Ladengeschäft-Netzwerkplanung

Hallo.
Ich lese zwar schon seit Jahren mit und habe (fast) jede gewünscht Information gefunden. Nur dieses mal kann ich nicht mehr autodidackeln... Mein erster Beitrag, ich hoffe ihr könnt meinen einfachen Gedanken folgen. Danke!

Ich habe eine kleines Geschäft und mit verschiedenen Anforderungen der Hardware zu kämpfen. Seit einiger Zeit muss ich leider alle Kassen (und natürlich meinen Administrator-Arbeitsplatz) mit einem Zugang zum Internet ausstatten. Zusätzlich hat die Zeit mir verschiedene Netzwerkkomponenten beschert die unterzubringen wären. Bisher nutze ich einen alten WLinx-Router und ein DSL-Modem, sowie das WLAN-Radio per Strippe -> dafür gleichzeitig WLan-AP.
Es gibt KEINEN echten Server
Wlan zu Lan ist gnadenlos ungeschützt (wen ich ins WLan lasse, der hackt mir alles)
Neuer Router ist ein Lancom 1821+ WLan
Überall läuft derzeit f-secure Internetsecurity, XP Pro

4d4d32aea8e428535176dd5803c8ee54-datenfluss_ohne_mac

Nun kommt das für mich wirklich problematische. Der Lancom ist sehr schwer für einen Laien zu konfigurieren. Dazu nehme ich später gerne ein Lancom-Ticket in kauf. Die Filterregeln, Portforwarding etc. des Lancom sind doch etwas für Profis. Allerdings bin ich mir bei dieser Planung nicht im klaren wie eine optimales und sicheres Netzwerk aussehen soll. Ob eine DMZ wichtig ist, oder überhaupt gebraucht wird. Bei meinem Beispiel wäre IMO ein VLan auch nicht von nöten etc. .

Wichtig sind auf allen Rechnern Autoupdates verschiedenster Programme, freier Internetzugang.
Später VPN von Auswärts auf den SQL-Datenbankrechner, der gleichzeitig Faxserver und Kasse ist (Kasse1-HP), sowie die Kamera (Einbruchkontrolle)

Kann da mal jemand drüber schauen und mir verraten ob die Profis bei Lancom überhaupt damit etwas anfangen können?

So, ich hoffe das war nicht zu dämlich gefragt!

Jan

Please also mark the comments that contributed to the solution of the article

Content-Key: 108953

Url: https://administrator.de/contentid/108953

Printed on: April 19, 2024 at 22:04 o'clock

5 Comments

Latest comment

Tja, das klingt alles nicht so schlimm, es ist aber kaum möglich, Dir über das Forum alles einzurichten.

Eine DMZ brauchst Du nur, wenn Du einen von außen zugänglichen Server hast. Ansonsten kann der Lancom alles (auch VPN) regeln. Suche Dir einen Fachmann vor Ort (Lancomseite durchsuchen).

Gruß, Arch Stanton

Zitat von @Arch-Stanton:
Tja, das klingt alles nicht so schlimm, es ist aber kaum möglich,
Dir über das Forum alles einzurichten.

Hallo Armin!
das war mir klar, darum ging es in meiner Frage auch nicht. Ich wollte nicht das Netzwerk neu einrichten, den Router konfigurieren etc. . Es geht mir darum, was habe ich übersehen. Und? Kann mir/den Profis dieses Schaubild alle Eckpunkte liefern.

Eine DMZ brauchst Du nur, wenn Du einen von außen
zugänglichen Server hast.

Meine Kasse ist kein echter Server, funktioniert aber zum Teil wie ein solcher (Fileserver, FirebirdServer). Genau darum ist für mich später ein Zugang von außen (VPN) wichtig. Sollte man dann diesen Rechner (mit "Serverambitionen"

) in einer DMZ unterbringen?

Suche Dir einen Fachmann vor Ort (Lancomseite durchsuchen).

Das habe ich hinter mir, aber alle drei angerufenen Firmen wollten von vorn herein ein komplett neues Netzwerk aufbauen, am besten samt Hardware. Denen bin ich mit meinem Betrieb eine Nummer zu klein... LEIDER!

Ich habe für das Schaubild nur die wichtigen Komponenten angegeben, denn alles andere kann ich ändern/ ist modular aufgebaut.
Mein Netzwerk läuft gut und ist auf dem aktuellen technischen Stand, denn es ist erst vier Jahre alt, wenn ich vom Router einmal absehe. Nur sicher ist es jetzt NICHT mehr. In dem Moment, wenn ich etwas grundlegendes ändere, dann sollte ich auch zukünftige Erweiterungen in Betracht ziehen.
Die Frage ist gewesen:
Kann man/ihr aus dem Schaubild erkennen, welche Anforderungen über kurz oder lang wirklich *nötig* sind, was noch "schön" wäre (*nicht* was technisch generell machbar ist).

Danke für Deine Antwort und freundliche Grüße,

Jan

"Und? Kann mir/den Profis dieses Schaubild alle Eckpunkte liefern...."

Nein, vermutlich eher nicht, denn das ist kein richtiges Netzwerkschaubild sondern eher ein Brainstorming Schaubild ???
Profis können eher was mit sowas anfangen wie du z.B. hier sehen kannst:
6 VLANs mit 3COM 4200G Switche - Verständniss -Frage zu Planung und Endausbau
bzw. z.B. hier:
IP-Adressen ergänzen

Dahingehend solltest du dein Schaubild dringenst umarbeiten !!

"Sollte man dann diesen Rechner (mit "Serverambitionen" face-wink ) in einer DMZ unterbringen?"

Nein, natürlich niemals !!! Ein Kasse hat in einer von einem öffentlichen Netz zugänglichen DMZ natürlich nichts zu suchen !!
Was da maximal reingehört ist dein VPN Server, den du aber mit dem Router ja schon hast !!!

Vielen Dank aqui!

Klasse Links!
Das lenkt mich jetzt in die richtige Richtung, wirft aber bei genauerer Betrachtung meiner laufenden Anwendungen weitere Fragen auf. Bevor ich mir andere/weitere/genauere konzeptionelle Gedanken mache, muss ich viel mehr wissen.

Für den Anfang werde ich wohl eine "Deny-All" Regel verwenden und loggen um zu sehen was ich tatsächlich freigeben muss, bzw. was genau passiert. Da ich Kassensoftware einsetze und diverse andere Programme (Acronis True Image Workstation, Firebird - beide von der Konsole) hat sich mein gedankliches Problem mit der *tatsächlichen* Kommunikation zwischen den Rechnern (und später VPN) noch gesteigert.
Ohne genaueres Wissen, wer was will und braucht, komme ich eh nicht weiter. Das bedeutet aber auch das ich Schritt für Schritt am Lancom drehen muß...
Ohne eine DMZ ist es auch ein erheblich leichterer Schritt zur eigenen Konfiguration des Lancom.

Manchmal hilft ein Klaps auf den Hinterkopf, damit man sich wieder etwas traut.

Liebe Grüße,

Jan