Zum Inhalt springen

Alle sollen auf Drucker zugreifen, aber nicht auf sich gegenseitig.


JokerGermany

Empfohlene Beiträge

Ich hoffe ich bin hier richtig, wenn nicht bitte verschieben.

Tarif: Telekom ISDN mit DSL Flatrate

Ist Zustand:

Telefon

Von NTBA zur T Eumex 209 und von da zu den 8 ISDN Telefonen.

Internet:

Vom Teledat 300 LAN zum Micronet SP888.

Die Bürorechner und der Schwarzweiß Drucker, die in der Nähe stehen, sind per Lan angeschlossen.

Bisher wird immer ein Lan Kabel in den 1. Stock getragen und immer einer kann es nutzen.

Es gibt folgende Gruppen:

Gruppe Drucker:

Hier sind Netzwerkdrucker auf welche alle Zugriff haben sollen.

Gruppe Bürorechner:

Diese sollen untereinander Kommunizieren, auf die Drucker und das Internet zugreifen.

Gruppe Azubis:

Diese sollen nicht untereinander Kommunizieren dürfen, sondern nur auf die Drucker und das Internet.

Anforderung:

Nun soll (der Hausherr, der komplett gegen Wlan ist, wird gerade noch überzeugt^^) das Kabel in den Flur des 1. Stock gelegt werden und dort ein Wlan Repeater angeschlossen werden.

Dort ist ein Rechner der Gruppe Büro und sonst sind nur Azubi Rechner dort.

Da das Internet öfters ab****t, ist wohl auch ein neuer Router angesagt.

Dieser soll so viele Geräte wie möglich ersetzen.

Wahrscheinlich Teledat 300 LAN und Micronet SP888 mindestens.

Die Eumex Box muss wohl bleiben, weil es so viele Telefone sind, vermute ich.

Zur hätte noch 2 Fritz!Boxen 7390, die ich für 160€ weitergeben würde (und sonst zurückschicke)

Jetzt ist die Frage, wie ich die Gruppenaufteilung hinbekomme...

Link zu diesem Kommentar
Auf anderen Seiten teilen

1. Häh?

2. Präziser:

- Meinst Du mit "Gruppen" Gruppen im Active Directory? Wenn ja, was für Server- und was für Clientbetriebssysteme sind im Einsatz?

- Was heißt "sollen untereinander kommunizieren"? Dateifreigaben? ICQ? Skype?

3. Soweit ich das im Netz gefunden habe, hat die Eumex 209 intern keinen einzigen ISDN-Bus, also müssen das alles analoge Telefone sein. So viele analoge Telefone kann eine Fritzbox wirklich nicht bedienen, also muss die Eumex bleiben. Teledat-Modem und der Micronet-Router können aber durch eine Fritzbox ersetzt werden.

Link zu diesem Kommentar
Auf anderen Seiten teilen

1. Was meinst du mit 1.?

2. Das ist nen normales Netzwerk. Also mit "untereinander Kommunizieren" meinte ich:

Wie in einem gemeinsamen Netzwerk verhalten. Also das komplette Programm

3.

Also mit ISDN Telefonen wäre das möglich?

Ka, mir wurde definitiv versichtert, dass das alles ISDN Telefone sind und sie wurden wohl angeschafft als ISDN populär wurde...

Woran erkennen sie denn ob es ISDN ist oder nicht?

(Hab als ich vor ort war nur kurz gesehen, dass die Telefone selber an so einem Kabel gehangen haben: isdn.jpg )

Link zu diesem Kommentar
Auf anderen Seiten teilen

1. Was meinst du mit 1.?

Dass ich deinen Text nicht verstehe bzw. Infos fehlen.

2. Das ist nen normales Netzwerk. Also mit "untereinander Kommunizieren" meinte ich:

Wie in einem gemeinsamen Netzwerk verhalten. Also das komplette Programm

Hgmpf - "Normales Netzwerk" definiert jeder anders. Wenn Du von Azubi-Arbeitsplätzen sprichst, hört sich das stark nach Firmennetzwerk an, und da gibt oft Server mit Active Directory, die dann ggf. auch als Fileserver dienen oder sonstwas. Ohne diese Informationen kann man schlecht über das Internet helfen.

3.

Also mit ISDN Telefonen wäre das möglich?

Jaein. Die Telefone könnten zwar angeschlossen werden, da die Fritzboxen allerdings nur einen internen ISDN-Bus besitzen, könnten immer nur zwei zeitgleich sprechen.

Ka, mir wurde definitiv versichtert, dass das alles ISDN Telefone sind und sie wurden wohl angeschafft als ISDN populär wurde...

Woran erkennen sie denn ob es ISDN ist oder nicht?

(Hab als ich vor ort war nur kurz gesehen, dass die Telefone selber an so einem Kabel gehangen haben: isdn.jpg )

So ein Kabel ist generisch, da kann alles mögliche drüber laufen.

Wie ist denn die Bezeichnung der Telefone? Per Suche im Netz kann man in 99% aller Fälle sicher sein, was für ein Telefon das ist.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dass ich deinen Text nicht verstehe bzw. Infos fehlen.

und welche?

Hgmpf - "Normales Netzwerk" definiert jeder anders. Wenn Du von Azubi-Arbeitsplätzen sprichst, hört sich das stark nach Firmennetzwerk an, und da gibt oft Server mit Active Directory, die dann ggf. auch als Fileserver dienen oder sonstwas. Ohne diese Informationen kann man schlecht über das Internet helfen.

Nein, es ist ist ein Bauernhof auf dem die Azubis auch leben.

Die Azubi Rechner sind die Pirvatrechner von denen weswegen sie auch von den Bürorechnern ferngehalten werden sollen und die Bürorechner auch nicht auf die Azubis zugreifen sollen.

(Das führt zu dem Problem, was passiert, wenn die Azubis ******e bauen, weil dann ja in der Regel der Anschlussinhaber haftet. Aber meinen Nachforschungen nach sollten sie dafür ne Rechtsberatung aufssuchen, werde ich denen auch sagen...)

Jaein. Die Telefone könnten zwar angeschlossen werden, da die Fritzboxen allerdings nur einen internen ISDN-Bus besitzen, könnten immer nur zwei zeitgleich sprechen.

Müsste ich mal fragen, ist nicht sowieso bei den meisten Tarifen zwar 3 Nummern aber nur 2 Leitungen?

Genutzt werden 2 Tel Nummern und ein Fax, also 3 Leitungen.

So ein Kabel ist generisch, da kann alles mögliche drüber laufen.

K

Wie ist denn die Bezeichnung der Telefone? Per Suche im Netz kann man in 99% aller Fälle sicher sein, was für ein Telefon das ist.

Werde sie heute mal anrufen und sie sollen mir die Namen der Telefone und was fürn Tarif sie genau haben raussuchen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Die Azubi Rechner sind die Pirvatrechner von denen weswegen sie auch von den Bürorechnern ferngehalten werden sollen und die Bürorechner auch nicht auf die Azubis zugreifen sollen.

Was heißt "fernhalten" !? Ist ein ICMP Paket schon zu viel, oder nur HTTP oder SMB, oder oder oder......

Bitte lerne das Problem einmal so zu beschreiben, dass man damit etwas anfangen kann.

Man kann hier mit eigenen Subnetzen und dazu passenden ACLs in den Routern anfangen, VLAN, sowie komplett physikalisch getrennte Netze, .....

Möglich ist alles, aber Du musst die Infos liefern, die relevant sind und ggf einen passenden Kostenrahmen.

Genutzt werden 2 Tel Nummern und ein Fax, also 3 Leitungen.

Nein das ist falsch. ISDN hat sofern es kein Multiplexanschluss ist, 2 B-Kanäle (Nutzerdaten) und 1 D-Kanal (Steuerung), so dass zwei Geräte gleichzeitig eine Verbindung haben können.

Wie viele Nummern man hat, spielt keine Rolle, man kann auch 10 Nummern haben, aber nur 2 Geräte können gleichzeitig (extern) kommunizieren

Werde sie heute mal anrufen und sie sollen mir die Namen der Telefone und was fürn Tarif sie genau haben raussuchen.

Der Tarif ist auch völlig irrelevant und ändert nichts an der Leitungsanzahl. Die Information, die Du brauchst, ist ob es ein Basis- oder ein Multiplexanschluss ist.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Was heißt "fernhalten" !? Ist ein ICMP Paket schon zu viel, oder nur HTTP oder SMB, oder oder oder......

Bitte lerne das Problem einmal so zu beschreiben, dass man damit etwas anfangen kann.

Also hautpsächlich SMB.

So dass nicht mehr auf die Daten anderer Rechner zugegriffen werden kann, egal wie ********en sie auch eingestellt sind. Wäre schön, wenn sniffen auch nicht mehr funzt, aber das traue ich da keinem zu ;)

Man kann hier mit eigenen Subnetzen und dazu passenden ACLs in den Routern anfangen, VLAN, sowie komplett physikalisch getrennte Netze, .....

Möglich ist alles, aber Du musst die Infos liefern, die relevant sind und ggf einen passenden Kostenrahmen.

Wie immer: so günstig wie möglich.

Momentan schleppen sie einfach in der 1. Etage ein Kabel von Zimmer zu Zimmer, also da ist nichts gesichert immo^^

Und sie wurden letztens von der Telekom angeschrieben, weil sie wohl eine Spam-Schleuder waren XD

Nein das ist falsch. ISDN hat sofern es kein Multiplexanschluss ist, 2 B-Kanäle (Nutzerdaten) und 1 D-Kanal (Steuerung), so dass zwei Geräte gleichzeitig eine Verbindung haben können.

Wie viele Nummern man hat, spielt keine Rolle, man kann auch 10 Nummern haben, aber nur 2 Geräte können gleichzeitig (extern) kommunizieren

Ja, so meinte ich das.

Der Tarif ist auch völlig irrelevant und ändert nichts an der Leitungsanzahl. Die Information, die Du brauchst, ist ob es ein Basis- oder ein Multiplexanschluss ist.

Und was ist, wenn sie es nicht wissen (was ich zu 99% wahrscheinlich halte...(Vermute auch, dass es nur Standard ist))

Erkennt man das nicht am Tarifnamen?...

Link zu diesem Kommentar
Auf anderen Seiten teilen

Also hautpsächlich SMB.

Wieso SMB, wenn ein Drucker für alle zugänglich sein soll?

So dass nicht mehr auf die Daten anderer Rechner zugegriffen werden kann, egal wie ********en sie auch eingestellt sind. Wäre schön, wenn sniffen auch nicht mehr funzt, aber das traue ich da keinem zu ;)

Dann musst Du wohl Dir Gedanken über VLANs machen

Wie immer: so günstig wie möglich.

Die günstigste Lösung wird wohl weiterhin das Kabel bleiben

Und sie wurden letztens von der Telekom angeschrieben, weil sie wohl eine Spam-Schleuder waren XD

Sperr den Port 25 an den ausgehenden Router und verwendet einen passenden Virenscanner

Und was ist, wenn sie es nicht wissen (was ich zu 99% wahrscheinlich halte...(Vermute auch, dass es nur Standard ist))

Erkennt man das nicht am Tarifnamen?...

Tarifnamen sind Marketing, d.h. hier Schall und Rauch. Schau Dir die Technik an bzw. ggf findest Du auch die entsprechenden Infos in den Vertragskonditionen.

Ich würde Dir aber ganz dringend dazu raten, dass Du jemanden beauftragst, der fachlich das notwendige Wissen mitbringt, mir scheint hier, dass Du es (noch) nicht hast.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Wieso SMB, wenn ein Drucker für alle zugänglich sein soll?

Wie jetzt?

Die Netzwerkdrucker sollen ja auch zugänglich sein, bloß die Rechner nicht

Dann musst Du wohl Dir Gedanken über VLANs machen

Oder sie müssen die Anforderungen zurückschrauben...

Überlegung war auch, dass die Leute zum ausdrucken dann eben an die Bürorechner müssen.

Weil so teuer soll es dann natürlich auch nicht werden.

Die günstigste Lösung wird wohl weiterhin das Kabel bleiben

Durch die ganze Wohnung überputz kabel verlegen...

Meine Idee wäre eine "demilitarisierte Zone":

Die Azubis in einem Wlan, in dem die Wlan Clients nicht miteinander kommunizieren könnten. Dies sollte ein Router sein.

Von dort geht es über die Wan Schnittstelle zum Internet Router ins Internet.

Am Internet Router ist dann auch der Schwarzweiß Drucker angeschlossen.

Vom Zimmer ober oben welches zu dem Büronetzwerk gehört wird eine Lan über Strom benutzt (Gerät wurde schon angeschaft...)

Alle Büro Rechner werden an ein einen Router angeschlossen welcher per Wan mit dem Internet-Router verbunden ist.

Nun sollten alle zumindestens mit dem Schwarzweißdrucker kommunizieren können, allerdings die Bürorechner von den Azubirechnern getrennt sein.

Oder hab ich nen Denkfehler?

€dit:

2. Idee:

Die Azubis ns Gast Wlan der Fritz!Box. Von dort geht es über die Wan Schnittstelle zum Internet Router ins Internet.

Am Internet Router ist dann auch der Schwarzweiß Drucker angeschlossen.

Alle Büro Rechner werden an ein einen Router angeschlossen welcher per Wan mit dem Internet-Router verbunden ist.

Der eine Büro PC im 1. Stock nutzt das "normale" Wlan der Fritzbox und baut ein VPN zum Büro-Netzwerk auf.

Bearbeitet von JokerGermany
Link zu diesem Kommentar
Auf anderen Seiten teilen

Die Netzwerkdrucker sollen ja auch zugänglich sein, bloß die Rechner nicht

Drucken != SMB

z.B. Internet Printing Protocol ist aber letztendlich von dem Drucker abhängig

Oder sie müssen die Anforderungen zurückschrauben...

Überlegung war auch, dass die Leute zum ausdrucken dann eben an die Bürorechner müssen.

Weil so teuer soll es dann natürlich auch nicht werden.

Ja

Meine Idee wäre eine "demilitarisierte Zone":

Die Azubis in einem Wlan, in dem die Wlan Clients nicht miteinander kommunizieren könnten. Dies sollte ein Router sein.

Von dort geht es über die Wan Schnittstelle zum Internet Router ins Internet.

Am Internet Router ist dann auch der Schwarzweiß Drucker angeschlossen.

Vom Zimmer ober oben welches zu dem Büronetzwerk gehört wird eine Lan über Strom benutzt (Gerät wurde schon angeschaft...)

Alle Büro Rechner werden an ein einen Router angeschlossen welcher per Wan mit dem Internet-Router verbunden ist.

Kann man machen, hat aber immer noch die Sicherheitslücke, dass ich an Dem Switch / Router / PowerLAN Adapter einfach das Netzwerkkabel abziehen kann und meinen Laptop anstecke, dann bekomme ich eine passende IP und bin im anderen Netz. Das bekommst Du letztendlich nur mit einem portbasierten VLAN hin, bei dem Du MAC und Zuordnung durch die Dose machst (MAC kann man auch ändern ist aber schon deutlich schwieriger).

Nun sollten alle zumindestens mit dem Schwarzweißdrucker kommunizieren können, allerdings die Bürorechner von den Azubirechnern getrennt sein.

Wie schon gesagt, den Drucker und ggf wenn alle ins Netz sollen den Router für alle zugänglich machen und dann 2 VLANs einrichten, die nicht kommunizieren dürfen. Zusätzlich den Port 25 im Router nach außen sperren.

Die Azubis ns Gast Wlan der Fritz!Box. Von dort geht es über die Wan Schnittstelle zum Internet Router ins Internet.

Ob man da jetzt WLAN, Kabel, PowerLAN etc nimmt, ist erst einmal egal.

Am Internet Router ist dann auch der Schwarzweiß Drucker angeschlossen.

Alle Büro Rechner werden an ein einen Router angeschlossen welcher per Wan mit dem Internet-Router verbunden ist.

Der eine Büro PC nutzt das "normale" Wlan der Fritzbox und baut ein VPN zum Büro-Netzwerk auf.

Lass diese Frickellösungen mit SoHo Geräten. Nimm direkt die passenden professionelle Geräte, die Dir die entsprechende Technik bieten und mach' es anständig. Es mag vielleicht zunächst nach eine billigeren Lösung aussehen, aber führt auf Dauer zu mehr Arbeit und Problemen. Einmal eine ordentliche Verkabelung (ggf mit AP für WLAN), dann einen entsprechenden Switch (mit VLAN) und einen entsprechenden Router (mit Firewall)

Link zu diesem Kommentar
Auf anderen Seiten teilen

Kann man machen, hat aber immer noch die Sicherheitslücke, dass ich an Dem Switch / Router / PowerLAN Adapter einfach das Netzwerkkabel abziehen kann und meinen Laptop anstecke, dann bekomme ich eine passende IP und bin im anderen Netz. Das bekommst Du letztendlich nur mit einem portbasierten VLAN hin, bei dem Du MAC und Zuordnung durch die Dose machst (MAC kann man auch ändern ist aber schon deutlich schwieriger).

Naja, es muss ja nicht unbedingt Fort Knox werden. Ich werde ihnen die verschiedenen Varianten vorschlagen und lass sie entscheiden.

PS: Ich kann doch auch an den Routern ne Mac Zuordnung einrichten...

Ich glaube nicht, dass so viele Interesse haben in einem kleinen Netzwerk die MAC Adressen zu spoofen^^^

Lass diese Frickellösungen mit SoHo Geräten. Nimm direkt die passenden professionelle Geräte, die Dir die entsprechende Technik bieten und mach' es anständig. Es mag vielleicht zunächst nach eine billigeren Lösung aussehen, aber führt auf Dauer zu mehr Arbeit und Problemen. Einmal eine ordentliche Verkabelung (ggf mit AP für WLAN), dann einen entsprechenden Switch (mit VLAN) und einen entsprechenden Router (mit Firewall)

Die AP fürs Wlan müsste dann ja auch die Geräte unterscheiden, denn ich würde das ganze gerne ohne das DLan machen.

A dürften in der Wlan AP keiner untereinander kommunizieren dürfen und B müsste der Bürorechner zu den anderen Bürorechnern gelassen werden.

Was schwebt dir da für Hardware vor?

Vielen Dank für deine Hilfe =)

Link zu diesem Kommentar
Auf anderen Seiten teilen

PS: Ich kann doch auch an den Routern ne Mac Zuordnung einrichten...

Bei den SoHo Geräten wird aber diese Einstellung dazu verwendet den DHCP zu konfigurieren (um statische IPs zu vergeben). Bei portbasierten VLAN wird festgelegt, welcher Rechner an welchem Port des Switches angeschlossen werden muss und wenn dies nicht der Fall ist deaktiviert der Switch den Port, so dass überhaupt keine Kommunikation möglich ist

Die AP fürs Wlan müsste dann ja auch die Geräte unterscheiden, denn ich würde das ganze gerne ohne das DLan machen.

A dürften in der Wlan AP keiner untereinander kommunizieren dürfen und B müsste der Bürorechner zu den anderen Bürorechnern gelassen werden.

Ggf solltest Du Radius für die Authentifizierung bei den APs in Betracht ziehen

Was schwebt dir da für Hardware vor?

Ich kenne nur die Cisco Hardware und habe damit gute Erfahrung gemacht. Ich würde aber hier nicht von der Hardware ausgehen, sondern erst einmal ein Konzept aufbauen und absprechen. Wenn das Konzept geht, dann schaut man mal bei entsprechenden Herstellern, was es an Hardware gibt und wie die Kosten sind. Im Moment fehlt Dir ein Konzept, somit kannst Du überhaupt nicht definieren was Du überhaupt brauchst; im Moment hast Du nur eine Vorgabe was zu erreichen ist.

Du musst ggf auch in Betracht ziehen, dass eine entsprechende strukturierte Verkabelung noch angebracht werden muss, da Du die APs mit Strom und Netzwerk versorgen musst (Stichwort PoE), wenn Du Radius nutzt, dann brauchst Du dafür einen entsprechenden Server. Da Du hier die baulichen Gegebenheiten nicht nennst, muss Du ggf da auch noch Änderungen mit einbeziehen.

Bearbeitet von flashpixx
Link zu diesem Kommentar
Auf anderen Seiten teilen

Du musst ggf auch in Betracht ziehen, dass eine entsprechende strukturierte Verkabelung noch angebracht werden muss, da Du die APs mit Strom und Netzwerk versorgen musst (Stichwort PoE), wenn Du Radius nutzt, dann brauchst Du dafür einen entsprechenden Server. Da Du hier die baulichen Gegebenheiten nicht nennst, muss Du ggf da auch noch Änderungen mit einbeziehen.

Erdgeschoss:

2 Bürorechner + 1 Fax + 1 Netzwerkdrucker + Das ganze Zeugs was ich oben aufgelistet habe

Dann führt immo ein Kabel (über Hirschgeweihe usw^^^) in den 1. Stock, wo bis jetzt das Netzwerkkabel geteilt wird.

Dies soll für die Wlan-AP genutzt werden.

Im 1. Stock sind 4 Azubis und ein Bürorechner, welche per Wlan versorgt werden kann.

Wozu brauch ich einen Server?

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...