Block 05¶
Smartminds¶
Welche Konsequenzen hat der Entscheid, die Firma als PtP-Netzwerk aufzusetzen?¶
- Erschwert die Skalierbarkeit
- Unsicher, weil alle Abteilungen zusammen verbunden sind, d.h. Die Lehrlinge, könnten Zugriff auf das Marketing haben.
Warum werden Sie das Netzwerk besser als Client-Server-Netzwerk aufsetzen?¶
- Zentrale Verwaltung: Einfachere Kontrolle und Sicherheit.
- Skalierbarkeit: Leicht erweiterbar bei mehr Bedarf.
- Sicherheit: Bessere Kontrolle über Zugriffsrechte.
Anforderungen¶
-
Client-Server
-
Internetanbindung für das gesamte Unternehmen
-
Drucker mit fixen IP-Adressen
-
Dynamische IP's für Schulungsnotebooks/Tablets
-
Verkabelte Arbeitsstationen in Verwaltung, Vorbereitungsraum, Wartezimmer
-
Zentraler Server zur Bereitstellung von Software-Images
-
Drei Access Points für WLAN-Abdeckung
-
fixe Arbeitsstationen
-
Administration (4 fixe Stationen)
- Vorbereitungsraum (2 fixe Stationen)
- Wartezimmer (1 fixe Station)
Access Point¶
- Schulungsräume (Mitte) → Deckt Räume 3–6 ab.
- Rezeption/Vorbereitungsraum → Versorgt Wartezimmer, Reception, Schulungsräume 1–2.
- Pausenraum/Serverraum → Stärkt Signal für Administration und Küche.
Netzwerkdesign¶
| Auswahlbereich | Getroffene Wahl |
|---|---|
| Topologie | Sterntopologie |
| Kabel- und Steckertyp | Verdrillte Leitungen mit RJ45-Steckern |
| Ethernet | 1000BaseT (Gigabit-Ethernet) |
| Kabelkategorie | Mindestens Cat6, besser Cat7 |
| Netzwerkgeräte | Managed Switches für VLAN-Unterstützung |
| Verbindung zum Internet | Glasfaseranschluss mit redundanter Verbindung |
| Netzwerkkarten | PCIe-Netzwerkkarten für Gigabit- oder 10Gbit-Verbindungen |
| Netzwerkprotokolle | TCP/IP, SMB/CIFS, VLAN für Segmentierung |
| WLAN | Access Points mit 802.11ax (Wi-Fi 6) und Roaming-Unterstützung |
| Sicherheit | Firewall, VPN-Zugang, Netzwerktrennung durch VLANs |
| Serverraum | Klimatisierter Serverraum mit USV und Backup-System |
| Verwaltung | Zentrale Netzwerküberwachung und Logging |
- Cat6 (Kategorie 6)**:
- Netzwerkkabel mit einer Übertragungsrate von bis zu 1 Gbit/s auf 100 m
- Unterstützt bis zu 10 Gbit/s auf maximal 55 m
- Bessere Abschirmung gegen Störungen als Cat5e
- Cat7 (Kategorie 7):
- Unterstützt bis zu 10 Gbit/s auf 100 m
- Stärkere Abschirmung gegen elektromagnetische Störungen
- Verwendet spezielle GG45- oder TERA-Stecker (RJ45-kompatibel)
- 100BaseT:
- Ethernet-Standard mit 100 Mbit/s Übertragungsrate
- Verwendet Twisted-Pair-Kabel (Cat5 oder besser)
- Maximale Kabellänge: 100 m
- USV (Unterbrechungsfreie Stromversorgung):
- Gerät, das bei Stromausfall kurzfristig Energie liefert
- Schützt Server und Netzwerkgeräte vor plötzlichem Abschalten
- Oft mit Batterien oder Kondensatoren betrieben
Stückliste für das Netzwerk¶
| Stückzahl | Benennung | Typ |
|---|---|---|
| 1 | Server | Zentraler DHCP- und File-Server |
| 1 | Router | Glasfaserrouter für Internetanbindung |
| 3 | Access Points (AP) | WLAN 802.11ax (Wi-Fi 6) |
| 7 | Switch | 24-Port Managed Gigabit-Switch |
| 6 | Netzwerkdrucker | LAN-fähige Drucker mit fester IP |
| 7 | Workstations | Verkabelte PCs für Verwaltung |
| 20 | Notebooks/Tablets | Mobilgeräte für Schulungen |
| 1 | Patchpanel | 24-Port Cat6 |
| 120 | Netzwerkkabel | Cat6, verschiedene Längen |
| 12 | RJ45-Dosen | Netzwerkanschlüsse in Räumen |
| 1 | Netzwerkschrank | 19-Zoll für Server & Switches |
| 1 | USV | Unterbrechungsfreie Stromversorgung |
Namenskonzept¶
| Kategorie | Geräte/Stationen |
|---|---|
| Drucker | D-Schulraum1, D-Schulraum2, D-Schulraum3, D-Schulraum4, D-Schulraum5, D-Schulraum6 |
| Server | Server-Smartminds |
| Workstations Verwaltung | WS-Verwaltung1, WS-Verwaltung2, WS-Verwaltung3, WS-Verwaltung4 |
| Workstations Vorbereitungsraum | WS-Vorbereitungsraum1, WS-Vorbereitungsraum2 |
| Workstation Wartezimmer | WS-Wartezimmer |
| Access Points | AP-Smart1, AP-Smart2, AP-Smart3 |
IP-Adressschema (192.168.17.0/24)¶
| Gerätetyp | Stückzahl | IP-Bereich | Beispiel-IP | Vergabeart |
|---|---|---|---|---|
| Router/Gateway | 1 | 192.168.17.1 | 192.168.17.1 | Statisch |
| Server (DHCP/File) | 1 | 192.168.17.10 | 192.168.17.10 | Statisch |
| Access Points (APs) | 3 | 192.168.17.20 - 192.168.17.22 | 192.168.17.20 | Statisch |
| Netzwerkdrucker | 6 | 192.168.17.40 - 192.168.17.45 | 192.168.17.40 | Statisch |
| Workstations (Verwaltung) | 7 | 192.168.17.50 - 192.168.17.56 | 192.168.17.50 | Statisch |
| Notebooks/Tablets | 20 | 192.168.17.100 - 192.168.17.119 | Dynamisch via DHCP | DHCP |
| Patchpanel, Netzwerkschrank, RJ45-Dosen, Netzwerkkabel, USV | - | Keine eigene IP-Zuweisung | - | - |
Zusätzliche Einstellungen¶
- Subnetzmaske: 255.255.255.0 (/24)
- DHCP-Server: Läuft auf dem Server (192.168.17.10)
- DHCP-Bereich: 192.168.17.100 - 192.168.17.200 für dynamische Clients
- Statische IPs: Für Geräte wie Server, Router, APs, Drucker, Switches und Workstation
Physische Netzwerktopologie¶
Nachhaltiges IT-System¶
- Energie sparen: Nutzung von stromsparenden Geräten und Servern. Geräte sollen wenn sie nicht in Betrieb sind ausgeschaltet werden.
- Cloud nutzen: Weniger physische Hardware durch die Nutzung von Cloud-Diensten.
- Recycling: Alte Geräte wie Drucker und Computer umweltgerecht entsorgen.
- Virtualisierung: Weniger Hardware durch virtuelle Server und Workstations.
Benutzergruppen, Benutzer und Zugriffsrechte für NAS (rwx-System)¶
| Benutzergruppe | Personen | G (Geschäftsbereich) | H (Home) | L (Geschäftsleitung) | P (Personaldaten) | S (Systemdateien) | T (Teilnehmerdaten) |
|---|---|---|---|---|---|---|---|
| Admin | Eberle, Fausto | rwx | rwx | rwx | rwx | rwx | rwx |
| GL (Geschäftsleitung) | Meier | rwx | rwx | rwx | rwx | r-- | r-- |
| Empfang | Schubert | rwx | rwx | --- | --- | r-- | rwx |
| Verwaltung / Kursleitung | Diethelm | rwx | rwx | r-- | rwx | r-- | rwx |
| Marketing | Kolb | rwx | rwx | r-- | --- | --- | --- |
| Teilnehmer (Teilis) | Teili A/ Teili B | r-- | --- | --- | --- | --- | r-- |
Bedeutung des rwx-Systems¶
- r (read) → Lesen erlaubt
- w (write) → Schreiben (Ändern, Hinzufügen) erlaubt
- x (execute) → Ausführen erlaubt (z. B. für Skripte oder Programme)
- --- (kein Recht) → Kein Zugriff