Greenhorn Geschrieben 31. März 2008 Geschrieben 31. März 2008 Hallo, wie so mancher muss ich nun auch mal so langsamm meinen Projektantrag abgeben. Nach langem hin und her überlegen bin ich nun zu dem Entschluss gelangt als Thema VPN zu nehmen. Bei uns siehts so aus das wir zwar schon ein VPN laufen haben, dieses aber nicht wirklich zufriedenstellend läuft. Das Management der VPN - Verbindungen übernimmt bei uns im Moment ein MAC OS X Server. Wir haben ein zentrales Büro und mehrere Ausenstellen zB. in Nürnberg, Ingolstadt und München. Mein Thema wäre nun Quasi eine zuverlässigere Sicherstellung der VPN Konnektivität zwischen den einzelnen Büros. Dazu würde ich nach geigneten Routern recherschieren welche die Verwaltung des VPN anstelle des Servers übernehmen und diese vorerst Testweise in nur einem Büro implementieren, da ich vermute das hier im Moment der Schwachpunkt in unserem VPN liegt. Wir haben mit ständigen Verbindungsabbrüchen bzw nur sehr langsammen Verbindungen zu kämpfen. Wie seht ihr das, wäre das ein geignetes Thema für die praktische Prüfung? Zitieren
flashpixx Geschrieben 31. März 2008 Geschrieben 31. März 2008 Bitte formuliere mal einen Antrag Zitieren
Greenhorn Geschrieben 31. März 2008 Autor Geschrieben 31. März 2008 Antrag auf Genehmigung der betrieblichen Projektarbeit Fachinformatiker für Systemintegration Antragsteller: XXX Ausbildungsbetrieb: Prüf-Nr.:XXX Azub-Identnr:XXX Thema: Verbesserung der Konnektivität des vorhanden VPN’s. Termin: 13.05.2008 bis 23.05.2008 Projektbeschreibung: Ist-Zustand: Management des vorhandenen VPN’S durch einen MAC OS X 10.4.9 Server. Verbindung des zentralen Büros mit insgesamt drei weiteren Büros in geografisch großer Entfernung (Zentrale: XXX, Büros: München, Ingolstadt, Nürnberg), wobei sich jeder Clientcomputer innerhalb der Büros separat ins VPN einwählt. Verbindung einer variierenden Anzahl Mobiler Clients mit dem Firmennetzwerk. Verbindung einiger weniger Heimarbeitsplätze. Soll-Zustand Management des VPN durch geeignete Router. In der Zentrale in XXX wird ein Router stehen welcher die Verbindungsanfragen von den Routern der Büros und der mobilen Clients entgegen nimmt. So soll gewährleistet werden, dass nicht jeder Client innerhalb der Büros sich separat in das VPN einwählen muss, sondern die Verbindung der Netzwerke durch entsprechende Router gewährleistet wird. Projektumfeld Zentrale in XXX mit ca. 35 Clients (diese sind jedoch nicht in das VPN mit einbezogen), Büro in München mit ca. 10 Clients, Büro in Ingolstadt mit ca. 5 Clients, Büro in Nürnberg mit ca. 5 Clients, variierende Anzahl von mobilen Clients: ca. 10 – 15, einige Heimarbeitsplätze: ca. 4 – 5. Projektphasen 1. Projekt- und Zeitplanung 1.1.0 Analysephase 1.1.1 Ist- Zustand ermitteln (2 Stunde) 1.1.2 Soll- Zustand ermitteln (1 Stunde) Summe der Analysephase: 3 Stunden 1.2.0 Planungsphase 1.2.1 Recherche nach geeigneten Routern (2 Stunden) 1.2.2 Erstellen einer Netzwerktopologie (3 Stunden) Summe der Planungsphase: 5 1.3.0 Umsetzungsphase 1.3.1 Installation eines ersten Testrouters an der vorhanden Testleitung (0,5 Stunden) 1.3.2 Einrichtung des VPN auf dem Testrouter und dem Router der Zentrale (3 Stunden) Summe der Umsetzungsphase 3,5 Stunden 1.4.0 Testphase 1.4.1 Testen der Stabilität und Geschwindigkeit des VPN’s (1 Stunde) 1.4.2 ermitteln der idealsten Verschlüsselungsmethode und Stärke (4 Stunden) 1.4.3 Test der Verbindung von einem mobilen Client (1 Stunde) 1.4.4 Testen der Verbindung unter Verwendung benötigter Software (2 Stunden) Summe der Testphase 8 Stunden 1.5.0 Implementierungsphase 1.5.1 Vorbereitung des Routers zur Implementierung für das erste Büro (1 Stunde) 1.5.2 Installation des Routers im ersten Büro (vermutlich Ingolstadt) (1,5 Stunden) 1.5.3 Ausgiebiger Test aller vorhandenen Arbeitsplätze innerhalb des Büros (4 Stunden) 1.5.4 Einweisung des dortigen Personals in den Umgang mit dem neuen System (1 Stunde) Summe der Implementierungsphase 7,5 Stunden 1.6.0 Dokumentation 1.6.1 Erfassen aller Arbeitsschritte (6 Stunden) Summe der Dokumentation: 6 Stunden Puffer: 2,5 Stunden Gesamtzeit: 35 Stunden Anmerkungen: Bei der Veranschlagung der geplanten Zeit wird die benötigte Fahrzeit zwischen der Zentrale in XXX und dem Büro in Ingolstadt nicht mit angerechnet. Die Implementierung des Systems wird vorerst nur in Ingolstadt umgesetzt, quasi als Testumgebung für das geplante System. Bei zufriedenstellender Resonanz der Angestellten aus Ingolstadt auf das implementierte System wird dieses dann entsprechend auf die anderen Büros angewandt. Da hier nur unwesentliche Änderungen im Projektablauf zu erwarten sind, werden die anderen Büros im Laufe der Projektdokumentation nicht weiter erwähnt, ausgenommen bei der Erstellung der Netzwerktopologie. Zitieren
flashpixx Geschrieben 31. März 2008 Geschrieben 31. März 2008 Soll- und Ist- Zustand unterscheiden sich nur darin, dass in die Außenstellen ein Router kommt. Eintragen des entsprechenden Netzes / Schlüssels und ggf. die Routen verändern. Finde ich so etwas zu wenig und auf Dein Thema gehst Du gar nicht ein. Vor allem, wenn ich Dein erstes Posting lesen, ist für mich immer die Frage, warum Du das ganze machen willst. Du hast eine bestehende Lösung, kannst Fehler in der bestehenden Konfiguration ausschließen? Wegwerfen, neu machen ist nicht immer die Lösung für Probleme Phil Zitieren
Greenhorn Geschrieben 31. März 2008 Autor Geschrieben 31. März 2008 Hallo Phil, danke erst mal für deine Antwort. Also, das Problem liegt darin das wie ich schon sagte unsere VPN - Verbindungen sehr instabil sind und ständig abbrechen bzw. sehr langsamm sind. Das hab ich im Antrag nicht wirklich erwähnt, richtig, das werde ich nochmal überarbeiten. Ich vermute das unser Problem darin liegt das sich jeder Client separat in das VPN einwählt. Lasse ich nun die Router das Management des VPN's übernehmen, so wählt sich der Client (innerhalb der Büros) nicht mehr selbst ein sondern die Verbindung besteht bereits, zwischen den beiden Netzwerken über die Router was denke ich erhebliche Performancevorteile bringt. Angabe der Netze, Schlüssel und Routen, würd ich als Unterpunkt der Netzwerktopologie betrachten. Diese zu entwerfen ist doch Bestandteil des eigentlichen Projektes oder nicht? Was die aktuelle Konfiguration betrifft haben wir bereits alle möglichen Optionen durchgespielt aber keine Besserung erreicht, deshalb möchte ich es mit einem anderen System versuchen. Ich gehe hier keinesfalls den Weg des geringsten Wiederstandes, das ersetzen des vorhandenen Systemes ist nun unsere letzte Option. Um das Problem im Antrag besser zu verdeutlichen, sollte ich vlt etwas wie eine Problemanalyse mit aufnehmen? Meinst die Aufgabenstellung wäre zu flach für einen Projektantrag? Zitieren
flashpixx Geschrieben 31. März 2008 Geschrieben 31. März 2008 Hi, danke für das nette Posting. Also ich kann mir ehrlich bei der User Anzahl nicht vorstellen, dass der OSX Server das nicht schaffen würde. Aber generell der Hinweis, Du sollst in Deinem Antrag nicht schreiben was Du machen wirst, sondern Du sollst ihn so formulieren, dass Du während der Durchführung Entscheidungsspielräume hast und auf Grund betrieblicher / fachlicher Bewertung Entscheidungen triffst. Im Moment hast Du meiner Ansicht nach keine Entscheidung getroffen. Du sagst "ich tausche den Server aus". Warum suchst Du nicht mal den Grund, was schief läuft? Und danach würde ich dann den Antrag auch formulieren. Das Thema finde ich wirklich mal sehr gut, denn VPN ist recht interessant, mit OSX, Roadwarrior und anderen statischen Netzen zu koppel, hat schon eine gewisse Tiefe. Phil Zitieren
Greenhorn Geschrieben 31. März 2008 Autor Geschrieben 31. März 2008 Hi, ich finde das Thema ja auch recht interessant und es ist bei uns in der Tat ein recht Akutes Problem. Das Problem ist halt das ich hier der einzige bin, welcher sich so halbwegst mit der Materie auskennt, deshalb sind so manche Dinge nicht wie sie sein sollten. Das der Server überfordert ist kann ich mir auch nicht vorstellen, nur hatt man leider nicht gerade viel Konfigurationsspielraum bei einem MAC OS X Server im Bezug auf das VPN und Recherchen im Internet haben mich bisher auch nicht wirklich weiter gebracht. Danke für den Hinweis, aus dem Blickwinkel habe ich das noch gar nicht betrachtet. Ich habe meinen IST- und SOLL- Zustand jetzt noch einmal neu formuliert und gekürtzt bzw ergäntzt. Projektbeschreibung: Ist-Zustand: Die Verbindungsqualität des VPN’s ist sehr unbefriedigend, es treten unerwartete Verbindungsabbrüche auf und die Übertragungsgeschwindigkeit ist meist mangelhaft. Alle Clients, welche sich im VPN einwählen, beziehen ihre IP – Adressen von einem DHCP. Der Adresspool besteht aus keinem separaten Subnet. Soll-Zustand: Das VPN soll eine höhere Verbindungsqualität erreichen und die Verbindungsabbrüche sollen beseitigt werden. Außerdem ist es notwendig eine höhere Übertragungsgeschwindigkeit über das VPN zu realisieren. Eine Konsequentere Trennung der per VPN verbundenen Clients und dem lokalen Netzwerk soll erreicht werden. So soll für jedes Büro, für mobile Clients und Heimarbeitsplätze ein eigenes Subnetz errichtet werden. Die Kommunikation zwischen diesen Netzen soll ermöglicht werden. Das Thema Subnetting habe ich jetzt bewusst mit einbezogen da es wie ich mal vermute spätestens bei der Präsentation sowieso zum Thema wird. Was hältst davon, so besser oder immer noch nicht ausreichend? Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.