Netzwerkplanung PC-Raum 20PCs mit Internet und Büro mit 3PCS und Internet
Planung eines Netzwerkes einer kleinen Privatschule: 1 Raum mit 20PC + Internet, Büro: 3 PC + Internet, 1 Router Fritzbox vorhanden.
Hallo,
ich soll ein Netzwerk in einer Privaten Schule aufbauen. Die PCs stehen schon sind auch vernetzt jedoch nicht alle richtig konfiguriert. Im PC Raum sind ca. 20Pcs Einzelplatzrechner mit Windows XP, IP Adresse wir vom Router bezogen jedoch funktioniert das nciht bei allem, da erscheind dann eine eingeschränkte Verbindung.
Ich würde jedem PC eine Feste IP vergeben. Es soll nur Internet laufen. So machen???
In einem Seperaten Büro befindet sich eine Verwaltung. Um einen Zugriff vom PC raum auf die PCs der Verwaltung zu verhindern soll das getrennt laufen. Wie stelle ich das am besten an?
Im moment sind alle Rechner im selben Netzwerk und von Switch zu switch vebunden. im pc raum sind alleine 4. Im Verwaltungsbüro ist eine Fritzbox 6000er Leitung. In einem Dritten Raum kommen irgendwie alle Kabel an und hängen an einem einfachen Switch. Alles sehr Chaosmäßig.
Ich hoffe das reicht an Infos und es hat jemand eine Idee.
mfg
ich soll ein Netzwerk in einer Privaten Schule aufbauen. Die PCs stehen schon sind auch vernetzt jedoch nicht alle richtig konfiguriert. Im PC Raum sind ca. 20Pcs Einzelplatzrechner mit Windows XP, IP Adresse wir vom Router bezogen jedoch funktioniert das nciht bei allem, da erscheind dann eine eingeschränkte Verbindung.
Ich würde jedem PC eine Feste IP vergeben. Es soll nur Internet laufen. So machen???
In einem Seperaten Büro befindet sich eine Verwaltung. Um einen Zugriff vom PC raum auf die PCs der Verwaltung zu verhindern soll das getrennt laufen. Wie stelle ich das am besten an?
Im moment sind alle Rechner im selben Netzwerk und von Switch zu switch vebunden. im pc raum sind alleine 4. Im Verwaltungsbüro ist eine Fritzbox 6000er Leitung. In einem Dritten Raum kommen irgendwie alle Kabel an und hängen an einem einfachen Switch. Alles sehr Chaosmäßig.
Ich hoffe das reicht an Infos und es hat jemand eine Idee.
mfg
Please also mark the comments that contributed to the solution of the article
Content-Key: 126837
Url: https://administrator.de/contentid/126837
Printed on: April 24, 2024 at 07:04 o'clock
8 Comments
Latest comment
Frage vorneweg:
Hast du das überhaupt schon mal umgesetzt?
Vorallem brauchst du andere Hardware ...
mWn kann die Fritzbox keine VLANS, die du zum Trennen der Netze benötigst.
DHCP Server gibts wie Sand am Meer.
Gibt es einen Server?
Was für Switche hast du vorliegend? Genaue Bezeichnung
Ansonsten wird Aqui, wenn er sich zu Wort meldet sicher wieder eine gescheite Lösung parat haben
LG
Hast du das überhaupt schon mal umgesetzt?
Vorallem brauchst du andere Hardware ...
mWn kann die Fritzbox keine VLANS, die du zum Trennen der Netze benötigst.
DHCP Server gibts wie Sand am Meer.
Gibt es einen Server?
Was für Switche hast du vorliegend? Genaue Bezeichnung
Ansonsten wird Aqui, wenn er sich zu Wort meldet sicher wieder eine gescheite Lösung parat haben
LG
So ein Design ist recht einfach mit preiswerten Bordmitteln umzusetzen und sähe z.B. mit der kostenlosen Firewall Lösung Monowall oder pfsense so aus:
Fertig bist du !! Das ist in 2 Stunden umgesetzt und ein bewährtes wasserdichtes Konzept in puncto Sicherheit und kostet dich nichts zusätzlich...außer etwas Arbeitszeit !
Wenn du willst kannst du sogar noch ein Captive Portal für das LAN oder WLAN laufen lassen für die Schüler wie im Tutorial oben beschrieben !
- Alten Schul PC aus der Bastelkiste nehmen oder ein Minimainboard und eine Monowall oder pfsense Firewall darauf installieren ! Wie das genau geht sagt dir dieses_Tutorial ! (Denk dir das Captive Portal Setup einfach weg !)
- Am LAN Interface der Firewall schliesst du deinen PC Raum Switch an ! Die Firewall vergibt hier mit ihrem DHCP Server IP Adressen automatisch !
- Am OPT Interface der Firewall schliesst du deinen Verwaltungs Switch an ! Die Firewall vergibt hier mit ihrem DHCP Server IP Adressen auch automatisch !
- Am WAN Interface der Firewall schliesst du deine FritzBox an ! Die FB vergibt hier der Firewall eine IP Adressen automatisch ! (Besser aber statisch setzen !)
- Firewall Accessliste für die verwaltung entsprechend setzen das kein Zugriff aus dem PC Raum Netzwerk auf die Verwaltung möglich ist !!
Fertig bist du !! Das ist in 2 Stunden umgesetzt und ein bewährtes wasserdichtes Konzept in puncto Sicherheit und kostet dich nichts zusätzlich...außer etwas Arbeitszeit !
Wenn du willst kannst du sogar noch ein Captive Portal für das LAN oder WLAN laufen lassen für die Schüler wie im Tutorial oben beschrieben !
Feste IPs vergeben - ja, warum nicht, klar läuft das dann.
->secpol.msc - lokale Richtlionien ->Sicherheitsoptionen - Zuweisen von Benutzerrechten gab es da einen Eintrag: Zugriff auf diesen Rechner vom Netzwerk gestatten
Zugriff vom PC raum auf die PCs der Verwaltung verhindern
Ohne großartige Klimmzüge zu machen, kannst Du jederzeit eine userbasierte Sperre einrichten. Du kannst per lokaler Policy auf den Verwaltungsrechnern einstellen, welche Benutzer (z.B. nur Verwaltungsnutzer oder der Admin) berechtigt sind, auf diesen PC vom Netzwerk zuzugreifen.->secpol.msc - lokale Richtlionien ->Sicherheitsoptionen - Zuweisen von Benutzerrechten gab es da einen Eintrag: Zugriff auf diesen Rechner vom Netzwerk gestatten