Du kannst bei dem Prosafe mehrere VLANs erstellen und sagen welcher Port welchem VLAN als Member zur Verfügung steht.
Dabei kannst du Port 1 z.B. VLAN 0 + 1 hinzufügen.
Port 2 als Beispiel nur VLAN 0
Port 3 als Beispiel nur VLAN 1
Dadurch ergibt sich das Port 2 und 3 beide auf Port 1 zugreifen aber Port 2 nicht auf 3 und umgekehrt.
Für mich optimale Lösung zu deiner Anwendung.
Wobei das ganze auch schon ein paar Jahre her ist.
Hier muss ich mich nun auch mal einklinken =)
Also du meinst hier VLAN Tagging.
Auf einem Switch, auf dem VLANs aktiv sind, kann man sagen, dass:
Port 1 Tagged VLAN0+VLAN1 hat.
Port 2 Untagged VLAN0
Port 3 Untagged VLAN1
Das Gerät, welches an Port 1 angeschlossen ist, muss jedoch nun auch VLANs unterstützen und eingestellt bekommen!
Sobald du auf einem Switch "tagged" aktivierst, muss das Gerät an diesem Port VLANs ebenso verstehen.
Sobald du auf einen Switch mehrere VLANs auf einem Port aktivieren willst, musst du "tagged" verwenden, was wieder auf die Regel zuvor verweist.
Und dann wird es auch kompliziert, du man dann ja 2 Netze hat. D.h. ein Gerät im VLAN0 kann nicht auf VLAN1 Gerät zugreifen und anders herum.
Nur wenn man dann einen Switch/Router/Firewall hat der VLANs versteht und routen kann oder eben einen Router/Firewall hat, der auf zwei NICs die VLANS getrennt liegen hat, funktioniert die Kommunikation zwischen den beiden VLANs.
Das einfachste, um eine Lösung zu haben, dass einige Geräte nicht ins Internet dürfen aber untereinander alle kommunizieren können ist einen Router zu haben, der eben manchen Geräten den Zugriff gewähren kann und anderen wieder nicht. 100% sicher ist das nicht, für den Heimgebrauch kann das jedoch z.B. jede FritzBox.
Zum Topic selbst.
Wenn du vor hast dort einige Jahre zu wohnen, nehm Cat 7! Ist auf jeden fall Zukunftssicherer als Cat6 was hohe Bandbreiten angeht.
Je nachdem ob du viel Traffic zur selben Zeit hast, könnte man natürlich nachdenken, ob man beide Kabel dann auch aktiv/aktiv nutzen will. Das hat jedoch nur einen Sinn, wenn die Quelle und auch das Ziel so viel lesen/wegschreiben können. Ich kenne deine NAS Konfiguration nicht genau.
Also:
2x Cat7 verlegen auf jeden Fall
Wenn du gleichzeitig viel Datenverkehr zu den NAS Servern/Backup Servern hast, die mehr als 1000MBit zur gleichen Zeit nutzen, kann man über aktiv/aktiv nachdenken mit LACP, wenn der Switch bei den NAS und im Wohnzimmer LACP können. Wenn der gleichzeitige Datenverkehr nur auf ein NAS Gerät zur selben Zeit so hoch sein sollte, benötigst du auch wieder vom Switch im Keller zum NAS 2x 1GBit mit LACP, was dann auch das NAS noch unterstützen muss. Und Bei LACP nutzt jeder Sender nur eine der beiden GBit Verbindungen. Nur mind. zwei unterschiedliche MAC Adressen nutzen dann beide Wege.
