1. #1
    Newbie
    Dabei seit
    Dez 2017
    Beiträge
    2

    Question Firmennetzwerk errichten

    Hallo Helfer,
    ich hoffe ihr könnt mir helfen.

    Ich möchte ein Netzwerk errichten (siehe Bild), weiß aber nicht wo ich anfangen soll.

    - An welcher Stelle beginnt man das Netzwerk zu definieren/konfigurieren?
    - Wie sieht die ToDo-Liste im groben aus?
    - Brauche ich noch weitere Hardware?

    Ich danke jedem Helfer im Voraus und hoffe dass ich hier einen Über- bzw. Durchblick bekomme.

    Viele Grüße,
    Fesha

    Klicke auf die Grafik für eine größere Ansicht 

Name:	netzwerk BmS.PNG 
Hits:	292 
Größe:	36,4 KB 
ID:	655174

  2. Anzeige
    Logge dich ein, um diese Anzeige nicht zu sehen.
  3. #2
    Ensign
    Dabei seit
    Apr 2015
    Beiträge
    193

    AW: Firmennetzwerk errichten

    Statt einem handelsüblichen PC wäre vielleicht ein richtiger Server hilfreich.

    Eine Windows- Domäne, Outlook- Server etc. erleichtern die Administration ungemein.
    Der kann dann auch so schöne Dinge wie Drucker- Warteschleife oder die Internet- Firewall übernehmen.

    Es gibt auch eine Small Business- Edition von Windows Server.

  4. #3
    Lieutenant
    Dabei seit
    Sep 2009
    Beiträge
    619

    AW: Firmennetzwerk errichten

    Firmennetzwerk und eine Fritzbox ?

    Ich würde damit anfangen, dass du deine Anforderungen definierst.

    IP-Netze ?
    Switchports ?
    VLANs ?

    Dann würde ich mir erstmal ein Systemhaus nehmen, oder wollt ihr ein Firmennetzwerk auf Bastelebene haben, ohne Serviceverträge etc ?
    Wenn was ausfällt stehst du da.

    Deine Zeichnung ist für mich eher ein 0815 privat LAN und kein Firmennetzwerk, da gehört deutlich mehr rein.
    Zertifizierungen:
    • CCNA Routing + Switching
    • CCNA Data Center
    • CCNP Routing + Switching
    • CCNP Datacenter (neu)
    • VMware Certified Professional 5.5 & 6
    • Citrix CA


  5. #4
    Commodore
    Dabei seit
    Mär 2007
    Ort
    /dev/random
    Beiträge
    4.282

    AW: Firmennetzwerk errichten

    Soll das ganze privat oder in einem Unternehmen genutzt werden?

  6. #5
    Commodore
    Dabei seit
    Jul 2010
    Beiträge
    4.178

    AW: Firmennetzwerk errichten

    Bei 4 Endgeräten würde ich jetzt noch kein Systemhaus beauftragen. Da kennt ja jeder jeden. Und so wichtig kann das Netzwerk nicht sein, sonst hätten sie schon längst ein Systemhaus beauftragt

    Wichtiger ist eher, dass die Firmendaten ordentlich geschützt und gesichert sind.

    Für so ein minimalistisches Netzwerk kann man das so machen wie du es auf dem Bild gemalt hast. Das ist zwar eher ein Heimnetzwerk und fern von professionell. Aber es wird seinen Zweck erfüllen.
    100% Passivrechner: Gigabyte Z87MX-D3H | Intel Core i7 4770K @ -0,075V Offset, -0,1V VRIN @ Nofan CR-95C | 4x 8GB Crucial Ballistix Tactical LP @ 2133MHz, CL10-10-10-28-1T, 1.43V | Samsung 950 Pro M.2 512 GB | Sea Sonic Platinum Series Fanless 400W | Raijintek Styx Black | Eizo EV2736W | Shure SRH940 | Focusrite Scarlett 2i4
    Zitat Zitat von benneque
    Sich selbst zitieren nur die Dummen.

  7. #6
    Admiral
    Dabei seit
    Nov 2003
    Ort
    bei meinem Sohn
    Beiträge
    9.112

    AW: Firmennetzwerk errichten

    Kleiner Server, dort die Daten hinterlegen. Datensicherung auf NAS und daran externe für die Sicherung ausser Haus.
    Server als Domäne kann alles Verwalten an zugriffen.
    Wenn möglich, LAN bis zu den Arbeitsplätzen, wlan für mobile Arbeitsplätze.
    Dies ist meine Aussage und spiegelt nicht die Meinung der Forums-Redaktion wieder!

    Worker-Bee
    :::: BENCH: 12.455 3DMarks (11)

  8. #7
    Cadet 3rd Year
    Dabei seit
    Mai 2010
    Beiträge
    39

    AW: Firmennetzwerk errichten

    Vielleicht solltest du erst mal ein Lastenheft erstellen, dann wirst du sehen was du brauchst.

    Ich würde auf jedenfall die fritzbox hinter einen switch stellen. Wenn dir die fritzbox mal hoch geht oder du sie neu starten musst funktioniert dein ganzes Netzwerk nicht mehr. Anders herum hättest du mit der fritzbox ein backup wenn der switch einmal streikt.
    Geändert von sikarr (07.12.2017 um 17:35 Uhr)

  9. #8
    Rear Admiral
    Dabei seit
    Nov 2007
    Beiträge
    5.951

    AW: Firmennetzwerk errichten

    Abgesehen von der obligatorischen Warnung vor Laien als IT-Admins in Firmennetzwerken, mal ein paar Antworten zu deinen Fragen im Bild:

    Switch?
    Wenn die Ports an der Fritzbox nicht ausreichen, brauchst du so oder so einen Switch.

    Firewall?
    Wenn es sich ausschießlich um das skizzierte Netzwerk handelt und nicht evtl. noch ein privates Heimnetzwerk irgendwo mit dranhängt, reicht die Firewall in der Fritzbox in Richtung Internet im Prinzip aus. Sobald sich aber weitere Netzwerke dazugesellen - zB ein Gast-Netzwerk oder besagtes Heimnetzwerk - ist eine Firewall dringend zu empfehlen. Im Falle eines simplen Gast-(W)LANs kann man die Gast-Funktion der Fritzbox nutzen, ist es allerdings ein eigenständiges, gleichwertiges Netzwerk, wäre ein seperater Router bzw. eine Firewall, die den Verkehr zwischen Firma und zB Wohnung regelt bzw. trennt, anzuraten.
    LAN ist sowieso besser als Netzwerk..

  10. #9
    Ensign
    Dabei seit
    Jan 2017
    Beiträge
    157

    AW: Firmennetzwerk errichten

    Der guten Ordnung halber, da ja schon die einschlägigen MS-Produkte erwähnt wurden, der Hinweis, daß es auch entsprechende Open-Source-Lösungen z. B. auf Linux-Basis gibt oder geben dürfte.

    Angefangen hast Du ja schon mit Deiner Skizze.

    Eigentlich ja schon vor dieser Skizze geht es aber spätestens jetzt mit einem möglichst detaillierten Pflichten- / Lastenheft weiter.

    Ganz wichtig und sehr oft vergessen werden dabei Risiko- und Gefahrenabschätzungen. Und da ist eine je nach Deiner Situation vermutlich mindestens zweistufige Firewall nur ein Aspekt von ziemlich vielen weiteren. U. a. auch Firewallsysteme gibt es natürlich auch, angesichts diverser einschlägiger "Skandale" auch großer und sehr bekannter Hersteller in den letzten Jahren vielleicht sogar ganz besonders empfehlenswert und sinnvoll, aus dem Open-Source-Lager.

    Backup / Datensicherung ist genauso ein überaus wichtiges und auch leider sehr oft vernachlässigtes Thema.

    Wenn Du aber hier sinnvolle detailliertere Hilfe bekommen willst, solltest Du Dir selbst möglichst 100%ig darüber klar sein, was Dein Gesamtsystem können und leisten soll.

    Und bzgl. genereller Netzwerkplanung sollte die Suchmaschine Deiner Wahl nahezu unendlich viele sinnvolle Einstiegs- und Durchstiegsmöglichkeiten aufzeigen. => Read the fine manual! ;-)

    Viel Spaß und Erfolg!

    PS:
    Eine der wichtigsten Fragen wäre für mich, der Du ja anscheinend zumindest nicht zu viel Erfahrung zu haben scheinst, um es vorsichtig zu umschreiben, was im schlimmsten Fall passieren könnte, wenn das von Dir skizzierte und vielleicht auch implementierte Netzwerk auf einmal nicht mehr das tut, was es soll. Bist Du dann derjenige, der die Arschkarte gezogen hat und vollumfänglich dafür verantwortlich gemacht wird? Dann würde ich dringendst doch zur Hinzuziehung eines professionellen Beraters tendieren ... Jm2c!
    Geändert von Doe_John (07.12.2017 um 19:01 Uhr) Grund: Fehler / PS
    Alle sagten: "Das geht nicht! Und das haben wir auch noch nie so gemacht!"
    Dann kam Einer, der wußte das nicht, und hat's einfach gemacht.
    "Glaube nicht Alles! Nicht nur die Anderen haben Recht!" - "Hinterfrage Alles!" - "Wieso?"
    Computer Security, Digitale Selbstverteidigung, IT-Grundschutz, PRISM BREAK, Privacy-Handbuch, Selbstdatenschutz

  11. #10
    Newbie
    Ersteller dieses Themas

    Dabei seit
    Dez 2017
    Beiträge
    2

    AW: Firmennetzwerk errichten

    Zitat Zitat von M-X Beitrag anzeigen
    Soll das ganze privat oder in einem Unternehmen genutzt werden?
    Unternehmen

    Ergänzung vom 07.12.2017 22:33 Uhr: Vielen Dank für eure Anregungen und Meinungen.

    Zitat Zitat von Doe_John Beitrag anzeigen
    100%ig darüber klar sein, was Dein Gesamtsystem können und leisten soll.
    - Zugriff auf zentralen Speicher (Asus NAS M25) mit drei mobilen Arbeitsplätzen (WLAN) und einem PC (LAN)
    - Zugriff auf zentralen Speicher (Asus NAS M25) mit drei mobilen Arbeitsplätzen von extern
    - Zugriff auf Internet von drei mobilen Arbeitsplätzen (WLAN) und einem PC (LAN)
    - Zugriff auf den info@ sowie die E-Mail Accounts der Mitarbeiter - aktuell ist auf jedem Laptop/PC Thunderbird installiert und die entspr. E-Mail Accounts eingerichtet.
    - Zugriff auf den Drucker (Druck& Scan, HP OfficeJet 7740) mit drei mobilen Arbeitsplätzen (WLAN) und einem PC (LAN)
    - Telefon & FAX - aktuell alles über die Fritzbox konfiguriert
    - Zugriff auf das Programm zur Auftragsbearbeitung (WinWorker) mit drei mobilen Arbeitsplätzen (WLAN) und einem PC (LAN) - Auf dem PC ist die Datenbank des Programms, auf diese greifen die anderen Rechner zu.

    Zitat Zitat von Doe_John Beitrag anzeigen
    Und bzgl. genereller Netzwerkplanung sollte die Suchmaschine Deiner Wahl nahezu unendlich viele sinnvolle Einstiegs- und Durchstiegsmöglichkeiten aufzeigen.
    Google Suche liefert die unterschiedlichsten Tutorials mit denen man die einzelnen Schritte sehr gut abarbeiten kann. Mit eurer Hilfe versuchen ich einen Überblick der ToDo´s für mein individuelles Vorhaben zu bekommen.

  12. #11
    Admiral
    Dabei seit
    Jun 2007
    Beiträge
    7.510

    AW: Firmennetzwerk errichten

    Zunächst ein mal gleich vorab: Da es hier um ein Firmennetz geht, ist die Integrität der Daten von oberster Wichtigkeit. Damit macht Ihr euer Geld.
    Heißt: Verabschiede dich direkt mal von Konzepten die du aus Heimnetzwerken kennst. Zu schnell hat einer der User auf einen falschen Link geklickt als er nach Spotify gesucht hat, und hat jetzt einen Kryptotrojaner ins Netz gelassen.

    Für ein Netzwerk dieser Größe gelten schon mal diese Grundsätze:
    Kein Benutzer hat mit seinem Alltagskonto lokale Admin-Rechte. Niemand. Ausnahmslos. Auch nicht der designierte Admin. Der kennt höchstens die Zugangsdaten für die lokalen Admins. Es werden die Programme installiert die für die Arbeit benötigt werden und getestet dass sie unterm eingeschränkten User funktionieren - das wars. Wenn jemand rummurrt dass "er so nicht arbeiten" kann weil er sich nicht jeden Blödsinn installieren kann den er vermeintlich für seine Arbeit braucht - gleich ins Wort fallen. Das Fundament für eine entsprechende Kultur muss direkt am Anfang gesetzt werden.

    Es werden keine Daten auf den Clients freigegeben damit andere Nutzer darauf zugreifen können. Alle wichtigen Daten werden an einem zentralen Ort gespeichert (kann bspw. ein NAS sein). Nirgendwo anders. Geht ein Notebook in Flammen auf, sollte es höchstens materiellen Schaden geben, keinen immateriellen durch wichtige Daten auf dem Notebook. Jedem Mitarbeiter ist das so zu verklickern, ggf. im Arbeitsvertrag festzuhalten.

    Bei Notebooks, wenn nicht sogar bei allen Geräten gilt: Ausschließlich Modelle mit TPM-Modul & mindestens Windows Pro-Edition (ab 8.1) kaufen. Dann Bitlocker aktivieren & den Wiederherstellungsschlüssel ausgedruckt im Safe lagern.

    Es darf keine verfickten Pseudoserver geben. Also keine PCs auf denen Daten/Datenbanken laufen auf die mehrere Leute zugreifen und an denen gleichzeitig gearbeitet wird. Das ist die Aufgabe eines Servers an dem keiner was zu suchen hat und der an einem sicheren Ort steht.

    ...

    Ich mach hier mal kurz Schnitt. Es gibt noch viel darüber zu sagen wie ein Firmennetz auszusehen hat, aber mach dir wie gesagt gleich klar dass Erfahrungen aus privaten Netzen hier nichts zu suchen hat.
    Persönlich würde ich bspw. eine Fritzbox höchstens als kleine Telefonanlage benutzen, aber nicht als Router. Da gehen wir eher in Richtung kleiner UTM mit Webfilter um den größten Schlonz direkt vorne am Tor abzufangen, statt dem Virenscanner auf dem Rechner allein zu vertrauen.
    Das Asus NAS fasse ich nicht mit der Kneifzange an. Weg damit. QNAP & Synology sind hier das mindeste. BTRFS mit 5-minütigen Snapshots sind pure Glückseligkeit wenn Sabine im Dunst eine Datei gelöscht hat an der sie schon den ganzen Tag geackert hat, aber das noch nicht im aktuellen Backup ist.
    Ein Pseudoserver ist eine ganz schlechte Angewohnheit die sofort ausgerottet gehört. Serverdienste haben so verfügbar wie möglich zu sein. Ein PC an dem jemand sitzt und mit dem Bürostuhl gegenrollen kann und die einzelne Festplatte killt, ist das nicht. Ein kleiner funktionaler Server mit redundanten Festplatten der im - nicht zu warmen - stillen Kämmerchen an einer USV hängt, schon eher.
    Backups müssen gemacht werden. Eher zu viel als zu wenig. Und dazu gehört ein Backup dass regelmäßig außer Haus geschafft wird. Ein einfaches Konzept wäre: Der Server sichert seine Daten regelmäßig auf das NAS. Das NAS sichert nachts seinen gesamten Inhalt verschlüsselt auf externe Platten die täglich gewechselt werden und außer Haus gebracht. Idealerweise macht das NAS zusätzlich noch eine verschlüsselte Sicherung auf einen Online-Speicher (Klassiker: Strato HiDrive).
    Ab mehr als 3 Mitarbeitern und/oder hoher Fluktuation --> Domänen-Netz. Aber spätestens hier braucht es dann Erfahrung/Kenntnisse.
    Drucker: USB-only-Drucker gleich wegwerfen. Ausschließlich netzwerkfähige Geräte. Keine "der ist doch noch gut!" --> dann schenk ihn deinen Kindern. Ausschließlich über LAN-Kabel ans Netzwerk anschließen. WLAN hat nichts an einem Drucker verloren und gehört abgeschaltet oder gleich ausgelötet. Der Drucker sollte idealerweise ein Multifunktionsgerät mit Scanner & Fax sein, das auf Knopfdruck Dokumente auf einer Netzwerkfreigabe (NAS...) als PDF abscannen kann. Keine Software auf dem Rechner zum Scannen, außer es wird spezieller. Idealerweise die Drucker leasen. Drucker sind des Teufels und sollen bitte jemand anders Problem sein.
    Alles was geht per LAN-Kabel verbinden. Natürlich brauchts dann ziemlich schnell einen entsprechenden Switch --> hier mind. einen smart-managed "Metallgehäuse"-Switch (um die Auswahl zu vereinfachen) mit Gigabit, mit doppelt so vielen Ports wie du denkst dass du vielleicht brauchen wirst. Den Switch zentral stellen & von jedem Arbeitsplatz mindestens 3 Netzwerkkabel zum Zentralswitch führen. Gleich mehr Dosen am Platz zu haben ist besser als den x-ten Plastikswitch hinzukröpeln.
    Alle Menüs von Druckern, Routern, Switches, APs etc. werden mit ausgewürfelten Passwörtern gesichert, die höchstens der designierte Admin kennt und auf die der Geschäftsführer Zugriff hat, nicht der Sohn vom Klaus der sich mit Computern auskennt.

    ...
    Geändert von t-6 (08.12.2017 um 01:13 Uhr)
    [2500k@4Ghz][8 GB DDR3-1333 CL9][Asus P8P67][Palit GTX 970 JetStream][Samsung 830 256GB][Seagate 5900.3 2TB][LG IPS234V][Xonar DG][Logitech X-230][PC160][SP E9 400][MX 518][Cherry Stream][Coolermaster CM690 + AF Brocken + Noctua NF-S12A + 3x T.B. Silence][Netgear WNDR3700v2@OpenWRT BB]
    [Nexus4; CM12 Nightly; Nova]

    HowTo:Wie man aus jedem WLAN-Router einen Access Point macht

  13. #12
    Rear Admiral
    Dabei seit
    Nov 2007
    Beiträge
    5.951

    AW: Firmennetzwerk errichten

    Was für eine Branche ist das denn überhaupt bzw. welche Daten fallen an (Kundendaten sowie Projektdaten, etc)?

    @t-6: Deine Mühe in allen Ehren, aber ich fasse deine Ausführungen mal ganz kurz zusammen: Einen Profi beauftragen (Systemhaus)?

    LAN ist sowieso besser als Netzwerk..

  14. #13
    Admiral
    Dabei seit
    Jun 2007
    Beiträge
    7.510

    AW: Firmennetzwerk errichten

    Genau. Wobei ich auch schon Infrastrukturen gesehen habe von einem gegangenen Mitarbeiter der Teilzeit den Inhouse-Admin machen musste, wo ich recht beeindruckt war. Da hat man aber schon erkannt dass er sich mit der Infrastruktur nicht nur zu normalen Arbeitszeiten beschäftigt hat, sondern eben auch darüber hinaus.
    [2500k@4Ghz][8 GB DDR3-1333 CL9][Asus P8P67][Palit GTX 970 JetStream][Samsung 830 256GB][Seagate 5900.3 2TB][LG IPS234V][Xonar DG][Logitech X-230][PC160][SP E9 400][MX 518][Cherry Stream][Coolermaster CM690 + AF Brocken + Noctua NF-S12A + 3x T.B. Silence][Netgear WNDR3700v2@OpenWRT BB]
    [Nexus4; CM12 Nightly; Nova]

    HowTo:Wie man aus jedem WLAN-Router einen Access Point macht

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Forum-Layout: Feste Breite / Flexible Breite