Zum Inhalt springen

Projektantrag Drahtlosnetzwerk


Jangle

Empfohlene Beiträge

Hallo zusammen,

ich stehe kurz vor Ende meiner Ausbildung zum Fachinformatiker Systemintegration. Das Thema meines Abschlussprojektes ist die Integration einer WLAN-Lösung in unser Firmennetzwerk.

Da ich versuche viel Spielraum für die tatsächliche Umsetzung zu lassen, erwähne ich Dinge wie RADIUS-Server, Captive Portal usw. nicht im Antrag, obwohl diese aber möglicherweise in das Projekt integriert werden um eine sinnvolle Zugriffskontrolle zu ermöglichen.

Ich hoffe der Umfang ist nicht zu gering und die fachliche Tiefe erkennbar. Die Eingliederung ins Firmennetz und Sicherheitskonfigurationen und Tests können unter Umständen ziemlich komplex werden.

Es wäre nett, wenn ihr mir dazu ein kurzes Feedback geben könntet.

1. Projektbezeichnung

Implementierung und Konfiguration einer drahtlosen Netzwerklösung in ein bestehendes Netzwerk

1.1 Kurzform und Aufgabenstellung

[Einführender Satz zur Vorstellung der Firma].

Für XYZ sollen zwei voneinander getrennte drahtlose Netzwerke eingerichtet und in das bestehende Firmennetzwerk integriert werden, damit mobile Endgeräte wie Laptops, Tablets und Smartphones innerhalb der Firma genutzt werden können.

1.2 Ist-Analyse

In der gegenwärtigen Situation existiert bei XYZ noch kein Drahtlosnetzwerk. Kunden und Mitarbeiter sind an die festen Arbeitsplätze mit LAN-Anschluss gebunden um Informationen aus dem Internet aufrufen oder auf Firmendaten zugreifen zu können.

2. Zielsetzung entwickeln / Soll-Konzept

2.1 Was soll am Ende des Projektes erreicht sein?

Ziel ist es, zwei voneinander getrennte, flächendeckende Drahtlosnetzwerke bereitzustellen, die mittels Verschlüsselung und zentraler Zugriffssteuerung ein ausreichend hohes Maß an Sicherheit und Kontrolle bieten. Das äußere WLAN soll Kunden und Mitarbeitern einen schnellen und unkomplizierten Internetzugang ermöglichen, das innere WLAN soll ausgewählte Endgeräte vollständig in das Firmennetzwerk integrieren und Zugriff auf Ressourcen wie Mailserver, Netzlaufwerke und Drucker bieten.

2.2 Welche Anforderungen müssen erfüllt sein?

- Schnelle und einfache Verbindungsherstellung

- Unterbrechungsfreier Empfang im gesamten Gebäude (Roaming)

- Ausreichende Bandbreite und Geschwindigkeit

- Starke Verschlüsselung, hohe Sicherheitsstandards

- Zugriff auf bestehende Netzwerkressourcen durch das interne WLAN

- Zentrale Administration mit Zugriffssteuerung und Loggingmöglichkeit

2.3 Welche Einschränkungen müssen berücksichtigt werden?

Bei der Aufstellung der Accesspoints können die baulichen Bedingungen die Reichweite und Empfangsstärke einschränken, sodass ggf. eine größere Anzahl Accesspoints bereitgestellt werden müssen.

Beide WLANs müssen getrennt konfigurierbar sein, um verschiedene Sicherheitsvorkehrungen realisieren zu können. Außerdem sollen sie möglichst unabhängig vom Rest des Firmennetzes funktionieren und modular sein, sodass eine zukünftige Erweiterung einfacher zu realisieren ist.

Die Sicherheit der bestehenden IT-Infrastruktur darf durch das Drahtlosnetzwerk nicht negativ beeinflusst werden. Die Zugriffssteuerung muss verschiedene Teile wie Password und MAC-Filter umfassen und eine Loggingfunktion soll Benutzer, Zugriffszeiten und Aktivitäten speichern.

3. Strukturplan entwickeln

3.1 Was ist zur Erfüllung der Zielsetzung erforderlich

Es werden mehrere WLAN-Router bzw. Accesspoints benötigt um alle Büroräumen abzudecken. Außerdem braucht das interne WLAN ein Gateway ins LAN und das externe WLAN ein Gateway ins Internet, damit die geforderten Ressourcen bereitgestellt werden können.

3.2 Hauptaufgaben auflisten

1. Ermittlung Ist/Soll-Zustand

2. Konzepterstellung, Planung

3. Durchführung

4. Testphase

5. Nachbesserung

6. Projektabschluss

3.3 Teilaufgaben auflisten

Zu 1:

1.1 Detaillierte Aufstellung aller Anforderungen an das geplante Drahtlosnetzwerk hinsichtlich Funktionsumfang, Integration und Sicherheit

Zu 2:

2.1 Standort-Analyse und Reichweitenmessung mit einem Testgerät um zu ermitteln wie viele Geräte benötigt werden und wo diese aufgestellt werden

2.2 Auswahl der Firmware nach Konfigurationsmöglichkeiten, Updateverfügbarkeit und Support (z.B. DD-WRT, OpenWRT, proprietär/Hersteller)

2.3 Auswahl der Hardware in Hinblick auf Kosten, Funktionsumfang, Ausstattung und Flexibilität

Zu 3:

3.1 Installation und Erst-Konfiguration der Geräte

3.2 Einrichtung der Drahtlosnetzwerke ohne Anbindung an Firmenressourcen

3.3 Schrittweise Integration von Firmenressourcen in das interne WLAN

Zu 4:

4.1 Funktions- und Sicherheitstests

Zu 5:

5.1 Nachkonfiguration und Fehlerbehebung

Zu 6:

6.1 Fertigstellung der Dokumentation

6.2 Übergabe des Projektes

4. Projektphasen mit Zeitplanung in Stunden

- Ist-Soll-Zustand 2,5 Std

- Konzepterstellung 4,0 Std

- Durchführung 8,0 Std

- Testphase 5,0 Std

- Nachbesserung 3,5 Std

- Dokumentation 12,0 Std

Vielen Dank!

Link zu diesem Kommentar
Auf anderen Seiten teilen

Auf Anhieb klingt das Thema ganz ok - was mich stutzig macht, sind die 12h für die Dokumentation. Das ist immerhin ein Drittel der Gesamtzeit. Insgesamt finde ich die Zeitplanung sehr oberflächlich (weiß nicht, wie detailliert deine IHK die möchte, aber ich würde da im Zweifel eher ausführlicher werden).

Link zu diesem Kommentar
Auf anderen Seiten teilen

Soweit finde ich den Antrag in Ordnung.

Die 12 Stunden "Dokumentation" stören mich ein wenig. Die meiste Zeit verwendest du für deine Doku, kein anderer technischer Schritt kommt nur ansatzweise daran.

Bei der IHK-Nürnberg würde in diesem Fall der Antrag abgelehnt werden. Bei der Zeitplanung musst du - meines Erachtens nach - definitiv nochmal drüber.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Die Zeiten sollte man definitiv noch genauer aufschlüsseln - halt nach den Teilaufgaben.

Vom Umfang des Projektes her... falls es ohne zentrale Verwaltung der Access Points sein soll, würde ich es eventuell als etwas dürftig empfinden. Bei Verwendung von WLAN Controllern und entsprechenden Access Points hingegen sollte das eigentlich passen.

Was mir nicht ganz klar ist - sollen pro Netz Access Points aufgestellt werden, oder aber die Access Points mit 2 SSIDs (also 2 getrennte WLAN-Netze mit unterschiedlicher SSID) betrieben werden?

Was halt auch nicht klar wird aus dem Antrag, ist, wie groß die Firma eigentlich ist und somit wie groß der Aufwand ist, bzw. ob der Einsatz eines WLAN Controllers überhaupt Sinn macht.

Dokuzeit würde ich aber definitiv auch auf 8-10 Stunden runtersetzen und die restlichen Stunden noch wo anders verteilen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

@crash

vielleicht ist ja grade das - 2mal Accespoints VS. 2 SSID die Entscheidung.

Kann man schön gegeneinander rechnen.

Einmal hast du doppelte Anzahl Accesspoints. Das andere mal hast du den WLAN Controller dazu etc.

Ansich, gleicher Punkt wie alle. Doku ist IMHO zu lange. Rest hört sich, wenn man da ne schöne Entscheidung draus macht ganz OK an.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Guten Morgen zusammen,

angedacht sind zwei getrennte Netze mit unterschiedlicher SSID, die von allen Accesspoints "angeboten" werden.

Danke für die Hinweise bezüglich der Zeitplanung.

Ich habe mich da an die Angaben eines Lehrers meiner Berufsschule gehalten. Er ist auch Prüfer bei unserer IHK und empfiehlt mindestens 30-40% der Projektzeit für die Dokumentation.

Aber ich setze die Zeit gerne auf 10 Stunden runter. 8-10 Stunden hört und liest man sonst ja auch am häufigsten.

Die Richtlinien meiner IHK sind in Sachen Zeitplanung nicht sehr konkret, aber ich würde dann den Punkt 4 rausnehmen und die Zeiten bei der Auflistung der Teilaufgaben genauer aufschlüsseln.

Außerdem versuche ich noch die Größe der Firma und den Aufwand besser - oder überhaupt darzustellen (Crash2001)

Danke für das erste Feedback!

Link zu diesem Kommentar
Auf anderen Seiten teilen

Vom Umfang des Projektes her... falls es ohne zentrale Verwaltung der Access Points sein soll, würde ich es eventuell als etwas dürftig empfinden. Bei Verwendung von WLAN Controllern und entsprechenden Access Points hingegen sollte das eigentlich passen.

Er schreibt ja "Zentrale Administration mit Zugriffssteuerung und Loggingmöglichkeit". Zugriffssteuerung und Logging wird ohne Zentrale nicht gehen. Wie auch immer die dann aussieht. Im Prinzip könnte man ja einen Radius Server nehmen. Das können schon kleinere APs / Router.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Ich habe den Antrag nochmal leicht angepasst und dann gestern Nachmittag bei der IHK eingereicht:

1. Projektbezeichnung

Implementierung und Konfiguration einer drahtlosen Netzwerklösung in ein bestehendes Netzwerk

1.1 Kurzform und Aufgabenstellung

[Einleitender Satz zur Vorstellung der Firma]

Für XYZ sollen zwei voneinander getrennte drahtlose Netzwerke eingerichtet und in das bestehende Firmennetzwerk integriert werden, damit mobile Endgeräte wie Laptops, Tablets und Smartphones innerhalb der Firma genutzt werden können.

1.2 Ist-Analyse

In der gegenwärtigen Situation existiert bei XYZ noch kein Drahtlosnetzwerk. Über 50 Mitarbeiter sind an die festen Arbeitsplätze mit LAN-Anschluss gebunden, um Informationen aus dem Internet aufrufen oder auf Firmendaten zugreifen zu können. Auch bei den häufigen Kundenbesuchen und Schulungen ist der Ablauf wenig flexibel und mit kurzfristigen Auf- bzw. Umbaumaßnahmen in Büros oder Schulungsräumen verbunden. Ein WLAN soll hier Abhilfe schaffen und eine unkomplizierte, aber sichere Kommunikation mittels Laptops und anderen mobilen Endgeräten ermöglichen.

2. Zielsetzung entwickeln / Soll-Konzept

2.1 Was soll am Ende des Projektes erreicht sein?

Ziel ist es, zwei voneinander getrennte, flächendeckende Drahtlosnetzwerke bereitzustellen, die mittels Verschlüsselung und zentraler Zugriffssteuerung ein ausreichend hohes Maß an Sicherheit und Kontrolle bieten. Das äußere WLAN soll Kunden und Mitarbeitern einen schnellen Internetzugang bereitstellen, das innere WLAN soll ausgewählte Endgeräte vollständig in das Firmennetzwerk integrieren und Zugriff auf Ressourcen wie Mailserver, Netzlaufwerke und Drucker bieten.

2.2 Welche Anforderungen müssen erfüllt sein?

- Schnelle und einfache Verbindungsherstellung

- Unterbrechungsfreier Empfang im gesamten Gebäude (Roaming)

- Ausreichende Bandbreite und Geschwindigkeit

- Starke Verschlüsselung, hohe Sicherheitsstandards

- Zugriff auf bestehende Netzwerkressourcen durch das interne WLAN

- Zentrale Administration mit Zugriffssteuerung und Loggingmöglichkeit

2.3 Welche Einschränkungen müssen berücksichtigt werden?

Bei der Aufstellung der Accesspoints können die baulichen Gegebenheiten die Reichweite und Empfangsstärke einschränken, sodass ggf. eine größere Anzahl Accesspoints bereitgestellt werden muss.

Beide WLANs müssen unabhängig voneinander konfigurierbar sein, um unterschiedliche Sicherheitseinstellungen realisieren zu können. Außerdem sollen sie möglichst unabhängig vom Rest des Firmennetzes funktionieren und modular sein, sodass eine zukünftige Erweiterung einfach zu realisieren ist.

Die Sicherheit der bestehenden IT-Infrastruktur darf durch das Drahtlosnetzwerk nicht negativ beeinflusst werden. Die Zugriffssteuerung muss verschiedene Teile wie Passwort und MAC-Filter umfassen und eine Loggingfunktion soll Benutzer, Zugriffszeiten und Aktivitäten speichern.

3. Strukturplan entwickeln

3.1 Was ist zur Erfüllung der Zielsetzung erforderlich

Es werden mehrere WLAN-Router bzw. Accesspoints benötigt, um alle Büroräumen abzudecken. Das externe WLAN braucht ein Gateway ins Internet und das interne WLAN ein Gateway ins LAN, damit die geforderten Ressourcen bereitgestellt werden können. Jedes WLAN erhält eine eigene SSID, die von allen Accesspoints gleichermaßen verbreitet werden. Es müssen zwei virtuelle LANs (VLANs) konfiguriert und den SSIDs zugeordnet werden, um die Netze sinnvoll zu trennen.

3.2 Hauptaufgaben auflisten

1. Ermittlung Ist/Soll-Zustand

2. Konzepterstellung, Planung

3. Durchführung

4. Testphase

5. Nachbesserung

6. Projektabschluss

3.3 Teilaufgaben auflisten

1. Ermittlung Ist/Soll-Zustand (2,0 Stunden)

- Detaillierte Aufstellung aller Anforderungen an das geplante Drahtlosnetzwerk hinsichtlich Funktionsumfang, Integration und Sicherheit 2,0 Stunden

2. Konzepterstellung, Planung (4,5 Stunden)

- Analyse der baulichen Gegebenheiten und Reichweitenmessung mit einem Testgerät um Anzahl und mögliche Standorte der Accesspoints zu ermitteln 0,5 Stunden

- Auswahl der Firmware nach Konfigurationsmöglichkeiten, Updateverfügbarkeit und Support (z.B. DD-WRT, OpenWRT, Hersteller/proprietär) 2,0 Stunden

- Auswahl der Hardware in Hinblick auf Kosten, Funktionsumfang, Ausstattung und Flexibilität 2,0 Stunden

3. Durchführung (10,0 Stunden)

- Installation und Erst-Konfiguration der Geräte 4,0 Stunden

- Einrichtung der Drahtlosnetzwerke ohne Anbindung an Firmenressourcen 2,0 Stunden

- Schrittweise Integration von Firmenressourcen in das interne WLAN 4,0 Stunden

4. Testphase (5,0 Stunden)

- Funktionstests 3,0 Stunden

- Sicherheitstests 2,0 Stunden

5. Nachbesserung (3,5 Stunden)

- Nachkonfiguration und Fehlerbehebung 3,5 Stunden

6. Projektabschluss (10,0 Stunden)

- Fertigstellung der Dokumentation 9,0 Stunden

- Übergabe des Projektes 1,0 Stunden

Link zu diesem Kommentar
Auf anderen Seiten teilen

Unter "zentrale Zugriffssteuerung" kann man diverse Sachen verstehen.

Das KANN eine zentrale Verwaltung sein, muss es aber nicht.

Zentrale Verwaltung und zentrale Zugriffssteuerung sind zwei paar Schuhe.

Im Prinzip könnte man ja die zentrale Verwaltung weglassen und die Zugriffssteuerung über VPN machen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 1 Monat später...

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...