Kleines Firmennetzwerk einrichten! Rat gesucht

Hallo,
Ich arbeite an einem kleinen Vortrag der nur über das Thema Netzwerk einrichten gehen soll.

Es gibt 51 Client Pcs mit Windows 8 Professionel, einen Server mit Windows Server 2012 R2 Standard,einen Voip Server, 51 Voip Telefone, 5 Netzwerkdrucker und 1 Netzwerk Beamer.

Diese Werden noch einmal wie folgt aufgeteilt.

Keller:
-Windows Server 2012 R2 Standard
-Voip Server
-DNS Server

Erdgeschoss:
-25 Cients Pcs
-25 Voip Telefone
-3 Netzwerkdrucker
-1 Netzwerk Beamer

Obergeschoss:
-26 Client Pcs
-26 Voip Telefone
-2 Netzwerkdrucker

(Es gibt noch einen Zweiten Standort)


Meine Aufgabe ist es nun das Netzwerk einzurichten. Wie ich das mache soll mir halt selbst überlassen sein.

Ich habe mir gedacht allen Client Pcs eine statische Ip zu geben. Keine Administratorrechte. Das Ober- und Erdgeschoss möchte ich gernen in 2 Bereiche trennen. (2 Router..verschiedenen Berechtigungen) Einen Access Point für Mitarbeiter mit Notebooks und Gäste.

Meine Fragen:
-Welche Netzwerkkomponente Fehlen mir oder sollte ich nehme?
-Welche Administrationssoftware ist zu empfehlen?(Software von Sophos ?)
-Wie mache in die VPN zum Zweiten Standort richtig ?

Ich freue mich über jegliche Tipps.

Vielen Dank im Voraus.

plan verwerfen
it-firma konsultieren

das ganze klingt irgendwie nach null vorwissen

clixx schrieb:

-Welche Administrationssoftware ist zu empfehlen?(Software von Sophos ?)

Zum Vergrößern anklicken....

die software heißt wissen

clixx schrieb:

Ich habe mir gedacht allen Client Pcs eine statische Ip zu geben.

Zum Vergrößern anklicken....

Mach das nicht, lass die Clients auf DHCP laufen, und vergib für die Clients sinnvolle Namen, die Clients können dann den Mitarbeitern zugewiesen werden.

Also ohne mir alles durchgelesen zu haben,
ich finde MAC Adressen Reservierungen wesentlich schöner einzurichten als Fixe IP Adressen.

Nicht wegen dem Aufwand, sondern du siehst immer, welcher Rechner welche IP hat
(schlaue Namensgebung da drin erspart ungeheuren Dokumentationsaufwand)

Desweiteren würde ich wenn möglich ein zweites Physikalisches Netzwerk für die VoIP Umgebung bauen.
Ich verdiene mein täglich Brot mit VoIP Telefonanlagen, erfahrungsgemäß ist die Qualität einfach besser, bei physikalisch getrennten Netzwerken (Dies setzt eine ausreichend vorhandene Verkabelung und genügend freie Patchdosen voraus )

Den Telefonen (Was sind das für Apparate? Snom Yealink Cisco ?) kannst du dann auch über die MAC Adressenreservierung immer die selben IP Adressen geben, am besten sogar Pro Arbeitsplatz eine IP Adresse (z.B 192.168.1.100 PC | 192.168.2.100 Telefon) so hast du immer alles im Blick.

Einziges Problem, falls soetwas vorhanden ist, ist eine CTI Anbindung, diese müsste dann zwischen den beiden Netzen geroutet werden, das wichtige ist nur, aus dem VoiP Netz die Broadcasts usw hinauszubekommen

Ohne jetzt Empfehlungen für bestimmte Produkte geben zu können, würdest du folgendes benötigen.

3 mal Gbit Switche
3 mal Gbit Switche mit POE (Für VoIP Telefone, sofern die das können)
AccessPoints müssen nachgesehen werden
Ich würde dann gleich in einen Multiwan Router investieren, falls mal eine eigene VoIP Leitung inkl. SIP Trunk in Verwendung kommt.

So, dass ist nur meine Vorstellung wie ich das machen würde und das dient hier alles nur als Denkanstoß.
LG
Shreecy


Edit:
Und bitte nicht an der farblichen Codierung der Patchkabel im Serverraum sparen,
einmal gescheit gemacht, erspart dir das ungeheuren Aufwand in der Zukunft.
Und dokumentieren nicht vergessen

Kleines Netzwerk ist gut mit der Anzahl an Clients. Wie tiefgehend soll das ganze sein? Oder anders gesagt für wen musst du den Vortrag halten?
Server im Keller ist je nach Lage übrigens schonmal schlecht, schomal nen Serverraum absaufen sehen? Ich schon

Hey,

Lieber einen Gatewaymit dmz Funktion kaufen, zb eine Sophos UTM 220.
Bei der größe sollte man dringend von Heimprodukten absehen.

Lg

"kleines firmennetzwerk"... naja, bei der genannten anzahl wohl eher nicht

klingt für mich eher nach einem auftrag für eine it-firma, als selber basteln.

Klingt für mich eher nach typischen Hausaufgaben/Ausbildungsaufgaben eines FISI... wenn ja, Forenregeln beachten.
Wenn nein, konsultiere eine Firma die darin Erfahrung hat.

50 clients sind meiner Meinung nach schon eher Mittel....
Als klein behandle ich bis zu 25-30 clients...

OMFG!!!! Statische IP Adressen???? Herr Jesus das geht ja mal gar nicht. Wozu kann den ein windows Server bzw schon billige 20 € Router DHCP? Ich bin zwar kein Serveradmin oder ein großer Kenner aber du solltest doch etwas Basiswissen mitbringen

Welche Netzwerkkomponente Fehlen mir oder sollte ich nehme?
Router/Modem, Firewall,Switch, Patchpanel, Rack, SERVERRAUM!!!!!

Vom Server 1 Kabel an einen Switch, von dort aus 2 Kabel ziehen.
Switch 1 für die Geräte im EG. Das 2. Kabel geht direkt ins OG zum nächsten Switch - gleicher Aufbau wie bei EG. An beiden kann man auch einen AP dranhängen - Positionierung natürlich an einem günstigen Ort je nachdem wie das Büro aufgebaut ist usw.

Da sowieso alle Dokumente auf dem Server liegen sollten somit die 2 Etagen ordentlich getrennt werden und man kann möglichst schnell Fehlerquellen finden.
Bin absolut kein Fan vom Sternnetzwerk


Administrationssoftware? WTF?! Ist alles beim Server dabei.

In unserer Firma haben wir das mit dem externen Standort einfach mittels RDP gelöst. Kommt aber natürlich drauf an wieviele externe Mitarbeiter auf den lokalen RDP Client zugreifen

Bei der client Anzahl und wenn schon ein Windows Server benutzt wird, sollte doch wohl eine Domäne mit server basierten Benutzer und Computer accounts mit activedirectory eingerichtet werden. Sonst würden es ja auch 2 switches, n router und ein NAS tun.
Wer auch immer das dann betreuen soll ist dankbar!
Würde mal sagen, falls das ein echter Kundenauftrag ist, dann solltest du das jemand anderen machen lassen!

Vorab möchte ich nur noch mal darauf hinweisen, dass es nur ein Vortrag ist.

Ich habe mich ein bisschen übernommen mit den Clients und meinem Vorhaben, aber ich werde trotzdem versuchen den Vortrag so gut wie möglich hinzukriegen.
Und das Wissen, dass ich von manchen hier schon bekommen habe ist echt Klasse und hilft mir auch weiter.

Für die Standortverbindung würde ich beispielsweise VPN-Firewalls von Watchguard, Fortinet, Cisco, etc. hernehmen. Die gibt es in allen möglichen Ausbaustufen, Bandbreiten, usw. Davon dann 2 Stück, eine für jeden Standort. Über eine möglichst statische öffentliche IP oder zur Not auch über einen DynDNS wird dann ein VPN-Tunnel von A nach B aufgebaut. Die Firewalls selbst kümmern sich dann um das Routing, NAT und dergleichen.

Sowas müsste zum Beispiel gehen: http://geizhals.de/eu/cisco-asa-5505-firewall-edition-asa5505-sec-bun-k9-a703508.html
(nur mal kurz gegoogelt)

Man könnte natürlich auch sagen, dass heutzutage viele Router schon im Heimbereich VPN bieten, aber da ich 50 Arbeitsplätze auch eher als mittelständisch bezeichnen würde, kommt eine Bastellösung mit Consumer-Geräten eigentlich nicht in Frage. Je nach Umgebung können durchaus spezielle Features gefragt sein, die eine Fritzbox mit VPN schlicht und ergreifend nicht bietet...

Darf man fragen in welchem Rahmen dieser Vortrag stattfindet? Die Aufgabe is schon relativ anspruchsvoll, wenn man sich nicht wirklich in der Materie auskennt.

clixx schrieb:

Vorab möchte ich nur noch mal darauf hinweisen, dass es nur ein Vortrag ist.

Zum Vergrößern anklicken....

In der Berufschule?

Wie schon erwähnt, solltest du VLANs benutzen.
Sprich: Access, Printer, Server, WLAN, VoIP.

Dann ist erst einmal alles schön getrennt.

Dann brauchst du für jede Etage einen Access-Switch (z.B. Cisco 2960) , sowie eine Layer-3 Instanz (Layer3 Switch z.B. Cisco 3750) auf der alle Switche mit einem Trunk geuplinkt werden.

Falls eine WAN-Verbindung da ist, kannst du diese auch an den Layer 3 Switch anhängen genauso wie die Telefonanlage (z.B. CUCUM).

Sorry für die ganzen Cisco sachen, aber ist so mein täglich Brot

Als VPN-Verbindung könntest du hier das Side-to-Side Modell auswählen von zwischen den beiden WAN-Routern der Sides einen tunnel konfigurieren.

Wie tiefgründig muss denn dieses Konzept sein ? Weil hier könnte man jetzt echt lange weiterschreiben, allein schon mit den ganzen Protokollen die vllt benötigt werden (vielleicht auch HSRP/VRRP ?) etc pp

Klingt ganz nach einem FISI Abschlussprojekt. Passt zeitlich auch wunderbar

Was natürlich auch noch wichtig ist, was für Apps und Services über das Netzwerk laufen sollen. Wenn die 50 Clients die ganze Zeit massig an Daten zu und von dem Server wuchten dann könnte das Netz am Ende ganz anders aussehen. Security ist natürlicha uch ein wichtiger Ansatz. Je nachdem wie tiefgründig das gehen muss kann das ein Vortrag von 15 Minuten sein oder 3h.

Also die Aufgabe ist : Eine Firma möchte einen Zweiten Standort bauen und dafür müssen wir alles Planen.
Jeder hat ein Thema zb. Raumplanung,Clients,Client Software,Server, Server Software, Verkabelung,Netzwerk einrichten,Intranet,Sicherheit.......(Viel Absprache)


Es geht wriklich nur darum das alle vernetzt ist und ein späterer Administrator sich leicht einarbeiten kann.

Dann pro Etage nen Access Switch und alle an ne Layer 3 Instanz (Core/Distribution) bei der "Größe".

Alles weitere kann dann später per SSH/webgui konfiguriert werden