10
Ratschläge zur Überarbeitung des Netzwerks
Guten Abend!
Ich lese schon seit einiger Zeit hier mit und finde jede Menge nützlicher Informationen. Danke dafür!
Eigentlich bin ich als Service-Techniker in einem kleinen mittelständischen Betrieb angestellt. Bin aber aufgrund meiner EDV-Kenntnisse auch in diesem Thema eingebunden.
Zur Vorgeschichte:
Das Gebäude wurde 1990-1991 gebaut und die Netzwerktechnik wurde irgendwann "als wir die ersten Computer bekommen haben" nachgerüstet.
Leider wurden hier damals durch einen den Gesellschafter Herrn Dipl. Ing. ... einfach Telefonleitungen J-Y (ST) Y statt Netzwerkkabel verbaut...
Weswegen ich heute leider nicht über eine 100Mbit-Leitung hinauskomme...
Nun geht es also an die Neuverkabelung und in diesem Schritt gleich um den Umbau der alten Netzwerkstruktur.
Ich habe vor überall Cat 7 Verlegekabel in Verbindung mit Cat 6 Dosen einzubauen und die vorhandene Struktur auf diese hier umzubauen:
Macht das Sinn, bzw. habt ihr vielleicht noch Tipps, wie man das Ganze verbessern könnte?
Vielen Dank schonmal!
EDIT1: Noch als Vergleich die bisherige Struktur:
EDIT2: Bilder als Forum-Upload
Ich lese schon seit einiger Zeit hier mit und finde jede Menge nützlicher Informationen. Danke dafür!
Eigentlich bin ich als Service-Techniker in einem kleinen mittelständischen Betrieb angestellt. Bin aber aufgrund meiner EDV-Kenntnisse auch in diesem Thema eingebunden.
Zur Vorgeschichte:
Das Gebäude wurde 1990-1991 gebaut und die Netzwerktechnik wurde irgendwann "als wir die ersten Computer bekommen haben" nachgerüstet.
Leider wurden hier damals durch einen den Gesellschafter Herrn Dipl. Ing. ... einfach Telefonleitungen J-Y (ST) Y statt Netzwerkkabel verbaut...
Weswegen ich heute leider nicht über eine 100Mbit-Leitung hinauskomme...
Nun geht es also an die Neuverkabelung und in diesem Schritt gleich um den Umbau der alten Netzwerkstruktur.
Ich habe vor überall Cat 7 Verlegekabel in Verbindung mit Cat 6 Dosen einzubauen und die vorhandene Struktur auf diese hier umzubauen:
Macht das Sinn, bzw. habt ihr vielleicht noch Tipps, wie man das Ganze verbessern könnte?
Vielen Dank schonmal!
EDIT1: Noch als Vergleich die bisherige Struktur:
EDIT2: Bilder als Forum-Upload
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 284707
Url: https://administrator.de/contentid/284707
Ausgedruckt am: 25.11.2024 um 22:11 Uhr
10 Kommentare
Neuester Kommentar
bei mir überdeckt ein Amazon balken der sich nicht wegklicken lässt das Bild.
Warum lädst du es nicht hier im Forum hoch?
Warum lädst du es nicht hier im Forum hoch?
Danke. Hab ich wohl übersehen... Wurde ausgebessert ;)
Ist es baulich nicht möglich die Verteilung von einem zentralen Punkt zu realisieren? Somit brauchst du evtl. nur einen Switch und es kann alles Zentral verwaltet werden und musst nicht durch die ganze Bude rennen wenn mal was defekt ist und den Fehler suchen.
Würde ich auch machen. Dabei muss man aber auch besonders auf die Kabellänge aufpassen. Wird es zu lang musst dann schon mit LWL arbeiten. Ist halt alles auch eine Kostenfrage.
Alternativ (kommt auf die Verfügbarkeit an) gleich einen Ring mit den wichtigsten Switchen aufbauen?
Alternativ (kommt auf die Verfügbarkeit an) gleich einen Ring mit den wichtigsten Switchen aufbauen?
Switch3 könnte ich mir wahrscheinlich sparen. Hier hätte ich genug Platz um mehrere Kabel zu verlegen und alles von Switch1 zu versorgen.
Switch2 ist allerdings kritisch. hier muss ich von Switch1 aus durch 2 Büros, in den Keller, durch ein halb volles Leerrohr und dann wieder nach oben. Auf diesem Weg wird es mit 6+x Kabeln sehr eng und bis zur Werkstatt wird die Strecke zu lang...
Switch2 ist allerdings kritisch. hier muss ich von Switch1 aus durch 2 Büros, in den Keller, durch ein halb volles Leerrohr und dann wieder nach oben. Auf diesem Weg wird es mit 6+x Kabeln sehr eng und bis zur Werkstatt wird die Strecke zu lang...
Guten Morgen Wastl0r,
deine Überarbeitung des Netzwerkes schaut übersichtlicher aus als der aktuelle IST Zustand.
Ich habe selber leider erst kürzlich erfahren müssen, wie schwierig es sein kann ein altes Netzwerk umzurüsten.
Vielleicht als kleine Denkanstöße für dich zur Hilfe, würde ich dir deshalb folgende Tipps geben:
1.Was läuft im Netzwerk?
In meinem konkreten Fall,war es so, dass es neben einer Windowsdomäne, noch einen Webserver, einen Virtualisierungsserver mit mehreren Linux und Windows Server Systemen und ein WLAN Acesspoint betrieben wurde.
2.Welche Anforderungen stellen die einzelne Rechner / Abteilungen an die Sicherheit und Verfügbarkeit des Netzes ?
Beispielsweise ist der PC der Geschäftsleitung und der Buchhaltung, idealerweise aufgrund der Verarbeitung von kritischen Daten vom restlichen Netzwerk zu trennen.Ein WLAN-Acesspoint sollte in diesem Netzsegment ebenfalls nicht vorhanden sein.
3.Alle PCs sollten keinen direkten Internetzugriff, sondern einen durch einen Proxy geregelten Zugriff haben.
Den Verkabelungsvorschlag finde ich sinnvoll, da CAT7 auch noch genügend Reserven für die Zukunft bietet.
Freundliche Grüße netsec
deine Überarbeitung des Netzwerkes schaut übersichtlicher aus als der aktuelle IST Zustand.
Ich habe selber leider erst kürzlich erfahren müssen, wie schwierig es sein kann ein altes Netzwerk umzurüsten.
Vielleicht als kleine Denkanstöße für dich zur Hilfe, würde ich dir deshalb folgende Tipps geben:
1.Was läuft im Netzwerk?
In meinem konkreten Fall,war es so, dass es neben einer Windowsdomäne, noch einen Webserver, einen Virtualisierungsserver mit mehreren Linux und Windows Server Systemen und ein WLAN Acesspoint betrieben wurde.
2.Welche Anforderungen stellen die einzelne Rechner / Abteilungen an die Sicherheit und Verfügbarkeit des Netzes ?
Beispielsweise ist der PC der Geschäftsleitung und der Buchhaltung, idealerweise aufgrund der Verarbeitung von kritischen Daten vom restlichen Netzwerk zu trennen.Ein WLAN-Acesspoint sollte in diesem Netzsegment ebenfalls nicht vorhanden sein.
3.Alle PCs sollten keinen direkten Internetzugriff, sondern einen durch einen Proxy geregelten Zugriff haben.
Den Verkabelungsvorschlag finde ich sinnvoll, da CAT7 auch noch genügend Reserven für die Zukunft bietet.
Freundliche Grüße netsec
Hallo,
ich würde den Sw1 als zentralen Switch definieren und ihn als Layer3-Switch ausführen. Die Verbindungen zu den anderen Switchen würde ich grundsätzlich in LWL realisieren! Hier geht es nicht nur um die Bandbreite und Länge. Bei einem aus meheren Gebäudeteilen bestehendem Objekt ist sicher auch die Elektroverteilung entsprechend komplex. Um schädliche und gefährliche Ausgleichsströme über die Schirmung der Datenleitungen zu vermeiden, ist es sinnvoll, die einzelnen Netzwerkbereiche potentialgetrennt zu verbinden. Am einfachsten geht das mit einem LWL-Link.
Bezüglich der Ausstettung von PC-Arbeitsplätzen gibt es normative Vorgaben. So sollte man für jeden PC-Arbeitsplatz mindestens eine, besser 2, Doppeldosen vorsehen. Nichts ist teurer und aufwändiger, als später eine Netzwerkdose nachzurüsten!
WLAN würde ich nie zur Anbindung eines stationären PC-Arbeitsplatzes einsetzen. Das eine Kabel für den WL-PC-WLAN (rechts unten) macht bei einer Neuverkabelung den "Kohl auch nicht mehr fett".
Den PC "EingangSüd" würde ich nicht am Router für den Internetzugang anschließen, sondern am Sw1. Du mußt eh ein Kabel zum Router ziehen, dann kannst Du auch 2 Kabel legen. Außerdem solltest Du beim Internetzugang über eine Firewall nachdenken. Und der Router ist doch hoffentlich kein WLAN-Router aus dem SOHO-Bereich?! Wenn WLAN in diesem Gebäudebereich, dann einen Accesspoint setzen.
Aus eigener Erfahrung würde ich Dir raten, Überwachungskameras nicht über WLAN anzuschließen. Ein kabelgebundener Link ist immer stabiler. Außerdem mußt Du ja auch Strom zur Kamera führen. Dann kannst Du auch ein Netzwerkkabel mitverlegen. Oder PoE nutzen.
Grundsätzlich würde ich nur Duplex-Kabel verlegen. Das ist nicht wesentlich teurer, aber Du hast immer 2 Anschlüsse (für spätere Erweiterungen oder wenn ein Link defekt wird).
Jürgen
ich würde den Sw1 als zentralen Switch definieren und ihn als Layer3-Switch ausführen. Die Verbindungen zu den anderen Switchen würde ich grundsätzlich in LWL realisieren! Hier geht es nicht nur um die Bandbreite und Länge. Bei einem aus meheren Gebäudeteilen bestehendem Objekt ist sicher auch die Elektroverteilung entsprechend komplex. Um schädliche und gefährliche Ausgleichsströme über die Schirmung der Datenleitungen zu vermeiden, ist es sinnvoll, die einzelnen Netzwerkbereiche potentialgetrennt zu verbinden. Am einfachsten geht das mit einem LWL-Link.
Bezüglich der Ausstettung von PC-Arbeitsplätzen gibt es normative Vorgaben. So sollte man für jeden PC-Arbeitsplatz mindestens eine, besser 2, Doppeldosen vorsehen. Nichts ist teurer und aufwändiger, als später eine Netzwerkdose nachzurüsten!
WLAN würde ich nie zur Anbindung eines stationären PC-Arbeitsplatzes einsetzen. Das eine Kabel für den WL-PC-WLAN (rechts unten) macht bei einer Neuverkabelung den "Kohl auch nicht mehr fett".
Den PC "EingangSüd" würde ich nicht am Router für den Internetzugang anschließen, sondern am Sw1. Du mußt eh ein Kabel zum Router ziehen, dann kannst Du auch 2 Kabel legen. Außerdem solltest Du beim Internetzugang über eine Firewall nachdenken. Und der Router ist doch hoffentlich kein WLAN-Router aus dem SOHO-Bereich?! Wenn WLAN in diesem Gebäudebereich, dann einen Accesspoint setzen.
Aus eigener Erfahrung würde ich Dir raten, Überwachungskameras nicht über WLAN anzuschließen. Ein kabelgebundener Link ist immer stabiler. Außerdem mußt Du ja auch Strom zur Kamera führen. Dann kannst Du auch ein Netzwerkkabel mitverlegen. Oder PoE nutzen.
Grundsätzlich würde ich nur Duplex-Kabel verlegen. Das ist nicht wesentlich teurer, aber Du hast immer 2 Anschlüsse (für spätere Erweiterungen oder wenn ein Link defekt wird).
Jürgen
Würde ich auch machen. Dabei muss man aber auch besonders auf die Kabellänge aufpassen. Wird es zu lang musst dann schon mit LWL arbeiten.
Aber nur wenn die Verbindung zwischen 2 Switches über 100m schießt.Ne Frage: Der Switch1 Raum scheint ja eine Art Technik Raum zu sein. "Hauptswitch", Server usw...
Gibts keine Möglichkeit, den Router auch in diesem Raum zu stellen?
Nicht dass es unbedingt sein muss, aber dann hat man alles an einem Ort.
Zwar ist die Neugestaltung schon eine deutliche Verbesserung, aber
Ansonsten kann ich die Aussagen von "chiefteddy" nur unterstreichen.
Da ja schon alles gesagt wurde.
Viele Grüße
pelzfrucht
Vielen Dank an alle für die tollen, ausführlichen und hilfreichen Antworten!
WL-PC bekommt natürlich auch noch einen eigenen Anschluss. Switch 3 wird gestrichen und der Router kommt zum Server.
Außerdem werde ich gleich zusätzliche Leitungen legen z.B. für die Überwachungstechnik oder die Werkstatt. Wer weiß was noch so alles kommt in den nächsten Jahren.
Mit den WLAN-Kameras hast du übrigens recht! Eine bodenlose Verbindungsqualität, ständig Abbrüche,... Kann man wirklich nur von abraten. Wurde leider auch vor meiner Zeit gemacht.
Die restliche Hardware (Router/Switch/AP) wird auch ausgetauscht. Aber eins nach dem anderen! Jetzt kümmer ich mich erstmal um die Kabel ;)
Vielen Dank nochmal!
WL-PC bekommt natürlich auch noch einen eigenen Anschluss. Switch 3 wird gestrichen und der Router kommt zum Server.
Außerdem werde ich gleich zusätzliche Leitungen legen z.B. für die Überwachungstechnik oder die Werkstatt. Wer weiß was noch so alles kommt in den nächsten Jahren.
Mit den WLAN-Kameras hast du übrigens recht! Eine bodenlose Verbindungsqualität, ständig Abbrüche,... Kann man wirklich nur von abraten. Wurde leider auch vor meiner Zeit gemacht.
Die restliche Hardware (Router/Switch/AP) wird auch ausgetauscht. Aber eins nach dem anderen! Jetzt kümmer ich mich erstmal um die Kabel ;)
Vielen Dank nochmal!
Noch nachträglich, da ich dass irgendwie vergessen habe zu erwähnen:
Auch aus Sicherheitsgründen.
Vielleicht ist es paranoid, aber wenn ein möglicher Einbrecher einen WLAN Störsender mitbringt, hat sich die Videoüberwachung erledigt.
Viele Grüße
pelzfrucht
Überwachungskameras nicht über WLAN anzuschließen
Auch aus Sicherheitsgründen.
Vielleicht ist es paranoid, aber wenn ein möglicher Einbrecher einen WLAN Störsender mitbringt, hat sich die Videoüberwachung erledigt.
Viele Grüße
pelzfrucht
