Firmennetzwerk errichten

fesha

Newbie
Registriert
Dez. 2017
Beiträge
3
Hallo Helfer,
ich hoffe ihr könnt mir helfen.

Ich möchte ein Netzwerk errichten (siehe Bild), weiß aber nicht wo ich anfangen soll.

- An welcher Stelle beginnt man das Netzwerk zu definieren/konfigurieren?
- Wie sieht die ToDo-Liste im groben aus?
- Brauche ich noch weitere Hardware?

Ich danke jedem Helfer im Voraus und hoffe dass ich hier einen Über- bzw. Durchblick bekomme.

Viele Grüße,
Fesha

netzwerk BmS.PNG
 
Statt einem handelsüblichen PC wäre vielleicht ein richtiger Server hilfreich.

Eine Windows- Domäne, Outlook- Server etc. erleichtern die Administration ungemein.
Der kann dann auch so schöne Dinge wie Drucker- Warteschleife oder die Internet- Firewall übernehmen.

Es gibt auch eine Small Business- Edition von Windows Server.
 
Firmennetzwerk und eine Fritzbox ?

Ich würde damit anfangen, dass du deine Anforderungen definierst.

IP-Netze ?
Switchports ?
VLANs ?

Dann würde ich mir erstmal ein Systemhaus nehmen, oder wollt ihr ein Firmennetzwerk auf Bastelebene haben, ohne Serviceverträge etc ?
Wenn was ausfällt stehst du da.

Deine Zeichnung ist für mich eher ein 0815 privat LAN und kein Firmennetzwerk, da gehört deutlich mehr rein.
 
Bei 4 Endgeräten würde ich jetzt noch kein Systemhaus beauftragen. Da kennt ja jeder jeden. Und so wichtig kann das Netzwerk nicht sein, sonst hätten sie schon längst ein Systemhaus beauftragt ;)

Wichtiger ist eher, dass die Firmendaten ordentlich geschützt und gesichert sind.

Für so ein minimalistisches Netzwerk kann man das so machen wie du es auf dem Bild gemalt hast. Das ist zwar eher ein Heimnetzwerk und fern von professionell. Aber es wird seinen Zweck erfüllen.
 
Kleiner Server, dort die Daten hinterlegen. Datensicherung auf NAS und daran externe für die Sicherung ausser Haus.
Server als Domäne kann alles Verwalten an zugriffen.
Wenn möglich, LAN bis zu den Arbeitsplätzen, wlan für mobile Arbeitsplätze.
 
Vielleicht solltest du erst mal ein Lastenheft erstellen, dann wirst du sehen was du brauchst.

Ich würde auf jedenfall die fritzbox hinter einen switch stellen. Wenn dir die fritzbox mal hoch geht oder du sie neu starten musst funktioniert dein ganzes Netzwerk nicht mehr. Anders herum hättest du mit der fritzbox ein backup wenn der switch einmal streikt.
 
Zuletzt bearbeitet:
Abgesehen von der obligatorischen Warnung vor Laien als IT-Admins in Firmennetzwerken, mal ein paar Antworten zu deinen Fragen im Bild:

Switch?
Wenn die Ports an der Fritzbox nicht ausreichen, brauchst du so oder so einen Switch.

Firewall?
Wenn es sich ausschießlich um das skizzierte Netzwerk handelt und nicht evtl. noch ein privates Heimnetzwerk irgendwo mit dranhängt, reicht die Firewall in der Fritzbox in Richtung Internet im Prinzip aus. Sobald sich aber weitere Netzwerke dazugesellen - zB ein Gast-Netzwerk oder besagtes Heimnetzwerk - ist eine Firewall dringend zu empfehlen. Im Falle eines simplen Gast-(W)LANs kann man die Gast-Funktion der Fritzbox nutzen, ist es allerdings ein eigenständiges, gleichwertiges Netzwerk, wäre ein seperater Router bzw. eine Firewall, die den Verkehr zwischen Firma und zB Wohnung regelt bzw. trennt, anzuraten.
 
Der guten Ordnung halber, da ja schon die einschlägigen MS-Produkte erwähnt wurden, der Hinweis, daß es auch entsprechende Open-Source-Lösungen z. B. auf Linux-Basis gibt oder geben dürfte.

Angefangen hast Du ja schon mit Deiner Skizze.

Eigentlich ja schon vor dieser Skizze geht es aber spätestens jetzt mit einem möglichst detaillierten Pflichten- / Lastenheft weiter.

Ganz wichtig und sehr oft vergessen werden dabei Risiko- und Gefahrenabschätzungen. Und da ist eine je nach Deiner Situation vermutlich mindestens zweistufige Firewall nur ein Aspekt von ziemlich vielen weiteren. U. a. auch Firewallsysteme gibt es natürlich auch, angesichts diverser einschlägiger "Skandale" auch großer und sehr bekannter Hersteller in den letzten Jahren vielleicht sogar ganz besonders empfehlenswert und sinnvoll, aus dem Open-Source-Lager.

Backup / Datensicherung ist genauso ein überaus wichtiges und auch leider sehr oft vernachlässigtes Thema.

Wenn Du aber hier sinnvolle detailliertere Hilfe bekommen willst, solltest Du Dir selbst möglichst 100%ig darüber klar sein, was Dein Gesamtsystem können und leisten soll.

Und bzgl. genereller Netzwerkplanung sollte die Suchmaschine Deiner Wahl nahezu unendlich viele sinnvolle Einstiegs- und Durchstiegsmöglichkeiten aufzeigen. => Read the fine manual! ;-)

Viel Spaß und Erfolg! :)

PS:
Eine der wichtigsten Fragen wäre für mich, der Du ja anscheinend zumindest nicht zu viel Erfahrung zu haben scheinst, um es vorsichtig zu umschreiben, was im schlimmsten Fall passieren könnte, wenn das von Dir skizzierte und vielleicht auch implementierte Netzwerk auf einmal nicht mehr das tut, was es soll. Bist Du dann derjenige, der die Arschkarte gezogen hat und vollumfänglich dafür verantwortlich gemacht wird? Dann würde ich dringendst doch zur Hinzuziehung eines professionellen Beraters tendieren ... Jm2c! ;)
 
Zuletzt bearbeitet: (Fehler / PS)
M-X schrieb:
Soll das ganze privat oder in einem Unternehmen genutzt werden?
Unternehmen
Ergänzung ()

Vielen Dank für eure Anregungen und Meinungen.

Doe_John schrieb:
100%ig darüber klar sein, was Dein Gesamtsystem können und leisten soll.
- Zugriff auf zentralen Speicher (Asus NAS M25) mit drei mobilen Arbeitsplätzen (WLAN) und einem PC (LAN)
- Zugriff auf zentralen Speicher (Asus NAS M25) mit drei mobilen Arbeitsplätzen von extern
- Zugriff auf Internet von drei mobilen Arbeitsplätzen (WLAN) und einem PC (LAN)
- Zugriff auf den info@ sowie die E-Mail Accounts der Mitarbeiter - aktuell ist auf jedem Laptop/PC Thunderbird installiert und die entspr. E-Mail Accounts eingerichtet.
- Zugriff auf den Drucker (Druck& Scan, HP OfficeJet 7740) mit drei mobilen Arbeitsplätzen (WLAN) und einem PC (LAN)
- Telefon & FAX - aktuell alles über die Fritzbox konfiguriert
- Zugriff auf das Programm zur Auftragsbearbeitung (WinWorker) mit drei mobilen Arbeitsplätzen (WLAN) und einem PC (LAN) - Auf dem PC ist die Datenbank des Programms, auf diese greifen die anderen Rechner zu.

Doe_John schrieb:
Und bzgl. genereller Netzwerkplanung sollte die Suchmaschine Deiner Wahl nahezu unendlich viele sinnvolle Einstiegs- und Durchstiegsmöglichkeiten aufzeigen.
Google Suche liefert die unterschiedlichsten Tutorials mit denen man die einzelnen Schritte sehr gut abarbeiten kann. Mit eurer Hilfe versuchen ich einen Überblick der ToDo´s für mein individuelles Vorhaben zu bekommen.
 
Zunächst ein mal gleich vorab: Da es hier um ein Firmennetz geht, ist die Integrität der Daten von oberster Wichtigkeit. Damit macht Ihr euer Geld.
Heißt: Verabschiede dich direkt mal von Konzepten die du aus Heimnetzwerken kennst. Zu schnell hat einer der User auf einen falschen Link geklickt als er nach Spotify gesucht hat, und hat jetzt einen Kryptotrojaner ins Netz gelassen.

Für ein Netzwerk dieser Größe gelten schon mal diese Grundsätze:
Kein Benutzer hat mit seinem Alltagskonto lokale Admin-Rechte. Niemand. Ausnahmslos. Auch nicht der designierte Admin. Der kennt höchstens die Zugangsdaten für die lokalen Admins. Es werden die Programme installiert die für die Arbeit benötigt werden und getestet dass sie unterm eingeschränkten User funktionieren - das wars. Wenn jemand rummurrt dass "er so nicht arbeiten" kann weil er sich nicht jeden Blödsinn installieren kann den er vermeintlich für seine Arbeit braucht - gleich ins Wort fallen. Das Fundament für eine entsprechende Kultur muss direkt am Anfang gesetzt werden.

Es werden keine Daten auf den Clients freigegeben damit andere Nutzer darauf zugreifen können. Alle wichtigen Daten werden an einem zentralen Ort gespeichert (kann bspw. ein NAS sein). Nirgendwo anders. Geht ein Notebook in Flammen auf, sollte es höchstens materiellen Schaden geben, keinen immateriellen durch wichtige Daten auf dem Notebook. Jedem Mitarbeiter ist das so zu verklickern, ggf. im Arbeitsvertrag festzuhalten.

Bei Notebooks, wenn nicht sogar bei allen Geräten gilt: Ausschließlich Modelle mit TPM-Modul & mindestens Windows Pro-Edition (ab 8.1) kaufen. Dann Bitlocker aktivieren & den Wiederherstellungsschlüssel ausgedruckt im Safe lagern.

Es darf keine verfickten Pseudoserver geben. Also keine PCs auf denen Daten/Datenbanken laufen auf die mehrere Leute zugreifen und an denen gleichzeitig gearbeitet wird. Das ist die Aufgabe eines Servers an dem keiner was zu suchen hat und der an einem sicheren Ort steht.

...

Ich mach hier mal kurz Schnitt. Es gibt noch viel darüber zu sagen wie ein Firmennetz auszusehen hat, aber mach dir wie gesagt gleich klar dass Erfahrungen aus privaten Netzen hier nichts zu suchen hat.
Persönlich würde ich bspw. eine Fritzbox höchstens als kleine Telefonanlage benutzen, aber nicht als Router. Da gehen wir eher in Richtung kleiner UTM mit Webfilter um den größten Schlonz direkt vorne am Tor abzufangen, statt dem Virenscanner auf dem Rechner allein zu vertrauen.
Das Asus NAS fasse ich nicht mit der Kneifzange an. Weg damit. QNAP & Synology sind hier das mindeste. BTRFS mit 5-minütigen Snapshots sind pure Glückseligkeit wenn Sabine im Dunst eine Datei gelöscht hat an der sie schon den ganzen Tag geackert hat, aber das noch nicht im aktuellen Backup ist.
Ein Pseudoserver ist eine ganz schlechte Angewohnheit die sofort ausgerottet gehört. Serverdienste haben so verfügbar wie möglich zu sein. Ein PC an dem jemand sitzt und mit dem Bürostuhl gegenrollen kann und die einzelne Festplatte killt, ist das nicht. Ein kleiner funktionaler Server mit redundanten Festplatten der im - nicht zu warmen - stillen Kämmerchen an einer USV hängt, schon eher.
Backups müssen gemacht werden. Eher zu viel als zu wenig. Und dazu gehört ein Backup dass regelmäßig außer Haus geschafft wird. Ein einfaches Konzept wäre: Der Server sichert seine Daten regelmäßig auf das NAS. Das NAS sichert nachts seinen gesamten Inhalt verschlüsselt auf externe Platten die täglich gewechselt werden und außer Haus gebracht. Idealerweise macht das NAS zusätzlich noch eine verschlüsselte Sicherung auf einen Online-Speicher (Klassiker: Strato HiDrive).
Ab mehr als 3 Mitarbeitern und/oder hoher Fluktuation --> Domänen-Netz. Aber spätestens hier braucht es dann Erfahrung/Kenntnisse.
Drucker: USB-only-Drucker gleich wegwerfen. Ausschließlich netzwerkfähige Geräte. Keine "der ist doch noch gut!" --> dann schenk ihn deinen Kindern. Ausschließlich über LAN-Kabel ans Netzwerk anschließen. WLAN hat nichts an einem Drucker verloren und gehört abgeschaltet oder gleich ausgelötet. Der Drucker sollte idealerweise ein Multifunktionsgerät mit Scanner & Fax sein, das auf Knopfdruck Dokumente auf einer Netzwerkfreigabe (NAS...) als PDF abscannen kann. Keine Software auf dem Rechner zum Scannen, außer es wird spezieller. Idealerweise die Drucker leasen. Drucker sind des Teufels und sollen bitte jemand anders Problem sein.
Alles was geht per LAN-Kabel verbinden. Natürlich brauchts dann ziemlich schnell einen entsprechenden Switch --> hier mind. einen smart-managed "Metallgehäuse"-Switch (um die Auswahl zu vereinfachen) mit Gigabit, mit doppelt so vielen Ports wie du denkst dass du vielleicht brauchen wirst. Den Switch zentral stellen & von jedem Arbeitsplatz mindestens 3 Netzwerkkabel zum Zentralswitch führen. Gleich mehr Dosen am Platz zu haben ist besser als den x-ten Plastikswitch hinzukröpeln.
Alle Menüs von Druckern, Routern, Switches, APs etc. werden mit ausgewürfelten Passwörtern gesichert, die höchstens der designierte Admin kennt und auf die der Geschäftsführer Zugriff hat, nicht der Sohn vom Klaus der sich mit Computern auskennt.

...
 
Zuletzt bearbeitet:
Was für eine Branche ist das denn überhaupt bzw. welche Daten fallen an (Kundendaten sowie Projektdaten, etc)?

@t-6: Deine Mühe in allen Ehren, aber ich fasse deine Ausführungen mal ganz kurz zusammen: Einen Profi beauftragen (Systemhaus)?

;)
 
Genau. Wobei ich auch schon Infrastrukturen gesehen habe von einem gegangenen Mitarbeiter der Teilzeit den Inhouse-Admin machen musste, wo ich recht beeindruckt war. Da hat man aber schon erkannt dass er sich mit der Infrastruktur nicht nur zu normalen Arbeitszeiten beschäftigt hat, sondern eben auch darüber hinaus.
 
Zurück
Oben