Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Empfehlung Netzwerk Topologie

Frage Netzwerke

Mitglied: Bobby99

Bobby99 (Level 1) - Jetzt verbinden

09.09.2014, aktualisiert 16.09.2014, 4482 Aufrufe, 7 Kommentare

Hallo Allerseits,
ich habe die Aufgabe unsere Firmennetz neu zu aufzubauen. Und bin auf der suche nach geigneten Lösung.

Im Folgendne ein paar Punkte die unser Netzwerk unterstützen sollte:

- Router ( Firwall, Contentfilter etc.) / Für Kabeldeutschland und T-Mobile geeignet
- Aufbaufähig zu einer späteren Standortvernetzung
- WLan Hotspot funktion
- VPN zugang
- Tägliche bis zu 30 Wlan verbindung für ein Gast zugang (Optimal mit Zeitsteuerung)
- Netzwerkteilnehmer ( 1xServer, 2x Netzwerkdrucker, VIOP-Anlage, 20x Arbeitsplätze, 1x NAS-Server)
- 4 VLANs (Firmennetz, Kundennetz, Schulungsnetz, Wlan-Gastnetz)
- Wlan Netze (Virtuell) 4 Stück
- Zukunftssicher/ Aufbaufähig


Ich habe mich mit ein Paar Systemhäuser beraten lassen, jedoch sind da die Meinungen recht unterschiedlich. Bin da etwas verwiirt, deswegen möchte ich eure Meinung zu diesem Thema hören.

1. Wann ist eine UTM Firewall zu empfohlen (z.B. Watchguard oder Securepoint )?

2. Lancom und Unifi wurden mir ebenso empfohlen. Was ist zu empfehlen?


Über ein Paar Empfehlungen würde ich mich sehr freuen

Gruß
Bobby
Mitglied: aqui
09.09.2014, aktualisiert um 17:49 Uhr
Na ja, deine Netzwerk Anforderungen sind eher ein Kleinstnetz mit sehr geringen Herausforderungen. Die Schlüsselpunkte sind durch deine VLAN Struktur das du 2 Layer 3 Switches benötigst die dir die VLANs koppeln.
Ein klassisches, redundantes und sicheres Netzwerk Topologie Design sieht so aus:

9544246a0ee6b18387bac0fb3a420ad0 - Klicke auf das Bild, um es zu vergrößern
...du fragtest ja nach der Topologie. Wobei die Core Switches heute mehr und mehr durch 2 Stacking fähige Switches ersetzt werden.
Mit deinen mickrigen 20-25 Userports ist das aber obsolet. Bei dir reichen dann 2 normale 24 oder 48 Port (je nach Ausbaureserve) L3 Switches wie z.B. 2 mal Cisco SG300-24(48) oder ein zentraler Stack mit 2 mal Cisco SG500-24(48)
Idealerweise rüstest du einen oder noch besser besser beide Switches gleich in der PoE Version aus, damit du PoE Endgeräte wie WLAN Accesspoints und VoIP Telefone gleich vom Switch über das LAN Kabel mit Strom versorgen kannst.
Das deckt dann schon mal die Netzinfrastruktur vollständig ab.

Für das Thema WLAN benötigst du unbedingt MSSID (Multi SSID) fähige WLAN Accesspoints. Hier hast du eine riesige Auswahl.
Ubiquity UniFi, Cisco WPA, Lancom aber auch billige Consumer teile von Edimax usw. decken hier alles ab was du dafür benötigst.
Dieses Forumstutorial beschreibt dir im Kapitel Praxisbeispiel wie sowas auszusehen hat:
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
(Den VLAN Routing Teil kannst du mit L3 Switches dort ignorieren, es geht um die Grundstruktur eines solchen Netzes)

Für ein Gäste WLAN nimmst du wie immer eine Hotspot Lösung mit einem Captive Portal und Voucher System (Einmalpasswörter für Gäste). Wie sowas grundsätzlich funktioniert erklärt dir dieses Forumstutorial:
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
Wenn du ein Controller basiertes WLAN benutzt (Ubiquity, Aruba, Cisco etc.) haben die Controller in der Regel ein Captive Portal schon gleich mit an Bord. Wenn nicht musst du sehen das deine Firewall oder UTM so etwas bietet wie das freie System was im o.a. Tutorial vorgestellt ist. Oder du setzt das eben um.

Thema Router:
Sinnvoll ist hier ein entsprechend ausgestattetes System was Felxibilität ermöglicht. Klar das billige Plaste Consumer Router da natürlich wegfallen. Sinnvoll sind Systeme von Lancom, Cisco, Bintec usw.
Ein Beispiel dazu findest du hier:
http://www.administrator.de/wissen/konfiguration-cisco-886va-mit-adsl-o ...
Mit so einem einem Dual Mode Router bist du sowohl für ADSL als auch VDSL und SDSL als auch mobile Netze wie 3G und LTE gerüstet. Über den integrierten 4 Port Switch kannst du auch Kabel TV Modems anbinden. Sogar alle WAN Topologien gleichzeitig um ein aktives Failover Routing mit Load Balancing zu machen.
VPN für Standort Vernetzung und Client Zugriff usw. sind per Default auch mit an Bord.
Damit hast du dann alle deine Anforderungen umfassend abgedeckt ! Wie bereits gesagt...simple Standard Anforderungen für Kleinstnetze.

Das ist ein simpler Klassiker und Allerweltsdesign der untersten Kategorie ohne große Herausforderung. Millionen von Kleinstnetzen wenn sie sauber designt sind sehen genau so aus. Manchmal mit Plasteroutern und Billigswitches ala Fritzbox, NetGear und HP, die Grundstruktur ist aber immer wieder die selbe.
Für den einen kommt das Netzwerk halt wie Strom aus der Wand. Viele erkennen nicht die Abhängigkeit von dieser Infrastruktur und investieren lieber kritiklos tausende Euro in Server kaufen dazu dann aber den Plaste Switch aus Taiwan. Viele Threads hier im Forum spiegeln das leider wider.
Es ist daher völlig unverständlich wie die Meinungen von Systemhäusern da recht "unterschiedlich" sein können !
Das hat zu 98% nichts mit dem Netzwerk bzw. seiner Topologie zu tun sondern zu 100% etwas mit der fachlichen Qualifikation dieser "Systemhäuser". Manche verdienen da sicher ihren namen nicht.
Die unterschiedlichen Meinungen wären da sicher mal ganz interessant...?
Bitte warten ..
Mitglied: Bobby99
09.09.2014 um 16:04 Uhr
Vielen Dank für die Antrwort.


Zu deiner Frage:
Systemhaus1: Ein UTM Router ist dringends zu empfehlen (Watchguard).
Systemhaus2: Es wird Lancom empfohlen, und das einsetzen eines UTM Filter ist als würde man mit kanonnen auf Spatzen geschiesst.
Systemhaus3: Ebenso wird hier kein UTM Router empfohlen, die Unifi Produkte werden hier empfohlen(Preisleistung).

Für mich ist erstmal die große Frage ob ich in Richtung UTM Router gehe oder nicht. Welche Punkte Sprechen dafür und welche dagegen?

Meine erwartungen sind:
- Keine abhängigkeit von Systemhäusern
- Guten support (deutschsprachigen)
- zukunftsicher


gruß
bobby
Bitte warten ..
Mitglied: aqui
09.09.2014, aktualisiert um 17:58 Uhr
Oha, Nr. 3 kannst du wohl gleich vergessen.... Mit der Aussage nimmt man ja die Katze im Sack ?!
Das mit dem UTM ist natürlich richtig wenn man es Ernst nimmt mit der Security keine Frage. Was man da nimmt ist eher zweitrangig Barracuda, Watchguard usw.
Nummer 2 verdrängt das zu leicht. Wenn man eigene Mailserver betreibt viel Downloadings usw. ist ein UTM schon sinnvoll.
Die Cisco oder Lancom Router haben eine SPI Firewall an Bord die auch eine Content Inspection macht bis auf Layer 4 und für einige Protokolle auch in die höheren Layer !
In so fern ist da also schon ein Teil UTM drin, da hat Nr. 2 Recht. Man muss aber sehr genau auf die Router sehen was da drin ist und was nicht.
Watchguard und Barracuda und andere z.B. sehen bei bestimmten Dingen wie Downloads und Emails z.B. auch in den Daten Content der Pakete und Inhalte um so Bedrohungen aufzuspüren.
Hängt also alles etwas von deinen Security Anforderungen und Policy ab die du umsetzen willst !
Bitte warten ..
Mitglied: clSchak
09.09.2014 um 21:06 Uhr
Hi

UTM Lösung würde ich auf jeden Fall mitnehmen, ob es nun wie die anderen auch geschrieben haben Watchguard, Barracuda, Fortinet .. oder was auch immer ist, ist schon fast egal - und bei der Benutzerzahl ist ja auch kein Geräte >3.000 EUR Klasse notwendig.

Bekommt Ihr die VoIP Anlage auch von Unify (vormals Siemens)? ...
Bitte warten ..
Mitglied: Dobby
LÖSUNG 09.09.2014, aktualisiert 16.09.2014
Hallo zusammen,

ich habe die Aufgabe unsere Firmennetz neu zu aufzubauen. Und bin auf der
suche nach geigneten Lösung.
Na das ist ja auch nicht so die detaillierte Beschreibung die es einem ermöglicht
zielgerichtet und Punkt genau einen Treffer zu landen. Ganz im Ernst es gibt
Firmen die nutzen aufgrund Ihrer Arbeit ein großes bzw, sehr potentes Netzwerk
oder gar Netzwerkgeräte die recht viel Power haben und nutzen das auch aus bzw.
haben einen direkten Bedarf an so einem Equipment und wiederum andere Firmen die
viel größer sind brauchen nur das wirklich Aller nötigste oder gar die wirklich kleinste
Ausführung des Equipments von dem selben Hersteller.

Wichtig sind dabei folgende Punkte:
- Benutzte Protokolle und angebotene Dienste
- Anzahl der Benutzer und deren benötigte Bandbreite
- Bedarf an Sicherheit und für wen und was genau? LAN, WLAN, Gäste, Server,....
- Habt Ihr einen eigenen Mailserver oder Webserver?
- Wollt Ihr eine DMZ aufbauen in der Server "stehen" die direkten Kontakt zum Internet haben?
- Benötigt Ihr einen HTTP Proxy?
- Welche und wie viele Server sind auf einem eigenen Blech und welche sind in VMs organisiert?
- Welche reale Last wird im Netzwerk erzeugt bzw. Muss verarbeitet werden?

Im Folgendne ein paar Punkte die unser Netzwerk unterstützen sollte:
- Router ( Firwall, Contentfilter etc.) / Für Kabeldeutschland und T-Mobile geeignet
Welche Internetzugänge mit wie vielen MBit/s sollen denn abgearbeitet werden?
Firewall & Contentfilter & Malwarescan & Mail AV Scan & Web AV Scan = UTM
Ich würde mal nach einer Sophos UTM schauen, da hat man dann auch etwas davon.

- Aufbaufähig zu einer späteren Standortvernetzung
Also nur VPN fähig! Ergo eine VPN fähige UTM

- WLan Hotspot funktion
Den würde ich in Form eines WLAN Controllers nutzen wollen denn in vielen von den
WLAN Controller sind heute mitunter schon ein Radius Server für interne Mitarbeiter
und ein Captive Portal für Gäste enthalten und zu dem noch eine zentrale Konfiguration
ermöglichen.

- VPN zugang
Achte gleich auf statische IPs bei den Internetzugängen oder frage gleich nach ob und wie viele
man bekommen kann.

- Tägliche bis zu 30 Wlan verbindung für ein Gast zugang (Optimal mit Zeitsteuerung)
- Netzwerkteilnehmer ( 1xServer, 2x Netzwerkdrucker, VIOP-Anlage, 20x Arbeitsplätze,
1x NAS-Server)
Nimm lieber gleich Switche die gestapelt werden können und auf jeden Fall Premium WLAN
APs die kosten zwar sind aber alle auch über einen richtigen WLAN Controller zu steuern und
gut zu trennen, gut abzusichern und einfach zu verwalten.

- 4 VLANs (Firmennetz, Kundennetz, Schulungsnetz, Wlan-Gastnetz)
- Wlan Netze (Virtuell) 4 Stück
- Zukunftssicher/ Aufbaufähig
VLAN fähige Switche und auf jeden Fall WLAN APs aus dem Premium Segment zusammen
mit einem WLAN Controller.

Ich habe mich mit ein Paar Systemhäuser beraten lassen, jedoch sind
da die Meinungen recht unterschiedlich.
Das kann sicherlich auch einmal aus einander gehen, nur das ist auch eigentlich nicht
weiter verwunderlich denn jeder hat eben auch andere Geräte von unterschiedlichen Herstellern
im Portfolio und von daher wird es auch immer andere Ratschläge und Vorschläge geben.

Bin da etwas verwiirt, deswegen möchte ich eure Meinung zu diesem Thema hören.
Und auch hier haben sicherlich einige Leute eine unterschiedliche Meinung und sicherlich
auch andere bzw. unterschiedliche Hersteller die man bevorzugt oder gar einsetzt.

1. Wann ist eine UTM Firewall zu empfohlen (z.B. Watchguard oder Securepoint )?
Wenn die Sicherheitsanforderungen es erfordern. Oder man eben Probleme mit Spam,
Malware und Viren gleich an dem WAN Interface abblocken möchte.

2. Lancom und Unifi wurden mir ebenso empfohlen. Was ist zu empfehlen?
Lancom ist ein VPN fähiger Router mit unter sogar mit einem integrierten Radius Server.
Unifi ist von UBNT (Ubiquiti) und bietet WLAN APs, VOIP Gateways, Controller Software
und Router an die sich am CLI von Vyatta orientieren.

Für mich ist erstmal die große Frage ob ich in Richtung UTM Router gehe oder nicht.
Welche Punkte Sprechen dafür und welche dagegen?
Die Vorteile sind in der Tat schon sehr überzeugend:
- Kontentfilter
- Mehrere VPN Methoden und auch mitunter richtig Power unter der Haube.
- Malware AV Scann
- Web & Email AV Scann
- VLAN fähig

Die Nachteile eher zu übersehen:
- Lizenzgebühren
- Supportvertrag für Firmware Updates und 24/48 Stunden vor Ort Austausch
- Viele Einstellungsmöglichkeiten und Funktionen bzw. Optionen
- nicht unbedingt so intuitiv wie eine Fritz!Box einzurichten mitunter steile Lernkurve
- Bei einem Ausfall m

Meine erwartungen sind:
- Keine abhängigkeit von Systemhäusern
Dann bleib auf der Schiene die Du auch selber umsetzen und konfigurieren kannst!
Also das mit UBNT ist zwar recht verlockend und sicherlich auch wenn MikroTik ins
Spiel kommt nur damit muss man sich auch auskennen und dann sollte auch das
Wissen zu den gesamten Sachen zur Verfügung stehen, wie gut bist Du?

- Guten support (deutschsprachigen)
Von wem? Den Herstellern der Geräte oder dem Verkäufer oder gar dem
Systemhaus?

- zukunftsicher
Das sind dann aber nicht die billigen, günstigen Restposten oder gar Schnäppchen.

Gruß
Dobby
Bitte warten ..
Mitglied: Bobby99
16.09.2014 um 23:25 Uhr
Sorry für die späte Antwort

@Dobby
Hier die Antwort deiner Fragen. Soweit ich die beantworten konnte.

-Frage: Bedarf an Sicherheit und für wen und was genau? LAN, WLAN, Gäste, Server,....
Antwort: So viel wie nötig würde ich sagen.

- Frage: Mailserver/ Webserver. Antwort: NEIN

- Frage:DMZ Server. Antwort: bis lang noch nicht geplant

- Frage: http Proxy. Antwort: bis lang nicht geplant

-Frage:VM. Antwort: wird nicht benötigt

- Frage:Netzwerklast
Antwort: nix wirklich viel, Hauptlast ist der Zugriff auf dem Webbasierender SQL/Java Server (Auftragsverwaltung) und das hochladen/Downloaden der Kunde Daten auf Nas-Server. Später evtl. Standortvernetzung

Könntest du ein direkte Empfehlung der Gerät nennen?

Gruß
Bobby
Bitte warten ..
Mitglied: Dobby
17.09.2014 um 01:34 Uhr
Könntest du ein direkte Empfehlung der Gerät nennen?
Da hat jeder seine eigenen Vorstellungen und seine eigenen Lieblinge bzw. Vorlieben.

- Mit einer Sophos UTM oder Barracuda UTM sollte man aber gut bedient sein und die
decken alles ab was da kommt.

- Mit ein paar UBNT WLAN APs und deren Software basierenden WLAN Controller (kostenlos)
sollte auch das mit dem WLAN erledigt sein.

- Switche, darüber wüurde noch gar nicht gesprochen, wenn vorhanden sind diese oder aber
aus der Cisco SG300 Serie sollten das gut abfangen, kommt aber auch immer drauf an was
man denn benötigt und vor allem wie viele man benötigt, dann könnte auch die SG500 Serie
in Betracht kommen.

Ist aber alles eine Sache der Persönlichen Bedarfs und des persönlichen Geschmacks
das müsst Ihr selber entscheiden was wer wie wann und wo Ihr braucht und vor allem
anderen was Euer Budget sagt. Man kann auch sicherlich alles von ein und dem selben
Anbieter nehmen. Ob nun von Zyxel oder aber von Netgear spielt dabei keine Rolle bei der
Größe des Netzwerkes.

Gruß
Dobby
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung!

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Router & Routing
gelöst Netzwerk Topologie mit PFSense (6)

Frage von BERGER-IT zum Thema Router & Routing ...

Router & Routing
gelöst Empfehlung günstiges ADSL2+ nur Modem (10)

Frage von TimMayer zum Thema Router & Routing ...

Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (9)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Windows Netzwerk
USB-Gerät ins Netzwerk (Domäne) einbinden (3)

Frage von griss0r zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Backup
Clients als Server missbrauchen? (10)

Frage von 1410640014 zum Thema Backup ...