"Firmennetzwerk" aufbauen

Hallo zusammen, bin mir nicht ganz sicher ob das hier rein passt. Schien mir aber am plausibelsten

Mach zur Zeit eine Ausbildung und ich habe in der Berufsschule die Aufgabe ein Netzwerk für ein fiktives Unternehmen, genauer: ein Notariat zu planen und vorzustellen. Mit Angebot und allem drum und dran, nur dass wir die Hardware nicht bestellen

Ausgangssituation:

Rechner sind vorhanden, ein Cisco Router RV120W, ein NAS, alle gehen über WLAN ins Internet, analoges Fax, 1 analoges Telefon
10 Mitarbeiter arbeiten in dieser fitkiven Firma 2im Außendienst, 3 Bereiche existieren (Verwaltung, Notariat, Recht)

Meine Aufgabe ist es nun:

ein Angebot zu erstellen, welches beinhaltet:

eine TK Anlage: (VoIP) 1 Türsprechanlage 2 Telefone (erhöhter Komfort - Inhaber, Sachbearbeiterin am Empfang) 1 Telefon (erhöhtes Management - Sekretärin am Empfang) 5 Komforttelefone für die Mitarbeiter
, analoges fax und telefon aber weiter verwenden, Integration in das Netzwerk - Internetzugang und Email


eine zentrale Datenspeicherung für die jeweiligen Bereiche (zugriff nur von mitglieder des Bereichs), Computernetz mit höchster Datensicherheit und Datenschutz 2 Außendienstmitarbeiter (notebooks vorh.) ins netz integrieren

So meine Ansätze bis jetzt:

Router und TK Anlage in einem, Layer 2 Switch, 1 Server auf dem Acitive Directory und 3 Netzlaufwerke laufen (+bandlaufwerk mit Sicherungsprozess wegen Sicherheit), 1 Server auf dem Exchange läuft (lieber ein Server oder so wie ichs mir bis jetzt dachte? )
2 Vlans = 1 Voice Vlan und ein Data Vlan (tagged) also mit Trunk
3 domänengruppen entsprechend der Bereiche

Kabel und Dosen: Cat 6 wegen VoIP

Die Telefontechnik will ich also mit VoIP realisieren, Netzwerktechnik habe ich bevorzugt Cisco rausgesucht:

Eine Firewall (hab ich mir noch keine herausgesucht) muss die auch VLAN fähig sein, ja oder?

Router : Cisco 2911 Integrated Services Router VLAN fähig und VoIP (möchte mit Ciscos Manager Express das ganze realisieren) ist das so möglich? Kann ich da die analog geräte anschließen mittels adapter oder brauch ich extra eine TK Anlage?

Switch: Cisco SF-200-48 Ports
(sowohl Switch als auch Router sind Gigabit-fähig) Der Layer 2 Switch reicht wenn ich eh schon den Router davor hängen hab oder?


die IP Phones mit POE und an den IP Phones die Netzwerkkabel der Rechner

Wisst ihr was mit Komforttelefonen gemeint ist?


Weiß nicht ob ich jetzt noch was vergessen hab, meine Gedanken schwimmen nur so daher
Das ist soweit erstmal mein Ansatz. Soweit in Ordnung?

Danke schon mal im Voraus



EDIT : WLAN soll abgeschalten werden, alter Router findet keine Verwendung mehr

Die rot markierten bereiche signalisieren Dinge die ich nicht verstehe oder Fragen ^^

 

Ich mag keine zusammengefasste Netzwerkhardware. Zerhaut es das exotische Cisco-Teil ist der Laden arbeitsunfähig. Kein Telefon, kein Netzwerk, kein nichts. Wenn zudem die Arbeitsplätze den Bereichen fest zugewiesen sind, kann man sich das ganze Servergedöhns eigentlich komplett sparen. Ein NAS mit Benutzerverwaltung für die Daten und ein kleiner Server, der z.B. als IMAP-Proxy die Mails lokal verwaltet. Versenden/Empfangen geht dann über ein externen Mailserver (z.B. bei einem Hostingpaket dabei, hat jede Firma schon). Das Faxgerät würde ich abschaffen und durch so was wie CapiFax (auch auf dem Server) ersetzen. Der Server kann dann auch gleich das Backup organisieren (zweites NAS oder was immer die Vorschriften halt verlangen). Ich würde bei der Größenordnung auch nicht auf 19" Kram setzen. Kostet nur Geld und bringt keinen Vorteil. Auch die VLAN-Geschichte ist mit Kanonen auf Spatzen geschossen.


PS: Da die Praxis mit dem Schulwissen oft nur wenig zu tun hat, lass dich nicht von mir bequatschen, wenn du eine gute Note willst....

 

Danke für deine Antwort,

verstehe was du meinst ...wir sollen aber alles ausbaufähig zusammenwriemeln, wer weiß was da im nächsten jahr kommt. Da geht das Projekt nämlich weiter

Vorschriften, meine ich gelesen zu haben, sind beim Notariat Bandlaufwerke.

Will jetzt nicht abgelehnt von deinem Vorschlag sein, aber ich denke nicht dass der Lehrer sich das so vorstellt ;o
Rein von meinem Vordenken her.. lieg ich da richtig?

Um Telefontechnik kümmern wir uns im Betrieb leider nicht, demzufolge wenig Ahnung hab ich davon ^^

 

Wie gesagt, ich würde in jedem Fall Router, Modem, Firewall (UTM), Telefonanlage usw. als einzelne Geräte ausführen. Bei einer Firma ist Ausfallsicherheit ein großes Thema. Bedenke auch, was man vielleicht manches doppelt - oder zumindest als Reserve - vorhalten sollte. Kalkuliere auch, dass ggf. Geräte von Nichtfachleuten zumindest getauscht werden können. Fernwartung des Netzes ist eingeplant? USV? Letzteres auch und insbesondere für die Telefone nicht vergessen.

Dehnbarer Begriff.... Such mal nach: Office Communications Server (Lync)

 

USV's waren fest im Plan, habe ich nur leider vergessen hier herzuschreiben
An Fernwartung des Netzes habe ich noch nicht gedacht...guter Hinweis! Was kannst du mir da empfehlen? VPN ;o ?

würde das ganze so aufbauen: ISP Router - Firewall - Router VLAN - Switch - Ipphone POE - Rechner
wenn alle ports am Switch gleich konfiguriert sind, sollte es auch als nichtfachmann auswechseln können denk ich, beim router siehts schon anders aus...

Okay, werde mich dahingehend mal belesen. Ist das nicht sowas wie firmenintern auf SW Ebene miteinander kommunizieren?

 

VPN ist ja nur der Verbindungstunnel. Was man letztlich als Fernwartungssoftware einsetzt, ist relativ egal. Den VPN-Endpunkt würde ich übrigens gleich in den Router verlegen und nicht über den Server laufen lassen. Wenn der nämlich hängt, wäre es sonst mit der Fernwartung Essig. Der Netzstecker meines Routers hängt übrigens in einer GSM-Steckdose. Zudem gibt es eine IP-Steckdosenleiste für die wichtigsten Geräte, die direkt mit dem Router verbunden ist. Damit kann ich letztlich das gesamte Netz aus der Ferne resetten. Einzig mit dem Uplink ist es blöd, da muss man schon in eine zweite Leitung investieren.

 

Haben die meisten Router nicht schon so eine SW ? bzw. bieten die hersteller diese Parallel dazu an

Das mit der GSM Steckdose ist ne super Sache, aber für eine Firma vielleicht etwas zu unsicher, oder? IP Steckdosen, kann man die so einrichten dass man nur mit bestimmten Mac Adressen drauf zugreifen kann?

 

Es geht nicht darum den Router fernzuwarten, sondern das gesamte Netz samt angeschlossener Rechner+Geräte.

Vor der Inbetriebnahme verbundelt man die Steckdose mit dem Telefon. Ab da nimmt die Dose nur noch Befehle dieser Telefonnummer an. Wenn sich der Schaltzustand ändert (aus welchem Grund auch immer), bekommt man zudem eine SMS.

Jegliche MAC-Filter sind unbrauchbar, da eine MAC-Adresse leicht zu fälschen ist. IP-Steckdosen haben ein eigenes Interface, welches mit Benutzerdaten gesichert wird.

 

Das könnte man doch mit Teamviewer machen, dass man auf jedem PC den raufhaut. Aber muss ja nicht unbedingt ins Angebot weils doch kostenfrei ist? Da brauch doch quasi nur ich, als Betrieb eine Lizenz

Okay das wusste ich nicht, dass das so funktioniert ^^
Da müsste ich mich dann eh nochmal belesen wie das alles genau funktioniert, das gute ist: da keine Hardware vorhanden ist bei dem Schulprojekt. Muss ichs auch nicht genau konfigurieren

 

Im privaten Umfeld mag das vielleicht vertretbar sein, aber bei sensiblen Aufgabenbereichen ist es nicht wirklich optimal, wenn die Verbindung über einen externen Dienstleiter mit einer nicht kontrollierbaren Software vermittelt wird. Da du eh ein richtiges VPN für die Außendienstler brauchst, kannst du darüber auch so was wie VNC oder die Remotedesktopverbindung lokal einsetzen.

 

Quasi in meinem Fall (wenns beim Cisco Router bleibt) ...VPN Zugang mit dem Cisco Any Connect VPN Client oder wie der heißt dann mit RDP Session auf die jeweiligen Rechner zugreifen...wenn ich dich jetzt richtig verstanden hab

 

So passt das.

 

Gut,

1 Frage hätte ich da aber noch ^^

Weißt du was bei der TK Anlage mit "integration in das Netzwerk - Internet und Email" gemeint ist? (steht so im Lastenheft)

 

Das kann man wieder auslegen wie man will. Es fehlen halt die genauen Anforderungen (ich würde auch einen Kommentar alla: Lastenheft ist lückenhaft und deshalb wurde die und die Lösung gewählt...). Schau dir dir mal das an -> http://de.wikipedia.org/wiki/Asterisk_(Telefonanlage)

 

Bei der Planung könntest du noch prüfen, ob du MPLS mit aufnehmen möchtest. Was das ist findest du hier. MPLS ist ziemlich wichtig, da es schneller ist als VPN ;-)