Projektantrag - FISI - WLAN

[Gast FrameTroll]

Hallo zusammen,

ich würde gerne eure Meinung zu meinem Projektantrag wissen, da auch bei mir das Abschlussprojekt vor der Tür steht. Bitte gnadenlos offen, sollten Rechtschreibfehler oder Gramatikalische Fehler dabei sein, bin ich dankbar für jeden Hinweis.

Ich habe den Firmennamen mit XXX unkänntlich gemacht, die Xe habe nichts mit der Pornoindustrie zu tun wir sind ein normales IT Systemhaus ;-)

Anbei findet ihr meinen Projektstrukturplan.

Ich bedanke mich schonmal recht herzlich für eure Kommentare.

1.0 Projektantrag (300 Zeichen)

Erweiterung des internen Firmennetzwerkes um eine WLAN Schnittstelle

1.1 Kurzform der Aufgabenstellung (1000 Zeichen)

In diesem Projekt soll das vorhandene IT-Netzwerk des Firmengebäudes der XXX Bremen GmbH um eine WLAN Schnittstelle erweitert werden. Um den Mitarbeitern und Gästen (z.B. Vertretern oder Schulungsteilnehmern) kabellosen Zugang zum Netzwerk mit ihren mobilen Geräten (Notebooks, Smartphones oder Tables) zu ermöglichen.

1.2 Ist-Analyse (1000 Zeichen)

Vor Durchführung des Projekts hat das IT-Netzwerk nur eine kabelgebundene Geräteanbindung. Somit ist der Netzwerkzugang den Geräten vorenthalten die in der Nähe einer Netzwerkdose aufgestellt sind und einen RJ-45 Anschluss vorweisen können. Somit ist auch für Gäste eine Einbindung der eigenen Geräte nicht möglich, da für diese keine separaten Netzwerkdosen zur Verfügung stehen.

2.0 Zielsetzung entwickeln / Soll-Konzept ( - )

2.1 Was soll am Ende des Projektes erreicht sein? (1000 Zeichen)

Nach Durchführung des Projektes soll es möglich sein, sich uneingeschränkt mit WLAN fähigen Geräten mit dem Netzwerk im 2.4 GHz und im 5 GHz Frequenzbereich zu verbinden. Für Gäste soll es ein separates VLAN (Gastzugang) mit eigener SSID geben, welches Passwort geschützt ist und am Empfang ausgegeben wird.

2.2 Welche Anforderungen müssen erfüllt sein? (1000 Zeichen)

An den favorisierten Orten, an denen die Access Points montiert werden sollen, müssen Netzwerkdosen vorhanden sein, für die Stromversorgung der Geräte werden PoE (Power over Ethernet) Injektoren eingesetzt. Die Access Points müssen das 2.4 GHz und 5 GHz Funkfrequenzband zeitgleich unterstützen. Zudem müssen Gastzugänge und VLANs konfigurierbar sein.

2.3 Welche Einschränkungen müssen berücksichtigt werden? (1000 Zeichen)

1. Reichweite der Access Points

Durch die Gegebenheiten des Gebäudes (z.B. Wände Beschaffenheit) schwankt die Reichweite der APs.

2. Andere WLAN Netzwerke

Zu beachten sind auch andere WLAN Netzwerke (z.B. in der Nähe befindlicher Nachbarunternehmen). Um einen Kanalkonflikt (Signal Schwächung/Störung) zu vermeiden.

3.0 Projektstrukturplan entwickeln ( - )

3.1 Was ist zur Erfüllung der Zielsetzung erforderlich? (1000 Zeichen)

Für die Durchführung und Erfüllung des Projektes (Soll-Konzept/ Zielsetzung) müssen nach erster Kosteneinschätzung / Planung die Finanziellen Mittel von der Geschäftsführung frei gegeben werden. Das Personal für die Durchführung muss im angepeilten Zeitraum zur Verfügung stehen. Die Hardware muss Termingerecht vor Ort liegen und keine Werksseitgen Defekte aufweisen.

3.2 Hauptaufgaben auflisten (1000 Zeichen)

- Festlegung der Hardware

- Positionsbestimmung

- Montage der Access Points

- Konfiguration der Access Point Controller

- Konfiguration (Funktion) testen

- Dokumentation

3.3 Teilaufgaben auflisten (1000 Zeichen)

- Montage der Kabelkanäle

- Verlegen der Netzwerkkabel

- Stromversorgung der APs sichern

3.4 Grafische oder tabellarische Darstellung (100 Zeichen)

s.h. Anhang

4.0 Projektphasen mit Zeitplan in Stunden (1000 Zeichen)

Planung – 10 h

- Ist-Analyse

- Kosten Festlegung

- Soll-Konzept

- Hardware Festlegung

- Positionierung / Messung

Installation – 17 h

- Access Point Montage

- Controller Installation

- Geräte Konfiguration

- Funktionstest

Dokumentation – 8 h

- Wirtschaftlicher Aspekt

- Hardware Details

- Access Point Positionen

- Geräte / Netzwerk Konfiguration

Anhang – PDF Datei

[Thanks-and-Goodbye]

Moin,

kritische Anmerkungen zum Antrag:

Es geht also darum, zwei Accesspoints in einem 20 m² Raum aufzustellen, denn ansonsten halte ich die Zeiten für eine saubere Ausleuchtung für *hüstel* stark geschönt.

Kabel und Kabelkanäle zu verlegen ist Aufgabe eines Elektrikers, somit zu streichen. Die Zeit verwendest du bitte darauf, sauber verschiedene Lösungsmöglichkeiten für den "Controller" herauszufinden... BTW: wie unterscheidest du zwischen Firmennotebook und Fremdnotebook?

Bittte entfern also die berufsfremden Aufgaben und schaff etwas technische Tiefe.

[Gast FrameTroll]

Es sollen später acht APs eingesetzt werden. Werde diese Angabe nachtragen damit keine Missverständnisse auftreten - Danke

Mit Kabelkanälen / Netzwerkkabeln sind die Strecken zwischen AP und Netzwerkdose (Aufputz) gemeint. Sollte das dennnoch auf Kritik stoßen überdenke ich diesen Punkt noch einmal.

Geräteseitig wird aktuell nicht zwischen Kunden / Personal Geräten unterschieden, unter Punkt 2.1 habe ich die Trennung durch ein Gastzugang in ein seperates VLAN angegeben. Gäste werden darüber keinen vollen Zugriff auf das Firmennetzwerk haben, somit sollte eine saubere Trennung möglich sein, oder verstehe ich deine Frage falsch? Dann entschuldige bitte.

Was den Ausleuchtungstest angeht, wir praktizieren das in der Firma wie folgt, mit einer AccessPoint / USV Kombi und einem Android Gerät auf dem die App "WiFi Analyser" installiert ist, ich kann mir denken das dies nicht unbedingt profesionell ist, werde mich nochmal mit professioneller Ausleuchtung befassen müssen.

Bearbeitet 18. Januar 2014 von FrameTroll

[Thanks-and-Goodbye]

somit sollte eine saubere Trennung möglich sein, oder verstehe ich deine Frage falsch? Dann entschuldige bitte.

Ja, und wie willst du zwischen Gut und Böse (Firmennotebook und Gastnotebook) unterscheiden?

[Gast FrameTroll]

Ich habe Punkt 2.1 mit zwei weiteren Sätzen erweitert, vielleicht ist es so verständlicher:

2.1 Was soll am Ende des Projektes erreicht sein? (1000 Zeichen)

Nach Durchführung des Projektes soll es möglich sein, sich uneingeschränkt

mit WLAN fähigen Geräten mit dem Netzwerk im 2.4 GHz und im 5 GHz

Frequenzbereich zu verbinden. Für Gäste soll es ein separates VLAN

(Gastzugang) mit eigener SSID geben, welches Passwort geschützt ist und

am Empfang ausgegeben wird.

Über diesen Zugang ist kein voll Zugriff auf

das Firmennetzwerk möglich um eventuellen Missbrauch zu vermeiden. Den

Gästen wird es gestattet sein, das Internet zu benutzten und ggf. mit

einander zu kommunizieren aber nicht Geräten der Mittarbeiter.

[Gast FrameTroll]

Komplett Überarbeitung, vielleicht kann sich ja nochmal einer durchringen und etwas zu schreiben.

1.0 Projektantrag

Erweiterung des internen Firmennetzwerkes um ein WLAN mit Gastzugang.

1.1 Kurzform der Aufgabenstellung

In diesem Projekt soll das vorhandene IT-Netzwerk des Firmengebäudes der XYZ GmbH um ein WLAN (Wireless Local Area Network) erweitert werden, um den Mitarbeitern und Gästen (z.B. Kunden oder Schulungsteilnehmern) kabellosen Zugang zum Netzwerk zu ermöglichen. Zwei VLANs sorgen für die Trennung zwischen Gästen und Mittarbeitern. Für die Authentifizierung soll ein Windows basierter RADIUS und VPN Server eingesetzt werden.

1.2 Ist-Analyse

Bestehend aus einer VMware Umgebung mit zwei IBM x3650 M3 ESXi Servern und einem IBM DS3512 SAN, auf denen der Domain Controller mit dem Active Directory, ein Exchange Server, sowie einem File Server installiert sind. Das IT-Netzwerk ist mit CAT 6 Kabeln ausgestattet und somit Gigabit fähig. Die Anbindung der Endgeräte ist über Netzwerkkabel möglich. Bei den vorhandenen Switches handelt es sich um die verwaltbaren HP ProCurve 2650 mit je 50 Ports.

2.0 Zielsetzung entwickeln / Soll-Konzept

2.1 Was soll am Ende des Projektes erreicht sein?

Nach Durchführung des Projektes soll es möglich sein sich im gesamten Gebäude mit dem WLAN zu verbinden. Für den Gastzugang, mit welchem man das Internet benutzten kann ist ein permanentes Passwort notwendig welches am Empfang ausgegeben wird. Das VLAN für Mitarbeiter beinhaltet Zugriffsrechte für das IT-Netzwerk. Hierfür wird zusätzlich eine Authentifizierung am RADIUS Server und die Verbindung über einen VPN Tunnel benötigt.

2.2 Welche Anforderungen müssen erfüllt sein?

An den Aufstellungsorten der Access Points müssen Netzwerkdosen vorhanden sein. Die Stromversorgung der Geräte wird mittels PoE (Power over Ethernet) Injektoren umgesetzt, welche einen Stromanschluss benötigen und zwischen Patchfeld und Switch eingebaut werden. Die Access Points müssen zeitgleich im 2.4 GHz und 5 GHz Funkfrequenzband Senden und Empfangen. Zudem müssen Gastzugänge und VLANs auf den Geräten konfigurierbar sein. Für die RADIUS und VPN Server wird eine virtuelle Maschine mit 4 GB Arbeitsspeicher und 40 GB Speicherkapazität bereitgestellt.

2.3 Welche Einschränkungen müssen berücksichtigt werden?

Die Reichweite (Signalstärke) der Access Points wird durch die Gebäudebeschaffenheit wie z.B. Wandstärke, Material oder durch andere WLANs von Nachbarunternehmen beeinflusst. Hierbei können z.B. Kanalkonflikte oder Signal Schwächungen und Störungen entstehen.

3.0 Projektstrukturplan entwickeln

3.1 Was ist zur Erfüllung der Zielsetzung erforderlich?

Nach der Planung und Definierung der Kosten müssen diese von der Geschäftsführung frei gegeben werden. Anschließend muss für den entsprechenden Zeitraum das benötigte Personal eingeplant werden. Die Hardware muss termingerecht bestellt und geliefert werden, zudem sollte diese keine Defekte aufweisen. Für den Windows Server ist die Beschaffung einer Lizenz nötig. Zusätzlich muss auf den internen Servern eine virtuelle Maschine bereitgestellt werden. 

3.2 Hauptaufgaben auflisten

1. Ist- Analyse

2. Soll- Konzept

3. Festlegung der Hardware

4. Positionsbestimmung

5. Montage der Access Points

6. Installation der PoE Injektoren

7. Installation des Servers

8. Installation der Access Point Controller

9. Konfigurations- (Funktions-) Test

10. Dokumentation

3.3 Teilaufgaben auflisten

1. Prüfung der Netzwerkdosen Positionen

2. Prüfung der Serverkapazitäten

3. Prüfung der Switchkapazitäten

4. Zu beschaffende Geräte vergleichen

5. Messung der WLAN Abdeckung mit Testgerät

6. Verlegen der Netzwerkkabel

o Zwischen Access Point und Netzwerkdose

o Zwischen Patcheld und Injektor

o Zwischen Injektor und Switch

o Zwischen Access Point Controller und Switch

7. Installation des RADIUS Servers

8. Installation des VPN Servers

9. Prüfen auf WLAN Empfang im gesamten Gebäude

10. Prüfung der Funktion des RADIUS und VPN Servers

3.4 Grafische oder tabellarische Darstellung

siehe Anhang

4.0 Projektphasen mit Zeitplan in Stunden

Das Projekt soll in dem Zeitraum vom 30.01.2014 bis 10.04.2014 mit geplanten 35 Stunden durchgeführt werden.

Planung – 10 Stunden

- Ist-Analyse

- Soll-Konzept

- Hardware Festlegung

- Access Point Positionierung

- Netzwerksicherheitskonzeptionierung

- Kosten / Nutzen Analyse

Installation – 17 Stunden

- Access Point Montage

- Controller Installation

- Server Installation

- Geräte Konfiguration

- Funktionstest

Dokumentation – 8 Stunden

- Kosten / Nutzen Analyse

- Access Point Positionen

- Server / Netzwerk Konfiguration

- Hardware Details

Anhang – PDF Datei

[Crash2001]

zu 1.0:

statt "mit Gastzugang" eventuell "mit Captive Portal" (falls das denn das ist, was gewünscht ist, oder sollen die Gäste unbeschränkten zugriff erhalten? Ist rechtlich problematisch, falls mal wer Schindluder damit treiben sollte. Aus dem Grund sollte man mitloggen, was gemacht wird und welcher User auf welchen Seiten war, oder aber eine entsprechende Nutzung von vornherein unterbinden...)

zu 1.1:

Mittarbeitern => ein t streichen.

Ist die Anforderung, dass per RADIUS authentifiziert werden soll, oder soll im Projekt erst herausgefunden werden, wie sicher authentifiziert werden soll? Alternative zu RADIUS wäre z.B. TACACS+ oder Diameter.

zu 2.2:

Ich finde es gehört hier nicht rein, dass POE-Injektoren verwendet werden sollen, sondern dies sollte erst im Rahmen der Projektumsetzung dann entschieden werden. Man hätte ja auch alternativ die Möglichkeit, einen POE-fähigen Switch einzusetzen, oder die Acesspoints per Netzteil direkt mit Strom zu versorgen. Ob dies bei euch problemlos möglich ist, oder ob nicht, findet man ja eigentlich erst bei der Umsetzung heraus. Genauso wo die Injektoren eingesetzt werden sollen, ob auf Patchfeldseite oder aber auf Accesspointseite. Das wird ja von den Gegebenheiten vor Ort vorgegeben.

Genauso die Frage, wieso VPN. Hier würde ich angeben, dass die Verbindung verschlüsselt sein muss und dann im Projekt schauen, ob mir die WAP2-Verschlüsselung des WLAN reicht, oder ob Unternehmensrichtlinien z.B. vorschreiben, dass über WLAN-Verbindungen nur mit einem zusätzlich verschlüsselten VPN gearbeitet werden darf.

zu 2.3:

Weitere Einschränkungen sind eventuell Geschwindigkeitseinbussen (bei nicht vollem Empfang oder weil evtl. auch noch Hardware verwendet wird, die nicht 802.11n-fähig ist), shared medium WLAN, längere Paketlaufzeiten, begrenzte Anzahl an Usern pro Accesspoint nur möglich für ungehinderte Kommunikation, ...

zu 3.1:

Welchen Server (inklusive Betriebssystem) solltest du doch eigentlich auch erst bei der Durchführung evaluieren - genauso, ob dieser unter Linux oder Windows laufen soll, wenn es nicht vorgegeben ist. Falls es vorgegeben ist, gehört das eigentlich vorher schon mit rein.

zu 3.1:

Punkt 5 und 6 würde ich hier rauslassen und einfach schreiben, dass das der Haustechniker übernimmt oder so. Das ist kostbare Projektzeit, die du mit unwichtigen Sachen verplemperst.

Bei Punkt 3 gehört meiner Meinung auch die Entscheidung mit rein, was für Software verwendet werden soll.

zu 3.3:

Punkt 6 würde ich wie schon oben erwähnt komplett rauslassen. Wenn du Accesspoints, einen WLAN-Controller, sowie ein Captive-Portal evaluieren musst und vergleichen, dann bleibt dir für so etwas keine Zeit mehr. Zudem ist es keine fachlich anspruchsvolle Aufgabe.

Just my 2 Cents...