Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Versteht ihr meinen Netzwerkplan?

Frage Netzwerke Netzwerkgrundlagen

Mitglied: -Giraffe-

-Giraffe- (Level 1) - Jetzt verbinden

13.08.2013 um 20:36 Uhr, 5931 Aufrufe, 15 Kommentare, 1 Danke

Hallo zusammen,

ich bin gerade dabei einen Netzwerkplan auszuarbeiten für unsere Infrastruktur auf Arbeit. Sie ist recht einfach doch ich tue mich ein wenig schwer. Beispielpläne habe ich mir im Internet angeschaut und anhand derer ist mein Entwurf entstanden.

Kurze schriftliche Erklärung:

a) Ein Computerraum ist am Rechenzentrum (anderer Standort) angeschlossen, dass nennt man WAN so weit ich weiß.
b) Das Kabel kommt also im Netzwerkschrank an auf dem Patchfeld und geht auf den Switch zur Firewall.
c) Von der Firewall (diese hat 2x Netzwerkkarten) geht eines wieder raus in den 1. Domain Controller.
d) Es gibt noch einen 2. Domain Controller, jener hängt auch am selben Switch (es gibt bloß einen). Somit replizieren sich diese über den Switch.
e) Das IP-Telefon hat nichts mit der Firewall zu tun und hängt direkt am Switch.
f) Dann gibt es eine menge Clients die alle am Switch hängen

ea733f4c5a345e7811f4463bf605dde0 - Klicke auf das Bild, um es zu vergrößern

Fragen:
1) Das eingefügte Patchfeld nach der WAN-Wolke ist deplaziert oder? Theoretisch müsste ich von dort aus auch noch zig Linien zu den einzelnen Componenten packen richtig? Kann ich das rausnehmen?
2) Versteht ihr das mit der Darstellung der Clients so das es noch mehrere gibt oder sollte ich das anders kennzeichnen?
3) Habt ihr noch andere Verbesserungsvorschläge für mich?

Dankeschön!
Mitglied: redocomp
13.08.2013, aktualisiert um 20:48 Uhr
hi,

deine clients hängen zwar sicherlich an einem Patchfeld / Switch.
Aber der Router / die Firewall wird wohl das erste Glied nach dem Internet sein, sicherlich kann durchaus das Internet per Patchfeld an die Firewall herangeführt sein.

Ich würde die Patchfelder weglassen...

Ich könnte es mir so vorstellen...

Internet / Firewall / Switch / und von da aus verzweigen, die wichtigen Geräte Server o.ä. noch mit aufzeichnen, für Clients und Drucker ehern symbolische Darstellungen für deren Vielzahl wählen, evtl. noch wichtige Clients / Drucker extra aufzeichnen....


Mit freundlichen Grüßen redocomp


PS: Hängt halt auch davon wie detailiert der ganze Plan sein soll.
Bitte warten ..
Mitglied: wiesi200
13.08.2013 um 21:05 Uhr
Hallo,

also das Patchfeld würd ich rausnehmen.

Aber wenn die Verkabelung wirklich so ist dann würd ich mir mal Gedanken machen wie viel sinn das macht.

einen Domain Controller hinter eine Firewall, den anderen nicht. Dafür dann bei zusammen hängen.
Die Client's dann vor der Firewall. Ich find's, wenn's wirklich so ist, für absolut sinnfrei.
Bitte warten ..
Mitglied: Robobob
13.08.2013 um 21:07 Uhr
Zitat von wiesi200:

Die Client's dann vor der Firewall. Ich find's, wenn's wirklich so ist, für absolut sinnfrei.

Sinnfrei ist das falsche Wort hierfür.
Eher Fahrlässig in meinen Augen.

Du/Ihr solltet, wenn das wirklich euer IST-Zustand ist, eure Infrastruktur stark überarbeiten.

Schönen Abend

Max
Bitte warten ..
Mitglied: redocomp
13.08.2013 um 21:08 Uhr
hi,

so ungefähr hatte ich es schon ausgedrückt....



Mit freundlichen Grüßen redocomp
Bitte warten ..
Mitglied: Robobob
13.08.2013 um 21:12 Uhr
Wollte dem Ganzen nochmal etwas mehr Ausdruck verleihen ;)
Bitte warten ..
Mitglied: redocomp
13.08.2013 um 21:15 Uhr
ist dir gelungen...

ich habe halt noch die Blume vorgehalten...
Bitte warten ..
Mitglied: -Giraffe-
13.08.2013, aktualisiert 14.08.2013
Jetzt wo ich so darüber nachdenke glaube ich das es kein Sinn ergibt.

Die Firewall ist ein Desktop PC wo pfSense drauf läuft. Bei ihr kommt das WAN-Kabel (so nenne ich es jetzt mal) an und eines führt wieder raus zum 1. DC.

1) Die Clients hängen alle am selben Switch - heißt das nun die sind nicht geschützt?
2) Der zweite DC hängt auch am selben Switch, ist das blödsinnig oder wie darf ich eure Kommentare verstehen?

Aktueller Stand: 6b2e0eb7f6110c89633e5764f93d7afe - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: Robobob
13.08.2013 um 21:24 Uhr
Die Grafik sieht schon besser aus.

So sollte es sein.

Deine Beschreibung unterscheidet sich jedoch von dem was du im Entwurf_2 zeigst.

ALSO:

WAN - FW - Switch ---Clients, Server...
Bitte warten ..
Mitglied: wiesi200
13.08.2013 um 21:28 Uhr
In der Regel geht man vom Wan in die Firewall da dann auf nen Switch und da steckt man dann einfach alles an
Bitte warten ..
Mitglied: redocomp
13.08.2013 um 21:28 Uhr
hi,

Ergänzung noch dazu...
Jetzige Zeichnung sieht wirklich besser aus.

Allerdings hängt der 2. Dc bestimmt auch an dem Switch dran u. nicht direkt am 1. DC.

Sprich alle deine Netzwerkgeräte sollten sich hiter eurer Firewall befinden, um es mal ganz platt auszudrücken..., Ausnahmen wäre hier höchstens DSL Modems u. div. Router eurer Provider.


Mit freundlichen Grüßen redocomp
Bitte warten ..
Mitglied: redocomp
13.08.2013, aktualisiert um 21:29 Uhr
@ wiesi200...

sorry, du warst im gleinen Sinne schneller.....
Bitte warten ..
Mitglied: -Giraffe-
13.08.2013, aktualisiert 14.08.2013
Jungs, schaut euch mal bitte das hier an:

5a57659ca2d164658812cf1445b3f9f3 - Klicke auf das Bild, um es zu vergrößern

So ist sieht es in der Realität (also verkabelt) wirklich aus. Ist das falsch quasi?
Bitte warten ..
Mitglied: Fidel83
13.08.2013 um 22:09 Uhr
Hallo

Ist doch so, wie schon angemerkt. Das Patchfeld braucht es nicht. WAN geht an Firewall, eventuell vorher Router des ISP> Firewall geht an Switch>je nach Gegebenheit (weitere Switche) an Clients oder nächsten Verteiler.

LG
Bitte warten ..
Mitglied: -Giraffe-
13.08.2013 um 22:10 Uhr
Mir geht es darum ob die Firewall richtig zwischengeschaltet ist damit die Clients etc. ausreichend geschützt sind so weit es geht.

Nicht das die falsch angeschlossen ist, dass möchte ich vermeiden.
Bitte warten ..
Mitglied: Dobby
14.08.2013, aktualisiert um 00:58 Uhr
Hallo -Giraffe-,

also das mit dem Schutz ist das eine, das mit dem Patchfeld das andere und die Reihenfolge wieder etwas ganz anderes,
man könnte es auch ruhig in drei verschiedene Skizzen aufzeigen!
- Netzwerkverkabelung und Aufteilung
- Switch Layer (Core - Distributed - Access)
- Patch- und Verlegeplan

- Zuerst kommt das Internet, dann Dein (Euer) Provider, dann Deine (Eure) Firma und in der Regel kommen dann;
Firewall oder Router bzw. Gateway - DMZ Switch und LAN Switch - Endgeräte wie Drucker, VOIP Telefone und PCs
Hieran kann man sich schnell einen Überblick über das gesamte Netzwerk verschaffen

- Wichtig sind auch die Switch Layer, also Core, Distributed und Access, was habt ihr davon und wie im Einsatz;
Hieran kann man schnell die gesamte Netzwerkstrategie bzw. Netzwerktopologie erkennen bzw. ablesen

- Patch- und Verlegeplan
Hieran kann man sehen bzw. erkennen, was, wie, womit und vor allem anderen worüber miteinander verkabelt ist
Das kann für eine Abteilung gelten oder sich über zu mehreren Gebäuden erstrecken

Wichtig ist halt immer eines, das man pro Skizze bzw. Plan sofort erkennt was damit gemeint ist und das man hinterher
keine großen Fragen mehr stellen muss. Meiner Meinung nach mischt Du hier immer ein paar Sachen zusammen und
es ist eben nicht mehr so leicht erkenntlich für einen Außenstehenden was wie miteinander vernetzt ist.

Des weiteren kommen einige Kabel aus der Wand heraus aber diese sind nicht alle gleich zu behandeln und schon gar
nicht alle am Patchfeld anzubringen! Man kann das zwar machen aber es ist eben auch nicht immer so gewollt.
- Das Kabel vom ISP mit dem WAN Anschluss kommt aus der Wand und kommt direkt in die Firewall oder den Router.
- Der Router oder die Firewall kommt dann in den Switch an einen Port am Core oder Distrubuted Switch
- Die Kabel von den Netzwerkdosen kommen alle aus der Wand und dann in das Patchfeld und von dort aus in den Switch
- Die Server kommen an einen Access Switch und nicht direkt an das Patchfeld.

Nicht das die falsch angeschlossen ist, dass möchte ich vermeiden.
So wie ich dass jedes Mal sehe sind die Server direkt am Patchfeld angeschlossen, also ich würde die hinter der Firewall in einer
DMZ anschließen und dann auch noch an einem DMZ Switch - Layer2.


Hier mal eine Zeichnung von den verschiedenen bzw. Unterschiedlichen Sachen um es zu verdeutlichen.

459e4abe8efb074b7398e14585b7afe0 - Klicke auf das Bild, um es zu vergrößern


Gruß
Dobby

P.S.
Du als Beitragsersteller hast die Möglichkeit die Bilder unter dem Menüpunkt "Bearbeiten" hier direkt einzufügen!
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...