-giraffe-
Goto Top

Versteht ihr meinen Netzwerkplan?

Hallo zusammen,

ich bin gerade dabei einen Netzwerkplan auszuarbeiten für unsere Infrastruktur auf Arbeit. Sie ist recht einfach doch ich tue mich ein wenig schwer. Beispielpläne habe ich mir im Internet angeschaut und anhand derer ist mein Entwurf entstanden.

Kurze schriftliche Erklärung:

a) Ein Computerraum ist am Rechenzentrum (anderer Standort) angeschlossen, dass nennt man WAN so weit ich weiß.
b) Das Kabel kommt also im Netzwerkschrank an auf dem Patchfeld und geht auf den Switch zur Firewall.
c) Von der Firewall (diese hat 2x Netzwerkkarten) geht eines wieder raus in den 1. Domain Controller.
d) Es gibt noch einen 2. Domain Controller, jener hängt auch am selben Switch (es gibt bloß einen). Somit replizieren sich diese über den Switch.
e) Das IP-Telefon hat nichts mit der Firewall zu tun und hängt direkt am Switch.
f) Dann gibt es eine menge Clients die alle am Switch hängen

ea733f4c5a345e7811f4463bf605dde0

Fragen:
1) Das eingefügte Patchfeld nach der WAN-Wolke ist deplaziert oder? Theoretisch müsste ich von dort aus auch noch zig Linien zu den einzelnen Componenten packen richtig? Kann ich das rausnehmen?
2) Versteht ihr das mit der Darstellung der Clients so das es noch mehrere gibt oder sollte ich das anders kennzeichnen?
3) Habt ihr noch andere Verbesserungsvorschläge für mich?

Dankeschön!

Content-ID: 214195

Url: https://administrator.de/contentid/214195

Ausgedruckt am: 04.11.2024 um 22:11 Uhr

redocomp
redocomp 13.08.2013 aktualisiert um 20:48:29 Uhr
Goto Top
hi,

deine clients hängen zwar sicherlich an einem Patchfeld / Switch.
Aber der Router / die Firewall wird wohl das erste Glied nach dem Internet sein, sicherlich kann durchaus das Internet per Patchfeld an die Firewall herangeführt sein.

Ich würde die Patchfelder weglassen...

Ich könnte es mir so vorstellen...

Internet / Firewall / Switch / und von da aus verzweigen, die wichtigen Geräte Server o.ä. noch mit aufzeichnen, für Clients und Drucker ehern symbolische Darstellungen für deren Vielzahl wählen, evtl. noch wichtige Clients / Drucker extra aufzeichnen....


mfg redocomp


PS: Hängt halt auch davon wie detailiert der ganze Plan sein soll.
wiesi200
wiesi200 13.08.2013 um 21:05:02 Uhr
Goto Top
Hallo,

also das Patchfeld würd ich rausnehmen.

Aber wenn die Verkabelung wirklich so ist dann würd ich mir mal Gedanken machen wie viel sinn das macht.

einen Domain Controller hinter eine Firewall, den anderen nicht. Dafür dann bei zusammen hängen.
Die Client's dann vor der Firewall. Ich find's, wenn's wirklich so ist, für absolut sinnfrei.
Robobob
Robobob 13.08.2013 um 21:07:55 Uhr
Goto Top
Zitat von @wiesi200:

Die Client's dann vor der Firewall. Ich find's, wenn's wirklich so ist, für absolut sinnfrei.

Sinnfrei ist das falsche Wort hierfür.
Eher Fahrlässig in meinen Augen.

Du/Ihr solltet, wenn das wirklich euer IST-Zustand ist, eure Infrastruktur stark überarbeiten.

Schönen Abend

Max
redocomp
redocomp 13.08.2013 um 21:08:57 Uhr
Goto Top
hi,

so ungefähr hatte ich es schon ausgedrückt....

face-wink

mfg redocomp
Robobob
Robobob 13.08.2013 um 21:12:27 Uhr
Goto Top
Wollte dem Ganzen nochmal etwas mehr Ausdruck verleihen ;)
redocomp
redocomp 13.08.2013 um 21:15:35 Uhr
Goto Top
ist dir gelungen...

ich habe halt noch die Blume vorgehalten...
-Giraffe-
-Giraffe- 13.08.2013, aktualisiert am 14.08.2013 um 10:18:41 Uhr
Goto Top
Jetzt wo ich so darüber nachdenke glaube ich das es kein Sinn ergibt.

Die Firewall ist ein Desktop PC wo pfSense drauf läuft. Bei ihr kommt das WAN-Kabel (so nenne ich es jetzt mal) an und eines führt wieder raus zum 1. DC.

1) Die Clients hängen alle am selben Switch - heißt das nun die sind nicht geschützt?
2) Der zweite DC hängt auch am selben Switch, ist das blödsinnig oder wie darf ich eure Kommentare verstehen?

Aktueller Stand:
6b2e0eb7f6110c89633e5764f93d7afe
Robobob
Robobob 13.08.2013 um 21:24:52 Uhr
Goto Top
Die Grafik sieht schon besser aus.

So sollte es sein.

Deine Beschreibung unterscheidet sich jedoch von dem was du im Entwurf_2 zeigst.

ALSO:

WAN - FW - Switch ---Clients, Server...
wiesi200
wiesi200 13.08.2013 um 21:28:30 Uhr
Goto Top
In der Regel geht man vom Wan in die Firewall da dann auf nen Switch und da steckt man dann einfach alles an
redocomp
redocomp 13.08.2013 um 21:28:44 Uhr
Goto Top
hi,

Ergänzung noch dazu...
Jetzige Zeichnung sieht wirklich besser aus.

Allerdings hängt der 2. Dc bestimmt auch an dem Switch dran u. nicht direkt am 1. DC.

Sprich alle deine Netzwerkgeräte sollten sich hiter eurer Firewall befinden, um es mal ganz platt auszudrücken..., Ausnahmen wäre hier höchstens DSL Modems u. div. Router eurer Provider.


mfg redocomp
redocomp
redocomp 13.08.2013 aktualisiert um 21:29:58 Uhr
Goto Top
@ wiesi200...

sorry, du warst im gleinen Sinne schneller.....
-Giraffe-
-Giraffe- 13.08.2013, aktualisiert am 14.08.2013 um 10:19:08 Uhr
Goto Top
Jungs, schaut euch mal bitte das hier an:

5a57659ca2d164658812cf1445b3f9f3

So ist sieht es in der Realität (also verkabelt) wirklich aus. Ist das falsch quasi?
Fidel83
Fidel83 13.08.2013 um 22:09:02 Uhr
Goto Top
Hallo

Ist doch so, wie schon angemerkt. Das Patchfeld braucht es nicht. WAN geht an Firewall, eventuell vorher Router des ISP> Firewall geht an Switch>je nach Gegebenheit (weitere Switche) an Clients oder nächsten Verteiler.

LG
-Giraffe-
-Giraffe- 13.08.2013 um 22:10:53 Uhr
Goto Top
Mir geht es darum ob die Firewall richtig zwischengeschaltet ist damit die Clients etc. ausreichend geschützt sind so weit es geht.

Nicht das die falsch angeschlossen ist, dass möchte ich vermeiden.
108012
108012 14.08.2013 aktualisiert um 00:58:05 Uhr
Goto Top
Hallo -Giraffe-,

also das mit dem Schutz ist das eine, das mit dem Patchfeld das andere und die Reihenfolge wieder etwas ganz anderes,
man könnte es auch ruhig in drei verschiedene Skizzen aufzeigen!
- Netzwerkverkabelung und Aufteilung
- Switch Layer (Core - Distributed - Access)
- Patch- und Verlegeplan

- Zuerst kommt das Internet, dann Dein (Euer) Provider, dann Deine (Eure) Firma und in der Regel kommen dann;
Firewall oder Router bzw. Gateway - DMZ Switch und LAN Switch - Endgeräte wie Drucker, VOIP Telefone und PCs
Hieran kann man sich schnell einen Überblick über das gesamte Netzwerk verschaffen

- Wichtig sind auch die Switch Layer, also Core, Distributed und Access, was habt ihr davon und wie im Einsatz;
Hieran kann man schnell die gesamte Netzwerkstrategie bzw. Netzwerktopologie erkennen bzw. ablesen

- Patch- und Verlegeplan
Hieran kann man sehen bzw. erkennen, was, wie, womit und vor allem anderen worüber miteinander verkabelt ist
Das kann für eine Abteilung gelten oder sich über zu mehreren Gebäuden erstrecken

Wichtig ist halt immer eines, das man pro Skizze bzw. Plan sofort erkennt was damit gemeint ist und das man hinterher
keine großen Fragen mehr stellen muss. Meiner Meinung nach mischt Du hier immer ein paar Sachen zusammen und
es ist eben nicht mehr so leicht erkenntlich für einen Außenstehenden was wie miteinander vernetzt ist.

Des weiteren kommen einige Kabel aus der Wand heraus aber diese sind nicht alle gleich zu behandeln und schon gar
nicht alle am Patchfeld anzubringen! Man kann das zwar machen aber es ist eben auch nicht immer so gewollt.
- Das Kabel vom ISP mit dem WAN Anschluss kommt aus der Wand und kommt direkt in die Firewall oder den Router.
- Der Router oder die Firewall kommt dann in den Switch an einen Port am Core oder Distrubuted Switch
- Die Kabel von den Netzwerkdosen kommen alle aus der Wand und dann in das Patchfeld und von dort aus in den Switch
- Die Server kommen an einen Access Switch und nicht direkt an das Patchfeld.

Nicht das die falsch angeschlossen ist, dass möchte ich vermeiden.
So wie ich dass jedes Mal sehe sind die Server direkt am Patchfeld angeschlossen, also ich würde die hinter der Firewall in einer
DMZ anschließen und dann auch noch an einem DMZ Switch - Layer2.


Hier mal eine Zeichnung von den verschiedenen bzw. Unterschiedlichen Sachen um es zu verdeutlichen.

459e4abe8efb074b7398e14585b7afe0


Gruß
Dobby

P.S.
Du als Beitragsersteller hast die Möglichkeit die Bilder unter dem Menüpunkt "Bearbeiten" hier direkt einzufügen!
IT-Pro
IT-Pro 20.07.2018 um 00:27:51 Uhr
Goto Top
Ja, das heißt, die sind nicht geschützt.