Jump to content

Firmennetzwerk einrichten


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich bin neu hier und hätte ein paar Fragen. Vielleicht kann mir jemand hier helfen?

Ich habe vor kurzer Zeit in einer Firma als Administrator angefangen und soll dort ein neues Gebäude komplett neu einrichten. D.h. es sollen 20 Arbeitsplätze mit der Möglichkeit zur Dateiablage, E-Mail- und Faxfunktion, sowie Datensicherung eingerichtet werden.

Da ich so etwas in meine Lehre als Fachinformatiker nicht ganz bzw. nur teilweise praktisch machen konnte, fehlt mir der Ansatz zur Umsetzung.

Also kann mir jemand sagen, was ich für einen effektiven Einsatz benötige und wie ich es am besten verbinde?

 

Muss ich die Verlegekabel für die 2 Etagen im Gebäude selber verlegen oder kann ich jemand damit beauftragen? (ich habe noch nie Netzwerkkabel in der Wand verlegt -> daher weiß ich nicht, wie so etwas funktioniert. Wenn ich jemanden damit beauftrage, was muss ich sagen bzw. auf was muss ich achten / berücksichtigen?)

 

Wie richte ich ein E-Mail-Server und ein Fax-Server ein, so dass die rudimentären Aufgaben funktionieren?

 

Als Server hätte ich ein Domänencontroller Windows Server 2012 R2 aufgesetzt inkl. AD, diesen hätte ich gleich auch als Fileserver benutzt mit RAID 5. Oder ist es besser ein NAS zu nehmen zur Dateiablage eventuell sogar ein SAN auf FC oder iScSi-Basis?

 

Ist es besser ein Modem und ein Router separat zu holen, oder reicht es wenn ich alles in einem Gerät habe?

 

Ist eine Datensicherung per Band heutzutage immer noch angesagt oder gibt es da vielleicht sogar schon elegantere Lösungen? (Könnt ihr mir eventuell Bandlaufwerke und SW empfehlen?)

 

Kennt jemand vielleicht auch eine ->gute<- Seite, wo VLAN erklärt wird? Ich weiß zwar wie VLAN im Groben funktioniert aber ich habe es noch nie eingerichtet. Ich würde es gerne auf einem Cisco bzw. 3com Switch einrichten. Ganz verstanden habe ich auch noch nicht, warum ich nicht alle Port taggen soll? Warum sollten z.B. nur die nötigsten getagget werden? Wenn ich später mal Switch-übergreifen VLANs per trunk zum anderen Gebäude durchschleifen möchte müssten die doch auch getagget werden?

 

Zwar habe ich die Grundlagen gelernt aber praktisch durfte ich in meiner Ausbildung nicht so ganz ran.

 

Für ein Feedback wäre ich euch sehr dankbar.

 

Mit freundlichen Grüßen

 

elduderion

Link zu diesem Kommentar

Ich verstehe dein Dilemma und ich weiss auch, das eine seriöse Ausbildung in Deutschland selten geworden ist.

 

Doch das was Du da beschreibst, stinkt zum Himmel! Ich vermute, irgend eine windige Firma wollte Geld sparen und hat für wenig Geld einen Anfänger eingestellt um die Kosten durch erfahrene Consults zu vermeiden.

 

Das Du nicht weisst was vlans sind, noch div. andere Dinge...verstärkt meinen Verdacht. Einen Cisco Router konfiguriert man nicht  mal eben so...jedenfalls nicht, wenn man schon Probleme mit vlans hat.

 

Bist du echt da ganz alleine?

 

Zumal 20 Nutzer nicht viel sind...rein aus kfm. Sicht macht es keinen Sinn dich dort lang beschäftigt zu lassen. Der Laden denkt wars***einlich so:

-billig einen Anfänger ausbeuten und alles aufbauen lassen

-läuft es alles einigermassen für einen Appel und nen Ei...RAUSSCHMEISSEN

-bei Störungen einen Consult heuern und Kosten steuerlich geltend machen.

 

Solche Methoden sehe ich häufig und besonders die AfA Jobbörse ist da ein Magnet für solche Maschen...da suchen Leute die Eierlegende Wollmichsau für 400€....letztens erste eine Stelle wo jemand

"mal eben" eine WarenWirtschaft von Delphi auf .Net umgeschrieben haben wollte...Kommentar in der Anzeige

"ist ja nur Syntax".

bearbeitet von NachfrageSpecht
Link zu diesem Kommentar

Ich verstehe dein Dilemma und ich weiss auch, das eine seriöse Ausbildung in Deutschland selten geworden ist.

In wie weit hilft das elduderion weiter? Lass mich kurz überlegen... mmh... gar nicht.

 

@ elduderion

 

1. Setze dich bitte mit deiner Leitungskraft zusammen und sage ganz offen das du das nicht kannst. Kabel zu verlegen ist nicht wirklich dein Job.

2. Formuliert sehr genau was das Unternehmen braucht, also definiert eure Anforderungen und Rahmenbedingungen (das ist z.B. das Budget).

3. Sucht euch drei Anbieter und lasst euch Konzepte ausarbeiten. Damit die Unternehmen sich auch ein wenig ins Zeug legen werdet ihr nicht umherkommen sie dafür zu bezahlen. Was gut funktioniert: Kosten für das Konzept werden mit dem Auftrag verrechnet.

 

Es wird zwar immer wieder von Administratoren erwartet das sie selber Umgebungen aufbauen, aber das ist selten sinnvoll. Betrieb und Aufbau von Infrastruktur sind zwei Paar Schuhe. Sollte dein Arbeitgeber von dir erwarten das du das selber machst, dann kannst du nur noch einmal darauf hinweisen das dir da das Knowhow fehlt. Im Zweifel trennen sich an dieser Stelle eure Wege.

Link zu diesem Kommentar

 

Muss ich die Verlegekabel für die 2 Etagen im Gebäude selber verlegen oder kann ich jemand damit beauftragen? (ich habe noch nie Netzwerkkabel in der Wand verlegt -> daher weiß ich nicht, wie so etwas funktioniert. Wenn ich jemanden damit beauftrage, was muss ich sagen bzw. auf was muss ich achten / berücksichtigen?)

 

Moin moin und ein Willkommen am Board :)

 

So etwas wird vergeben an eine fachlich verdierte Firma, als Admin wird man das oft überfordert, man hat anders zu tun, es fehlt die Erfahtung.. Netzwerkkabel werden i.d.R. nicht in der Wand verlegt, sie werden nicht in Schlitze eingegipst. Normalerweise werden in der Bauphase Bodenkanäle verlegt. Bodentanks an exakt an den Positionen von Schreibtischen. eingesetzt, das mit den Positinen kann aber auch bös schiefgehen. Falls es eine abghängte Decke gibt, dann können dart die Kabel hinein. Ansonsten ist Brüstungskanal für EnergieSteckdosen und Ethernet auch gut. Es kommt also drauf an, was ist gegeben und was soll erreicht werden.

 

Ob Modem und Router in einem Gerät oder zweien, ist eigentlich wurscht, ich sehe da technisch kein besser oder schlechter, ist ebn nur wenigen Kabel und ein Netzteil weniger. Ich habe beides, je nach Anschluss/Standort/Provider. Seit kürzem hab ich einen Anschluss von KabelDeutchland übers TV-Kabel eines Gästehauses, die haben mir ein Gerät in den Schrank gestellt, auch gut.

Cisco oder 3Com? Gibt es 3Com denn noch, ist das nicht bei HP gelandet? Cisco kann ich noich beurteilen, bei uns wurde sich vor langer Zeit für HP entschieden.Eben habe ich meinen ersten HP1910 mit der Konsole auf den Auslieferungszustand gebracht, ich hatte den verdattelt mit dem Webinterface. Cisco an der Console hab ich vor lange Zeit mit dem Simulator gemacht. Ob Cisco auch ein Webinterface hat? Falls man einkaufen will, dann kann man sich vorher eine Matrix machen mit den Eigenschaften der Geräte, das macht zwar Arbeit, kann die Entschiedung aber erleichtern.

bearbeitet von lefg
Link zu diesem Kommentar

Ob Cisco auch ein Webinterface hat? Falls man einkaufen will, dann kann man sich vorher eine Matrix machen mit den Eigenschaften der Geräte, das macht zwar Arbeit, kann die Entschiedung aber erleichtern.

 

Ja, gibt es...allerdings bei weitem nicht so komfortabel wie die CLI...paradox...Aber Cisco rühmt sich bei der Web Oberfläche nicht mit Ruhm. Bei den SMB Geräten mag es anders sein.

 

@DocData

 

Hilft ihm nicht weiter...mich regt es nur auf (aus Erfahrung) das junge Menschen oftmals "verars***t" werden.

 

@TE

Ob ein ISR oder 2 seperate Geräte ist bei 20 Leuten -denke ich- völlig egal. Datenspeicherung könnte eventuell sogar von einem SMB NAS übernommen werden....alles abhängig was wirklich gefordert wird und wie hoch das Budget ist. Wie bereits DocData anriet...externe Firmen anschreiben mit genauen Vorgaben. Aber bedenke, auch die arbeiten nicht umsonst, so ein Kostenvoranschlag (so nenne ich es) kostet Geld, zwar nicht so viel und bei Auftragsübergabe wird es verrechnet...doch bei einem realitätsfremden Ausbeuterbetrieb sind selbst die KVA Kosten schon zu viel.

 

@Nobbyaushb

 

Das du so frech wirst liegt an deinem Klingonenblut :)

Ich denke , wenn der TE mit einem erfahrenen Consultanten zusammenarbeitet, kann er entsprechende Erfahrungen sammeln und sich selbst entwickeln.

Link zu diesem Kommentar

 

Ich weiß zwar wie VLAN im Groben funktioniert aber ich habe es noch nie eingerichtet. Ich würde es gerne auf einem Cisco bzw. 3com Switch einrichten.

 

Ich versuche es mal so, fange mal so an und frage: Wozu willst Du VLANs einrichten? Was willst Du damit erreichen?

Hier mal ein paar Sites

 

https://www.thomas-krenn.com/de/wiki/VLAN_Grundlagen

 

http://www.elektronik-kompendium.de/sites/net/0906221.htm

 

http://www.elektronik-kompendium.de/sites/net/0906221.htm

 

Eigentlich braucht man nur googlen nach VLAN-Grundlagen oder ähnlich.

 

Im einfachsten Fall macht man es mit einem konfigurierbaren Layer 2 Switch, dessen Ports werden werden verschiedenen VLANs zugeordnet, das Gerät wird logisch unterteilt.

 

"Getaggt" wird bei VLAN mit ID>1 eigentlich immer, ein an einem zu einem VLAN gehörenden Port eingehendes Ethernet Frame erhalt eine Markierung, das System des Switches erkennt das und leitet den Frame an die anderen Ports des VLANs, vom der Ausgabe wird die Marke wieder entfernt, diese kommt nicht aus dem Geraät. Das wäre untagged. Bei einem tagged VLAN mit tagged Ports werden wird der Tag nicht entfernt.

 

Liegt ein VLAN über zwei verbundne Switches, dann erkennt der andere am Tag des Frames, zu welchem VLAN des Paket gehört und leitet es an die dazugehörenden Ports weiter.

 

Es scheint so, als wird das VLAN ID1 untaggad zum anderen Switch übertragen, darüber muss auf jedem Fall taggend werden, als Liktyp Hybrid wird so etwas bei HP bezeichnet, Acces ist für Teilnehmer wie Rechner, Drucker.

 

Man kann VLANs auch bis zum Computer führen, das Interface und der Treiber müssen das aberkännen. Auch Geräte wie Fritzbox sind fähig zu VLAN.

 

Die Einzelheiten, wie das konfiguriert wird, kommt auf die Geräte an, mit einheitlichen Switches scheint es einfacher zu sein für Beginners als eine Gemengelage. Ich hab mal mit ProCurve 1700 angefangen, bis ich das blickte, das dauerte eine Weile, und ganz sicher bin ich mir auch heute noch nicht. Inzwischen habe ich ein Gemenge von 1700, 1800 und 1900.

 

Beim 1700 erscheint die Portkonfiguration einfach, da kann man sich bös täuschen.

 

Im einfachsten Fall macht man es mit einem konfigurierbaren Layer 2 Switch,

 

Es gibt aber auch Layer 2+ und Layer 3.

 

Wenn man sich da denn mehrer übergreifende VLAN eingerichtet, was fängt man denn damit an? Wohl nur selten existieren Teilnehmer auf einer isolierten Insel, die müssen raus, zum Drucker, zum Server, ins Internet. Man führt die VLAN zu einer Firewall, Sophos, IPCop und was so alles gibt.

 

Mit Layer 3 Switches kann man aber auch intern routen.

Frage: Wozu kann ein VLAN gut sein? Antwort: Zur Priorisierung. Z.B. bei VoIp.

bearbeitet von lefg
Link zu diesem Kommentar

Liegt ein VLAN über zwei verbundne Switches, dann erkennt der andere am Tag des Frames, zu welchem VLAN des Paket gehört und leitet es an die dazugehörenden Ports weiter.

 

Es scheint so, als wird das VLAN ID1 untaggad zum anderen Switch übertragen, darüber muss auf jedem Fall taggend werden, als Hybrid wird so etwas bei HP bezeichnet, Acces ist ein Port für einen Teilnehmer wie Rechner, Drucker.

Nicht ganz, bei einem dot1q muss auf beiden Seiten das native vlan gleich sein...es kann vlan 1 sein...muss es nicht. Das native vlan ist untagged...ist jedoch vlan 99 als native deklariert und die Gegenseite hat das native vlan auf 1...kommt Murks raus.

Ebenso ist wichtig zu wissen ob der IEEE standard dot1q genutzt wird oder ISL (altes Cisco propritär).

 

Vlans sparen Geld...ua. weil "nur" ein Router gebraucht wird um mittels subinterfaces ein Switch logisch zu unterteilen....ohne vlan, benötiget man pro switch ein extra Router. Es ist sinnig, unbenutzte Ports in ein extra vlan zu stecken damit niemand an das "genutzte"

vlan rankommt, sowie jeden Port mit min. einer restricted policy zu versehen.

 

Layer 3 switche sind eine feine Sache, aber die haben einen Nachteil (soweit ich weiss), sie können kein NAT, heisst, wenn Du ins Internet willst, ist immer noch ein richtiger Router nötig.

 

Teil uns mal mit, was den genau dein Arbeitgeber so macht. Evtl. reicht Wlan und ein Consumer NAS aus....klingt jetzt zwar etwas merkwürdig....würde mich persönlich jedoch nicht wundern. Den viele Firmen wissen gar nicht was die überhaupt wollen.

bearbeitet von NachfrageSpecht
Link zu diesem Kommentar

Ich bin jetzt seit einigen Jahrern Admin und mache auch Netzwerk. Ich habe noch nie selber Kabel unter der Wand verlegt. Wozu auch? Dafür gibt es Firmen, die haben das nötige Equipment und Erfahrung damit und kriegen das viel besser hin als du es jemals hin kriegst. Du würdest anfangen Starkstromkabel zu verlegen, oder? Konzentriere dich da lieber auf den Server mit den Services. Hängt halt sehr von den Anforderungen an die man so hat, da kann ein Forum schlecht weiterhelfen.,

Link zu diesem Kommentar

Ja, gibt es...allerdings bei weitem nicht so komfortabel wie die CLI...paradox...Aber Cisco rühmt sich bei der Web Oberfläche nicht mit Ruhm. Bei den SMB Geräten mag es anders sein.

 

Ja, für jemanden der  mit der Consolet vertraut, daran geübt ist, mag es komportabler sein. Falls man ein oder zwei Geräte oder einen Simulator zum Üben hat, etwas Zeit investieren kann, dann ist das auch schön, ansonsten halte ich für einfache Arbeiten ein Webinterface für geeigneter.

bearbeitet von lefg
Link zu diesem Kommentar

@lefg

 

Da wiederspreche ich Dir auch nicht. Ich meinte, dass das Web-GUI von Cisco so unkonfortabel gebaut wurde/ist, das man freiwillig zurück zur CLI wechselt.

 

Leider habe ich keinen Cisco Switch zur Verfügung.

 

Nach meiner Erinnerung von einm Training vor vielen Jahren: wer erstmal das CLI beherrscht, der wird nicht meht die GUI benutzen wollen, da ist so etwas wie Suchtpotential.

bearbeitet von lefg
Link zu diesem Kommentar

@lefg

 

Hehe...durchaus.

 

Hab hier ein SMB Wireless-Access Point von Cisco...billig geschossen und nur zum spielen mal angeschlossen...das Teil hat ne echt geile WebGUI...aber wie bereits geschrieben SMB...die Enterprise Geräte hingegen alle Konsole....vermisse da noch die Möglichkeit Sounds zu hinterlegen vom LCARS....wenn Enterprise Class dann richtig ^_^

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...