Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Netzwerkerstellung und Verwaltung

Frage Netzwerke Netzwerkmanagement

Mitglied: banane31

banane31 (Level 1) - Jetzt verbinden

25.07.2014 um 21:03 Uhr, 3186 Aufrufe, 7 Kommentare

Hallo alle miteinander .
Einen schönen Sysadmin Day wünsche ich!

Ich habe mal ein paar Fragen bezüglich dem Aufbau/Ausbau eines Netzwerkes.

Hier mal meine Visio Zeichnung:
bde075d6999982b6533455edc06024a7 - Klicke auf das Bild, um es zu vergrößern

1. Frage
IP-Adress bereich.
Würdet ihr ein 192.168.10.0/24 Netz für meinen Anwendungsfall nutzen?
Es werden später noch viele Netzwerkgeräte folgen und ich möchte später nicht alles umstellen.

Hatte mehr an ein 10.176.0.0/12 Netz gedacht o.ä

Aktuell sind es ca. 60 TCP/IP Geräte.
Kühlschrank, Fernseher, Konsolen, WLAN Devices, Server, Switche, Router, usw.

Ich hätte auch gerne ein Gast-WLAN (geht ja mit der Fritte und dem Linksys), dieses sollte am besten in einem VLAN liegen!
Geht aber denke ich mit der FritzBox nicht.

PS.
Anbei:
Ich habe das Problem, wenn ich auf der Konfiguration des Linksys was auf der Startseite anpassen möchte (WAN-IP, Name, etc.) da loggt er mich immer aus und zeigt an: Sitzungsfehler bitte melden Sie sich neu an.
Hardware Version 2. Firmware V. 2.0, Habe das ganze Teil schon platt gemacht und neu eingerichtet aber ohne Erfolg. Alles andere wie SSID, WLAN PW kann ich alles anpassen.

2. Frage
Erreichbarkeit der Dienste von Extern.
Da ich viel Unterwegs bin (u.a auch bei Kunden, bin Webdesigner) möchte ich gerne von überall Zugriff auf meine Systeme daheim.

Was soll erreicht werden?
Die Windows Server (geht das?, haben ja alle 3389 als RDP Port.) Brauch ich da einen Reverse Proxy à la SQUID? Da habe ich ein wenig was drüber gelesen
aber wenig Erfahrung.
Webserver auf der VM-03 sollte erreichbar sein, sowie der auf dem Raspi. via http und https.
Auf das KVM Modul vom Server würde ich auch sehr gerne zugreifen.

Wäre es sinnvoll daher ein VPN einzurichten?
Wenn ja wie? Hardware/Software.

Der Webserver sollte am besten über subdomains meiner hauptdomain ansprechbar sein.
z.B Kunde1.mein-webdesign.de
Ich selber hätte dann gerne dass wenn ich auf privat.meine-private-domain.de gehe auf z.B einer Owncloud lande die auf ner VM läuft mit dyn. IP.

Meine Hauptdomains laufen alle auf einem Dedicated Server in einem RZ.

DDNS ist ja so eine Sache....es kostet mittlerweile fast überall was oder man ist an etwas gebunden oder so.
Da ich einen Server habe, im RZ der 24/7 läuft würde ich mir gerne was eigenes mit DDNS basteln.
Habe da auch schon was gefunden: http://www.axelteichmann.de/DynamicDNS/index-DynDNS-mit-Fritzbox.php#v1
Das sieht ja schonmal ganz nett aus.

Aber wie soll das dann gehen, wenn ich nur ein DDNS Namen habe aber 5 Subdomains oder so da auflaufen? Die Fritte weiß doch garnicht wie ihr geschieht!

3.Frage
Thema Sicherheit / Firewall
Ich überlege eine Sophos UTM Appliance irgendwie zum laufen zu bringen, dass die einiges abdeckt. wie z.B VPN/Firewall.

Hardware kann noch angeschafft werden, jedoch keine Ultimative Lancom Router oder sowas für 900€, das ist leider nicht drinne.
Ich bedanke mich für eure Aufmerksamkeit und sehr auf eure Antworten gespannt.

Grüße
Mitglied: 108012
26.07.2014 um 10:43 Uhr
Hallo,

ich würde mir erst einmal eine genaue Topologie aufzeichnen und dann erst
überlegen was für Hardware ich mir zulege.

Ich würde an Deiner Stelle eine Fritz!Box 7390 oder 7490 kaufen und aufstellen,
dahinter dann eine Firewall und dann drei Switche und einen WLAN AP mit einplanen.

Zwei der Switche können ruhig Layer2 sein und die würde ich je in eine der beiden DMZs
packen wollen und einen Layer3 Switch im LAN aufstellen an dem auch der WLAN AP
hängt und dann muss man eben einmal sehen wie man das ganze sinnvoll mittels VLANs
aufteilt.

1. Frage
IP-Adress bereich.
Würdet ihr ein 192.168.10.0/24 Netz für meinen Anwendungsfall nutzen?
Es werden später noch viele Netzwerkgeräte folgen und ich möchte später nicht alles umstellen.
Durch die Switche (Layer2 & Layer3) kann man sicherlich auch mit VLANs arbeiten und jedem einen
eigenen IP Adressbereich vergeben, dann sollte das mit den IP Adressen auch nicht so wild werden.

2. Frage
Erreichbarkeit der Dienste von Extern.
Da ich viel Unterwegs bin (u.a auch bei Kunden, bin Webdesigner) möchte ich
gerne von überall Zugriff auf meine Systeme daheim.
Via IPSec VPN und das kann auch die AVM Fritz!Box recht gut abhandeln.
Ob dahinter dann ein Squid Proxy muss ist so eine Sache das würde ich erst
noch einmal überdenken wollen.

DDNS ist ja so eine Sache....es kostet mittlerweile fast überall was oder man ist
an etwas gebunden oder so.
Das hat AVM jetzt auch im Portfolio und man kann ja auch zu NoIP.org.

3.Frage
Thema Sicherheit / Firewall
Ich überlege eine Sophos UTM Appliance irgendwie zum laufen zu bringen,
dass die einiges abdeckt. wie z.B VPN/Firewall.
Das kostet dann auch wieder Lizenzen für AV und so weiter, also wenn der Server ja so oder so in
einem RZ steht warum das Ganze?

Gruß
Dobby
Bitte warten ..
Mitglied: certifiedit.net
26.07.2014 um 11:33 Uhr
Guten Morgen,

Was für ein Budget hast du für das ganze denn? Selbst die Lizenz für die UTM dürfte die 900€ schon (Bei FW, WLAN usw Subs.) sprengen. Damit erschlägst du aber die VPN Sache.

Wie viele Benutzer sollen dahinter hängen?

Grüße,

Christian
Bitte warten ..
Mitglied: banane31
26.07.2014 um 11:42 Uhr
Moin.
Ein Server steht im RZ der andere schon im 19" Schrank im Kg.

Die Hardware ist auch schon gekauft, kann aber erweitert werden.

Es werden ca 12 Nutzer hintergangen, 2 ext. Ma auch noch. Also 14.

Für die aktuelle Ausstattung habe ich bereits ~5000€ ausgegeben. 1000€ könnte ich imho noch aufbringen.
Bitte warten ..
Mitglied: certifiedit.net
26.07.2014 um 11:48 Uhr
OK, was für eine UTM Subscription hast du bereits? Was für eine HW dazu?
Bitte warten ..
Mitglied: 108012
26.07.2014 um 13:07 Uhr
Aktuell sind es ca. 60 TCP/IP Geräte.
Kühlschrank, Fernseher, Konsolen, WLAN Devices, Server, Switche, Router, usw.
Die Multimediageräte würde ich in eine eigene DMZ (DMZ2) packen und die Server,
das NAS und RaspBerry PI in eine andere DMZ (DMZ1).

Zwei oder gar drei Switche sollten wie gesagt auch vorhanden sein denn von denen
habe ich weder in der Zeichnung noch von Dir hier irgend etwas gehört.

Bei 60 IP Geräten wäre es auch nicht schlecht wenn der RaspBerry PI für alle
Beteiligten im Netzwerk den NTP Server übernimmt.

Wie schon angesprochen würde ich mal nach zwei Cisco SG200-16 Port LAN Switchen
für die DMZs und nach einem Cisco SG300-26 Ausschau halten wollen.

Gruß
Dobby
Bitte warten ..
Mitglied: goscho
26.07.2014, aktualisiert um 15:20 Uhr
Mahlzeit
Zitat von 108012:

> Aktuell sind es ca. 60 TCP/IP Geräte.
> Kühlschrank, Fernseher, Konsolen, WLAN Devices, Server, Switche, Router, usw.
Die Multimediageräte würde ich in eine eigene DMZ (DMZ2) packen und die Server,
das NAS und RaspBerry PI in eine andere DMZ (DMZ1).
Warum alles in DMZs packen, wenn man nur per VPN von außen zugreift?

Bei 60 IP Geräten wäre es auch nicht schlecht wenn der RaspBerry PI für alle
Beteiligten im Netzwerk den NTP Server übernimmt.
Ne, sobald ein Windows-DC im Netz aktiv ist, ist dieser automatisch der Zeitserver für alle Domänenmitglieder. Womit der DC seine Zeit abgleicht, bleibt dem Admin überlassen (Hardwareuhr oder Zeitserver im Internet).
Allen anderen Geräten kann man auch einen Windows-Server als Zeitquelle unterjubeln, obwohl mancher Tux dann vielleicht in seine Ehre gekränkt ist.
Da der Raspi auch keine Hardwareuhr hat, müsste dieser bei jedem Reboot seine Zeit erstmal von einer anderen Quelle beziehen.
Bitte warten ..
Mitglied: banane31
26.07.2014 um 20:07 Uhr
Hallo nochmal @all,

Noch keine Sophos Subscription vorhanden.

so sieht nun meine aktuelle Planung aus:

2x Cisco SG200-24
1x Cisco SG300-26
KAUFEN!

VPN auf der Fritte einrichten.
VLAN 1: Verwaltung 192.168.0.0/24
VLAN 2: WLAN 192.168.1.0/24
VLAN 3: Clients/Fernseher etc. 192.168.2.0/24
VLAN 4: Smart-Home Geräte (Rolländen usw.) 192.168.3.0/24

Zeitserver ist der Windows DC.

No-IP.org Account habe ich angelegt und auch schon meine 19,99$ für ein Jahr gezahlt.
DynDns auf der Fritte eingerichtet.
Portweiterleitung für meine Webservices (IIS, Apache, FTP)
VPN Einwahl klappt nun auch

Nun noch eine Frage:

Macht es Sinn Servergespeicherte Profile zu nutzen?

Ich selber arbeite ab und an auf verschiedenen Geräten (Notebook, PC,Workstation)
Ich bin es aber leid überall die Outlook Profile anzulegen oder was unter C:Users\XXXX\Downloads was auf Rechner gespeichert zu haben und aufm leppi ist es nicht da.
Nur Problem ist halt wenn ich oder Kollegen außer haus sind und gerade kein Internet haben um sich via VPN ins Netz zu wählen um das Serverseitige Profil zu laden.

Server: 2012R2
Clients: Win7 Pro, Win 8.1 Pro
Bitte warten ..
Ähnliche Inhalte
Microsoft Office
Co2 Verwaltung
Frage von kluthi69Microsoft Office1 Kommentar

Hallo wer kann helfen! Habe eine Excel Tabelle mit KohlensäureCo² Flaschen Verwaltung. Diese habe Ich schon etwas vorbereitet und ...

Microsoft
Verwaltung Lehrernotebooks
Frage von MuesliriegelMicrosoft6 Kommentare

Hallo Forengemeinde! An einer Schule sollen ca. 50 Lehrer mit persönlichen Notebooks (Windows 10 Education) ausgestattet werden. Diese sind ...

Windows Server
DFS-Verwaltung
gelöst Frage von MiStWindows Server4 Kommentare

Guten Morgen, ich habe hier einen SBS2011- und einen 2016-Server auf dem der SYSVOL repliziert wird. Da ich in ...

Verschlüsselung & Zertifikate
TPM-Verwaltung
gelöst Frage von BodennebelVerschlüsselung & Zertifikate4 Kommentare

Hallo zusammen, ich habe hier einen neuen Laptop (Lenovo Yoga 510) mit TPM 2.0 (Hersteller: INTC, Version 11.6) . ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 107 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
Frage von HelloWorldBatch & Shell18 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...

Windows 10
Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App
Tipp von kgbornWindows 107 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...