Netzwerkdesign Lösung
Hallo ihr lieben,
ich hätte mal eine Frage zum Netzwerkdesign unseres Netzwerkes.
Wir haben 2 Standorte, leider ist bei dem Hauptstandort keine vernünftige Internetanbindung verfügbar, daher sieht unser Netzwerkdesign derzeit folgender Maßen aus: (siehe Bild "jetziger Zeitpunkt")
Da ich aber gerne unsere Sophos im Hauptstandort haben will, zwecks Routing der Netze, hätte ich gern folgendes Design.(siehe Bild "nachher")
Natürlich könnte ich dies auch über einen Layer3 Switch realisieren, aber meine Idee wäre hier die Sophos zum Routing zu nehmen, da es im Werk 1 nur ein Netz gibt, welches auch bei uns im Hauptstandort anliegt. Falls das Routing/Richtfunkstrecke dort ausfallen würde, wäre es da nicht so tragisch, da diese Mitarbeiter dennoch in Ihrem Netz alles machen könnte.(Server, sowie Drucker sind im gleichen Netz)
Die Richtfunkstrecke ist leider auch nur eine 100Mbit/s Strecke.
Wie steht Ihr zu dieser Meinung?
Vielen Dank für eure Antworten.
LG
Patrick
ich hätte mal eine Frage zum Netzwerkdesign unseres Netzwerkes.
Wir haben 2 Standorte, leider ist bei dem Hauptstandort keine vernünftige Internetanbindung verfügbar, daher sieht unser Netzwerkdesign derzeit folgender Maßen aus: (siehe Bild "jetziger Zeitpunkt")
Da ich aber gerne unsere Sophos im Hauptstandort haben will, zwecks Routing der Netze, hätte ich gern folgendes Design.(siehe Bild "nachher")
Natürlich könnte ich dies auch über einen Layer3 Switch realisieren, aber meine Idee wäre hier die Sophos zum Routing zu nehmen, da es im Werk 1 nur ein Netz gibt, welches auch bei uns im Hauptstandort anliegt. Falls das Routing/Richtfunkstrecke dort ausfallen würde, wäre es da nicht so tragisch, da diese Mitarbeiter dennoch in Ihrem Netz alles machen könnte.(Server, sowie Drucker sind im gleichen Netz)
Die Richtfunkstrecke ist leider auch nur eine 100Mbit/s Strecke.
Wie steht Ihr zu dieser Meinung?
Vielen Dank für eure Antworten.
LG
Patrick
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 542810
Url: https://administrator.de/contentid/542810
Ausgedruckt am: 22.11.2024 um 06:11 Uhr
12 Kommentare
Neuester Kommentar
HI,
ja du könntest das so machen. Bedenke jedoch dass genau wie vorher, wenn die Richtfunkstrecke weg ist, hast du auch kein Internet mehr.
Die Kapazität der Richtfunkstrecke kannst du ja durch entsprechende Hardware auch erweitern.
Wäre evtl. ein Glasanschluss für den Hauptstandort eine Option? So etwas legt die Telekom so gut wie überall hin, kostet halt etwas.
Gruß
ja du könntest das so machen. Bedenke jedoch dass genau wie vorher, wenn die Richtfunkstrecke weg ist, hast du auch kein Internet mehr.
Die Kapazität der Richtfunkstrecke kannst du ja durch entsprechende Hardware auch erweitern.
Wäre evtl. ein Glasanschluss für den Hauptstandort eine Option? So etwas legt die Telekom so gut wie überall hin, kostet halt etwas.
Gruß
Hallo Patrick,
ich kenne Firmen mit wesentlich weniger Nutzern (leite ich aus der PC-Menge ab). Also musst du hier etwas umdesignen, wie der Kollege killtec schon gesagt hat. Aber es gibt auch andere Wege.
Dein Schaubild ist im Grunde nach OK, nur Baust du darüber nur noch mehr Traffic auf die Leitung auf. Ggf. wäre dann eine zweite Sophos anzuraten. Im gesamten habe ich das Gefühl, dass hier rein das minimalste Budget (auch wenn eine Sophos drin steht) ausschlaggebend war, nicht, wie das die Arbeit (deine und insb. derer, die die Firma tragen und dich bezahlen) einschränkt, hindert bzw ausbremst. Ungut.
Außerdem würde ich bei der Menge an PCs vermutlich noch eine weitere Trennung vornehmen. Das kann man hieraus aber nicht ablesen und sollte sowieso direkt ergründet werden.
Viele Grüße,
Christian
certifiedit.net
ich kenne Firmen mit wesentlich weniger Nutzern (leite ich aus der PC-Menge ab). Also musst du hier etwas umdesignen, wie der Kollege killtec schon gesagt hat. Aber es gibt auch andere Wege.
Dein Schaubild ist im Grunde nach OK, nur Baust du darüber nur noch mehr Traffic auf die Leitung auf. Ggf. wäre dann eine zweite Sophos anzuraten. Im gesamten habe ich das Gefühl, dass hier rein das minimalste Budget (auch wenn eine Sophos drin steht) ausschlaggebend war, nicht, wie das die Arbeit (deine und insb. derer, die die Firma tragen und dich bezahlen) einschränkt, hindert bzw ausbremst. Ungut.
Außerdem würde ich bei der Menge an PCs vermutlich noch eine weitere Trennung vornehmen. Das kann man hieraus aber nicht ablesen und sollte sowieso direkt ergründet werden.
Viele Grüße,
Christian
certifiedit.net
Bei der Richtfunk-Strecke hängt es in wesentlichen von eurer Umgebung ab. Das was meistens da "verkauft" wird ist ein WLAN über Richt-Antennen. Dabei kommt es jetzt auf deine Umgebung an ob das Sinn macht oder es ggf. sogar besser ist nen Kabel verlegen zu lassen. Z.B. wenn du Wohnblöcke in der nähe hast kannst du mit div Störungen rechnen. Da kommt dann bei weitem nix auch nur annähernd 100 mbit-mässiges bei rum. Wenn du entsprechende Einrichtungen (Flughafen,...) in der nähe hast können auch wieder Bereiche wegfallen.
Daher wäre das meine erste Anlaufstelle - macht Richtfunk überhaupt Sinn? Ich nutze es z.B. um div. Endpunkte dynamisch anzubinden - das klappt ganz gut. ABER: Wenn ich dabei mal eben so 20-30 Endpunkte versuche auf eine Antenne zu werfen gibts auch wieder probleme (weil die sich natürlich gegenseitig auch stören). Dabei ist es natürlich egal ob es "eigene" Teilnehmer sind oder irgendwelche Wohnungen die nur im selben Frequenzbereich und Kanal rumfunken...
Daher wäre das meine erste Anlaufstelle - macht Richtfunk überhaupt Sinn? Ich nutze es z.B. um div. Endpunkte dynamisch anzubinden - das klappt ganz gut. ABER: Wenn ich dabei mal eben so 20-30 Endpunkte versuche auf eine Antenne zu werfen gibts auch wieder probleme (weil die sich natürlich gegenseitig auch stören). Dabei ist es natürlich egal ob es "eigene" Teilnehmer sind oder irgendwelche Wohnungen die nur im selben Frequenzbereich und Kanal rumfunken...
im Werk 1 nur ein Netz gibt, welches auch bei uns im Hauptstandort anliegt.
Aber doch wohl hoffentlich nicht das gleiche IP Netz was dann ein Bridging über die RiFu Verbindung erzwingen würde ?!!Das wäre ein sehr schlechtes und laienhaftes Design, denn über das Bandbreiten begrenzte Medium Funk sollte man logischerweise niemals bridgen sondern immer routen um den Funklink möglichst wenig mit Broad- und Multicast Traffic zu belasten.
Man kann hier also nur hoffen das du das oben nur etwas unglücklich formuliert hast und hier nicht wirklich Bridging machst ?!
Je nachdem wie wichtig die Anbindung ans Werk ist sollte man ggf. noch eine 2te Leitung vorsehen nur um Redundanz zu haben. Auch wenn diese langsam ist ist wäre das egal. Im Normalfall würde man mit Balancing beide Leitungen aktiv nutzen hätte aber immer ein Fallback Medium falls Funk mal ausfallen sollte was eher möglich ist als Draht.
Aber all das hast du sicher auch schon bedacht...hoffentlich ?!
Ob man so ein kleines Popelnetz dann mit der Sophos oder mit einem L3 Switch routet spielt letztlich keinerlei Rolle denn nach dem Design zu urteilen sind die erwartbaren Daten Voluminas eher sehr gering.
Ein klassisches Allerwelts Design, nur mal zur Orientierung, sähe z.B. so aus:
Deine Funkanbindung wäre dann lediglich ein weiterer Port am Standort Router oder Firewall der die Weitverkehrsanbindung über ein separates VLAN realisiert.
Ich sehe natürlich ein, das dies nicht das beste Netzwerkdesign ist, aber ich finde diese Lösung vorerst besser, als die jetzige, da am Hauptstandort mehre VLANs anliegen, oder liege ich falsch?
LG
Patrick
LG
Patrick
Wie wäre es 2 Layer 3 Switche und ein QoS drauzuschalten. eine zweite Sophos würde ich aber wie meine Vorredner auch empfehlen.
des weiteren hier ein Tipp UMTS Modem habe Ich selbst mal verbaut. Mit einem ähnlichen Problem. Nur bei mir waren es sehr sehr alte kabel und der Unwille, in besagtem Jahr, eine Baustelle auf dem Werk zu eröffnen.
Ob deine Sophos Loadbalancing macht wäre dann eine andere Frage.
Zitat von @certifiedit.net:
Macht Sie, aber UMTS/Mobilfunk dürfte nur mit begrenzter Benutzermenge klappen (und leider auch nicht überall.)
Ob deine Sophos Loadbalancing macht wäre dann eine andere Frage.
Macht Sie, aber UMTS/Mobilfunk dürfte nur mit begrenzter Benutzermenge klappen (und leider auch nicht überall.)
Ja, aber bedenken Sie. Eine Antenne können Sie auf das dach montieren. und LTE macht 300 Mbit. LTE-Advanced 1 Gigabit. Wäre mal den Versuch wert aufs Dach zu klettern.
Und noch ein Einfall... Nicht sehr gut aber immerhin: Wenn da Unity media, Vodafone oder sonstiger Kabelanbieter liegt ... wo liegt das Problem das zu nutzen? die haben in Ballungszentren bis zu 1500 Mbit und so ein Bus über Koaxialkabel kann lange Strecken stemmen. Notfalls den AP des Nachbarn nutzen.
Leider reden wir hier aber von Deutschland und nicht vom Baltikum.
Hier kann es sein, dass man mit ungünstigem Kopfdrehen bereits ein Gespräch verliert - Datenraten sind noch weitaus kritischer, ferner reden wir hier wohl nicht von "der Großstadt".
Daher fällt LTE mit 300Mbit wie Kabel eher raus.
Das sollte ordentlich abgeklopft werden, muss natürlich auch Standortbezogen geprüft werden.
Hier kann es sein, dass man mit ungünstigem Kopfdrehen bereits ein Gespräch verliert - Datenraten sind noch weitaus kritischer, ferner reden wir hier wohl nicht von "der Großstadt".
Daher fällt LTE mit 300Mbit wie Kabel eher raus.
Das sollte ordentlich abgeklopft werden, muss natürlich auch Standortbezogen geprüft werden.
Zitat von @certifiedit.net:
Leider reden wir hier aber von Deutschland und nicht vom Baltikum.
Hier kann es sein, dass man mit ungünstigem Kopfdrehen bereits ein Gespräch verliert - Datenraten sind noch weitaus kritischer, ferner reden wir hier wohl nicht von "der Großstadt".
Ja leider, verstehe auch nicht warum wir hier in Deutschland immer so hinterher sind.Leider reden wir hier aber von Deutschland und nicht vom Baltikum.
Hier kann es sein, dass man mit ungünstigem Kopfdrehen bereits ein Gespräch verliert - Datenraten sind noch weitaus kritischer, ferner reden wir hier wohl nicht von "der Großstadt".
Daher fällt LTE mit 300Mbit wie Kabel eher raus.
Das sollte ordentlich abgeklopft werden, muss natürlich auch Standortbezogen geprüft werden.
Richtig. @Patrick was haben wir den zur Verfügung? Womit könnte mann Arbeiten? mach dich doch mal Schlau und informiere uns. Du kannst uns ja den Ort per DM schicken. Wird vertraulich behandelt versprochen.