Ich habe seit einigen Wochen ein neues Arbeitszimmer.
Im Zuge dieser Umbaumaßnahmen haben wir auch das ganze Haus mit Netzwerk versorgt. Meiner Meinung ist ein solides Kupferkabel immer noch besser als ein supertolles WLAN.
WLAN haben wir natürlich auch, aber wo es ging, habe ich alles an Netzwerkdosen angeschlossen.
So, und das Ganze soll von einem Switch (Netgear GS724T) gemanaged werden.
Das geht auch klasse, denn so ein moderner Switch arbeitet ja plug-and-play.
Also alle Netzwerkstecker schön reinstecken und: läuft!
Läuft sogar prima.
Da hätte es der (auf dem Bild unten zu sehende) unmanaged TP-Link-Switch auch getan.
Aber: Wir haben T-Home Entertain, Amazon Prime Video, Netflix usw.
Da entwickelt sich nun auf allen Kanälen ein schöner Multicast-Storm.
D.h. die gebündelten Entertain-Signale stürmen auf alle Netzwerkports ein und sorgen für ein hektisches Flackern an allen Port-Kontroll-LEDs.
Ich könnt‘ auch einfach Isolierband über die LEDs kleben, denn wenn überhaupt, stört derzeit nur das Flackern. Irgendwelche spürbaren Einbußen bringt nämlich der Multicaststorm erstmal nicht.
Aber: Es gibt ja VLANs.
Meine Idee: Ich packe die sturmverursachenden Ports alle zusammen in ein eigenes VLAN und die anderen Ports in ein anderes VLAN.
Leider aber bin ich schon zu lange aus solchen Sachen raus. Ich habe nicht tagtäglich damit zu tun.
Bitte keine Kommentare a la: Der Switch ist zu komplex für dieses Thema, oder so. Ich habe nunmal den.
Aber ich bekomme das nicht so zum Laufen, wie ich mir das vorstelle. (Und ich stelle mir das schon richtig vor.)
Denn leider ist der Netgear-Switch in meinen Augen miserabel dokumentiert. Es wird immer nur das Offensichtliche erklärt, aber nicht die Auswirkungen, die eine bestimmte Einstellung hat.
Beispiel: Es gibt eine Einstellung, sagen wir für:
MOPPELKOTZE (ON) MOPPELKOTZE (OFF)
Dann sagt die Netgear-Dokumentation nur:
ON means switching MOPPELKOTZE ON and OFF will switch MOPPELKOTZE OFF.
Jedem, der Ahnung von Netzwerken hat und sowas täglich aufsetzt, ist natürlich sofort klar, was mit den ganzen Abkürzungen und Parametern gemeint ist.
Ich aber nicht.
Ich sehe das so, dass Netgear keine vernünftige Dokumentation mitliefert, sondern nur eine Auflistung der Parameter und Schaltzustände.
Deshalb meine Frage: Gibt es da draußen irgendwen, der Lust hat, mir dabei zu helfen?
VDSL 50 -> Fritzbox -> Netgear GS724 -> zig Ports.
schaufelte sich das eigene Grab und sagte:
lt. handbuch hat es auch ein protected port feature, wenn auch nur ueber firmware update
hier kannst du also festlegen, dass zb geraet XY nur mit dem router sprechen darf – andere broadcasts bleiben dann aussen vor
sofern deine streaming-geraete/IoT geraete nicht direkt vom smartphone im wifi angesprochen werden sollen, die beste loesung um unnoetigen datenverkehr zu reduzieren
VLAN waeren zwar auch eine gute loesung, nur du muesstest dann eben auch fuer jedes vlan zumindest ein virtuelles routing-interface erstellen, was die fritzbox wahrscheinlich nicht kann
(nagle mich bitte nicht darauf fest, ich arbeite weder mit netgear noch fritzboxen tagtaeglich..)
schaufelte sich das eigene Grab und sagte:
Hallo ich kommen aus Nigeria du mir Western Union Geld schicken ich kommen zu dir da vorbei! machen gute arbeit!
schaufelte sich das eigene Grab und sagte:
Du könntest ohne VLANs probieren zu müssen erst einmal IGMP einschalten (Switching –> Multicast –> IGMP Snooping –> IGMP Snooping Configuration).
Dann müsste der Switch selbst schauen, welcher Port überhaupt im Multicast teilnehmen möchte und das Signal nicht mehr auf allen Ports rauslassen.
schaufelte sich das eigene Grab und sagte:
@Timo: Hat geholfen
Jetzt flackert nix mehr.
Vielen Dank.
Ich hätte mich vielleicht mit einem webmanaged-Switch leichter getan.
Dieser managed Switch ist wohl eine Nummer zu groß für mich.
Aber jetzt läuft das.
Aber VLAN interessiert mich trotzdem immer noch.
Würde gerne nach PCs, Accesspoints, IP-Cams und Entertain-geräten trennen.
schaufelte sich das eigene Grab und sagte:
@Peter Wilhelm: Wenn ich heute Abend mehr Zeit habe, werde ich mir mal das Manual zu Gemüte führen. Wenn der Switch Inter-VLAN-Routing kann, wird das gehen. Ansonsten brauchst du entweder zwischen Switch und Fritz!Box oder anstelle der Fritz!Box einen anständigen Router, wie z.B. Ubiquiti EdgeRouter Lite o.ä., denn irgendwie musst du ja zwischen den VLANs und dem Port in die Welt nach draußen routen.
Tendenziell würde ich darauf tippen, dass der Netgear Switch das nicht kann, aber ich lese mich heute Abend mal schlau.
schaufelte sich das eigene Grab und sagte:
@Peter Wilhelm: Hi – wenn du nicht gleichzeitig auch noch firewallen willst (entweder zwischen den VLANs, oder pro VLAN ein eigenes Regelset nach draußen), sind VLANs an dieser Stelle reiner Selbstzweck. Klar kannst du vermutlich den Switch auch etwas routern lassen (wenn er diese L3-Funktion mitbringt, was sich mir aus dem Datenblatt vor lauter Marketinggewäsch gerade nicht erschließen möchte), aber der Unterschied gegenüber einem gemeinsamen Netz ist ziemlich marginal. Wenn du dich aus Lerngründen dafür entscheidest, kann ich dir z.B. pfSense ans Herz legen, eventuell hast du einen alten Rechner rumstehen, oder schon einen VM-Host, auf dem du das laufen lassen kannst.
schaufelte sich das eigene Grab und sagte:
VLANs kann man sich ja wie virtuelle Switche vorstellen, jeweils mit einem eigenen Subnetz. Das heisst aber auch dass du einen Router brauchst der die ganzen Subnetze (VLANs) verwalten kann. Zwischen diesem Router und dem Switch wird die Verbindung dann als „Trunk“ konfiguriert der alle VLANs bündelt welche ins Internet dürfen. Oder aber du hast pro VLAN eine eigene Verbindung zum Router und der bastelt das dann zusammen, würde ich aber nicht empfehlen.
Grundsätzlich würde ich aber sagen wenn du nicht wirklich fit in der Materie bist, lass das lieber. Das nervöse Flackern der Ports ist eigentlich normal und solange du am Service nichts spürst musst du da auch nicht handeln.
VLANs zuhause machen eigentlich nur Sinn wenn du einige Geräte vom Internet abschotten willst. Dann kannst du sie mittels VLAN in einem eigenen Netz operieren lassen.
schaufelte sich das eigene Grab und sagte:
@Thomas: Grundsätzlich bhast Du mit Deinem Rat Recht. Bevor man ohne weitere Kenntnisse an wichtigen Sachen „herumschraubt“ sollte man lieber die Finger davon lassen.
Aber so ganz ohne Ahnung bin ich nicht und vor allem habe ich immer Lust darauf, mehr zu lernen. Ich habe mir ja nicht irgendwas gekauft, ohne abschätzen zu können, ob ich das bedienen kann.
So ein managed Switch ist, wie ich im Artikel schrieb, ja zunächst einmal plug-and-play. Er verhält sich dann wie ein unmanaged Switch.
Und genau ab der Stelle kann ich doch anfangen zu spielen und zu lernen.
Ich habe inzwischen mittels IGMP-Snooping die unbeteiligten Ports ruhigstellen können. Jetzt flackert nichts mehr hektisch, sondern alles schön so wie es soll. Dafür danke an Timo und an Manfred (via facebook), die mir da entscheidende Hinweise gegeben haben.
Dein Hinweis auf den Router, sowie Tipps von einigen anderen, haben mich überhaupt erst darauf gebracht, daß ein Router etwas anderes ist, als die eierlegende Wollmilchsau FritzBox.
Das war überhaupt der entscheidende Hinweis.
Denn natürlich bezeichnet jedermann auch die FritzBox als Router, auch wenn sie das in dem Sinne, wie wir es hier jetzt haben wollen, eigentlich gar nicht ist.
Ich habe verstanden, daß ich ein VDSL-Modem benötige, das mir die Verbindung zum Internet-Provider aufbaut und dahinter einen Router, der die von mir gewünschten Netze verwalten kann.
Dieser Fakt ist für jemanden, der sich mit der Materie häufiger beschäftigt, glasklar. Für mich war das aber nicht so. Denn in allen Dokumentationen geht vom managed Switch einfach nur eine Leitung in den Router oder zu einem Kästchen in dem „Internet“ steht. Und das war für mich gleichbedeutend mit FritzBox.
Wieder was gelernt.
Also, Du siehst, ich werde die Finger doch nicht davon lassen. Ich will was lernen UND WENN ICH DAS GESAMTE SCHEISS-WISSEN MIT INS GRAB NEHME. Es ist mir aber immer noch lieber, meinen Kopf jeden Tag mit ein bißchen mehr Wissen vollzustopfen, als so einen Scheiß, wie „Berlin Tag und Nacht“ oder so anschauen zu müssen.
schaufelte sich das eigene Grab und sagte:
@Peter Wilhelm: Es ist definitiv eine interessante Materie und sinnvoller als TV gucken
schaufelte sich das eigene Grab und sagte:
@Peter Wilhelm:
> „Fritzbox ist kein Router“
Halt, da muß ich doch mal eine Lanze für die Fritzbüxen brechen. Natürlich ist die Fritzbox ein ganz normaler Router, die allerdings nur zwischen drei Netzen routen kann. WAN (DSL oder LAN1), LAN/WLAN, und GastNetz. Für mehr braucht man halt einen anderen Router. Man kann die Fitzboxen allerdings freetzen (http://www.freetz.org/) und damit Ihre Möglichkeiten deutlich erweitern.
Um es mit einen doofen Autovergleich zu sagen: mit einem VW-Caddy kann man viel Material transportieren, nur für Särge eignet sich ein VW-Bully besser.
lks
schaufelte sich das eigene Grab und sagte:
Ich, als stiller Leser seit den ersten Tagen, habe noch nie kommentiert. Aber auf Deinen letzten Absatz genehmige ich mir einen Bowmore und verneige mich.
schaufelte sich das eigene Grab und sagte:
Wenn du bisschen mit VLANs spielen willst, empfiehlt sich auch gleich eine kleine Firewall. Diese ist nämlich inder Lage zwischen den VLANs zu routen und dabei sogar diverse Regeln zu berücksichtigen (Wer darf mit wem sprechen, von welchem VLAN in welches VLAN, mit oder ohne Webfilter, etc…)
So ein SOHO (Small Office / Home Office) Setup habe ich daheim ebenfalls um verschiedene Netze zu trennen. Kind und Frau dürfen z.b. alles (Surfen, Streamen am TV). Webcams dürfen recht wenig, das Gäste WLAN darf auch recht wenig (zum Schutz meiner Daten auf meiner NAS etc).
Die Grenzen setzt hier nur die Fantasie und der Geldbeutel.
Als Stichwörter: OPNsense (opensource Firewall)
Sophos XG (professionelle Buisness Firewall, im Heimgebrauch kostenlos)
Beide Softwarelösungen kann man auf kleinen PCs (ab 100 Euro) aufsetzen und betreiben.
schaufelte sich das eigene Grab und sagte:
@Matthias: Danke für Deine Tips. ich schau mir das mal an.
Aber ohne geschaut zu haben, muss ich noch drauf hinweisen, daß ich ja einen Mac habe.
schaufelte sich das eigene Grab und sagte:
@Peter Wilhelm: Freut mich wenn ich helfen kann. Das genutze Endgeraet ist dabei übrigens egal. Eine Firewall (welche auch immer) ist ein eigenstaendiges Netzwerkgeraet, oft auf Linux Basis, wird aber ohnehin zu 99% nur per Webinterface verwaltet (von erstmaliger Installation abgesehen).
schaufelte sich das eigene Grab und sagte:
Aus Dokumentation wie der von Netgear (die man in dieser Form bei fast allen Herstellern findet, und diejenigen, die irgendwas sinnvolles reinschreiben, verstecken das zwischen solchen Allgemeinplätzen) wird nicht nur der Laie nicht schlau, sondern auch der Fachmann nicht.
Denn meist gibt es ja von den Features wie Moppelkotze 2.0 verschiedene Versionen und Dialekte, die alle subtil nicht miteinander mögen und wenn man’s benutzen will, muss man sowieso ausprobieren oder der Technik die Folterwerkzeuge (z.B. wireshark) zeigen…
Die Hersteller? Interessieren sich nicht, hauptsache man kann das Akronym auf das Datenblatt schreiben. Übrig bleiben zwei, drei Hersteller, deren Produkte so weit verbreitet sind, dass man[tm] einfach[tm] weiss[tm] was diese Hersteller mit welchem Begriff meinen. Und wer es nicht weiß ist halt kein Fachmann.
schaufelte sich das eigene Grab und sagte:
Wo ich gerade dieses Thema lese, mein Notebook ist träger geworden. Wie kann ich es wieder etwas flotter bekommen? Habe w-Lan, aber einen guten Fritz Box Router (7490) Bin für jeden Tipp dankbar!!
schaufelte sich das eigene Grab und sagte:
Moin Jupp, äh entschuldigung. Hallo lieber Josef, meinte ich selbstverständlich.
Vielleicht sind Deine Angaben den Mitlesern etwas zu spärlich, aber zum Glück gibt’s hier wenigstens nicht die Spinner, die jeden Belehren wollen, was er wie schreiben soll usw.
Ich versuche es mal zu deuten. Davon ausgehend, dass Du nicht explizit mit „Notebook träger“ geworden unbedingt nur Dein WLAN samt Zubehör meinst.
Obiges lasse ich jetzt mal außen vor. Denn es gibt viele andere Ursachen, wenn ein PC langsamer wird.
Als Erstes z. B. kann der „Verlauf“ bzw. „Chronik“, oder wie diese Einträge bei diversen Browsern auch immer heißen mögen, ursächlich sein. Hier hilft diesen löschen und, falls ohnehin meistens nicht genutzt, abschalten des Speicherns dieser Verläufe/Chroniken. Bei Firefox müsste man dann z. B. „Chronik niemals anlegen“ oder so ähnlich eintragen.
Des Weiteren würde ich ein kleines kostenloses Tool/Programm namens Ccleaner (aktuelle Version 5.35) downloaden/installieren. Nach Start desselben dann auf „Ccleaner starten“ klicken und warten bis es fertig ist. Hierbei müssen die Browserfenster usw. geschlossen sein, damit auch dort die Verläufe/Chroniken gelöscht bzw. entfernt werden. Auch tote/ungenutzte usw. Dateien werden entfernt.
Im selben Programm danach auf „Registry“ klicken und „Fehler suchen“ starten. Danach auf „Fehler beheben“.
Ja, da stehen „Warnungen“, aber ich habe seit unzähligen Jahren noch niemals bei einem PC Probleme gehabt. Trotzdem habe ich die vorgeschlagene „Sicherheitsdatei“ vor Ausführung immer angelegt. Diese/s Programm/teile (beide) kann man problemlos alle paar Tage ausführen usw.
Aaaaber, das sind/ist meine Erfahrungen und meine Meinung. Ganz nebenbei enthält dieses kleine Programm auch unter „Extras“ Funktionen, um unliebsame/überflüssige Programme zu löschen/entfernen.
Für Klugscheißer: Nein, ich bekomme kein Geld für die Empfehlung des/eines Programms oder dergleichen.
Diese Vorgehensweise ist nach meinen Erfahrungen die günstigste und sehr oft auch wirklich hilfreichste, denn es bringt meistens einiges an Geschwindigkeit des PCs zurück.
Allerdings werden auch die „Sucheinstellungen“ von google zurückgesetzt sowie Einträge in den Adresszeilen usw.
Keine Ahnung, ob es so etwas ist, was Du suchst, aber vielleicht hilfts ja trotzdem.
schaufelte sich das eigene Grab und sagte:
@Winnie:
Vorsicht: CCleaner ist zwar ein nettes (aber auch unnötiges Tool), um temporäre dateien zu löschen. Aber man sollte sich tunlichs zurückhalten, damit eine Registry „reparieren“ zu wollen. Bestenfalls hat man hinterher keine Auswirkungen, schlimmstensfalls hat man sich das System so zerschossen, daß es nciht mehr bootet.
Abegsehen davon ist letztens auch eine trojanisierte version vom CCleaner in den umlauf gekommen, und zwar direkt auf den hersteller-Servern!
Also Obacht mit solchen Tipps!
schaufelte sich das eigene Grab und sagte:
@Lochkartenstanzer: Ja sicher, nur keine Panik. Mach‘ Dir mal nicht ins Hemdchen.
Es handelte sich da ausschließlich um Version 5.33 und das auch nur in der 32 Bit Version. Alles längst, zugegeben, erst nach der 5.34 und jetzt aktuellen 5.35 Version.
Trotzdem ist es eines der beseten Tools. Und noch niemals habe ich eine Registry oder sonstwas damit zerschossen. Auf unzähligen Rechnern habe ich das installiert und die Leute nutzen es auch ohne mich.
Ich nutze es sogar von hier per TeamViewer auf dem PC meiner Schwiegereltern in BG und alles läuft super.
Wie wir schon mal feststellten, bist Du ungefähr so alt und PC erfahren wie ich und solltest wissen, dass nicht alles sooo dramatisch ist, wie es immer berichtet wird.
Und unnötig ist Ccleaner sicherlich nicht. Man redet schnell etwas daher, wie vor einiger Zeit selbiges über Avira. Nö, das braucht man nicht usw.
Und ich sage, doch, auch das braucht man, denn es ist eines der sicheren kostenlosen Varianten solcher Software.
schaufelte sich das eigene Grab und sagte:
@Winnie:
Lieber Winnie
Vielen Dank für die Hilfe, habe mal richtig aufgeräumt. Den Verlauf gelöscht und unnötige Dateien gelöscht, jetzt geht es wieder besser!
schaufelte sich das eigene Grab und sagte:
@Josef:
Da bin ich aber froh, dass es etwas gebracht hat. Trotz der „Unkenrufe“ und keines besseren Vorschlags des obigen Kollegen.