Healing Care Geschrieben 24. August 2010 Teilen Geschrieben 24. August 2010 Bin für Kritik/Anregungen dankbar. Insbesondere wie spezifisch man im Projektantrag sein soll. Ist hier die Beschreibung der Infrastruktur schon zu viel? Ich solle "Ist-Zustand, Zielgruppe bzw. Auftraggeber (Kunden oder das eigene Unternehmen) sowie Ziele und Nutzen" darstellen. 1.Projektbeschreibung IST: Die Firma abc besitzt 2 DSL Anschlüsse, einen SDSL Zugang und einen ADSL Zugang. Der SDSL Zugang ist am Gateway angeschlossen. Die ADSL Leitung war als Fallbackleitung für den Gateway vorgesehen. Im Moment wird sie für jede Schulung händisch auf einen Router/AP gepatched, welcher sich im Showroom/Schulungsraum befindet, damit die Gäste und Kunden Zugang zum Internet bekommen. Zum Teil wurden die Gäste auch direkt an Switche des internen LANs gepatched. Weitere 2 APs befinden sich im Flur, welche in das interne LAN gepatched sind. Sie stellen jeweils ein WLAN Netz zur Verfügung. Mobile W-LAN Geräte der Mitarbeiter melden sich über WPA-PSK an den APs an. SOLL: Es soll nur noch einen Gateway geben, an dem beide DSL Zugänge angeschlossen sind, damit eine Ausfallsicherheit gegeben ist. Das Loadbalancing soll für die Nutzung beider Zugänge optimiert werden. Für Gäste wird auf Knopfdruck ein zeitlich begrenzter Voucher generiert. Sie sollen in einem abgeschotteten Netz mit Internetzugang sein, dürfen aber keinen Zugang zum internen LAN erlangen. Dadurch soll die Zugangsgewährung erleichtert, aber die Datensicherheit weiterhin gewährleistet sein. Mitarbeiter melden sich am WLAN mit ihrem Domänenaccount an. Dadurch wird erreicht, dass nur befugte Personen Zugang zum WLAN erhalten. Weiterhin erhalten sie in eine eigene DHCP Range, damit genug IPs für Testgeräte im LAN zur Verfügung stehen. Es soll Roaming zwischen den beiden APs möglich sein. Mittel 3 Router/AP 1 Router/Gateway (pfsense) 2 DC RADIUS Soll die Zeitplanung schon alle Teilschritte enthalten? Kann ich die ohne fertiges Sollkonzept schon wissen? Oder schreibt man hier Realisierung ~ 12h Zeitplanung Tätigkeit Zeit Vorfeld 3h Auftragsanalyse/Abstimmung durchführen 1h Ist-Analyse durchführen 2h Planungsphase 8,5h Soll-Konzept erstellen 4,00h Angebote einholen 0,50h Alternativen vergleichen 2,00h Angebot erstellen 1,00h Hardware bestellen/prüfen 1,00h Durchführungsphase 11,5h Bestehende Konfiguration sichern 0,50h APs installieren 1,00h RADIUS einrichten 3,00h Captive Portal einrichten 1,00h Skripte schreiben 1,00h WLAN konfigurieren 1,00h DHCP Server installieren/anpassen 1,50h Routingtabellen schreiben 0,50h Load-Balancing optimieren 1,00h Funktionen testen 1,00h Abnahmephase 4h Abnahme 1,00h Anpassungen/Mängelbeseitigung 2,00h Übergabe 1,00h Dokumentationsphase 8h Projektdokumentation erstellen 6,00h Projektdokumentation in KB einpflegen 2,00h Summe 35h Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
schepp Geschrieben 24. August 2010 Teilen Geschrieben 24. August 2010 Du brauchst nur 2 Stunden um Alternativen zu vergleichen und zu sagen welche Software und welche Hardware am besten geeignet ist? Erscheint mir zu wenig angesicht der vielen Möglichkeiten im WLAN & Security Bereich. Oder steht etwa schon vorher fest was eingesetzt wird?! Gruß Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Healing Care Geschrieben 24. August 2010 Autor Teilen Geschrieben 24. August 2010 Du brauchst nur 2 Stunden um Alternativen zu vergleichen und zu sagen welche Software und welche Hardware am besten geeignet ist? Erscheint mir zu wenig angesicht der vielen Möglichkeiten im WLAN & Security Bereich. Oder steht etwa schon vorher fest was eingesetzt wird?! Gruß Ein guter Einwand. Muss man beim Projektantrag schon wissen womit man später arbeitet? Wenn ich erst beim Projekt selber überlege womit ich arbeite wird der Zeitplan natürlich viel unspezifischer. Dann würden sich meine anderen Fragen erübrigen. Kann dann natürlich nicht schreiben "RADIUS einrichten: 3h" sondern "WLAN KONFIGURATION: 5h gesamt" Also den Gateway gibt es schon (pfsense). Der hat auch ein Captive Portal. Bin jetzt einfach davon ausgegangen dass ich die auth. von Domänennutzern über WPA2/RADIUS laufen lasse, nicht über das Captive/Radius. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Healing Care Geschrieben 24. August 2010 Autor Teilen Geschrieben 24. August 2010 Tätigkeit Dauer Summe Konzeptionierung 11 Auftragsanalyse/Abstimmung durchführen 1h 1 Ist-Analyse durchführen 2h 3 Soll-Konzept erstellen 4h 7 Alternativen vergleichen/Technologien wählen 4h 11 Vorbereitung 3,5 Angebote für Hardware einholen 0,5h 11,5 Angebote für Hardware vergleichen 1h 12,5 Angebot für AG erstellen 1h 13,5 Hardware bestellen/prüfen 1h 14,5 Realisierung 11,5 Bestehende Konfiguration sichern 0,5h 15 Neues WLAN konfigurieren 4h 19 Captive Portal einrichten/anpassen 3h 22 Routing/Loadbalancing 3h 25 Funktionen testen 2h 27 Inbetriebnahme 4 Abnahme 1h 28 Anpassungen/Mängelbeseitigung 2h 30 Übergabe 1h 31 Dokumentation 4 Projektdokumentation erstellen 3h 34 Projektdokumentation in KB einpflegen 1h 35 Habe es jetzt etwas offener formuliert und 4h für Nachdenken über Technologien verplant. Soll man die max. 8h Doku ausnutzen? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
_n4p_ Geschrieben 24. August 2010 Teilen Geschrieben 24. August 2010 zunächstmal, die zeitplanung ist nun eigentlich schon wieder ZU genau, fass das paar sachen zusammen. zum beispiel angebote ein holen und vergleichen. was nicht reicht ist realisierung 12h anzugeben das wäre dann wieder zu ungenau ^^ projekt doku in 3 stunden glaubt dir kein mensch, wirklich keiner. 6 stunden wie in der ersten version klingt da besser. und nein beim projektantrag weiß man eigentlich noch nicht womit man arbeitet, man hat zwar eine grobe vorstellung wie man das lösen möchte. aber genau das ist ja inhalt des projektes, die lösung für das problem finden. das du nebenher noch wlan und radius konfigurierst ist dann teil der lösung, so wie ich es bis jetzt verstehe besteht dein projekt aus installation und konfiguration von hardware. von daher fehlt mir jetzt ehrlich gesagt so der punkt warum das getan werden muss. insgesamt liest es sich auch etwas verwirrt. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Healing Care Geschrieben 26. August 2010 Autor Teilen Geschrieben 26. August 2010 Jetzt geändert und versucht verständlich zu formulieren (verliere mich immer in Details, schlechte Angewohnheit): Thema Neukonzeptionierung einer WLAN Lösung für mittelständisches Unternehmen Projektbeschreibung Die mittelständische Firma abc wünscht eine sichere und komfortable WLAN Lösung. Aktuelle Situation sieht wie folgt aus: Im Moment gibt es 3 Access Points, welche unabhängig voneinander ein Netz anbieten. Einer ist bei der Entwicklung, einer beim Vertrieb und einer im Showroom, welcher auch als Schulungsraum genutzt wird. Die beiden Access Points in der Entwicklung und beim Vertrieb sind rein für Mitarbeiter gedacht und in das LAN gepatched. Der AP im Schulungsraum wird bei Bedarf direkt auf eine DSL Fallbackleitung gepatched und den Gästen wird der Schlüssel zum Gast-WLAN mitgeteilt. Einige Gäste wurden auch in direkt in das interne LAN gepatched. Aus Sicherheitsgründen soll das so nicht mehr geschehen. Es ist gewünscht: Zur Absicherung der internen Daten soll es ein isoliertes Gastnetz geben, welches Gastzugänge zur Verfügung stellt. Diese soll man auf Knopfdruck generieren können und sie sollen nach einer bestimmten Zeit ablaufen. Mitarbeiter hingegen sollen das WLAN des Firmennetzes ohne Einschränkungen nutzen können, indem sie sich über Domänenaccounts authentifizieren. Ein weiteres Problem ist in diesem Zusammenhang ist, dass manche Mitarbeiter bis zu 4 Mobilgeräten in die Firma mitbringen und damit fast die gesamte existierende DHCP Range beanspruchen. Dies führt zu Konflikten mit Testgeräten und virtuellen Maschinen der Entwicklungsabteilung, welche keine IP Adresse mehr erhalten. Dies muss bei der Planung des neuen WLANs berücksichtigt werden. In diesem Zuge soll auch das Loadbalancing auf die neue Infrastruktur angepasst werden, da der Internetzugriff im Moment sehr langsam ist. Mittel/Schnittstellen Zu kaufen: 3 Router/AP Softwarelizenzen (im Zuge der Analyse/Angebotserstellung wird über konkrete Produkte entschieden) Vorhanden: 1 Router/Gateway (pfsense) 2 DC LAN mit ca. 200-300 Hosts (variiert) 2 DSL Anschlüsse Tätigkeit Dauer Konzeptionierung Auftragsanalyse/Abstimmung durchführen 1h Ist-Analyse durchführen 2h Soll-Konzept erstellen 4h System-/Technologie-/Hardwarekandidaten vergleichen 3h Vorbereitung/Logistik Angebote für Hardware einholen/vergleichen 1h Angebot für AG erstellen 1h Hardware bestellen/prüfen 1h Realisierung Neue APs einrichten/konfigurieren 4h Voucher System einrichten/anpassen 3h Routing/Loadbalancing 2h DHCP, Subnetting, etc. 1h Testen 2h Inbetriebnahme Abnahme 1h Mängel beseitigen/Übergabe 1h Dokumentation Projektdokumentation erstellen 7h Projektdokumentation in KB einpflegen 1h Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.