16
Versteht ihr meinen Netzwerkplan?
Hallo zusammen,
ich bin gerade dabei einen Netzwerkplan auszuarbeiten für unsere Infrastruktur auf Arbeit. Sie ist recht einfach doch ich tue mich ein wenig schwer. Beispielpläne habe ich mir im Internet angeschaut und anhand derer ist mein Entwurf entstanden.
Kurze schriftliche Erklärung:
a) Ein Computerraum ist am Rechenzentrum (anderer Standort) angeschlossen, dass nennt man WAN so weit ich weiß.
b) Das Kabel kommt also im Netzwerkschrank an auf dem Patchfeld und geht auf den Switch zur Firewall.
c) Von der Firewall (diese hat 2x Netzwerkkarten) geht eines wieder raus in den 1. Domain Controller.
d) Es gibt noch einen 2. Domain Controller, jener hängt auch am selben Switch (es gibt bloß einen). Somit replizieren sich diese über den Switch.
e) Das IP-Telefon hat nichts mit der Firewall zu tun und hängt direkt am Switch.
f) Dann gibt es eine menge Clients die alle am Switch hängen
Fragen:
1) Das eingefügte Patchfeld nach der WAN-Wolke ist deplaziert oder? Theoretisch müsste ich von dort aus auch noch zig Linien zu den einzelnen Componenten packen richtig? Kann ich das rausnehmen?
2) Versteht ihr das mit der Darstellung der Clients so das es noch mehrere gibt oder sollte ich das anders kennzeichnen?
3) Habt ihr noch andere Verbesserungsvorschläge für mich?
Dankeschön!
ich bin gerade dabei einen Netzwerkplan auszuarbeiten für unsere Infrastruktur auf Arbeit. Sie ist recht einfach doch ich tue mich ein wenig schwer. Beispielpläne habe ich mir im Internet angeschaut und anhand derer ist mein Entwurf entstanden.
Kurze schriftliche Erklärung:
a) Ein Computerraum ist am Rechenzentrum (anderer Standort) angeschlossen, dass nennt man WAN so weit ich weiß.
b) Das Kabel kommt also im Netzwerkschrank an auf dem Patchfeld und geht auf den Switch zur Firewall.
c) Von der Firewall (diese hat 2x Netzwerkkarten) geht eines wieder raus in den 1. Domain Controller.
d) Es gibt noch einen 2. Domain Controller, jener hängt auch am selben Switch (es gibt bloß einen). Somit replizieren sich diese über den Switch.
e) Das IP-Telefon hat nichts mit der Firewall zu tun und hängt direkt am Switch.
f) Dann gibt es eine menge Clients die alle am Switch hängen
Fragen:
1) Das eingefügte Patchfeld nach der WAN-Wolke ist deplaziert oder? Theoretisch müsste ich von dort aus auch noch zig Linien zu den einzelnen Componenten packen richtig? Kann ich das rausnehmen?
2) Versteht ihr das mit der Darstellung der Clients so das es noch mehrere gibt oder sollte ich das anders kennzeichnen?
3) Habt ihr noch andere Verbesserungsvorschläge für mich?
Dankeschön!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 214195
Url: https://administrator.de/contentid/214195
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
16 Kommentare
Neuester Kommentar
hi,
deine clients hängen zwar sicherlich an einem Patchfeld / Switch.
Aber der Router / die Firewall wird wohl das erste Glied nach dem Internet sein, sicherlich kann durchaus das Internet per Patchfeld an die Firewall herangeführt sein.
Ich würde die Patchfelder weglassen...
Ich könnte es mir so vorstellen...
Internet / Firewall / Switch / und von da aus verzweigen, die wichtigen Geräte Server o.ä. noch mit aufzeichnen, für Clients und Drucker ehern symbolische Darstellungen für deren Vielzahl wählen, evtl. noch wichtige Clients / Drucker extra aufzeichnen....
mfg redocomp
PS: Hängt halt auch davon wie detailiert der ganze Plan sein soll.
deine clients hängen zwar sicherlich an einem Patchfeld / Switch.
Aber der Router / die Firewall wird wohl das erste Glied nach dem Internet sein, sicherlich kann durchaus das Internet per Patchfeld an die Firewall herangeführt sein.
Ich würde die Patchfelder weglassen...
Ich könnte es mir so vorstellen...
Internet / Firewall / Switch / und von da aus verzweigen, die wichtigen Geräte Server o.ä. noch mit aufzeichnen, für Clients und Drucker ehern symbolische Darstellungen für deren Vielzahl wählen, evtl. noch wichtige Clients / Drucker extra aufzeichnen....
mfg redocomp
PS: Hängt halt auch davon wie detailiert der ganze Plan sein soll.
1
Hallo,
also das Patchfeld würd ich rausnehmen.
Aber wenn die Verkabelung wirklich so ist dann würd ich mir mal Gedanken machen wie viel sinn das macht.
einen Domain Controller hinter eine Firewall, den anderen nicht. Dafür dann bei zusammen hängen.
Die Client's dann vor der Firewall. Ich find's, wenn's wirklich so ist, für absolut sinnfrei.
also das Patchfeld würd ich rausnehmen.
Aber wenn die Verkabelung wirklich so ist dann würd ich mir mal Gedanken machen wie viel sinn das macht.
einen Domain Controller hinter eine Firewall, den anderen nicht. Dafür dann bei zusammen hängen.
Die Client's dann vor der Firewall. Ich find's, wenn's wirklich so ist, für absolut sinnfrei.
Die Client's dann vor der Firewall. Ich find's, wenn's wirklich so ist, für absolut sinnfrei.
Sinnfrei ist das falsche Wort hierfür.
Eher Fahrlässig in meinen Augen.
Du/Ihr solltet, wenn das wirklich euer IST-Zustand ist, eure Infrastruktur stark überarbeiten.
Schönen Abend
Max
hi,
so ungefähr hatte ich es schon ausgedrückt....
mfg redocomp
so ungefähr hatte ich es schon ausgedrückt....
mfg redocomp
Wollte dem Ganzen nochmal etwas mehr Ausdruck verleihen ;)
ist dir gelungen...
ich habe halt noch die Blume vorgehalten...
ich habe halt noch die Blume vorgehalten...
Jetzt wo ich so darüber nachdenke glaube ich das es kein Sinn ergibt.
Die Firewall ist ein Desktop PC wo pfSense drauf läuft. Bei ihr kommt das WAN-Kabel (so nenne ich es jetzt mal) an und eines führt wieder raus zum 1. DC.
1) Die Clients hängen alle am selben Switch - heißt das nun die sind nicht geschützt?
2) Der zweite DC hängt auch am selben Switch, ist das blödsinnig oder wie darf ich eure Kommentare verstehen?
Aktueller Stand:
Die Firewall ist ein Desktop PC wo pfSense drauf läuft. Bei ihr kommt das WAN-Kabel (so nenne ich es jetzt mal) an und eines führt wieder raus zum 1. DC.
1) Die Clients hängen alle am selben Switch - heißt das nun die sind nicht geschützt?
2) Der zweite DC hängt auch am selben Switch, ist das blödsinnig oder wie darf ich eure Kommentare verstehen?
Aktueller Stand:
Die Grafik sieht schon besser aus.
So sollte es sein.
Deine Beschreibung unterscheidet sich jedoch von dem was du im Entwurf_2 zeigst.
ALSO:
WAN - FW - Switch ---Clients, Server...
So sollte es sein.
Deine Beschreibung unterscheidet sich jedoch von dem was du im Entwurf_2 zeigst.
ALSO:
WAN - FW - Switch ---Clients, Server...
In der Regel geht man vom Wan in die Firewall da dann auf nen Switch und da steckt man dann einfach alles an
hi,
Ergänzung noch dazu...
Jetzige Zeichnung sieht wirklich besser aus.
Allerdings hängt der 2. Dc bestimmt auch an dem Switch dran u. nicht direkt am 1. DC.
Sprich alle deine Netzwerkgeräte sollten sich hiter eurer Firewall befinden, um es mal ganz platt auszudrücken..., Ausnahmen wäre hier höchstens DSL Modems u. div. Router eurer Provider.
mfg redocomp
Ergänzung noch dazu...
Jetzige Zeichnung sieht wirklich besser aus.
Allerdings hängt der 2. Dc bestimmt auch an dem Switch dran u. nicht direkt am 1. DC.
Sprich alle deine Netzwerkgeräte sollten sich hiter eurer Firewall befinden, um es mal ganz platt auszudrücken..., Ausnahmen wäre hier höchstens DSL Modems u. div. Router eurer Provider.
mfg redocomp
@ wiesi200...
sorry, du warst im gleinen Sinne schneller.....
sorry, du warst im gleinen Sinne schneller.....
Jungs, schaut euch mal bitte das hier an:
So ist sieht es in der Realität (also verkabelt) wirklich aus. Ist das falsch quasi?
So ist sieht es in der Realität (also verkabelt) wirklich aus. Ist das falsch quasi?
Hallo
Ist doch so, wie schon angemerkt. Das Patchfeld braucht es nicht. WAN geht an Firewall, eventuell vorher Router des ISP> Firewall geht an Switch>je nach Gegebenheit (weitere Switche) an Clients oder nächsten Verteiler.
LG
Ist doch so, wie schon angemerkt. Das Patchfeld braucht es nicht. WAN geht an Firewall, eventuell vorher Router des ISP> Firewall geht an Switch>je nach Gegebenheit (weitere Switche) an Clients oder nächsten Verteiler.
LG
Mir geht es darum ob die Firewall richtig zwischengeschaltet ist damit die Clients etc. ausreichend geschützt sind so weit es geht.
Nicht das die falsch angeschlossen ist, dass möchte ich vermeiden.
Nicht das die falsch angeschlossen ist, dass möchte ich vermeiden.
Hallo -Giraffe-,
also das mit dem Schutz ist das eine, das mit dem Patchfeld das andere und die Reihenfolge wieder etwas ganz anderes,
man könnte es auch ruhig in drei verschiedene Skizzen aufzeigen!
- Netzwerkverkabelung und Aufteilung
- Switch Layer (Core - Distributed - Access)
- Patch- und Verlegeplan
- Zuerst kommt das Internet, dann Dein (Euer) Provider, dann Deine (Eure) Firma und in der Regel kommen dann;
Firewall oder Router bzw. Gateway - DMZ Switch und LAN Switch - Endgeräte wie Drucker, VOIP Telefone und PCs
Hieran kann man sich schnell einen Überblick über das gesamte Netzwerk verschaffen
- Wichtig sind auch die Switch Layer, also Core, Distributed und Access, was habt ihr davon und wie im Einsatz;
Hieran kann man schnell die gesamte Netzwerkstrategie bzw. Netzwerktopologie erkennen bzw. ablesen
- Patch- und Verlegeplan
Hieran kann man sehen bzw. erkennen, was, wie, womit und vor allem anderen worüber miteinander verkabelt ist
Das kann für eine Abteilung gelten oder sich über zu mehreren Gebäuden erstrecken
Wichtig ist halt immer eines, das man pro Skizze bzw. Plan sofort erkennt was damit gemeint ist und das man hinterher
keine großen Fragen mehr stellen muss. Meiner Meinung nach mischt Du hier immer ein paar Sachen zusammen und
es ist eben nicht mehr so leicht erkenntlich für einen Außenstehenden was wie miteinander vernetzt ist.
Des weiteren kommen einige Kabel aus der Wand heraus aber diese sind nicht alle gleich zu behandeln und schon gar
nicht alle am Patchfeld anzubringen! Man kann das zwar machen aber es ist eben auch nicht immer so gewollt.
- Das Kabel vom ISP mit dem WAN Anschluss kommt aus der Wand und kommt direkt in die Firewall oder den Router.
- Der Router oder die Firewall kommt dann in den Switch an einen Port am Core oder Distrubuted Switch
- Die Kabel von den Netzwerkdosen kommen alle aus der Wand und dann in das Patchfeld und von dort aus in den Switch
- Die Server kommen an einen Access Switch und nicht direkt an das Patchfeld.
DMZ anschließen und dann auch noch an einem DMZ Switch - Layer2.
Hier mal eine Zeichnung von den verschiedenen bzw. Unterschiedlichen Sachen um es zu verdeutlichen.
Gruß
Dobby
P.S.
Du als Beitragsersteller hast die Möglichkeit die Bilder unter dem Menüpunkt "Bearbeiten" hier direkt einzufügen!
also das mit dem Schutz ist das eine, das mit dem Patchfeld das andere und die Reihenfolge wieder etwas ganz anderes,
man könnte es auch ruhig in drei verschiedene Skizzen aufzeigen!
- Netzwerkverkabelung und Aufteilung
- Switch Layer (Core - Distributed - Access)
- Patch- und Verlegeplan
- Zuerst kommt das Internet, dann Dein (Euer) Provider, dann Deine (Eure) Firma und in der Regel kommen dann;
Firewall oder Router bzw. Gateway - DMZ Switch und LAN Switch - Endgeräte wie Drucker, VOIP Telefone und PCs
Hieran kann man sich schnell einen Überblick über das gesamte Netzwerk verschaffen
- Wichtig sind auch die Switch Layer, also Core, Distributed und Access, was habt ihr davon und wie im Einsatz;
Hieran kann man schnell die gesamte Netzwerkstrategie bzw. Netzwerktopologie erkennen bzw. ablesen
- Patch- und Verlegeplan
Hieran kann man sehen bzw. erkennen, was, wie, womit und vor allem anderen worüber miteinander verkabelt ist
Das kann für eine Abteilung gelten oder sich über zu mehreren Gebäuden erstrecken
Wichtig ist halt immer eines, das man pro Skizze bzw. Plan sofort erkennt was damit gemeint ist und das man hinterher
keine großen Fragen mehr stellen muss. Meiner Meinung nach mischt Du hier immer ein paar Sachen zusammen und
es ist eben nicht mehr so leicht erkenntlich für einen Außenstehenden was wie miteinander vernetzt ist.
Des weiteren kommen einige Kabel aus der Wand heraus aber diese sind nicht alle gleich zu behandeln und schon gar
nicht alle am Patchfeld anzubringen! Man kann das zwar machen aber es ist eben auch nicht immer so gewollt.
- Das Kabel vom ISP mit dem WAN Anschluss kommt aus der Wand und kommt direkt in die Firewall oder den Router.
- Der Router oder die Firewall kommt dann in den Switch an einen Port am Core oder Distrubuted Switch
- Die Kabel von den Netzwerkdosen kommen alle aus der Wand und dann in das Patchfeld und von dort aus in den Switch
- Die Server kommen an einen Access Switch und nicht direkt an das Patchfeld.
Nicht das die falsch angeschlossen ist, dass möchte ich vermeiden.
So wie ich dass jedes Mal sehe sind die Server direkt am Patchfeld angeschlossen, also ich würde die hinter der Firewall in einerDMZ anschließen und dann auch noch an einem DMZ Switch - Layer2.
Hier mal eine Zeichnung von den verschiedenen bzw. Unterschiedlichen Sachen um es zu verdeutlichen.
Gruß
Dobby
P.S.
Du als Beitragsersteller hast die Möglichkeit die Bilder unter dem Menüpunkt "Bearbeiten" hier direkt einzufügen!
Ja, das heißt, die sind nicht geschützt.
