8
Netzwerkplanung PC-Raum 20PCs mit Internet und Büro mit 3PCS und Internet
Planung eines Netzwerkes einer kleinen Privatschule: 1 Raum mit 20PC + Internet, Büro: 3 PC + Internet, 1 Router Fritzbox vorhanden.
Hallo,
ich soll ein Netzwerk in einer Privaten Schule aufbauen. Die PCs stehen schon sind auch vernetzt jedoch nicht alle richtig konfiguriert. Im PC Raum sind ca. 20Pcs Einzelplatzrechner mit Windows XP, IP Adresse wir vom Router bezogen jedoch funktioniert das nciht bei allem, da erscheind dann eine eingeschränkte Verbindung.
Ich würde jedem PC eine Feste IP vergeben. Es soll nur Internet laufen. So machen???
In einem Seperaten Büro befindet sich eine Verwaltung. Um einen Zugriff vom PC raum auf die PCs der Verwaltung zu verhindern soll das getrennt laufen. Wie stelle ich das am besten an?
Im moment sind alle Rechner im selben Netzwerk und von Switch zu switch vebunden. im pc raum sind alleine 4. Im Verwaltungsbüro ist eine Fritzbox 6000er Leitung. In einem Dritten Raum kommen irgendwie alle Kabel an und hängen an einem einfachen Switch. Alles sehr Chaosmäßig.
Ich hoffe das reicht an Infos und es hat jemand eine Idee.
mfg
Hallo,
ich soll ein Netzwerk in einer Privaten Schule aufbauen. Die PCs stehen schon sind auch vernetzt jedoch nicht alle richtig konfiguriert. Im PC Raum sind ca. 20Pcs Einzelplatzrechner mit Windows XP, IP Adresse wir vom Router bezogen jedoch funktioniert das nciht bei allem, da erscheind dann eine eingeschränkte Verbindung.
Ich würde jedem PC eine Feste IP vergeben. Es soll nur Internet laufen. So machen???
In einem Seperaten Büro befindet sich eine Verwaltung. Um einen Zugriff vom PC raum auf die PCs der Verwaltung zu verhindern soll das getrennt laufen. Wie stelle ich das am besten an?
Im moment sind alle Rechner im selben Netzwerk und von Switch zu switch vebunden. im pc raum sind alleine 4. Im Verwaltungsbüro ist eine Fritzbox 6000er Leitung. In einem Dritten Raum kommen irgendwie alle Kabel an und hängen an einem einfachen Switch. Alles sehr Chaosmäßig.
Ich hoffe das reicht an Infos und es hat jemand eine Idee.
mfg
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 126837
Url: https://administrator.de/contentid/126837
Ausgedruckt am: 23.11.2024 um 02:11 Uhr
8 Kommentare
Neuester Kommentar
Frage vorneweg:
Hast du das überhaupt schon mal umgesetzt?
Vorallem brauchst du andere Hardware ...
mWn kann die Fritzbox keine VLANS, die du zum Trennen der Netze benötigst.
DHCP Server gibts wie Sand am Meer.
Gibt es einen Server?
Was für Switche hast du vorliegend? Genaue Bezeichnung
Ansonsten wird Aqui, wenn er sich zu Wort meldet sicher wieder eine gescheite Lösung parat haben
LG
Hast du das überhaupt schon mal umgesetzt?
Vorallem brauchst du andere Hardware ...
mWn kann die Fritzbox keine VLANS, die du zum Trennen der Netze benötigst.
DHCP Server gibts wie Sand am Meer.
Gibt es einen Server?
Was für Switche hast du vorliegend? Genaue Bezeichnung
Ansonsten wird Aqui, wenn er sich zu Wort meldet sicher wieder eine gescheite Lösung parat haben
LG
So ein Design ist recht einfach mit preiswerten Bordmitteln umzusetzen und sähe z.B. mit der kostenlosen Firewall Lösung Monowall oder pfsense so aus:
Fertig bist du !! Das ist in 2 Stunden umgesetzt und ein bewährtes wasserdichtes Konzept in puncto Sicherheit und kostet dich nichts zusätzlich...außer etwas Arbeitszeit !
Wenn du willst kannst du sogar noch ein Captive Portal für das LAN oder WLAN laufen lassen für die Schüler wie im Tutorial oben beschrieben !
- Alten Schul PC aus der Bastelkiste nehmen oder ein Minimainboard und eine Monowall oder pfsense Firewall darauf installieren ! Wie das genau geht sagt dir dieses_Tutorial ! (Denk dir das Captive Portal Setup einfach weg !)
- Am LAN Interface der Firewall schliesst du deinen PC Raum Switch an ! Die Firewall vergibt hier mit ihrem DHCP Server IP Adressen automatisch !
- Am OPT Interface der Firewall schliesst du deinen Verwaltungs Switch an ! Die Firewall vergibt hier mit ihrem DHCP Server IP Adressen auch automatisch !
- Am WAN Interface der Firewall schliesst du deine FritzBox an ! Die FB vergibt hier der Firewall eine IP Adressen automatisch ! (Besser aber statisch setzen !)
- Firewall Accessliste für die verwaltung entsprechend setzen das kein Zugriff aus dem PC Raum Netzwerk auf die Verwaltung möglich ist !!
Fertig bist du !! Das ist in 2 Stunden umgesetzt und ein bewährtes wasserdichtes Konzept in puncto Sicherheit und kostet dich nichts zusätzlich...außer etwas Arbeitszeit !
Wenn du willst kannst du sogar noch ein Captive Portal für das LAN oder WLAN laufen lassen für die Schüler wie im Tutorial oben beschrieben !
Feste IPs vergeben - ja, warum nicht, klar läuft das dann.
->secpol.msc - lokale Richtlionien ->Sicherheitsoptionen - Zuweisen von Benutzerrechten gab es da einen Eintrag: Zugriff auf diesen Rechner vom Netzwerk gestatten
Zugriff vom PC raum auf die PCs der Verwaltung verhindern
Ohne großartige Klimmzüge zu machen, kannst Du jederzeit eine userbasierte Sperre einrichten. Du kannst per lokaler Policy auf den Verwaltungsrechnern einstellen, welche Benutzer (z.B. nur Verwaltungsnutzer oder der Admin) berechtigt sind, auf diesen PC vom Netzwerk zuzugreifen.->secpol.msc - lokale Richtlionien ->Sicherheitsoptionen - Zuweisen von Benutzerrechten gab es da einen Eintrag: Zugriff auf diesen Rechner vom Netzwerk gestatten
Sehr schöne Umsetzung. Gefällt mir!
es gibt keinen server.
ganz normale 8 bzw 4port switches.
ganz normale 8 bzw 4port switches.
Einen Server der die genannten Firewalls bereitstellt, muss keine neue Hardware sein. Es würde auch ein älteres Hardware/System reichen. Oder eine Windows-Kiste mit MonoWall-Virtualisierung.
@Euro2k
Wars das jetzt ?? Dann bitte auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !!
Wars das jetzt ?? Dann bitte auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !!
ja grds ja,
ich bringe alle rechner erstmal ans netz und setze danach den rechner mit der monowall auf. scheint ja nicht zu schwer zu sein.
vielen dank
ich bringe alle rechner erstmal ans netz und setze danach den rechner mit der monowall auf. scheint ja nicht zu schwer zu sein.
vielen dank
