Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Ladengeschäft-Netzwerkplanung

Frage Netzwerke

Mitglied: Janniman

Janniman (Level 1) - Jetzt verbinden

13.02.2009, aktualisiert 18.10.2012, 3558 Aufrufe, 5 Kommentare

Hallo.
Ich lese zwar schon seit Jahren mit und habe (fast) jede gewünscht Information gefunden. Nur dieses mal kann ich nicht mehr autodidackeln... Mein erster Beitrag, ich hoffe ihr könnt meinen einfachen Gedanken folgen. Danke!

Ich habe eine kleines Geschäft und mit verschiedenen Anforderungen der Hardware zu kämpfen. Seit einiger Zeit muss ich leider alle Kassen (und natürlich meinen Administrator-Arbeitsplatz) mit einem Zugang zum Internet ausstatten. Zusätzlich hat die Zeit mir verschiedene Netzwerkkomponenten beschert die unterzubringen wären. Bisher nutze ich einen alten WLinx-Router und ein DSL-Modem, sowie das WLAN-Radio per Strippe -> dafür gleichzeitig WLan-AP.
Es gibt KEINEN echten Server
Wlan zu Lan ist gnadenlos ungeschützt (wen ich ins WLan lasse, der hackt mir alles)
Neuer Router ist ein Lancom 1821+ WLan
Überall läuft derzeit f-secure Internetsecurity, XP Pro

4d4d32aea8e428535176dd5803c8ee54-datenfluss_ohne_mac - Klicke auf das Bild, um es zu vergrößern

Nun kommt das für mich wirklich problematische. Der Lancom ist sehr schwer für einen Laien zu konfigurieren. Dazu nehme ich später gerne ein Lancom-Ticket in kauf. Die Filterregeln, Portforwarding etc. des Lancom sind doch etwas für Profis. Allerdings bin ich mir bei dieser Planung nicht im klaren wie eine optimales und sicheres Netzwerk aussehen soll. Ob eine DMZ wichtig ist, oder überhaupt gebraucht wird. Bei meinem Beispiel wäre IMO ein VLan auch nicht von nöten etc. .

Wichtig sind auf allen Rechnern Autoupdates verschiedenster Programme, freier Internetzugang.
Später VPN von Auswärts auf den SQL-Datenbankrechner, der gleichzeitig Faxserver und Kasse ist (Kasse1-HP), sowie die Kamera (Einbruchkontrolle)

Kann da mal jemand drüber schauen und mir verraten ob die Profis bei Lancom überhaupt damit etwas anfangen können?

So, ich hoffe das war nicht zu dämlich gefragt!

Jan
Mitglied: Arch-Stanton
13.02.2009 um 17:19 Uhr
Tja, das klingt alles nicht so schlimm, es ist aber kaum möglich, Dir über das Forum alles einzurichten.

Eine DMZ brauchst Du nur, wenn Du einen von außen zugänglichen Server hast. Ansonsten kann der Lancom alles (auch VPN) regeln. Suche Dir einen Fachmann vor Ort (Lancomseite durchsuchen).

Gruß, Arch Stanton
Bitte warten ..
Mitglied: Janniman
14.02.2009 um 11:31 Uhr
Zitat von Arch-Stanton:
Tja, das klingt alles nicht so schlimm, es ist aber kaum möglich,
Dir über das Forum alles einzurichten.

Hallo Armin!
das war mir klar, darum ging es in meiner Frage auch nicht. Ich wollte nicht das Netzwerk neu einrichten, den Router konfigurieren etc. . Es geht mir darum, was habe ich übersehen. Und? Kann mir/den Profis dieses Schaubild alle Eckpunkte liefern.

Eine DMZ brauchst Du nur, wenn Du einen von außen
zugänglichen Server hast.

Meine Kasse ist kein echter Server, funktioniert aber zum Teil wie ein solcher (Fileserver, FirebirdServer). Genau darum ist für mich später ein Zugang von außen (VPN) wichtig. Sollte man dann diesen Rechner (mit "Serverambitionen" ) in einer DMZ unterbringen?

Suche Dir einen Fachmann vor Ort (Lancomseite durchsuchen).

Das habe ich hinter mir, aber alle drei angerufenen Firmen wollten von vorn herein ein komplett neues Netzwerk aufbauen, am besten samt Hardware. Denen bin ich mit meinem Betrieb eine Nummer zu klein... LEIDER!

Ich habe für das Schaubild nur die wichtigen Komponenten angegeben, denn alles andere kann ich ändern/ ist modular aufgebaut.
Mein Netzwerk läuft gut und ist auf dem aktuellen technischen Stand, denn es ist erst vier Jahre alt, wenn ich vom Router einmal absehe. Nur sicher ist es jetzt NICHT mehr. In dem Moment, wenn ich etwas grundlegendes ändere, dann sollte ich auch zukünftige Erweiterungen in Betracht ziehen.
Die Frage ist gewesen:
Kann man/ihr aus dem Schaubild erkennen, welche Anforderungen über kurz oder lang wirklich *nötig* sind, was noch "schön" wäre (*nicht* was technisch generell machbar ist).

Danke für Deine Antwort und freundliche Grüße,

Jan
Bitte warten ..
Mitglied: aqui
15.02.2009, aktualisiert 18.10.2012
"Und? Kann mir/den Profis dieses Schaubild alle Eckpunkte liefern...." ;

Nein, vermutlich eher nicht, denn das ist kein richtiges Netzwerkschaubild sondern eher ein Brainstorming Schaubild ???
Profis können eher was mit sowas anfangen wie du z.B. hier sehen kannst:
http:
www.administrator.de/6_VLANs_mit_3COM_4200G_Switche_-_Verst%C3%A4ndniss_-Frage_zu_Planung_und_Endausbau.html
bzw. z.B. hier:
http:
www.administrator.de/forum/ip-adressen-erg%c3%a4nzen-84341.html

Dahingehend solltest du dein Schaubild dringenst umarbeiten !!

"Sollte man dann diesen Rechner (mit "Serverambitionen" face-wink ) in einer DMZ unterbringen?"

Nein, natürlich niemals !!! Ein Kasse hat in einer von einem öffentlichen Netz zugänglichen DMZ natürlich nichts zu suchen !!
Was da maximal reingehört ist dein VPN Server, den du aber mit dem Router ja schon hast !!!
Bitte warten ..
Mitglied: Janniman
15.02.2009 um 18:57 Uhr
Vielen Dank aqui!

Klasse Links!
Das lenkt mich jetzt in die richtige Richtung, wirft aber bei genauerer Betrachtung meiner laufenden Anwendungen weitere Fragen auf. Bevor ich mir andere/weitere/genauere konzeptionelle Gedanken mache, muss ich viel mehr wissen.

Für den Anfang werde ich wohl eine "Deny-All" Regel verwenden und loggen um zu sehen was ich tatsächlich freigeben muss, bzw. was genau passiert. Da ich Kassensoftware einsetze und diverse andere Programme (Acronis True Image Workstation, Firebird - beide von der Konsole) hat sich mein gedankliches Problem mit der *tatsächlichen* Kommunikation zwischen den Rechnern (und später VPN) noch gesteigert.
Ohne genaueres Wissen, wer was will und braucht, komme ich eh nicht weiter. Das bedeutet aber auch das ich Schritt für Schritt am Lancom drehen muß...
Ohne eine DMZ ist es auch ein erheblich leichterer Schritt zur eigenen Konfiguration des Lancom.

Manchmal hilft ein Klaps auf den Hinterkopf, damit man sich wieder etwas traut.

Liebe Grüße,

Jan
Bitte warten ..
Mitglied: aqui
16.02.2009 um 22:20 Uhr
Das ist der richtige Denkansatz... !

Wenns das war bitte
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Neuester Wissensbeitrag
DSL, VDSL

Telekom blockiert immer noch den Port 7547 in ihrem Netz

(3)

Erfahrungsbericht von joachim57 zum Thema DSL, VDSL ...

Ähnliche Inhalte
Netzwerkgrundlagen
gelöst Best Practice: Netzwerkplanung (15)

Frage von Ignatia zum Thema Netzwerkgrundlagen ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...