Unternehmen vernetzen (WLAN, VoIP, VPN, VLAN, Server)
Hallo liebe Administrator.de-Gemeinde,
ich bin neu hier, habe im Forum aber schon viel gestöbert und denke ihr könnt mir wunderbar weiterhelfen. ;)
Zur Sache.. ich habe die Aufgabe ein Unternehmen zu vernetzen und würde gerne eure Meinung und Kaufberatung wissen.
Zu meiner Person.. Praxistechnisch in dieser Größenordnung mache ich das zum ersten Mal, (theoretisches) Wissen in der Netzwerktechnik ist aber vorhanden.
Zunächst einmal besteht das betreffende Unternehmen aus min. 10 Arbeitsplätzen bzw. Workstations, die sich noch mehr Mitarbeiter teilen. Nun soll WLAN im ganzen Unternehmen flächendeckend umgesetzt werden, um mobiles Arbeiten und Funktelefonie (WLAN) über VoIP zu ermöglichen. Später soll den Gästen noch Zugang zum Internet gewährt werden (VLAN). Ein Server mit Windows Server wird zudem benötigt auf dem eine proprietäre Verwaltungssoftware neben der Aufgabe als DC, VPN-Server und Datenbankserver laufen soll.
Also netzseitig komplett neue Ausrüstung.
Die Gebäudeverkabelung zu den jeweiligen Workstations besteht bereits und soll noch durchgemessen werden.
Die vorhandenen ISDN-Telefone sind mit einer ISDN-Telefonanlage verbunden, die jetzt aber langsam mitsamt den alten Telefonen ausgedient hat und durch IP-Telefonie und einen neuen DSL-Anschluss für Internettelefonie ersetzt werden soll.
Nun habe ich mir ein paar Gedanken zum Netzaufbau gemacht und eine Skizze angefertigt:
Zu ein paar Punkten bin ich mir noch nicht sicher:
1. Gibt es bessere Wege das umzusetzen?
Bitte um Tipps/Hinweise.
2. Es sollen voraussichtlich 6 APs im Unternehmen verteilt werden. Ich dachte da an WDS im Dual Radio-Betrieb. Ich habe dazu schon einiges im Internet gesucht,
jedoch immer nur in kleiner Aufmachung, also Beispiele mit 2 Access Points, vorgefunden.
Ist es denn möglich diese Idee umzusetzten und 3-4 APs im Dual Radio-Betrieb hintereinander zu schalten?
AP1 <> AP2 <> AP3 <> AP4 .. natürlich mit genügend Frequenzabstand.
.. oder wäre es in dieser Hinsicht performanter und günstiger (in der Anschaffung) die jeweiligen APs mit PowerLAN zu versorgen?
(Da habe ich noch keine Info, ob die Stromnetze auf der gleichen Phase sitzen, oder ob das untypisch ist ;))
3. Ist es möglich mit gewöhnlichen Routern ein DHCP-Relay einzurichten oder bedarf es da speziellen Geräten? (Ich habe auf der Suche nach Routern nicht einmal diese Angabe gesehen)
3a. .. einrichten von Access Lists möglich (bzgl. Sicherheit)?
.. oder wird darunter statische Routen verstanden?
4. Braucht das Unternehmen einen DSL-Anschluss mit fester IP-Adresse, um von außen eine VPN-Verbindung herzustellen oder gibt es da andere Möglichkeiten um über VPN zu connecten?
5. Wie verschlüsselt man am besten den VoIP-Verkehr im WLAN? Auch über VPN? Wäre in diesem Fall die Telefonanlage der VPN-Server?
6. Lohnt sich bei dieser Anzahl von IP-Telefonen überhaupt eine externe Telefonanlage, oder kann diese integriert werden?
7. Da jeweils nur eine Leitung zu den jeweiligen Büros verläuft, aber daran neben den Workstations noch die stationären IP-Telefone angeschlossen werden sollen,
wäre es da nicht weitaus günstiger (auch in der Administration) diese über WLAN mit VLAN 2 zu verbinden, anstatt für jedes Büro eigene kleine VLAN-Switches mit QoS zu verteilen?
(An den Anschlussdosen wollte ich jetzt nicht herumfummeln)
8. Wo integriert man am besten die Firewall? Ist eine externe Proxy-Firewall overpowered oder sollte man diese in Router 2 (ohne NAT) integrieren?
Ich denke am wichtigsten wäre für diese Firewall: Stateful Inspection, Contentfilter (Quelle: wikipedia.de)
8a. Seht ihr das auch so?
8b. IDS/IPS ist da denke ich die Investition nicht wert und da man als Hacker nicht unbedingt ein Altersheim als Ziel hat nicht nötig, oder habe ich da einen falschen Eindruck?
8c. Anti-Spoofing könnte doch bei DDOS-Angriffen auch nach hinten losgehen, wenn die IP-Adressen, die zur Kommunikation und damit für den Betrieb wichtig sind, temporär geblockt werden.
Ist es trotzdem empfehlenswert?
9. Was würdet ihr als lokale Backup-Lösung empfehlen?
Nun kenne ich den Markt zurzeit nicht und bin mir unsicher welche Netzwerkgeräte und Server der Größenordnung am besten entsprechen würden.
Daher bitte ich euch ganz herzlich mir dabei etwas zu helfen.
1. DSL-Router/Gateway?
2. Router?
3. Switch?
4. Access Points?
5. IP-Telefonanlage (oder integriert)?
6. Firewall (oder integriert)?
7. Server?
Ein Server-Rack ist nicht vorhanden.
Die empfohlenen Systemanforderungen für die Verwaltungssoftware mit Datenbankanbindung:
CPU: 2x 2,8 GHz Intel Xeon
RAM: 16 GB
Network Interface: 1 Gbit/s
Free Space (HDD): 200 GB
Vorhandene Hardware: FritzBox 7490
Ich hoffe ich habe alles wichtige ausgespuckt um einen Ansatz zu liefern, wenn nicht wisst ihr ja wo ihr mich findet ;)
Vielen Dank im Voraus!!
Freundlicher Gruß
ich bin neu hier, habe im Forum aber schon viel gestöbert und denke ihr könnt mir wunderbar weiterhelfen. ;)
Zur Sache.. ich habe die Aufgabe ein Unternehmen zu vernetzen und würde gerne eure Meinung und Kaufberatung wissen.
Zu meiner Person.. Praxistechnisch in dieser Größenordnung mache ich das zum ersten Mal, (theoretisches) Wissen in der Netzwerktechnik ist aber vorhanden.
Zunächst einmal besteht das betreffende Unternehmen aus min. 10 Arbeitsplätzen bzw. Workstations, die sich noch mehr Mitarbeiter teilen. Nun soll WLAN im ganzen Unternehmen flächendeckend umgesetzt werden, um mobiles Arbeiten und Funktelefonie (WLAN) über VoIP zu ermöglichen. Später soll den Gästen noch Zugang zum Internet gewährt werden (VLAN). Ein Server mit Windows Server wird zudem benötigt auf dem eine proprietäre Verwaltungssoftware neben der Aufgabe als DC, VPN-Server und Datenbankserver laufen soll.
Also netzseitig komplett neue Ausrüstung.
Die Gebäudeverkabelung zu den jeweiligen Workstations besteht bereits und soll noch durchgemessen werden.
Die vorhandenen ISDN-Telefone sind mit einer ISDN-Telefonanlage verbunden, die jetzt aber langsam mitsamt den alten Telefonen ausgedient hat und durch IP-Telefonie und einen neuen DSL-Anschluss für Internettelefonie ersetzt werden soll.
Nun habe ich mir ein paar Gedanken zum Netzaufbau gemacht und eine Skizze angefertigt:
Zu ein paar Punkten bin ich mir noch nicht sicher:
1. Gibt es bessere Wege das umzusetzen?
Bitte um Tipps/Hinweise.
2. Es sollen voraussichtlich 6 APs im Unternehmen verteilt werden. Ich dachte da an WDS im Dual Radio-Betrieb. Ich habe dazu schon einiges im Internet gesucht,
jedoch immer nur in kleiner Aufmachung, also Beispiele mit 2 Access Points, vorgefunden.
Ist es denn möglich diese Idee umzusetzten und 3-4 APs im Dual Radio-Betrieb hintereinander zu schalten?
AP1 <> AP2 <> AP3 <> AP4 .. natürlich mit genügend Frequenzabstand.
.. oder wäre es in dieser Hinsicht performanter und günstiger (in der Anschaffung) die jeweiligen APs mit PowerLAN zu versorgen?
(Da habe ich noch keine Info, ob die Stromnetze auf der gleichen Phase sitzen, oder ob das untypisch ist ;))
3. Ist es möglich mit gewöhnlichen Routern ein DHCP-Relay einzurichten oder bedarf es da speziellen Geräten? (Ich habe auf der Suche nach Routern nicht einmal diese Angabe gesehen)
3a. .. einrichten von Access Lists möglich (bzgl. Sicherheit)?
.. oder wird darunter statische Routen verstanden?
4. Braucht das Unternehmen einen DSL-Anschluss mit fester IP-Adresse, um von außen eine VPN-Verbindung herzustellen oder gibt es da andere Möglichkeiten um über VPN zu connecten?
5. Wie verschlüsselt man am besten den VoIP-Verkehr im WLAN? Auch über VPN? Wäre in diesem Fall die Telefonanlage der VPN-Server?
6. Lohnt sich bei dieser Anzahl von IP-Telefonen überhaupt eine externe Telefonanlage, oder kann diese integriert werden?
7. Da jeweils nur eine Leitung zu den jeweiligen Büros verläuft, aber daran neben den Workstations noch die stationären IP-Telefone angeschlossen werden sollen,
wäre es da nicht weitaus günstiger (auch in der Administration) diese über WLAN mit VLAN 2 zu verbinden, anstatt für jedes Büro eigene kleine VLAN-Switches mit QoS zu verteilen?
(An den Anschlussdosen wollte ich jetzt nicht herumfummeln)
8. Wo integriert man am besten die Firewall? Ist eine externe Proxy-Firewall overpowered oder sollte man diese in Router 2 (ohne NAT) integrieren?
Ich denke am wichtigsten wäre für diese Firewall: Stateful Inspection, Contentfilter (Quelle: wikipedia.de)
8a. Seht ihr das auch so?
8b. IDS/IPS ist da denke ich die Investition nicht wert und da man als Hacker nicht unbedingt ein Altersheim als Ziel hat nicht nötig, oder habe ich da einen falschen Eindruck?
8c. Anti-Spoofing könnte doch bei DDOS-Angriffen auch nach hinten losgehen, wenn die IP-Adressen, die zur Kommunikation und damit für den Betrieb wichtig sind, temporär geblockt werden.
Ist es trotzdem empfehlenswert?
9. Was würdet ihr als lokale Backup-Lösung empfehlen?
Nun kenne ich den Markt zurzeit nicht und bin mir unsicher welche Netzwerkgeräte und Server der Größenordnung am besten entsprechen würden.
Daher bitte ich euch ganz herzlich mir dabei etwas zu helfen.
1. DSL-Router/Gateway?
2. Router?
3. Switch?
4. Access Points?
5. IP-Telefonanlage (oder integriert)?
6. Firewall (oder integriert)?
7. Server?
Ein Server-Rack ist nicht vorhanden.
Die empfohlenen Systemanforderungen für die Verwaltungssoftware mit Datenbankanbindung:
CPU: 2x 2,8 GHz Intel Xeon
RAM: 16 GB
Network Interface: 1 Gbit/s
Free Space (HDD): 200 GB
Vorhandene Hardware: FritzBox 7490
Ich hoffe ich habe alles wichtige ausgespuckt um einen Ansatz zu liefern, wenn nicht wisst ihr ja wo ihr mich findet ;)
Vielen Dank im Voraus!!
Freundlicher Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-Key: 261028
Url: https://administrator.de/contentid/261028
Ausgedruckt am: 29.03.2024 um 11:03 Uhr
6 Kommentare
Neuester Kommentar
Zu meiner Person.. Praxistechnisch in dieser Größenordnung mache ich das zum ersten Mal,
Keine guten Voraussetzungen für das Projekt und für den der dich beauftragt hat Zu deinen Fragen:
Gibt es bessere Wege das umzusetzen?
Nein, dein Grobplan sieht schon recht gut aus. Bitte vergesse aber nicht das das ein simples Popelnetz ist mit gerade 10 Usern, folglich ist das also keine wirkliche Herausforderung. Sowas macht ein guter FiSi Azubi in 30 Minuten...Ist es denn möglich diese Idee umzusetzten und 3-4 APs im Dual Radio-Betrieb hintereinander zu schalten?
Ja, vollkommen problemlos. Ideal sind APs die Controller Funktion übernehmen können oder ein kleiner Controller auf VM Basis.Ubiquity Unify und Konsorten wär sowas, Meru, Cisco, Aruba sind weitere Kandidaten dafür. Hier musst du bedenken das wenn wie bei dir Voice over WLAN dazukommt du keine billigen China Accesspoints vom Blödmarkt verwenden kannst. Hier also besser einen Euro mehr investieren wenn du nicht jahrelang troubleshooten willst und dir Beschwerden zur WLAN Qualität anhören willst !
Du musst hier IP Voicetraffic im Funknetz zwingend priorisieren und das können nicht alle !
performanter und günstiger (in der Anschaffung) die jeweiligen APs mit PowerLAN zu versorgen?
Nur ums klar zu machen: Bei deinen Anforderungen ist eine Repeater basierte WLAN Vernetzung unbedingtes Tabu ! Die AP Anbindung an das LAN muss zwingend Kabel basierend sein, das erfordert deine Anforderungen an das WLAN.D-LAN ist auch schon Tabu, da du auch hier keinerlei gesichtere Bandbreite hast. Das wäre ein Kompromiss im dringenden Ausnahmefall. für einzelne APs. Besser aber gleich vergessen und es richtig machen. Du musst zwingend eine Cat Kabelinfrastruktur für die anzuschliessenden APs vorsehen sonst wird das nix und scheitert schon im Ansatz !
Ist es möglich mit gewöhnlichen Routern ein DHCP-Relay einzurichten
Ja, aber auch hier kommt es auf die HW an. Bei Herstellern wie Lancom, Bintec oder Cisco:Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
ist das kein Thema !
Beim 30 Euro Plaste Baumarkt Router schon.
Braucht das Unternehmen einen DSL-Anschluss mit fester IP-Adresse, um von außen eine VPN-Verbindung herzustellen
Nein, nicht unbedingt.Man kann auch mit einem verlässlichen DynDNS Provider leben. Damit lässt sich das auch sicher bei so einem Kleinstnetz wie deinem realisieren !
Wie verschlüsselt man am besten den VoIP-Verkehr im WLAN?
Das hängt vom Anbieter deiner Voice Hardware ab...ist doch klar. Das kann dir so keiner beantworten ohe zu raten. VPNs ist Unsinn, das müsste der Client supporten was keiner kann und ausserdem welches VPN Protokoll ??Lies dazu bitte die Details:
https://www.heise.de/artikel-archiv/ct/2014/23/118_Besser-verbunden
https://www.heise.de/artikel-archiv/ct/2014/23/122_Geheimniskraemerei-un ...
Lohnt sich bei dieser Anzahl von IP-Telefonen überhaupt eine externe Telefonanlage, oder kann diese integriert werden?
WAS bitte meinst du mit "integriert" ??? Integriert in einen Winblows Server mit Lync z.B. oder einer VM mit einer Asterisk Anlage ?? Oder dediziert wie z.B. hier ?In jedem Fall solltest du das machen. Es sei denn dir bzw. der Firma sind deine Telefoniedaten bzw. die Vertraulichkeit vollkommen egal, dann kannst du auch einen externen Dienstleister verpflichten.
Bedenke dann aber das du mit der Telefonie dann vollständig von dessen Verfügbarkeit abhängst. Von Datensicherheit wollen wir besser nicht reden.
Besser also immer selber betreiben !
Wo integriert man am besten die Firewall? Ist eine externe Proxy-Firewall overpowered oder sollte man diese in Router 2 (ohne NAT) integrieren?
Das kann man pauschal nicht beantworten, denn das hängt von deiner aufgestellten Sicherheits Policy bzw. den Anforderungen der Firma ab. Folglich kann dir das keiner sagen.Entweder also einen diese hier.
Ist einen Frage des Budgets. Ein Trennung der Komponenten ist sicherer, erfordert aber mehr Aufwand.
Niemals gehört einen Firewall als VM oder sowas virtualisiert auf einen Server der auch unternehmenskritische Daten hält ! Ist ne Binsenweisheit die du ja sicher auch kennst ?!
Nach konkreter HW für die Infrastruktur solltest du besser nicht fragen hier. Das ist so sinnfrei wie nach dem besten Auto, Laptop oder Betriebssystem zu fragen. Da bekommst du 20 Antworten und bist nachher so schlau wie vorher !
Weisst du auch selber....
oder geht da nun auch der WDS Betrieb?!
Nein ! Das Staement von oben sollte eigentlich klar sein. Jede Art von WDS oder irgendwie geartetem Repeating hat in einem Unternehmen nichts zu suchen !Damit würde ein WLAN Projekt mit deinen Anforderungen sicher scheitern. Mach dir das bewusst ! APs gehören immer mit eine dedizierten Cat Verkabelung angebunden.
Maximal vielleicht als Ausnahmen wenns wirklich nicht anders geht über D-LAN / Power LAN. Besser aber auch nicht !
Leider bin ich noch nicht so bewandert mit Telefonhardware, deswegen entschuldigt bitte solche Fragen
Dann ruf den geplanten VoIP Lieferanten an und frage nach den Spezifikationen. Diese logische Vorgehensweise sollte man doch auch als FiSi draufhaben, oder ?an das Konzept der Fritz Box mit "integrierter" Telefonanlage
Vergiss doch so einen Schrott. So ein Plastik Konsumer Equipment hat doch auch in deinem Projekt nichts zu suchen ! Solltest du als FiSi auch wissen ?! Nicht "denken" sondern nachdenken ! Aber nach Marken oder Modelltypen darf ich doch fragen,
Klar, natürlich. Nur du weisst selber wie sinnfrei das in einem Forum ist. Ist so als wenn man nach dem besten Laptop, NAS, Auto oder was auch immer fragt. Es antworten dir vom völligen Laien ohne Ahnung zum Experten alle und du musst selektieren obwohl du selber auch keine Ahnung hast. Was meinst du kommt dabei raus ?? Jeder nennt dir hier seine Marke und du bist dann genau so schlau wie zuvor.Vergiss solche Art Fragen also besser hier....bringt dich nicht wirklich weiter.
Finger sollte man von NetGear lassen aber das sehen andere wieder anders... Kommt immer aufs gleiche raus.
Empfiehlt sich dazu eine NAS-Box auf der täglich ein Backup aufgespielt wird?
NAS ist kein Ersatz für ein Backup. Brennt die der Servraum ab wo auch das NAS steht nutzt dir diese Art Backup nix. Kommt man als pfiffiger und kundiger FiSi aber auch von selbst drauf mit etwas Nachdenken, oder ?