4
Netzwerk Problem - verworrenes Netz
Hallo
Ich bin neuer IT Betreuer in einer Schule. Durch eine zeimlich hohe Fluchtuationsrate der Mitarbeiter weiß niemand so genau, was wie überhaupt das Netzwerk aufgebaut ist, und warum es mal so gemacht wurde. Ich jedenfalls muss es nun irgendwie wieder gerade biegen.
Folgendes habe ich bisher festgestellt... wobei ich teils nicht einmal so genau weiß, wo sich die einzelnen Geräte verstecken.
2 Gebäude, die über eine Wlan-Richtfunkstrecke verbunden sind.
in Straße1 steht die gesamte IT-Technik und dort ist der Internetanschluss
zur Straße 2 ist eine Wlanbrücke aufgebaut. Hinter der Brücke ist ein Switch, an dem einige PCs angeschlossen sind, die kompletten Zugriff auf das Netz bekommen sollen.
Dann gibt es ein WLan für Schüler bzw Schülernotebooks- diese sollen nur Internet bekommen und keinen Zugriff auf das Schul-/Firmennetz haben. Dies lief bereits richtig, nach einem Stromausfall am Dienstag jedoch geht es nicht mehr und ich verzweifle gerade etwas.
Aufgebaut ist es wohl folgendermaßen
Ip Range des gesamten Netzwerk (abgesehen von den Schülern) 192.168.10.x
DNS server 192.168.10.8
Gateway 192.168.10.4 (weiterer Lancom Router in Straße 1- hier auch VPN Router für andere Standorte)
Ich hoffe es ist nachvollziehbar. Jedenfalls hängt hinter dem Switch, an dem die Lehrer PCs vollen Zugriff aufs Netz haben ein Router von Lancom "Lehrer". Dessen Einstellungen sind für mich nicht ganz nachvollziehbar. Dieser Router hat 4 Netzwerkports (WAN Ports nicht benutzt, es existiert auch kein gesonderter Internetzugang). Ein Port ist frei. ein Port führt zum switch. Ein Port ist eine NAS auf der die Schüler Daten ablegen können (IP 10.10.0.2). am letzten Port ist eine Fritzbox (10.10.0.1)
Die Fritzbox fungiert als AccessPoint für die Schüler. Der Router geht an LAN1 der Fritzbox.
Der Lancom"lehrer" scheint als DHCP zu fungieren.
An LAN2 der Fritzbox scheint ein weiterer Accespoint zu hängen. Wo dieser sich (räumlich)konnte ich bisher nicht herausfinden, genau wenig wie dessen IP
An keiner Einstellung wurde nach dem Stromausfall etwas geändert.
Von einem Schüler PC habe ich nun Zugriff auf alle 3 angeschlossenen Geräte (NAS, Routerwebinterface, Fritzboxwebinterface) - nicht jedoch aufs Internet.
Die IP der Fritzbox ist fest eingestellt auf 10.10.0.1, sie fungiert nicht als DHCP
Ein SchülerPC bekommt per DHCP eine IP zugewiesen, Jenachdem wie viele PCs und blöderweise auch Schülerhandys angemeldet sind, reicht die IP Range der Geräte von 10.10.0.x bis zu 10.10.3.x (egal welches 3. triepel, Zugriff auf NAS etc besteht).
Das ganze System ist tierisch verworren. Ich selbst komme auch nur per Wlan auf die Fritzbox drauf, weil dieser in einer Zwischendecke verbaut ist und lediglich die Stromversorgung zur "Fehlerbeseitigung" kappbar ist.
In meinen Tests habe ich zeitweise sogar das ganze Schülernetz lahm gelegt, dass die lebenswichtige NAS nicht mehr erreichbar war.
Durchschaut jemand dieses Konstrukt und kann mir sagen, wo ich welche IP einstellen muss? Tests sind wegen des ganztägigen (inkl abendschule) Schulbetrieb immer nur eingeschrenkt möglich, weil eben bei einem Netzausfall die NAS nicht mehr erreichbar ist.
Und ja...... ich wurde schon von sehr, sehr vielen Mitarbeitern für den Job als IT'ler bedauert
Danke
Ich bin neuer IT Betreuer in einer Schule. Durch eine zeimlich hohe Fluchtuationsrate der Mitarbeiter weiß niemand so genau, was wie überhaupt das Netzwerk aufgebaut ist, und warum es mal so gemacht wurde. Ich jedenfalls muss es nun irgendwie wieder gerade biegen.
Folgendes habe ich bisher festgestellt... wobei ich teils nicht einmal so genau weiß, wo sich die einzelnen Geräte verstecken.
2 Gebäude, die über eine Wlan-Richtfunkstrecke verbunden sind.
in Straße1 steht die gesamte IT-Technik und dort ist der Internetanschluss
zur Straße 2 ist eine Wlanbrücke aufgebaut. Hinter der Brücke ist ein Switch, an dem einige PCs angeschlossen sind, die kompletten Zugriff auf das Netz bekommen sollen.
Dann gibt es ein WLan für Schüler bzw Schülernotebooks- diese sollen nur Internet bekommen und keinen Zugriff auf das Schul-/Firmennetz haben. Dies lief bereits richtig, nach einem Stromausfall am Dienstag jedoch geht es nicht mehr und ich verzweifle gerade etwas.
Aufgebaut ist es wohl folgendermaßen
Ip Range des gesamten Netzwerk (abgesehen von den Schülern) 192.168.10.x
DNS server 192.168.10.8
Gateway 192.168.10.4 (weiterer Lancom Router in Straße 1- hier auch VPN Router für andere Standorte)
Ich hoffe es ist nachvollziehbar. Jedenfalls hängt hinter dem Switch, an dem die Lehrer PCs vollen Zugriff aufs Netz haben ein Router von Lancom "Lehrer". Dessen Einstellungen sind für mich nicht ganz nachvollziehbar. Dieser Router hat 4 Netzwerkports (WAN Ports nicht benutzt, es existiert auch kein gesonderter Internetzugang). Ein Port ist frei. ein Port führt zum switch. Ein Port ist eine NAS auf der die Schüler Daten ablegen können (IP 10.10.0.2). am letzten Port ist eine Fritzbox (10.10.0.1)
Die Fritzbox fungiert als AccessPoint für die Schüler. Der Router geht an LAN1 der Fritzbox.
Der Lancom"lehrer" scheint als DHCP zu fungieren.
An LAN2 der Fritzbox scheint ein weiterer Accespoint zu hängen. Wo dieser sich (räumlich)konnte ich bisher nicht herausfinden, genau wenig wie dessen IP
An keiner Einstellung wurde nach dem Stromausfall etwas geändert.
Von einem Schüler PC habe ich nun Zugriff auf alle 3 angeschlossenen Geräte (NAS, Routerwebinterface, Fritzboxwebinterface) - nicht jedoch aufs Internet.
Die IP der Fritzbox ist fest eingestellt auf 10.10.0.1, sie fungiert nicht als DHCP
Ein SchülerPC bekommt per DHCP eine IP zugewiesen, Jenachdem wie viele PCs und blöderweise auch Schülerhandys angemeldet sind, reicht die IP Range der Geräte von 10.10.0.x bis zu 10.10.3.x (egal welches 3. triepel, Zugriff auf NAS etc besteht).
Das ganze System ist tierisch verworren. Ich selbst komme auch nur per Wlan auf die Fritzbox drauf, weil dieser in einer Zwischendecke verbaut ist und lediglich die Stromversorgung zur "Fehlerbeseitigung" kappbar ist.
In meinen Tests habe ich zeitweise sogar das ganze Schülernetz lahm gelegt, dass die lebenswichtige NAS nicht mehr erreichbar war.
Durchschaut jemand dieses Konstrukt und kann mir sagen, wo ich welche IP einstellen muss? Tests sind wegen des ganztägigen (inkl abendschule) Schulbetrieb immer nur eingeschrenkt möglich, weil eben bei einem Netzausfall die NAS nicht mehr erreichbar ist.
Und ja...... ich wurde schon von sehr, sehr vielen Mitarbeitern für den Job als IT'ler bedauert
Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 327708
Url: https://administrator.de/contentid/327708
Printed on: April 25, 2024 at 03:04 o'clock
4 Comments
Latest comment
Hallo holladie,
Glückwunsch! Du wirst für Deine Arbeit bezahlt und die Schule hat ein Budget bzw. bekommt Geld von der Stadt?
Ist meistens so.
Mein Vorschlag: entwirre es.
Nimm Dir Zeit und untersuche ALLES, jedes Kabel, jedes Gerät, jede IP-Adresse, jede Route ...
Das nennt man dann Ist-Stand aufnehmen.
Ich kenne Schulen, die lassen das durch einen DL machen (und geben dafür Geld aus).
Wenn Du dann weißt, was Du hast, machst Du einen Plan wie's werden soll und wie Du dahin kommst.
Das kostet Zeit, lohnt sich aber, geht wohl auch nicht anders.
vG
LS
Ich bin neuer IT Betreuer in einer Schule.
Glückwunsch! Du wirst für Deine Arbeit bezahlt und die Schule hat ein Budget bzw. bekommt Geld von der Stadt?
Das ganze System ist tierisch verworren.
Ist meistens so.
Mein Vorschlag: entwirre es.
Nimm Dir Zeit und untersuche ALLES, jedes Kabel, jedes Gerät, jede IP-Adresse, jede Route ...
Das nennt man dann Ist-Stand aufnehmen.
Ich kenne Schulen, die lassen das durch einen DL machen (und geben dafür Geld aus).
Wenn Du dann weißt, was Du hast, machst Du einen Plan wie's werden soll und wie Du dahin kommst.
Das kostet Zeit, lohnt sich aber, geht wohl auch nicht anders.
vG
LS
Mein Vorschlag: entwirre es.
Nimm Dir Zeit und untersuche ALLES, jedes Kabel, jedes Gerät, jede IP-Adresse, jede Route ...
Das nennt man dann Ist-Stand aufnehmen.
Ich kenne Schulen, die lassen das durch einen DL machen (und geben dafür Geld aus).
Wenn Du dann weißt, was Du hast, machst Du einen Plan wie's werden soll und wie Du dahin kommst.
Das kostet Zeit, lohnt sich aber, geht wohl auch nicht anders.
Nimm Dir Zeit und untersuche ALLES, jedes Kabel, jedes Gerät, jede IP-Adresse, jede Route ...
Das nennt man dann Ist-Stand aufnehmen.
Ich kenne Schulen, die lassen das durch einen DL machen (und geben dafür Geld aus).
Wenn Du dann weißt, was Du hast, machst Du einen Plan wie's werden soll und wie Du dahin kommst.
Das kostet Zeit, lohnt sich aber, geht wohl auch nicht anders.
Das würde ich wohl auch erstmal machen.
wichtige Infos wären noch was steht in Straße1 für ein Router? Oder hat die Fritzbox evtl zur Verfügung?
Irgendwo muss das Internet für den Schülerbereich ja herkommen. Wenn auch über straße1 müsste das Lehernetz ja per VLAN oder Firewall vom Schülernetz getrennt sein.
hilfreich wäre auch die Lancom Config in den bereichen Netzwerke / Firewall / VLAN / Routingtabelle.
VLANs existieren nicht.
Irgendwie muss wohl in dem Router, hinter dem die Schüler hängen, gesagt sein, dass deren Netz 10.10.x.y zwar ins Internet kommen, aber eben nicht mit dem Verwaltungs-/Lehrernetz 192.168.10.y kommunizieren dürfen.
Der Router in Straße 1 hat auch keine Regeln diesbezüglich. Der regelt nur stumpf die Einwahl ins Internet und bietet das VPN-Gate für die anderen Außenstellen.
Also erst einmal alles ausklamüsern und vor allem die Geräte in den Decken suchen, damit ich auf diese auch per Lankabel komme, wenn ich mal das WLan abschalte.
Keine Angst, ihr bezahlt mich nicht. Ist ein privater Bildungsträger
Irgendwie muss wohl in dem Router, hinter dem die Schüler hängen, gesagt sein, dass deren Netz 10.10.x.y zwar ins Internet kommen, aber eben nicht mit dem Verwaltungs-/Lehrernetz 192.168.10.y kommunizieren dürfen.
Der Router in Straße 1 hat auch keine Regeln diesbezüglich. Der regelt nur stumpf die Einwahl ins Internet und bietet das VPN-Gate für die anderen Außenstellen.
Also erst einmal alles ausklamüsern und vor allem die Geräte in den Decken suchen, damit ich auf diese auch per Lankabel komme, wenn ich mal das WLan abschalte.
Keine Angst, ihr bezahlt mich nicht. Ist ein privater Bildungsträger
Hallo,
Ja
hatte auch niemand vor
na, da ist doch Geld da
Also erst einmal alles ausklamüsern und vor allem die Geräte in den Decken suchen,
damit ich auf diese auch per Lankabel komme, wenn ich mal das WLan abschalte.
damit ich auf diese auch per Lankabel komme, wenn ich mal das WLan abschalte.
Ja
Keine Angst, ihr bezahlt mich nicht.
hatte auch niemand vor
Ist ein privater Bildungsträger
na, da ist doch Geld da
