23
State of the Art Netzwerk f. kleines Unternehmen
Moin.
Mich wuerde nur mal Eure Meinung interessieren, wie IHR ein Netzwerk für eine kleine Firma, mit ca. 20 PCs und einem 3CX Rack, aufbauen würdet. State of the Art und zukunftssicher.
Komponenten und Aufbau. Nur ganz grob als Brainstorm.
50 Mbit Leitung ins Haus per VDSL.
LG
John
Mich wuerde nur mal Eure Meinung interessieren, wie IHR ein Netzwerk für eine kleine Firma, mit ca. 20 PCs und einem 3CX Rack, aufbauen würdet. State of the Art und zukunftssicher.
Komponenten und Aufbau. Nur ganz grob als Brainstorm.
50 Mbit Leitung ins Haus per VDSL.
LG
John
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 83226295134
Url: https://administrator.de/contentid/83226295134
Printed on: April 27, 2024 at 15:04 o'clock
23 Comments
Latest comment
Moin,
gibt es wenigstens ein grobes Budget?
Grüße
gibt es wenigstens ein grobes Budget?
Grüße
Moin,
eigentlich viel zu wenig Infos um ein seriöse Antwort zu geben...
- Firewall: FortiGate 60F
- Switch: FortiSwitch 48 Port PoE+
- Access Points: FortiAP's
- Strukturierte Verkabelung nach CAT 6a
lg,
Slainte
eigentlich viel zu wenig Infos um ein seriöse Antwort zu geben...
- Firewall: FortiGate 60F
- Switch: FortiSwitch 48 Port PoE+
- Access Points: FortiAP's
- Strukturierte Verkabelung nach CAT 6a
lg,
Slainte
Erstmal ohne Preislimit 
Technologisch wuerde mich halt Eure Meinung auch interessieren. Zb Als https://meraki.cisco.com/products/security-sd-wan/#sd-wan usw...
Technologisch wuerde mich halt Eure Meinung auch interessieren. Zb Als https://meraki.cisco.com/products/security-sd-wan/#sd-wan usw...
Zitat von @SlainteMhath:
Moin,
eigentlich viel zu wenig Infos um ein seriöse Antwort zu geben...
- Firewall: FortiGate 60F
- Switch: FortiSwitch 48 Port PoE+
- Access Points: FortiAP's
- Strukturierte Verkabelung nach CAT 6a
lg,
Slainte
Moin,
eigentlich viel zu wenig Infos um ein seriöse Antwort zu geben...
- Firewall: FortiGate 60F
- Switch: FortiSwitch 48 Port PoE+
- Access Points: FortiAP's
- Strukturierte Verkabelung nach CAT 6a
lg,
Slainte
Was wuerdest Du gerne noch wissen?
Hi,
Was machen die User den ganzen Tag, aus IT-Sicht?
Welche Datenmengen werden bewegt, z.B. Filmdaten mit mehreren Gigabyte pro Datei?
Gibt es Zeitkritische Anwendungen?
Wie hoch muss die Ausfallsicherheit sein?
Gibt es Daten vor Ort mit Backup?
VPN?
Betrifft es sensible Bereiche (Medizin)?
Wechselnde Arbeitsplätze?
Sonstige Geräte außer den Computern (WLAN, Zeiterfassung, Türöffnung, Maschinen)?
State of the Art gibt es meiner Meinung nach nicht wirklich, da die meisten Firmen immer mindestens 1-2 Sonderlocken haben. Diese Locken sind aber bei jeder Firma anders.
Ohne alles zu kennen, kann man hier kaum eine Aussage treffen.
Gruß
Drohnald
Erstmal ohne Preislimit
es gibt IMMER ein Preislimit, weil du hier auch Hundertausende ausgeben kannst.Was wuerdest Du gerne noch wissen?
Naja alles was IT betrifft.Was machen die User den ganzen Tag, aus IT-Sicht?
Welche Datenmengen werden bewegt, z.B. Filmdaten mit mehreren Gigabyte pro Datei?
Gibt es Zeitkritische Anwendungen?
Wie hoch muss die Ausfallsicherheit sein?
Gibt es Daten vor Ort mit Backup?
VPN?
Betrifft es sensible Bereiche (Medizin)?
Wechselnde Arbeitsplätze?
Sonstige Geräte außer den Computern (WLAN, Zeiterfassung, Türöffnung, Maschinen)?
State of the Art gibt es meiner Meinung nach nicht wirklich, da die meisten Firmen immer mindestens 1-2 Sonderlocken haben. Diese Locken sind aber bei jeder Firma anders.
Ohne alles zu kennen, kann man hier kaum eine Aussage treffen.
Gruß
Drohnald
Kommt natürlich auch drauf an, was dieses kleine Unternehmen macht. Sprich, Anforderungen an Ausfallsicherheit, Security, etc.
Aber gut, als Schuss ins Blaue:
- Vigor 167 DSL Modem
- Sophos XGS126
- Cisco CBS PoE+ Switch(e)
- Ubiquiti Access Point(s) (U6-Pro)
Und die 3CX würde ich direkt in die Cloud schieben...
Aber gut, als Schuss ins Blaue:
- Vigor 167 DSL Modem
- Sophos XGS126
- Cisco CBS PoE+ Switch(e)
- Ubiquiti Access Point(s) (U6-Pro)
Und die 3CX würde ich direkt in die Cloud schieben...
Danke für die Rückfragen.
Hier sind ca. 8 MA mit IP Telefonie im Kundenservice Aktiv, restliche MA normale Office Arbeit... Datenmengen sind normale Anwendermengen die durchschnittliche Bueroarbeiter bewegen. Microsoft Office Arbeit... Backups nicht nötig da Daten in einer externen Cloud abgelegt werden. Ausfallsicherheit wegen Kundenservice IP Telefonie per USV und Backup LTE zB gewünscht. VPN nein, kein sensibler Bereich. Feste Arbeitsplätze. 2 WLAN Access Points.
OK verstehe den Preislimit Punkt. Ohne USV wuerde ich mal 15k Preisschild maximal vermuten...
Hier sind ca. 8 MA mit IP Telefonie im Kundenservice Aktiv, restliche MA normale Office Arbeit... Datenmengen sind normale Anwendermengen die durchschnittliche Bueroarbeiter bewegen. Microsoft Office Arbeit... Backups nicht nötig da Daten in einer externen Cloud abgelegt werden. Ausfallsicherheit wegen Kundenservice IP Telefonie per USV und Backup LTE zB gewünscht. VPN nein, kein sensibler Bereich. Feste Arbeitsplätze. 2 WLAN Access Points.
OK verstehe den Preislimit Punkt. Ohne USV wuerde ich mal 15k Preisschild maximal vermuten...
- 2x hp proliant dl 360 Server (einer hyper-V und einer dc) Redundanz und/oder Ersatzteil
- 1x syno flash station je nach volumen (alternativ beide Server so auslegen das die min. 30TB consumer SSD/m2 leisten)
- 1x fs.com 48porter mit min. 4 10g uplinks (poe+ sowieso)
- vorne eine sophos xg nach geldbeutel mit wlan controler und aps (ha denkbar)
- 3-5kva ups von online
früher gabs für sowas einen sbs und ein acronis ;)
Beim 3cx in die cloud schieben hast du auch immer ewig probleme wegen den undokumentierten portfreigaben die man sich selber suchen muss *würg*
- 1x syno flash station je nach volumen (alternativ beide Server so auslegen das die min. 30TB consumer SSD/m2 leisten)
- 1x fs.com 48porter mit min. 4 10g uplinks (poe+ sowieso)
- vorne eine sophos xg nach geldbeutel mit wlan controler und aps (ha denkbar)
- 3-5kva ups von online
früher gabs für sowas einen sbs und ein acronis ;)
Beim 3cx in die cloud schieben hast du auch immer ewig probleme wegen den undokumentierten portfreigaben die man sich selber suchen muss *würg*
für eine vernünftige inhouse Lösung bist du schon 15k für die software los.
35k wenns fertig ist
35k wenns fertig ist
Jo schon gute Ideen dabei... Ich war persönlich so in Richtung Firewall: Sophos XGS126, Switch: Cisco CBS PoE+ Switch(e), Access Point(s): Ubiquiti Access Point(s) (U6-Pro), Server: 3CX Cloud PBX und USV: 3-5 kVA. Unterwegs. Käme ca. auf 12k Euro...
Zitat von @user217:
- 2x hp proliant dl 360 Server (einer hyper-V und einer dc) Redundanz und/oder Ersatzteil
- 1x syno flash station je nach volumen (alternativ beide Server so auslegen das die min. 30TB consumer SSD/m2 leisten)
- 1x fs.com 48porter mit min. 4 10g uplinks (poe+ sowieso)
- vorne eine sophos xg nach geldbeutel mit wlan controler und aps (ha denkbar)
- 3-5kva ups von online
früher gabs für sowas einen sbs und ein acronis ;)
Beim 3cx in die cloud schieben hast du auch immer ewig probleme wegen den undokumentierten portfreigaben die man sich selber suchen muss *würg*
- 2x hp proliant dl 360 Server (einer hyper-V und einer dc) Redundanz und/oder Ersatzteil
- 1x syno flash station je nach volumen (alternativ beide Server so auslegen das die min. 30TB consumer SSD/m2 leisten)
- 1x fs.com 48porter mit min. 4 10g uplinks (poe+ sowieso)
- vorne eine sophos xg nach geldbeutel mit wlan controler und aps (ha denkbar)
- 3-5kva ups von online
früher gabs für sowas einen sbs und ein acronis ;)
Beim 3cx in die cloud schieben hast du auch immer ewig probleme wegen den undokumentierten portfreigaben die man sich selber suchen muss *würg*
Lokal ist keine Datenspeicherung geplant. Daher wären Punkt 1 und 2 nicht noetig...
Zitat von @Cleanairs:
Jo schon gute Ideen dabei... Ich war persönlich so in Richtung Firewall: Sophos XGS126, Switch: Cisco CBS PoE+ Switch(e), Access Point(s): Ubiquiti Access Point(s) (U6-Pro), Server: 3CX Cloud PBX und USV: 3-5 kVA. Unterwegs. Käme ca. auf 12k Euro...
Jo schon gute Ideen dabei... Ich war persönlich so in Richtung Firewall: Sophos XGS126, Switch: Cisco CBS PoE+ Switch(e), Access Point(s): Ubiquiti Access Point(s) (U6-Pro), Server: 3CX Cloud PBX und USV: 3-5 kVA. Unterwegs. Käme ca. auf 12k Euro...
Ohne Software, Lizenzen und auch noch sicher keine Dienstleistung dabei.
Das stimmt!
"State of the Art" ohne Budgetgrenzen:
Alles im HA auf 2 Rechenzentren in verschiedenen Brandabschnitten\Gebäude
Fortigate nach Zerotrust/ZTNA konfiguriert
FortiSwitche in Core- und Accessbereich
FortiNAC für ... NAC halt
FortiEMS für ZTNA auf Clients
und das ganze dann halt streng nach ZeroTrust aufbauen und Mikrosegmentierung betreiben.
Alles im HA auf 2 Rechenzentren in verschiedenen Brandabschnitten\Gebäude
Fortigate nach Zerotrust/ZTNA konfiguriert
FortiSwitche in Core- und Accessbereich
FortiNAC für ... NAC halt
FortiEMS für ZTNA auf Clients
und das ganze dann halt streng nach ZeroTrust aufbauen und Mikrosegmentierung betreiben.
1
Willst du das alles lokal authentifizieren ohne virtualisierer, ad etc.?
Auf Azure AD hatte ich auch ein Auge geworfen. Aktuell loggt sich jeder in sein Windows Rechner lokal ein
bin cloudgegner, kann ich nix dazu sagen außer das die ständig in den nachrichten kommen mit datenverlust und ausfällen.
1
Hallo,
zu Cisco Meraki - es läuft halt generell über eine Cloudlösung und man zahlt für die Hardware und imho auch über die Lizenz für die Nutzung. Keine Lizenz mehr kein, Betrieb mehr;=)
Ich hatte mal einige Sachen zur Evaluierung für 1 Jahr.
Mein Fazit war - da kann man auch Lancom nehmen und wenn man Cloud will einfach die LMC-Option dazu buchen. Will man keine Cloud Nutzung dann kann man die Geräte solange betreiben wie man will - ohne dass es extra kostet. Aber man muss sie nicht entsorgen.
Aus Sicht des Systemhauses sind die Cloud Sachen sexy - da man ja regelmäßig Lizenzen nachschieben kann. Nur das Systemhaus das am Netzwerk rumwerkelt kann man ja auch ohne Cloud Zugriff gewähren z.B. mit VPN oder Teamviewer.Host.
zu Cisco Meraki - es läuft halt generell über eine Cloudlösung und man zahlt für die Hardware und imho auch über die Lizenz für die Nutzung. Keine Lizenz mehr kein, Betrieb mehr;=)
Ich hatte mal einige Sachen zur Evaluierung für 1 Jahr.
Mein Fazit war - da kann man auch Lancom nehmen und wenn man Cloud will einfach die LMC-Option dazu buchen. Will man keine Cloud Nutzung dann kann man die Geräte solange betreiben wie man will - ohne dass es extra kostet. Aber man muss sie nicht entsorgen.
Aus Sicht des Systemhauses sind die Cloud Sachen sexy - da man ja regelmäßig Lizenzen nachschieben kann. Nur das Systemhaus das am Netzwerk rumwerkelt kann man ja auch ohne Cloud Zugriff gewähren z.B. mit VPN oder Teamviewer.Host.
Aktuell finde ich die lokale Variante auch ausreichend... Bzgl. Zukunftsträchtigkeit kann man alles auf den Prüfstand stellen.
- Firewall: Cisco Router 926 oder 1100 mit ZFW Firewall
- Switch: Cisco CBS-220
- Access Points: Ruckus R320 oder R350
- Strukturierte Verkabelung nach CAT 6a
- Switch: Cisco CBS-220
- Access Points: Ruckus R320 oder R350
- Strukturierte Verkabelung nach CAT 6a
Zitat von @user217:
bin cloudgegner, kann ich nix dazu sagen außer das die ständig in den nachrichten kommen mit datenverlust und ausfällen.
Muss jeder selber wissen, ob eine "Cloud" gut ist und inwieweit man ein fremdes Unternehmen nehmen möchte. Wer Fremdunternehmen seine Daten anvertrauen möchte, soll es tun, aber man sollte halt überlegen, inwieweit sicher oder gegen Datenverlust sind und überlegen, wer eventuell wegen einer Sicherheitslücke oder sonstigen hypothetisch drauf kommen täte... Ich selber vertraue keiner externen "Cloud" Daten an, aber wie erwähnt, muss es jeder selber wissen 😉bin cloudgegner, kann ich nix dazu sagen außer das die ständig in den nachrichten kommen mit datenverlust und ausfällen.
Abgesehen davon sollen ja auch wohl viele "Soziale Plattformen" Datenlecks haben...
1
Wenn es das war bitte nicht vergessen deinen Thread hier als erledigt zu markieren!