Zum Inhalt

Netzwerkanalyse

Smartminds

Organigram

SmartmindsGeschäftsführungHerr Meier (GL)Empfang, AnmeldungFrau SchubertVerwaltungFrau HenzigFrau DiethelmMarketingHerr FritschiFrau KolbICT SupportHerr LubicIT LehrlingeHerr Fausto (1. Lehrjahr)Frau Bürki (3. Lehrjahr)Kursverwaltung, PersonalwesenHerr DiethelmFrau Eberle
SmartmindsGeschäftsführungHerr Meier (GL)Empfang, AnmeldungFrau SchubertVerwaltungFrau HenzigFrau DiethelmMarketingHerr FritschiFrau KolbICT SupportHerr LubicIT LehrlingeHerr Fausto (1. Lehrjahr)Frau Bürki (3. Lehrjahr)Kursverwaltung, PersonalwesenHerr DiethelmFrau Eberle

Welche Konsequenzen hat der Entscheid, die Firma als PtP-Netzwerk aufzusetzen?

  • Erschwert die Skalierbarkeit

  • Unsicher, weil alle Abteilungen zusammen verbunden sind, d.h. Die Lehrlinge, könnten Zugriff auf das Marketing haben.

Warum werden Sie das Netzwerk besser als Client-Server-Netzwerk aufsetzen?

  • Zentrale Verwaltung: Einfachere Kontrolle und Sicherheit.
  • Skalierbarkeit: Leicht erweiterbar bei mehr Bedarf.
  • Sicherheit: Bessere Kontrolle über Zugriffsrechte.

Anforderungen

  • Client-Server

  • Internetanbindung für das gesamte Unternehmen

  • Drucker mit fixen IP-Adressen

  • Dynamische IP's für Schulungsnotebooks/Tablets

  • dynamische IP-Adresse ist eine IP-Adresse, die sich regelmäßig ändert. Sie wird von einem Server vergeben und für eine bestimmte Zeit genutzt, bevor sie wieder freigegeben wird.

  • Verkabelte Arbeitsstationen in Verwaltung, Vorbereitungsraum, Wartezimmer

  • Zentraler Server zur Bereitstellung von Software-Images

  • Drei Access Points für WLAN-Abdeckung

  • fixe Arbeitsstationen

  • Administration (4 fixe Stationen)

  • Vorbereitungsraum (2 fixe Stationen)

  • Wartezimmer (1 fixe Station)

Access Points

  • Schulungsräume (Mitte) → Deckt Räume 3–6 ab.
  • Rezeption/Vorbereitungsraum → Versorgt Wartezimmer, Reception, Schulungsräume 1–2.
  • Pausenraum/Serverraum → Stärkt Signal für Administration und Küche.

Netzwerkdesign

Auswahlbereich Getroffene Wahl
Topologie Sterntopologie
Kabel- und Steckertyp Verdrillte Leitungen mit RJ45-Steckern
Ethernet 1000BaseT (Gigabit-Ethernet)
Kabelkategorie Mindestens Cat6, besser Cat7
Netzwerkgeräte Managed Switches für VLAN-Unterstützung
Verbindung zum Internet Glasfaseranschluss mit redundanter Verbindung
Netzwerkkarten PCIe-Netzwerkkarten für Gigabit- oder 10Gbit-Verbindungen
Netzwerkprotokolle TCP/IP, SMB/CIFS, VLAN für Segmentierung
WLAN Access Points mit 802.11ax (Wi-Fi 6) und Roaming-Unterstützung
Sicherheit Firewall, VPN-Zugang, Netzwerktrennung durch VLANs
Serverraum Klimatisierter Serverraum mit USV und Backup-System
Verwaltung Zentrale Netzwerküberwachung und Logging

Erklärung

  • Cat6 (Kategorie 6):

  • Netzwerkkabel mit einer Übertragungsrate von bis zu 1 Gbit/s auf 100 m

  • Unterstützt bis zu 10 Gbit/s auf maximal 55 m

  • Bessere Abschirmung gegen Störungen als Cat5e

  • Cat7 (Kategorie 7):

  • Unterstützt bis zu 10 Gbit/s auf 100 m

  • Stärkere Abschirmung gegen elektromagnetische Störungen

  • Verwendet spezielle GG45- oder TERA-Stecker (RJ45-kompatibel)

  • 100BaseT:

  • Ethernet-Standard mit 100 Mbit/s Übertragungsrate

  • Verwendet Twisted-Pair-Kabel (Cat5 oder besser)

  • Maximale Kabellänge: 100 m

  • USV (Unterbrechungsfreie Stromversorgung):

  • Gerät, das bei Stromausfall kurzfristig Energie liefert

  • Schützt Server und Netzwerkgeräte vor plötzlichem Abschalten
  • Oft mit Batterien oder Kondensatoren betrieben

Stückliste

Stückzahl Benennung Typ
1 Server Zentraler DHCP- und File-Server
1 Router Glasfaserrouter für Internetanbindung
3 Access Points (AP) WLAN 802.11ax (Wi-Fi 6)
7 Switch 24-Port Managed Gigabit-Switch
6 Netzwerkdrucker LAN-fähige Drucker mit fester IP
7 Workstations Verkabelte PCs für Verwaltung
20 Notebooks/Tablets Mobilgeräte für Schulungen
1 Patchpanel 24-Port Cat6
120 Netzwerkkabel Cat6, verschiedene Längen
12 RJ45-Dosen Netzwerkanschlüsse in Räumen
1 Netzwerkschrank 19-Zoll für Server & Switches
1 USV Unterbrechungsfreie Stromversorgung

Namenskonzept

Kategorie Geräte/Stationen
Drucker D-Schulraum1, D-Schulraum2, D-Schulraum3, D-Schulraum4, D-Schulraum5, D-Schulraum6
Server Server-Smartminds
Workstations Verwaltung WS-Verwaltung1, WS-Verwaltung2, WS-Verwaltung3, WS-Verwaltung4
Workstations Vorbereitungsraum WS-Vorbereitungsraum1, WS-Vorbereitungsraum2
Workstation Wartezimmer WS-Wartezimmer
Access Points AP-Smart1, AP-Smart2, AP-Smart3

IP-Adressschema (192.168.17.0/24)

Gerätetyp Stückzahl IP-Bereich Beispiel-IP Vergabeart
Router/Gateway 1 192.168.17.1 192.168.17.1 Statisch
Server (DHCP/File) 1 192.168.17.10 192.168.17.10 Statisch
Access Points (APs) 3 192.168.17.20 - 192.168.17.22 192.168.17.20 Statisch
Netzwerkdrucker 6 192.168.17.40 - 192.168.17.45 192.168.17.40 Statisch
Workstations (Verwaltung) 7 192.168.17.50 - 192.168.17.56 192.168.17.50 Statisch
Notebooks/Tablets 20 192.168.17.100 - 192.168.17.119 Dynamisch via DHCP DHCP
Patchpanel, Netzwerkschrank, RJ45-Dosen, Netzwerkkabel, USV - Keine eigene IP-Zuweisung - -

Zusätzliche Einstellungen

  • Subnetzmaske: 255.255.255.0 (/24)
  • DHCP-Server: Läuft auf dem Server (192.168.17.10)
  • DHCP-Bereich: 192.168.17.100 - 192.168.17.200 für dynamische Clients
  • Statische IPs: Für Geräte wie Server, Router, APs, Drucker, Switches und Workstations

Physische Netzwerktopologie

Nachhaltigkeit

  • Energie sparen: Nutzung von stromsparenden Geräten und Servern. Geräte sollen wenn sie nicht in Betrieb sind ausgeschaltet werden.
  • Cloud nutzen: Weniger physische Hardware durch die Nutzung von Cloud-Diensten.
  • Recycling: Alte Geräte wie Drucker und Computer umweltgerecht entsorgen.
  • Virtualisierung: Weniger Hardware durch virtuelle Server und Workstations.

Zugriffsrechte

Benutzergruppen, Benutzer und Zugriffsrechte für NAS (rwx-System)

Benutzergruppe Personen G (Geschäftsbereich) H (Home) L (Geschäftsleitung) P (Personaldaten) S (Systemdateien) T (Teilnehmerdaten)
Admin Eberle, Fausto rwx rwx rwx rwx rwx rwx
GL (Geschäftsleitung) Meier rwx rwx rwx rwx r-- r--
Empfang Schubert rwx rwx --- --- r-- rwx
Verwaltung / Kursleitung Diethelm rwx rwx r-- rwx r-- rwx
Marketing Kolb rwx rwx r-- --- --- ---
Teilnehmer (Teilis) Teili A, Teili B r-- --- --- --- --- r--

Bedeutung des rwx-Systems

  • r (read) → Lesen erlaubt
  • w (write) → Schreiben (Ändern, Hinzufügen) erlaubt
  • x (execute) → Ausführen erlaubt (z. B. für Skripte oder Programme)
  • --- (kein Recht) → Kein Zugriff