Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerk Problem - verworrenes Netz

Mitglied: holladie

holladie (Level 1) - Jetzt verbinden

27.01.2017 um 16:32 Uhr, 1186 Aufrufe, 4 Kommentare

Hallo
Ich bin neuer IT Betreuer in einer Schule. Durch eine zeimlich hohe Fluchtuationsrate der Mitarbeiter weiß niemand so genau, was wie überhaupt das Netzwerk aufgebaut ist, und warum es mal so gemacht wurde. Ich jedenfalls muss es nun irgendwie wieder gerade biegen.

Folgendes habe ich bisher festgestellt... wobei ich teils nicht einmal so genau weiß, wo sich die einzelnen Geräte verstecken.
2 Gebäude, die über eine Wlan-Richtfunkstrecke verbunden sind.

in Straße1 steht die gesamte IT-Technik und dort ist der Internetanschluss
zur Straße 2 ist eine Wlanbrücke aufgebaut. Hinter der Brücke ist ein Switch, an dem einige PCs angeschlossen sind, die kompletten Zugriff auf das Netz bekommen sollen.

Dann gibt es ein WLan für Schüler bzw Schülernotebooks- diese sollen nur Internet bekommen und keinen Zugriff auf das Schul-/Firmennetz haben. Dies lief bereits richtig, nach einem Stromausfall am Dienstag jedoch geht es nicht mehr und ich verzweifle gerade etwas.

Aufgebaut ist es wohl folgendermaßen
https://www.administrator.de/images/c/1/4/6dab5c45973840733317512f3e0908 ...

Ip Range des gesamten Netzwerk (abgesehen von den Schülern) 192.168.10.x
DNS server 192.168.10.8
Gateway 192.168.10.4 (weiterer Lancom Router in Straße 1- hier auch VPN Router für andere Standorte)

Ich hoffe es ist nachvollziehbar. Jedenfalls hängt hinter dem Switch, an dem die Lehrer PCs vollen Zugriff aufs Netz haben ein Router von Lancom "Lehrer". Dessen Einstellungen sind für mich nicht ganz nachvollziehbar. Dieser Router hat 4 Netzwerkports (WAN Ports nicht benutzt, es existiert auch kein gesonderter Internetzugang). Ein Port ist frei. ein Port führt zum switch. Ein Port ist eine NAS auf der die Schüler Daten ablegen können (IP 10.10.0.2). am letzten Port ist eine Fritzbox (10.10.0.1)
Die Fritzbox fungiert als AccessPoint für die Schüler. Der Router geht an LAN1 der Fritzbox.
Der Lancom"lehrer" scheint als DHCP zu fungieren.
An LAN2 der Fritzbox scheint ein weiterer Accespoint zu hängen. Wo dieser sich (räumlich)konnte ich bisher nicht herausfinden, genau wenig wie dessen IP

An keiner Einstellung wurde nach dem Stromausfall etwas geändert.

Von einem Schüler PC habe ich nun Zugriff auf alle 3 angeschlossenen Geräte (NAS, Routerwebinterface, Fritzboxwebinterface) - nicht jedoch aufs Internet.
Die IP der Fritzbox ist fest eingestellt auf 10.10.0.1, sie fungiert nicht als DHCP

Ein SchülerPC bekommt per DHCP eine IP zugewiesen, Jenachdem wie viele PCs und blöderweise auch Schülerhandys angemeldet sind, reicht die IP Range der Geräte von 10.10.0.x bis zu 10.10.3.x (egal welches 3. triepel, Zugriff auf NAS etc besteht).


Das ganze System ist tierisch verworren. Ich selbst komme auch nur per Wlan auf die Fritzbox drauf, weil dieser in einer Zwischendecke verbaut ist und lediglich die Stromversorgung zur "Fehlerbeseitigung" kappbar ist.

In meinen Tests habe ich zeitweise sogar das ganze Schülernetz lahm gelegt, dass die lebenswichtige NAS nicht mehr erreichbar war.


Durchschaut jemand dieses Konstrukt und kann mir sagen, wo ich welche IP einstellen muss? Tests sind wegen des ganztägigen (inkl abendschule) Schulbetrieb immer nur eingeschrenkt möglich, weil eben bei einem Netzausfall die NAS nicht mehr erreichbar ist.
Und ja...... ich wurde schon von sehr, sehr vielen Mitarbeitern für den Job als IT'ler bedauert

Danke
netzwerk_end - Klicke auf das Bild, um es zu vergrößern
Mitglied: laster
28.01.2017 um 21:01 Uhr
Hallo holladie,

Ich bin neuer IT Betreuer in einer Schule.

Glückwunsch! Du wirst für Deine Arbeit bezahlt und die Schule hat ein Budget bzw. bekommt Geld von der Stadt?

Das ganze System ist tierisch verworren.

Ist meistens so.
Mein Vorschlag: entwirre es.
Nimm Dir Zeit und untersuche ALLES, jedes Kabel, jedes Gerät, jede IP-Adresse, jede Route ...
Das nennt man dann Ist-Stand aufnehmen.
Ich kenne Schulen, die lassen das durch einen DL machen (und geben dafür Geld aus).
Wenn Du dann weißt, was Du hast, machst Du einen Plan wie's werden soll und wie Du dahin kommst.
Das kostet Zeit, lohnt sich aber, geht wohl auch nicht anders.

vG
LS
Bitte warten ..
Mitglied: UnbekannterNR1
29.01.2017 um 14:54 Uhr
Mein Vorschlag: entwirre es.
Nimm Dir Zeit und untersuche ALLES, jedes Kabel, jedes Gerät, jede IP-Adresse, jede Route ...
Das nennt man dann Ist-Stand aufnehmen.
Ich kenne Schulen, die lassen das durch einen DL machen (und geben dafür Geld aus).
Wenn Du dann weißt, was Du hast, machst Du einen Plan wie's werden soll und wie Du dahin kommst.
Das kostet Zeit, lohnt sich aber, geht wohl auch nicht anders.

Das würde ich wohl auch erstmal machen.

wichtige Infos wären noch was steht in Straße1 für ein Router? Oder hat die Fritzbox evtl zur Verfügung?
Irgendwo muss das Internet für den Schülerbereich ja herkommen. Wenn auch über straße1 müsste das Lehernetz ja per VLAN oder Firewall vom Schülernetz getrennt sein.
hilfreich wäre auch die Lancom Config in den bereichen Netzwerke / Firewall / VLAN / Routingtabelle.
Bitte warten ..
Mitglied: holladie
30.01.2017 um 08:25 Uhr
VLANs existieren nicht.
Irgendwie muss wohl in dem Router, hinter dem die Schüler hängen, gesagt sein, dass deren Netz 10.10.x.y zwar ins Internet kommen, aber eben nicht mit dem Verwaltungs-/Lehrernetz 192.168.10.y kommunizieren dürfen.

Der Router in Straße 1 hat auch keine Regeln diesbezüglich. Der regelt nur stumpf die Einwahl ins Internet und bietet das VPN-Gate für die anderen Außenstellen.

Also erst einmal alles ausklamüsern und vor allem die Geräte in den Decken suchen, damit ich auf diese auch per Lankabel komme, wenn ich mal das WLan abschalte.

Keine Angst, ihr bezahlt mich nicht. Ist ein privater Bildungsträger
Bitte warten ..
Mitglied: laster
30.01.2017 um 09:44 Uhr
Hallo,

Also erst einmal alles ausklamüsern und vor allem die Geräte in den Decken suchen,
damit ich auf diese auch per Lankabel komme, wenn ich mal das WLan abschalte.

Ja

Keine Angst, ihr bezahlt mich nicht.

hatte auch niemand vor

Ist ein privater Bildungsträger

na, da ist doch Geld da
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Proxmox Netzwerk: LAN Netz ohne Router
gelöst Frage von sebastian2608Router & Routing2 Kommentare

Hey Leute, zu meinen aktuellen Netzwerk: 1x WAN Port cat45 > vmbr0 Proxmox Server > vServer Jetzt die Frage: ...

Netzwerkgrundlagen

Netzwerk Routing mit Fritzbox als 192er Netz in ein 10er Netz

Frage von kronos88Netzwerkgrundlagen9 Kommentare

Hallo, da ich eher Entwickler bin, hab ich mit Netzwerke eher weniger zu tun. Würde aber trotzdem gerne folgendes ...

Vmware

Netzwerk-Gateway für internes Netz bei vCloud Director

Frage von Steffen.MVmware

Hallo Zusammen, ich habe jetzt auf meiner neuen Arbeitsstelle Zugang zu einem vCloud Director. Wir wollen einige Dienste/Server auslagern. ...

Netzwerkgrundlagen

Broadcast ClassB Netz

gelöst Frage von BoomBoomBenNetzwerkgrundlagen8 Kommentare

Ich habe eine grundsätzliche Verständnisfrage: Wir errichten Gebäudesteuerungen und stellen in der Regel für jedes System ein eigenes Subnetz ...

Neue Wissensbeiträge
Off Topic

Rechtliche Grundlagen: Datenschutz und Datensicherheit im Homeoffice

Information von AnkhMorpork vor 44 MinutenOff Topic

Sollte bekannt sein, aber P.S.: Findet jemand ein angemessenes Thema?

Router & Routing
"Upgrade" Fritte 7520 zu Fritte 7530 :-)
Information von Lochkartenstanzer vor 3 StundenRouter & Routing5 Kommentare

Moin, wie sich herausgestellt hat, ist die 7520 eine per Software kastrierte Version der 7530. Per "Chiptuning", um es ...

Informationsdienste

RKI - Corona-Datenspende App zur Erfassung von Informationen und Ausbreitung des Coronavirus (SARS-CoV-2) in Deutschland

Information von Frank vor 1 TagInformationsdienste3 Kommentare

Das Robert Koch-Institut stellt ab sofort eine App zur Verfügung, die ergänzende Informationen dazu liefern soll, wo und wie ...

Sicherheit

Gefährliche Sicherheitslücken im HP Support Assistant sind immer noch offen

Information von transocean vor 1 TagSicherheit

Moin, es wird empfohlen, den HP Support Assistenten aus Sicherheitsgründen zu deinstallieren. Lest selbst Gruß Uwe

Heiß diskutierte Inhalte
Schulung & Training
IT-Bedarf ermitteln
gelöst Frage von malikaSchulung & Training70 Kommentare

Hallo zusammen, ich würde gerne Eure Kritik oder Ratschläge zum Ermitteln des IT-Bedarfs für ein Steuerbüro (2 Steuerberater, 1 ...

Rechtliche Fragen
Nachweispflicht für Status-Emails?
Frage von VincentGdGRechtliche Fragen33 Kommentare

Moin. Mein Kollege und Datenschutzbeauftragter erfreut mich täglich mit neuen Auslegungen. Heute erklärt er mir, wir müssen die Status-Emails, ...

Schulung & Training
Admin Hygiene an APs (Zur Zeiten von Corona.)
gelöst Frage von NebellichtSchulung & Training26 Kommentare

Hallo Admins, ich stelle mir gerade die Frage(n), wie ich als Admin mich vor Viren und Bakterien schützen kann ...

Switche und Hubs
Kaufberatung: 16 Port GBit unmanaged Switch mit POE
Frage von HTP.ProXySwitche und Hubs18 Kommentare

Hallo zusammen, ich bin auf der Suche nach einem passiv gekühlten, unmanaged Switch mit 16 oder mehr Ports und ...