= Netzwerk-Struktur

[[PageOutline(2-3)]]

== Blockbild

[[Image(Netzwerk-Blockbild.png, width=1200px, link=raw-attachment:Netzwerk-Blockbild.png)]]

== Netzwerk-Ports am Patch-Panel

=== Patch-Panel 1

Das Patch-Panel befindet sich unter der Kellertreppe an der Aussenwand.

Die Port-Nummern des Patch-Panels sind gleichzeitig auch die Nummern an den Netzwerk-Dosen im Haus.

||= Port-Nr. =||= Ort der Dose =||= Speed =||= PoE =||= Zone =||= Zweck =||
||  1 || Arbeitszimmer Patchfeld "Keller 1" || 1G|| n||  ||  lokaler AZ-Switch Uplink ||
||  2 || Arbeitszimmer Patchfeld "Keller 2" || 100M|| j||   ||  AZ Port 5 ||
||  3 || Arbeitszimmer Patchfeld "Keller 3" || 100M|| j||   ||  AZ Port 6 ||
||  4 || Arbeitszimmer Patchfeld "Keller 4" || 100M|| j||   ||  AZ Port 8 ||
||  5 || Jacqueline's Zimmer || 100M|| n||  DMZ  ||  Windows-Rechner ||
||  6 || Hobby-Keller || 1G|| n||  NFS  ||  Laubfrosch ||
||  7 || Hobby-Keller || 1G|| n||   ||  Laubfrosch ||
||  8 || Sonja's Raum || 1G|| n||  NFS  ||  Tabaluga ||
||  9 || Jacqueline's Zimmer || 100M|| n||   ||  ||
|| 10 || Wohnzimmer, Fernsehecke || 100M|| n||  ~~Terrasse~~  ||  SAT-Receiver ||
|| 11 || Wohnzimmer, Fernsehecke || 1G|| n||   ||  Laptop-Anschluß ||
|| 12 || Sonja's Raum || 1G|| n||   ||  Tabaluga Ethernet ||
|| 13 || Hobby-Keller || 100M|| j||   ||  Grandstream VoiP-Phone + Bastel-Ethernet ||
|| 14 || Hobby-Keller || 100M|| j||   ||  Bastel-Ethernet + POE ||
|| 15 ||  ||  || n||   ||  ||
|| 16 || Felix' Zimmer || 100M || j|| || WLAN-AP2 mit 3 zusätzlichen Ports ||
|| 17 || Swaantjes Zimmer || 100M|| n||  DMZ  ||  Windows-Rechner ||
|| 18 || Swaantjes Zimmer || 100M|| n||   ||  Laptop-Anschluß ||
|| 19 || Felix' Zimmer || 100M|| n||  DMZ  ||  Windows-Rechner ||
|| 20 ||  ||  || n|| ||
|| 21 || Terrasse, Pavillion || 100M|| n||  Terrasse  ||  1G ||
|| 22 || Terrasse, Pavillion || 100M|| n||  Terrasse  ||  Laptop-, Bastel-Anschluß ||
|| 23 ||  ||  || n||   ||  ||
|| 24 ||  ||  || n||   ||  ||

Ein weiteres Patch-Panel liegt auf Lager.

=== Patch-Panel 3

Das Patch-Panel befindet sich im Arbeitszimmer, NW-Ecke in der Wandverkleidung an der Aussenwand. Die Tür der Verkleidung lässt sich durch drücekn auf die linke Türkante öffnen, es schwenkt dann die rechte Kante aus.

Die Port-Nummern des Patch-Panels sind gleichzeitig auch die Nummern an den Netzwerk-Dosen im Arbeitszimmer.

||= Port-Nr. =||= Ort der Dose =||= Speed =||= PoE =||= Zone =||= Zweck =||
||  1 || AZ, auf der Nordwand-Verkleidung, halb links, linke Buchse || 1G|| n||  ||  Laptop-Anschluß ||
||  2 || AZ, auf der Nordwand-Verkleidung, halb links, mittlere Buchse || 1G|| n||  ||  Laptop-Anschluß ||
||  3 || AZ, Wand zum Wohnzimmer, linke Buchse || 1G|| n||  ||  3D-Drucker serielles Port und Kamera (Gartenzwerg) ||
||  4 || AZ, Wand zum Wohnzimmer, rechte Buchse || 1G|| n||   ||  Netzwerk für Dauer-Test-Aufbauten ||
||  5 || AZ, auf der Nordwand-Verkleidung, halb links, rechte Buchse || 100M|| j||   ||  Netzwerk für Basteltisch und Experimente ||
||  6 || AZ, SW-Ecke, am Heizkörper, Aufputz-Buchse || 100M|| j||  ||  zukünftige Heizungsventil-Steuerung ||
||  7 || AZ, NO-Ecke, auf der Wand-Verkleidung || 1G|| n||   ||  Farb-Drucker ||
||  8 || AZ, NO-Ecke, auf der Wand-Verkleidung || 100M|| j||  ||  BMS/GLT WLAN-AP !MicroBroker.p21.net ||

== Internet-Anschluss

 Provider:: [https://buchholz-digital.de buchholz digital]

 Zugangsgerät ("Router"):: [http://fritz.box FRITZ!box 7490], __mit Fernzugang durch Buchholz digital__, daher ist eine weitere Firewall dahinter notwendig!

 Firewall:: 
            * [http://zyfw.p21.net Zyxel ZyWALL 2 Plus]
            * [https://zyfw-usg.p21.net:2443 Zyxel ZyWALL USG20-VPN], [[ZyfwUsgConfig|wesentliche Konfiguration]]

== WLAN-Zugangspunkte

 Fritz-Box:: abgeschaltet!
 Intellinet WLAN-AP:: 
  * SSID: `wpn21`, WPA2-AES, WAP-RADIUS mit MD5/PEAP, unter Linux mit `wicd` als `PEAP mit GTC` nutzbar. \\ 
    Die Passworte dürfen bestimmte Zeichen nicht enthalten und eine bestimmte Länge nicht überschreiten (siehe Pflege-Dokument mit den Passworten)
  * SSID: `P21NET`, WPA2-AES mit pre-shared Key (63 Zeichen)
  * SSID: `IOS42backup` (no broadcast), WPA2-AES mit pre-shared Key (zugunsten der Schwächen des IPads gekürzt, siehe Pflege-Dokument mit den Passworten)
 TP-Link Repeater:: 
  * SSID: `AP21NEXT`, WPA2-AES mit pre-shared Key und MAC-White-List
 MR3020 `MicroBroker`:: 
  * SSID: `bms21KXHUcWro4FU` (no broadcast), WPA2-AES mit pre-shared Key, nur für GLT-Devices vorgesehen

{{{#!comment
== GLT-Netz

}}}