
1x http://www.ubnt.com/edgemax

Die haben genügend Power für NAT und Routing. Zudem empfehle ich eine virtuelle Maschine mit eigenem IP-Space. Darüber einen IP-IP-Tunnel laufen lassen, bzw. einen VPN-Tunnel, nachdem die IP-Adresse bei Kabel-Deutschland ja nur quasi-statisch ist.

Die IP-IP / VPN - Tunnels in einen Bonding-Channel (Channel-Aggregation) legen und auf "Performance" Round-Robin einstellen. Dadurch hat ein einziger Download die volle Bandbreite aller Anschlüsse. Den Bonding-Channel dann über eine Bridge mit dem LAN-Netzwerk verbinden, so dass eine transparente Layer-2 Schicht bis ins RZ vorhanden ist.

Jedem Router / PC am Netzwerk eine öffentliche IP-Adresse zuweisen. Die MAC-Adressen bei Leases mitprotokollieren, damit man hinterher bei einem Verstoß den entsprechenden Kunden wieder feststellen kann. Den DHCP-Server dazu einfach auf der virutellen Maschine laufen lassen.

PS: Anmeldung eines öffentlichen Internet-Zugangs bei der Bundesnetzagentur nicht vergessen. Kostet nichts, außer ein wenig Zeit, die Unterlagen auszufüllen. Danach hat man Providerstatus und ist gegenüber Ansprüchen Dritter aus Rechtsverletzungen nicht haftbar, egal ob anschließend der Schuldige gefunden werden kann, oder nicht. Je nach Geschäftsmodell sind nämlich keine Aufzeichnungen notwendig.

[fLoo]

Wo willst Du den IP-Space für 64 Clients herholen (öffentlich) ? Die Ripe vergibt mittlerweile keine Provider Independent IP-Ranges mehr - die Zeiten sind vorbei. Wenn überhaupt dann über einen Reseller.

[fl89]

Ein kleiner "Ivy" wird bei einem 64 Client Netzwerk mit Peaks von ggf. 200-500 Mbit nicht ausreichen. Es geht hier nicht nur um das Routing, sondern es kommen ja zu dem durch dich angestrebten Betrieb und Zweck noch mindestens Firewall / NAT / IPv6 / IDS (Snort ist bei pfSense bereits per Paket installierbar) und ggf. andere Tools noch hinzu. Ich rate da eher zu etwas dickerem (4/8 (HT) Cores, 32 GB Ram für die State-Tables, und 2x 4-Port-Gbit NICs (Redundanz!).

• Ich glaube du übertreibst etwas. Pfsense lastet bestimmt keine 4c/8t aus.
  
  Im Pfsense Forum habe ich folgendes gelesen: "G530 can firewall/NAT well over 1Gbps"
  
  Ich denke ein G860 und 16GB RAM sowie eine 4port 1Gbit NIC sollte reichen (Redundanz bei der Netzwerkkarte? Da gewinne ich eher im Lotto als das eine Intel PRO ausfällt. Ansonsten: 2x 2port 1gbit NICs? Halbe Bandbreite bei Ausfall?)

Konfiguration:
Das alle Ports belegt sind ist nicht schlimm, dafür sind sie ja da
Webseiten / IPs sperren bringt nichts, da es soviel 'Schrott' gibt, da kommste nicht gegen an, besser: Sperre alle Filesharing-Protokolle und wenn möglich Route den Traffic über einen ausländischen Server (hat den netten Vorteil das Youtube frei ist).

• Torrent lässt sich ja über jeden beliebigen Port betreiben und ist verschlüsselt. Was bringt es die Protokolle zu sperren?
• Außerdem, welche Hardware schafft 400mbits VPN ? "The only hardware I know of capable of running a 1 Gb/s VPN is dedicated hardware and it won't be cheap."

Um die aktuelle Segmentsauslastung zu messen bedarf es auf jeden Fall einen DVB-C-fähigen Receiver (PCI/-e oder USB). Die Investition lohnt sich, denn das Monitoring kannst Du auch in der Zukunft fortführen

• Ich denke darüber nach, aber bei uns in der Kleinstadt müsste die Auslastung eher gering sein.

@ RcRaCk2k

Ich versteh zwar was du ungefähr vorhast, aber mir scheint das alles übertrieben. Genauso wie der Vorschlag von fLoo mit den ausländischen Proxies. Der Vermieter hat bisher riskiert, soll er weiter riskieren. Mein Ziel ist nur eine höhere "garantierte" Bandbreite zur Verfügung zu stellen.

[Harris]

Ich würde mir mal die Router von Viprinet ansehen ... allerdings wird dann noch eine Gegenstelle in einem RZ benötigt.

Würde den 6er holen und dann nach Bedarf "Stück für Stück" ausbauen .

[koaschten]

Ich würde mir mal die Router von Viprinet ansehen ... allerdings wird dann noch eine Gegenstelle in einem RZ benötigt.

Würde den 6er holen und dann nach Bedarf "Stück für Stück" ausbauen .

Selbst beim "grossen" 2610 steht:
Bondingkapazität:200 MBit/s

...

[fLoo]

Was ist hierbei rausgekommen? Update?

[fl89]

sry, aber das Problem hat sich von selbst gelöst, da der Vermieter anscheinend bereits mehrere Beschwerden erhalten hatte.

Nun war Anfang Januar ein Telekomiker da, der soviel ich mitbekommen habe, weitere DSL Anschlüsse geschaltet hat. Außerdem wurde CISCO HW verbaut. Genaueres wollte er mir nicht mitteilen bzw. wusste er auch nicht.

Hauptsache es läuft, denn jetzt liegen bei mir nahezu 80% der Zeit 2,5mb/s down und 0,2mb/s up an. Für 5€/Monat ganz ok....