Hallo,

also um es vorweg zu nehmen, viel Ahnung habe ich von der ganzen Materie nicht, wurde jetzt aber um Rat gefragt!

Bisherige Infrastruktur:
Es werden hier 12 PCs und 2 Netzwerkdrucker und ein Domainserver(gleichzeitig Fileserver) an einem Netgear Router mit integriertem DSL Modem betrieben :oops: . Die meisten Rechner über WLAN.
Zur Performance spar ich mir jetzt mal jeden Kommentar (Besonders bei Anwendungen, die auf dem Server laufen und von mehreren Arbeitsplätzen angesteuert werden.)

Aber jetzt soll es besser werden :top:
Die Kabel sind gezogen und ein 19 Zoll Rack ist auch schon da. In dem Rack befindet sich das Patchfeld und ein 24 Port Smart Switch der Fa. Tyco AMP.
Jetzt wird nach meiner Vorstellungskraft noch ein Router (möglichst 19 Zoll) und ein DSL Modem (optimalerweise Router mit DSL Modem) fällig. Oder Täusche ich da?!?
Wird noch mehr benötigt?
Welcher Router ist zu empfehlen?

Ist meine Vorstellung überhaupt richtig :oops: :

PC1, PC2 etc. über Patchfeld auf das Switch
Domainserver über Patchfeld auf das Switch
Router mit integriertem DSL Modem auf das Switch

Alle Unklarheiten beseitigt :?: :!: :?:


Gruß

GG

Uppsss :oops: ,

gehört natürlich ins Cafe, also bitte einen Kräftigen SSSccchhhuuupppsss!

DANKE

hat sich erledigt.

So, wie du das vorhast, passt das!
Achte auf vernünftige Verkabelung des Netzwerkes (CUT6 sollte es schon sein) und nicht die ganz billigen Wandsteckdosen kaufen!
Alle Kaben dann penibel (!) auf ein Patchfeld auflegen, und von da aus mit Patchkabeln auf einen Switch. Sollte Telefonie parallel drüber laufen, sind farbige Patch-Kabel hinterher übersichtlicher.
Jetzt den Server auf den schnellen Anchluß am Switch, den Router ganz normal auf das Switch, das war es dann auch schon.
Was den Router angeht, lass dich von deinem DSL-Provider beraten, es gibt immer wieder Router, die nicht mit jedem Anbieter stressfrei können...

Liebe Grüße

Roland

Hallo GG

Wurde eine anderen Aufbau vorsclagen.

PC1>>PC12 und Fileserver an den Switch >> Server mit 2 Netzwerkkarte (Firefall und Procy Server) und dann zum Router. Dadurch kannst du Regeln welche PC ins Internet dürfen und welche nicht ( was Sie dort dürfen). In der C`T Ausgabe 4/2007 ist ein Artikel zudem Thema. Als Router ohne Dsl Modem würde Ich einen Linksy wrt54gl vorschlagen, mit DSL Modem ein Model von AVM.

(CUT6 sollte es schon sein)
Du meinst CAT6 gell........ ;)
ansonsten voll und ganz Deiner Meinung :top: :top:

Firefall und Procy Server)
Eine sehr gute Idee, aber das Teil heist Proxy :-)
@GG:
Schliess mal alle deine Rechner via Patchpanel an den Switch an, dann noch das interne Netzwerk der Firewall. Das externe Interface der Firewall schliesst du an das DSL Modem an. Wenn du WLan verwendest solltest du deiner FW noch ein drittes Netzwerkinterface spendieren und dieses an den WLan Access Point klemmen. Für diesen Einsatzzweck gibt es sehr viele Linux Projekte die genau diese Aufgabe ganz hervorragend und sehr einfach mit ausgedienter alter Hardware lösen; zum Beispiel IPCop (http://www.ipcop-forum.de/). Gehts um ein privates Netzwerk oder eine Firma? Wenns eine Firma ist und du dir nicht sicher bist bei dem was du hier machst, dann lass es lieber!
Basti

Moin, moin,

danke erst einmal für Eure Anregungen und Tipps :top:
(Weitere sind natürlich weiterhin willkommen :!: )

@Basti

Es handelt sich um ein kleines Firmennetzwerk. Da es bei uns aber keine ausgesprochenen IT Fachleute gibt, muss halt derjenige mit dem "besten" Fachwissen herhalten :roll: . Eine größere Rolle wie eine beratende nehme ich ersteinmal nicht ein.
Wir sind froh endlich vom WLAN erlöst zu werden. Deshalb ist momentan kein weitere Zugriffsmöglichkeit per WLAN geplant.

GG

OK, wenn es sich um ein Firmennetzwerk handelt dann schau dir mal den Link zu IPCop an. Du solltest damit wirklich sensibel umgehen, Firmendaten die durch Schluderei nach extern kommen werden ganz schnell zu einem extrem teuren Boomerang. Dann frägt leider auch keiner mehr warum du das gemacht hast, dann gehts nämlich um Existenzen!
Mein Tip wäre das du dir einen alten ausrangierten Rechner schnappst, in den baust du zwei Netzwerkkarten ein und installierst IPCop. Das System ist wirklich leicht zu bedienen, keine Angst! Zudem gibts ne Menge deutscher Anleitungen und eine Community die dir helfen wird.
Basti

Werde mir IPCop mal etwas genauer anschauen und mal auf einen Rechner aufspielen. Der erste Eindruck in das verlinkte Forum ist recht gut :top: .
Habe bisher zwar noch nicht viel mit Linux zu tun gehabt, aber man lernt ja nie aus ;) .

GG

Hallo Alle

@Basti du hast recht das heisst Proxy, Tippfehler von mir.

Du kannst dir auch einen Server besorgen mit genügent Ram ca. 4 GB, schneller CPU und grosser Platte, mehrere Netzwerkarten und darauf Vmware für Server installieren.
http://www.vmware.com/de/products/server/

Daruf kannst du mehrere virituele Betriebsystem unabhängig von einander installierern, für jeden Dienst den du benötigst einen eigenen virituelen PC einrichten.
z.B. 1 viritueler PC: Fileserver mit Windows oder Linux
2 viritueler PC: Router, Firewall und Proxy mit IPCopy*
3 viritueler PC: Mail Server mit Linux und Mail Viren Scanner
4 viritueler PC: Webserver
5 viritueler PC: Druckerserver
Vorteil:
Das ganze spart Platz und Hardware, ist aber nicht so einfach zum Einrichten. Fallt ein viritueler PC aus nimmt man die Kopie des viritueler PC und weiter gehts.
Nachteil:
Fallt der Server Hardware mäßig aus geht gar nichts mehr. Also gute Hardware mehmen.

Zu dem Thema Virtualisierung sollte man sich gut Einlesen.
*siehe nächstes Posting.

Hallo GG

Lade dir von Vmware den
http://www.vmware.com/de/products/server/ herunter und probiere darin IPCpoy aus. Man kann mit einem Virituelem PC viele sachen einfach ausprobieren, ohne gleich einen anderen PC zu nehmen. Es gibt viele fertige Betriebsystem die schon in einem viritueln PC laufen, einfach herunterladen und starten.

@ IPCopy sollte auf eigener echter Hardware laufen.
http://www.ipcop-forum.de/unipcop.php

Das mit dem Proxy und auch den virtuellen Servern ist ne Sinnvolle Sache, solltest aber gut in der mAterie stehen, sonst kann man da schnell Script-Kiddies Tür und Tor öffnen. DSL-Anschluss klingt aber nicht so, als ob man nen Webserver braucht, für ernsthafte Anwendung z.B. einer Firmenpräsentation könnte er schon wieder zu langsam werden, aber das kannst Du besser einschätzen.

Mein Vater ist Netzwerkadministrator in einem Softwareunternehmen mit mehreren hundert Mitarbeitern, das ein oder andere schnappt man da als interessierter Zuhörer auf, was ich hier gerne an dich weiterreiche:

Virtuelle LANs:
Wenn der Switch eine Managing-Funktion besitzt, können vLans je nach Firmengröße sehr nützlich werden. Hierüber kannst Du an einem Switch verschiedene Abteilungen in unterschiedlichen Netzwerken betreiben (die über den Uplink-Port aber alle den Internetanschluss benutzen können). Das hat den Effekt, dass z.B. der Praktikant in der PR nicht auf freigegebene Dateien der IT-Programmierer zugreifen kann etc.

Current Version Scripts:
Versionskontrollsysteme sid eigentlich immer von Vorteil, wenn wichitge Arbeit am PC erledigt wird. Da bei dir ja keine "IT Fachleute" gibt, kann es aber gut sein, dass ihr sowas garnicht braucht. Bei meinem Dad wurde es deshalb installiert, da immer wieder Notebooks geklaut wurden, was neben dem physischen Verlust des Notebooks noch einen herben Informationsverlust mit sich bringen kann. Er schwört auf SubVersion, da das für den Anwender kinderleicht zu bedienen ist.

Gruß,
Florian.

Danke ersteinmal für Eure Mühe :top:

@ville
Ich selber habe mit virtuellen System nur zuhause mal etwas Erfahrung gesammelt.
Da wir aber bereits einen gut laufenden Domaine und "Fileserver" haben, wären sicherlich die Investitionen in einen von Dir benannten Computer schwer zu rechtfertigen :roll: .

@ Daydreamer
Das hört sich schon recht interessant an, ist für unsere 12 Rechner und 2 Drucker aber sicherlich etwas Overdressed :) .

Hallo,

also um es vorweg zu nehmen, viel Ahnung habe ich von der ganzen Materie nicht, wurde jetzt aber um Rat gefragt!


Evtl sollte man hier mal den Fragenende sagen das Geiz nicht immer geil ist.
Ehrlich, Dein Netzwerk ist sicherlich schnell zusammengespöselt, aber die Tatsache das die keinen "Wissenden" haben lässt mich angesichts von zwölf Arbeitsplätzen etwas zittern. Wer macht eigentlich das Backup des Fileservers? Ist das überhaupt ein Server? Welcher RAID-Level, wie schnell ist Ersatzhardware da usw. Da darf kein Punkt offen bleiben sonst geht mit einer kaputten Platte dort die Lichter aus.

Richtig verwegen ist die Lösung mit den virtuellen Firewall... nur weil die c't das mal gemacht hat, ist das noch keine Unternehmenslösung.

Schön fand ich auch den Notebookklau... ist das echt die größte Sorge das die Daten weg sind?
Ich würde mir Sorgen machen WO die Daten jetzt sind...

Hallo Alle

@der_Spandauer
Richtig verwegen ist die Lösung mit den virtuellen Firewall... nur weil die c't das mal gemacht hat, ist das noch keine Unternehmenslösung.

Habe mich bei meiner daruf folgenden Posting verbessert. Mit Link
@Ville IPCopy sollte auf eigener echter Hardware laufen.
http://www.ipcop-forum.de/unipcop.php

@ville:
auch die anderen Server in einer virtuellen Maschine einzusperren macht so kein Sinn. Wer Server in virtuellen Umgebung laufen lässt verfolgt damit auch ein Ziel. ZB Austesten, Migration, um Temporär auszulagern (für letzteres war in der c't tatsächlich mal ein schöner Artikel drin) oder um eine gesicherte Hardwarekonfiguration (unser Grund in der Firma) zu haben.
Keins der Ziele erkenne ich hier...