20
Netzwerk wird Erneuert
Hallo zusammen,
wir haben vor das Netzwerk im Gebäude frisch aufzusetzen (hat einige Gründe, auch weil die Server dazugekommen sind)
Bevor ich nun mit dem Umbau beginne, wollte ich die Profis fragen was ihr von dem „Vorhaben“ haltet
1. Vom Keller aus kommt das Internet zum UG
2. Da fungiert die Fritzbox als Modem – außerdem geht von der Fritzbox aus eine s2s VPN Verbindung zu einer Privatwohnung… (10.42.109.1)
3. Fritzbox nun weiter in 3 Server – SQL, ActiveDirectory und Hyper-v (darüber dann 2 Webserver für CRM und Mailserver)
4. Der Hyper-V Server dient außerdem als Router.
5. Von da aus weiter in einen Switch für die Geräte im UG und weiter in den Keller zu einem weiteren Switch der die Verbindung auf EG und 1OG verteilt.
6. EG wieder ein Switch für die Geräte (1. PC 1 Drucker)
7. 1. OG auch ein Switch – daran die Geräte (2 PC's, 1 Drucker. 2 IP Telefone) + ein W-Lan Router für Handys etc. am W-Lan…
Ich habe hier 3 100mbit Switches, die kommen in die jeweiligen Stockwerke und einen Gigabit Switch der im Keller steht für die Verteilung auf die einzelnen Stockwerke…
Für eure Tipps bin ich sehr dankbar!
LG,
Mika
wir haben vor das Netzwerk im Gebäude frisch aufzusetzen (hat einige Gründe, auch weil die Server dazugekommen sind)
Bevor ich nun mit dem Umbau beginne, wollte ich die Profis fragen was ihr von dem „Vorhaben“ haltet
1. Vom Keller aus kommt das Internet zum UG
2. Da fungiert die Fritzbox als Modem – außerdem geht von der Fritzbox aus eine s2s VPN Verbindung zu einer Privatwohnung… (10.42.109.1)
3. Fritzbox nun weiter in 3 Server – SQL, ActiveDirectory und Hyper-v (darüber dann 2 Webserver für CRM und Mailserver)
4. Der Hyper-V Server dient außerdem als Router.
5. Von da aus weiter in einen Switch für die Geräte im UG und weiter in den Keller zu einem weiteren Switch der die Verbindung auf EG und 1OG verteilt.
6. EG wieder ein Switch für die Geräte (1. PC 1 Drucker)
7. 1. OG auch ein Switch – daran die Geräte (2 PC's, 1 Drucker. 2 IP Telefone) + ein W-Lan Router für Handys etc. am W-Lan…
Ich habe hier 3 100mbit Switches, die kommen in die jeweiligen Stockwerke und einen Gigabit Switch der im Keller steht für die Verteilung auf die einzelnen Stockwerke…
Für eure Tipps bin ich sehr dankbar!
LG,
Mika
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 277214
Url: https://administrator.de/contentid/277214
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
20 Kommentare
Neuester Kommentar
Hallo mikahaapamaeki,
wieso gehst du von der FritzBox in 3 Server?
Ich kenne das so:
Internet -> Firewall -> Switch
Wenn die Server in ein anderes Netz sollen kannst du VLAN´s machen.
wieso gehst du von der FritzBox in 3 Server?
Ich kenne das so:
Internet -> Firewall -> Switch
Wenn die Server in ein anderes Netz sollen kannst du VLAN´s machen.
Hallo,
Wenn die Fritzbox wirklich nur als Modem arbeitet und keine Firewall im Netz ist, und deine 3 Server im Internet hängen ist das grob fahrlässig.
Das ganze hört sich nach einem gewachsenen Firme Netzwerk an, ob man da wirklich Fritzboxen einsetzen sollte musst du sleber wissen. es sind nun mal Consumer Geräte für den Homebereich.
Auch der Einsatrz von 100 MBit/s Switchen ist nicht mehr wirklich effektiv.
Wenn der Etat das hergibt würde ich dringenst Gigabit empfehlen.
brammer
Wenn die Fritzbox wirklich nur als Modem arbeitet und keine Firewall im Netz ist, und deine 3 Server im Internet hängen ist das grob fahrlässig.
Das ganze hört sich nach einem gewachsenen Firme Netzwerk an, ob man da wirklich Fritzboxen einsetzen sollte musst du sleber wissen. es sind nun mal Consumer Geräte für den Homebereich.
Auch der Einsatrz von 100 MBit/s Switchen ist nicht mehr wirklich effektiv.
Wenn der Etat das hergibt würde ich dringenst Gigabit empfehlen.
brammer
Damit die Server jeweils an einem Gigabit-Port der Fritzbox hängen...
Macht es mehr sinn den ActiveDirectory und SQL Server hinter dem "Hauptserver" zu hängen?
Macht es mehr sinn den ActiveDirectory und SQL Server hinter dem "Hauptserver" zu hängen?
Hallo Brammer,
alles klar - Gigabit-Switches sind geordert
Würde dann pro Server eine Software-Firewall aufsetzen. Haben ein Sicherheitspaket von Eset...
Die Fritzbox hält bereits seit 3 Jahren und war seither sehr zuverlässig :P Daher bleiben wir erstmal bei dieser.
LG
alles klar - Gigabit-Switches sind geordert
Würde dann pro Server eine Software-Firewall aufsetzen. Haben ein Sicherheitspaket von Eset...
Die Fritzbox hält bereits seit 3 Jahren und war seither sehr zuverlässig :P Daher bleiben wir erstmal bei dieser.
LG
Hallo,
ich möchte dir hier wirklich nicht zu Nahe treten, aber bist du dir bewusst was das sicherheitstechnisch bedeutet? Bzw. hast du dir dieses Konzept auch von deinem Boss in Hinsicht auf Datensicherheit (Software-Firewall) absegnen lassen?
Gruß
ich möchte dir hier wirklich nicht zu Nahe treten, aber bist du dir bewusst was das sicherheitstechnisch bedeutet? Bzw. hast du dir dieses Konzept auch von deinem Boss in Hinsicht auf Datensicherheit (Software-Firewall) absegnen lassen?
Gruß
Müssen die Server den überhaupt von aussen erreichbar sein? Was läuft auf den Servern?
Laut deiner Zeichnung muss die fritzbox derzeit auch als router herhalten oder nicht?!
Laut deiner Zeichnung muss die fritzbox derzeit auch als router herhalten oder nicht?!
Ich merke schon, ihr stört euch ziemlich an der Sicherheit... Werde diesbezüglich mal mit einem Freund sprechen, er ist beruflich im Bereich IT-Sicherheit tätig... Wird wahrscheinlich aus den Latschen fallen ~.~....
Zitat von @117643:
Laut deiner Zeichnung muss die fritzbox derzeit auch als router herhalten oder nicht?!
Laut deiner Zeichnung muss die fritzbox derzeit auch als router herhalten oder nicht?!
Jep, hat er bereits gesagt
1. Server Hyper-V (2 Webserver 1x CRM 1xMailserver) + Dient als Router
2. Server Active Directory (muss nicht ins Internet)
3. Server SQL (muss nicht ins Internet) jedoch kommuniziert Server 1 mit diesem zwecks Datenbanken...
Derzeit hält die Fritzbox als Router her - Zukünftig soll die Firtzbox ebenfalls als Router fungieren - um das Management etwas besser zu gestalten wollte ich aber nur die Server direkt an die Fritzbox hängen und die restlichen Geräte erstmal an Server 1 und dann weiter an die Fritzbox...
2. Server Active Directory (muss nicht ins Internet)
3. Server SQL (muss nicht ins Internet) jedoch kommuniziert Server 1 mit diesem zwecks Datenbanken...
Derzeit hält die Fritzbox als Router her - Zukünftig soll die Firtzbox ebenfalls als Router fungieren - um das Management etwas besser zu gestalten wollte ich aber nur die Server direkt an die Fritzbox hängen und die restlichen Geräte erstmal an Server 1 und dann weiter an die Fritzbox...
Ok
kein SPI/NAT zum Internet hin bzw. vor den Servern!!!
So etwas würde ich nun auch irgend wie als fahrlässig werten und dann noch hier in einem
Administrator Forum,denn Deine Server werden so recht schnell zu Spam, Virenschleudern
und BotNetz Mitgliedern und genau dagegen kämpfen die meisten bzw. ein Großteil der
Mitglieder dieses Forums, da sie als Administratoren unternehmen und Betriebe schützen
sollen und deren Netzwerke.
So etwas kann man Netzintern nutzen und nicht Netz extern.
Gruß
Dobby
Würde dann pro Server eine Software-Firewall aufsetzen. Haben ein Sicherheitspaket
von Eset...
Das kann und wird nur nie eine richtige Hardware Firewall ersetzen!von Eset...
Die Fritzbox hält bereits seit 3 Jahren und war seither sehr zuverlässig :
P Daher bleiben wir erstmal bei dieser.
Das mag zwar sein nur die Fritz!Box ist ja nur als Modem eingesetzt und dann sind dortP Daher bleiben wir erstmal bei dieser.
kein SPI/NAT zum Internet hin bzw. vor den Servern!!!
So etwas würde ich nun auch irgend wie als fahrlässig werten und dann noch hier in einem
Administrator Forum,denn Deine Server werden so recht schnell zu Spam, Virenschleudern
und BotNetz Mitgliedern und genau dagegen kämpfen die meisten bzw. ein Großteil der
Mitglieder dieses Forums, da sie als Administratoren unternehmen und Betriebe schützen
sollen und deren Netzwerke.
Der Hyper-V Server dient außerdem als Router.
Das mag zwar sein, nur ist es leider inakzeptabel.So etwas kann man Netzintern nutzen und nicht Netz extern.
Gruß
Dobby
Hallo,
Aua......
Einen Hardware Router oder eine Firewall/Router Kombi... aber bitte in Hardware....
brammer
1. Server Hyper-V (2 Webserver 1x CRM 1xMailserver) + Dient als Router
Aua......
Einen Hardware Router oder eine Firewall/Router Kombi... aber bitte in Hardware....
brammer
Und warum einen sinnlosen Switch im Keller wo dort gar keine Ports sind ?? Überflüssig und erspart die Kosten für einen sinnlosen Switch.
3 stackbare Switches in die Etage und die über die Etagen im Daisy Chaining stacken. Fertig ist der Lack und so macht es der Profi.
Aber die haarsträubende Routerlösung in Bezug auf Security lässt ja eher Böses erahnen das es nun beim Switching auch so wird.
Der sinnfreie Switch im Keller wäre abgesehen von den überflüssigen Kosten noch ein single Point of Failure.
Ein gravierender Nachteil also. Stirbt der Switch mal stirbt damit das ganze Netzwerk.
Normalerweise bekommt man in einer Firma als ITler dann den Hausmeisterposten wenn man sowas abliefert. Von der Security jetzt mal lieber gar nicht zu reden...
3 stackbare Switches in die Etage und die über die Etagen im Daisy Chaining stacken. Fertig ist der Lack und so macht es der Profi.
Aber die haarsträubende Routerlösung in Bezug auf Security lässt ja eher Böses erahnen das es nun beim Switching auch so wird.
Der sinnfreie Switch im Keller wäre abgesehen von den überflüssigen Kosten noch ein single Point of Failure.
Ein gravierender Nachteil also. Stirbt der Switch mal stirbt damit das ganze Netzwerk.
Normalerweise bekommt man in einer Firma als ITler dann den Hausmeisterposten wenn man sowas abliefert. Von der Security jetzt mal lieber gar nicht zu reden...
Das mit der Sicherheit habe ich ja schon verstanden und werde mich damit nochmals konkret befassen ;)
Hardware Firewall wäre ja eine Anschaffung wert, die kosten nur so viel... und Kosten im Bereich IT zu argumentieren ist immer etwas schwierig...
Der Switch im Keller hatte folgenden Sinn:
Pro Stockwerk gibt es verlegte Leitungen (Rj45 Steckplätze in der Wand) jeweils 2.
Die Verteilung erfolgt aus dem Keller...
Switch
1. --O Keller
2. --O Keller
3. --O Wohnung
4. --O Wohnung
5. --O Wohnung
6. --O Wohnung
7. --O Wohnung
8. --O Wohnung
9. --O Büro EG
10. --O Büro EG
11. --O Büro OG
12. --O Büro OG
Jeweils einen Port pro Bürostockwerk wollte ich an einen Switch hängen...
Hardware Firewall wäre ja eine Anschaffung wert, die kosten nur so viel... und Kosten im Bereich IT zu argumentieren ist immer etwas schwierig...
Der Switch im Keller hatte folgenden Sinn:
Pro Stockwerk gibt es verlegte Leitungen (Rj45 Steckplätze in der Wand) jeweils 2.
Die Verteilung erfolgt aus dem Keller...
Switch
1. --O Keller
2. --O Keller
3. --O Wohnung
4. --O Wohnung
5. --O Wohnung
6. --O Wohnung
7. --O Wohnung
8. --O Wohnung
9. --O Büro EG
10. --O Büro EG
11. --O Büro OG
12. --O Büro OG
Jeweils einen Port pro Bürostockwerk wollte ich an einen Switch hängen...
Hardware Firewall wäre ja eine Anschaffung wert, die kosten nur so viel...
Das ist Unsinn...guckst du hier:Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
und Kosten im Bereich IT zu argumentieren ist immer etwas schwierig...
Sorry, aber das ist ziemlicher Schwachsinn wenn es um die IT Security geht !Warum das so ist weiss mittlerweile jeder Erstklässler und das muss man wohl in einem Administrator Forum auch nicht mehr näher erläutern.
Der Switch im Keller hatte folgenden Sinn:
Hatte ??? Hast du den jetzt doch wegrationalisiert ?Die Verteilung erfolgt aus dem Keller...
OK, wenn das zentral so ist und die Leitungen so liegen dann hast du natürlich keine Chance. Nur...Ein einzelner Switch ist eine potentielle Fehlerquelle und bei dir mit recht fatalen Folgen.
Besser ist es jeden Etagenswitch dann redundant auf einen Stack im Keller zu verteilen.
Macht natürlich nur Sinn wenn Redundanz und Betriebssicherheit für dich einen Rolle spielen. Wenn nicht ist das so oder so egal.
Ein klassisches Netzwerk Design sähe so aus:
Wobei der Core hier auch ein Stack aus 2 Switches sein kann.
Hallo,
Falsche Argumente und Fehleinschätzung des Risikos sind meist die Ursache...
Einfaches Rechenbeispiel: was kostet es euch wenn ihr wegen einer Viren Verseuchung 3 Tage nicht arbeiten könnt?
Was passiert wenn Datenabfließen?
wenn eure Kundendatenbank auf einmal im Internet auftaucht?
Brammer
und Kosten im Bereich IT zu argumentieren ist immer etwas schwierig...
Falsche Argumente und Fehleinschätzung des Risikos sind meist die Ursache...
Einfaches Rechenbeispiel: was kostet es euch wenn ihr wegen einer Viren Verseuchung 3 Tage nicht arbeiten könnt?
Was passiert wenn Datenabfließen?
wenn eure Kundendatenbank auf einmal im Internet auftaucht?
Brammer
und Kosten im Bereich IT zu argumentieren ist immer etwas schwierig...
Klar man kann aber auch zu Fuß zum Kunden gehen und auch ein 20 € Smartphonebenutzen oder aber keinen 1000 € Chefsessel kaufen, kein Thema, wenn das alles
nicht mehr funktioniert kann man;
- Mit der Bahn fahren oder ein Mietauto benutzen
- Ein Austausch Smartphone benutzen
- Einen Holzhocker benutzen
Aber wenn die EDV nicht mehr funktioniert oder von dort aus Straftaten begangen wurden sind
und das Equipment von der Polizei kassiert wird ist das wohl oftmals das Ende der Firma.
Gruß
Dobby
und dann sind dort kein SPI/NAT
Spinat? Ist das hier von chefkoch.de übernommen wurden 
??Duck und wech, Thomas
1
Um wie viele (Anwender-)PCs geht es hier eigentlich? Drei?
Reicht da nicht auch folgende Konfiguration?
- Fritzbox als Router/Modem im Keller
- MikroTik Cloud Router Switch (CRS125-24G-1S-IN für 190 €) im Keller
- "Dumme" 5-8 Port Switche von Netgear & Co oder entsprechende, kleine MikroTik Kistchen pro Stockwerk
Reicht da nicht auch folgende Konfiguration?
- Fritzbox als Router/Modem im Keller
- MikroTik Cloud Router Switch (CRS125-24G-1S-IN für 190 €) im Keller
- "Dumme" 5-8 Port Switche von Netgear & Co oder entsprechende, kleine MikroTik Kistchen pro Stockwerk
1 OG
2 PC's
2 Drucker
2 IP Telefone
Und paar WLAN Geräte wie Handys etc.
EG
1 PC
1 Drucker
1 IP Telefon
UG
1 PC
3 Server
1 NAS
1 IP Telefon
1 Drucker
WLAN - Handy etc..
Dies sind alles Geräte die im Netzwerk angeschlossen sind.
Pro Stockwerk würde ich ein 8 Port Gigabit Switch von Netgear einsetzen
Alle Switches laufen im Keller zusammen - auch ein 8 Port Gigabit Switch
vom Gigabitswitch UG aus geht die Leitung weiter zum DHCP Server
Von da aus weiter zur Hardware Firewall Netgear FVS318G-200EUS
Dort kommen auch die restlichen 2 Server dran
Dann weiter zur Fritzbox und von da aus geht das Internet raus...
Hoffe, dass die Konfi. besser ist
2 PC's
2 Drucker
2 IP Telefone
Und paar WLAN Geräte wie Handys etc.
EG
1 PC
1 Drucker
1 IP Telefon
UG
1 PC
3 Server
1 NAS
1 IP Telefon
1 Drucker
WLAN - Handy etc..
Dies sind alles Geräte die im Netzwerk angeschlossen sind.
Pro Stockwerk würde ich ein 8 Port Gigabit Switch von Netgear einsetzen
Alle Switches laufen im Keller zusammen - auch ein 8 Port Gigabit Switch
vom Gigabitswitch UG aus geht die Leitung weiter zum DHCP Server
Von da aus weiter zur Hardware Firewall Netgear FVS318G-200EUS
Dort kommen auch die restlichen 2 Server dran
Dann weiter zur Fritzbox und von da aus geht das Internet raus...
Hoffe, dass die Konfi. besser ist
Mach doch bitte nochmal nen Plan, wie die neue Konfig aussehen soll
1
