wietalkstdu Geschrieben 25. Oktober 2014 Geschrieben 25. Oktober 2014 Hallo Zusammen, in Kursiv habe ich ich meine Bemerkungen bzw. Ideen geschrieben - das sind Fragen oder meine Lösungsansätze. Wir sollen in der Berufsschule ein Projekt abgeben und ich würde gern wissen ob ihr noch Ideen habt wie man Einige Problemstellungen lösen kann. Aufgabe: Gegeben ist ein Mehrgenerationenhaus mit 3 Wohnungen für 3 Familien. Es ist ein Hausanschluss vorhanden mit dsl 16k (ADSL). Voip ist möglich. Jede Wohnung soll 2 Dect Telefone bekommen und 1 Festes in der Küche und 2 Nummern. Es müssen interne Gespräche Möglich sein. Ich würde sagen Fritzbox Jeder Wohn u. Schlafrauzm soll 1000BaseT Dose bekommen. In der Wohnung soll jeder PC Internet zugang haben. Ein Netzwerkdrucker ist einzuplanen. Es soll ein Dateisever bzw NAS eingebaut werden. Er muss von aussen (WAN) Erreichbar sein. Ich würde das bei der Fritzbox mit Portweiterleitung und DynDNS machen. Ein sicheres Wlan ist einzuplanen. WPA2 + MAc adressen Filter 2 Wlan für Gastzugang ohne Zugriff auf andere Hosts im Netzwerk Wie realisiere ich das am besten? Kann der Gastzugang der FB das? VPN Soll möglich sein (Side to side / Side to end) sollte die Fritzbox beherrschen oder? IPV4 und IPV6 fähigkeit des Ntzerweks soll gegeben sein Sollte ne fritzbox 7490 auch können Das System soll aus dem WAN Administrierbarsein VPN über dyndns in die Fritzbox Benutzeroberfläche Email Benachrichtigung bei Fehlern sollen an den Administrator geschickt werden Also beim NAS ist das ja bei Buffalos mit fdrin, aber ansonsten weiss ich auch nich was er da hören will Übertragungstechnische Engpässe sollen schnell durch erweiterungen behoben werden. Was meint er damit? Das ich Kabelkanäle für Glasfaser ziehen soll?!?! Zitieren
Thanks-and-Goodbye Geschrieben 25. Oktober 2014 Geschrieben 25. Oktober 2014 Warum immer Fritzbox? Bietet die FB genügend LAN-Anschlüsse für die Anforderungen? Bietet die FB genügend Telefonanschlüsse für deine Anforderungen? Seit wann kann die FB ein Site-to-Site VPN? Und: hat die FB überhaupt genügend Sendeleistung, um DECT und WLAN im gesamten Haus abzudecken? Bitte trenne dich von Homeuserequipement und wechsele bitte in die Businessausstattungen. Als Beispiel zu deiner letzten Frage: du hast schon was von modularen Switchen gehört, die auch selber Vlans aufbauen können? Zitieren
wietalkstdu Geschrieben 25. Oktober 2014 Autor Geschrieben 25. Oktober 2014 Gut, nehmen wir als Router eine Watchguard anstatt einer Fritzbox und beispielsweise einen Apple Airport oder einen Cisco Aironet für Wlan. Repeater können das Haus abdecken falls die Sendeleistung nicht ausreicht. Aber wie regel ich das mit den 2 Wlans? Subnetting? VLAN? Vllt mit einem Modularen Switch der 2 Netzwerke aufbaut und ich 2 Wlan Router dahinter setze? Pro Netz einen? Wenn ich die Watchguard nehme brauche ich eine Extra Telefonanlage, was soll ich da denn für eine nehmen? Zitieren
Thanks-and-Goodbye Geschrieben 25. Oktober 2014 Geschrieben 25. Oktober 2014 Du machst einen grossen Fehler... du denkst in Produkten statt in Lösungsstrategien. Also: wie willst du die Aufgabe lösen - ohne einen Produktnamen zu verwenden? Wenn du die Lösungsstrategie hast kannst du schauen, welche Produkte sich dafür eigenen. Zitieren
Eye-Q Geschrieben 25. Oktober 2014 Geschrieben 25. Oktober 2014 (bearbeitet) Als Alternative zu einer Watchguard wäre auch eine Sophos UTM zu nennen, wo es spezielle WLAN Access Points gibt, die zentral über die Sophos-Weboberfläche administriert werden. Pro Stockwerk einen Access Point, der die selben WLAN-Netze aufspannt und schon braucht man keine Repeater, die die verfügbare Bandbreite verringern. Bei der Sophos kann man auch Gast-WLAN einrichten, was dementsprechend nur auf das Internet zugreifen darf. Von der Sophos gibt es auch eine Home-Use-Lizenz, die Network Protection, Web Protection, Email Protection und Webserver Protection mit VPN-Funktionalität bietet. Als Telefonanlage kann man z.B. eine Auerswald COMpact 5020 VoIP nehmen, dort dann normale analoge DECT-Telefone bzw. ISDN- und/oder Systemtelefone als verkabelte Apparate anschließen. Ein NAS von außen direkt per Portweiterleitungen erreichbar ist meiner Meinung nach keine gute Idee, da kann die Sophos-Firewall aber auch filtern und man kann z.B. ownCloud auf dem NAS einsetzen, wofür man dann die Web Application Firewall der Sophos als Sicherheitsfunktion einsetzt. Wenn jedes Zimmer mindestens zwei Gigabit-Anschlüsse erhalten soll, reicht ein normaler Router sowieso nicht aus, d.h. da muss ein Gigabit-Switch hin, am besten gleich mit 24/26 Ports, z.B. ein Cisco SG200-26, da ist aber jedem selbst überlassen, welchen Hersteller er nimmt. Das sollte für drei Wohnungen genügen, da kann jede Wohnung sechs Gigabit-Anschlüsse erhalten und Dinge wie Firewall, NAS etc. können auch noch angeschlossen werden. Bearbeitet 25. Oktober 2014 von Eye-Q Zitieren
Thanks-and-Goodbye Geschrieben 25. Oktober 2014 Geschrieben 25. Oktober 2014 Ich möchte mal ein paar der Vorgaben hinterfragen... Im Zeitalter von Streaming und LAN-fähigen Multimediageräten ist ein Netzwerkanschluss pro Wohnzimmer viel zu knapp. TV: braucht LAN. Blueray-Player und Internetradio: auch. Zudem kann man Festnetztelefonie auch über LAN laufen lassen, genauso wie Wlan-APs LAN brauchen. Dann vielleicht noch eine Familie mit Nachwuchs, die Spielekonsole will auch LAN haben... Unter 3 Doppeldosen (6 Anschlüsse) pro Wohnzimmer würde ich heute nicht mehr planen. Zudem leben wir heute mit Video-on-demand. Das über 16 mbit? Ich schau mir den Film an und in der anderen Wohnung kommt die Oma nicht mehr aufs Rezeptewiki, die Küche bleibt kalt. (Sorry, ich polemisiere). QOS sollte da ein Thema sein und Alternativen zu 16 mbit. Zitieren
wietalkstdu Geschrieben 26. Oktober 2014 Autor Geschrieben 26. Oktober 2014 (bearbeitet) Das Ding ist - Die Aufgabe habe ich mir nicht ausgedacht das ist alles Teil der Aufgabe des Lehrers. Ich kann natürlich mehr Legen. Werde ich denke ich auch tun, aber das ist ja eine andere Sache. Also werde ich einen HÜP bekommen und das Splitten in DSL und Telefonanlage. So kann ich dann Sicherstellen das jede Familie eigene Nummern hat und intern sich auch über kurzwahlen erreichen kann. An der Anderen Seite muss ich einen Router einsetzen und aufjedenfall einen Switch der mit VLANS mehrere Netzwerke aufbaut 192.168.0.xxx (Familie / trusted User) & 192.168.178.xxx (Gäste / untrusted User) Ich weiss das er bei dem NAS Portweiterleitung hören will weil wir das besprochen hat, also werde ich das auch so machen (müssen) oder hat jemand eine viel bessere idee? Aber schonmal danke für die kompetente und Nette Hilfe - Tolles Forum! Bearbeitet 26. Oktober 2014 von wietalkstdu Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.