Unternehmensnetzwerk neu strukturieren

Es gibt 4 Antworten in diesem Thema, welches 978 mal aufgerufen wurde. Der letzte Beitrag () ist von defcon.

    Hallo zusammen,


    wir haben seit Kurzem eine zweite Leitung in unserer Firma und planen, das Netzwerk neu zu strukturieren, um eine bessere Lastenverteilung und Redundanz zu gewährleisten.


    Aktuelle Netzwerkkomponenten:

    - Vodafone-Leitung über Fritzbox

    - Symmetrische Telekomleitung über Elcon

    - Unify Gateway Pro 4

    - Unify CloudKey G2

    - 5 Unify 48-Port POE Switche


    Ziel der Neustrukturierung:

    - Lastenverteilung auf beide Leitungen

    - Redundanz bei Ausfall einer Leitung

    - Möglicherweise Isolation bestimmter Gerätegruppen


    Konkrete Fragen/Unsicherheiten:

    - Wie kann ich effektiv Routing einsetzen, um Drucker und PCs miteinander kommunizieren zu lassen?

    - Gibt es besondere Konfigurationsempfehlungen für die Unify-Geräte in diesem Szenario?

    - Welche Sicherheitsaspekte sollte ich bei der Konfiguration beachten?


    Visualisierung mit Drawio:

    Ich habe bereits versucht, das geplante Netzwerk mit Drawio visuell darzustellen. Hier ist der Link zu meiner Zeichnung:


    Geht die Struktur in die richtige Richtung und macht sie Sinn?


    Über jegliche Hilfe und Ratschläge von Profis auf dem Gebiet Netzwerkkonfiguration wäre ich sehr dankbar!


    Beste Grüße

    Jeff

    Zitat von Jeff Falcone

    Konkrete Fragen/Unsicherheiten:

    - Wie kann ich effektiv Routing einsetzen, um Drucker und PCs miteinander kommunizieren zu lassen?

    - Gibt es besondere Konfigurationsempfehlungen für die Unify-Geräte in diesem Szenario?

    - Welche Sicherheitsaspekte sollte ich bei der Konfiguration beachten?


    So konkret finde ich die Fragen jetzt eigentlich nicht :smiling_face: bzw. fehlen da eher Informationen zum logischen Aufbau des Netzwerkes, aktuelle Probleme und was soll erreicht werden?


    Wie ist denn das Netzwerk logisch aufgebaut? Gibt es VLANs? Routing würde ja nur in Frage kommen, wenn Drucker und PCs nicht im gleichen Netzwerk Segment (VLAN) sind. Dann benötigst Du einen Router (jetzt dei USG). Damit würdest DU allerdings den Netzwerk Link zur USG und die USG selbst zusätzlich mit dem Routing belasten. Macht vermutlich nicht wirklich Sinn Drucker und PCs zu trennen. Ggf. gibt es sogar noch mit einfachen Druckern Problemchen.


    Die 2. und 3. Frage gehören so ein bisschen zusammen. Aber da kann man ohne die fehlenden Infos nicht viel zu sagen. Sicherheitsaspekte nur soviel .... möglichst nur das miteinander kommunizieren lassen, was benötigt wird. Die Frage stellt sich aber hinsichtlich der Unifi Komponenten nur, wenn es überhaupt getrennte Netze gibt.

    Zitat von Jeff Falcone

    Lastenverteilung auf beide Leitungen

    - Redundanz bei Ausfall einer Leitung

    Ich hab keine USG , aber die UDM pro kann sowas von Haus aus (Load Balanceing mit Failover). lässt sich, wenn es die USG auch kann, über die Controller SW konfigurieren. Da die USG Pro 4 mehrere WAN Ports hat, stehen da die chancen sehr gut, und auch simpel


    Zitat von Jeff Falcone

    Möglicherweise Isolation bestimmter Gerätegruppen

    über Vlans kein Problem.



    Zitat von Jeff Falcone

    Konkrete Fragen/Unsicherheiten:

    - Wie kann ich effektiv Routing einsetzen, um Drucker und PCs miteinander kommunizieren zu lassen?

    - Gibt es besondere Konfigurationsempfehlungen für die Unify-Geräte in diesem Szenario?

    - Welche Sicherheitsaspekte sollte ich bei der Konfiguration beachten?

    Wenn du das über Vlans machst, kannst du einstellen welche Vlans oder Geräte wie miteinander "reden" dürfen

    Schau dir mal das Video an, ist zwar ne UDR, aber der Controller ist ja der selbe. da wird sowas erklärt


    [Externes Medium: https://www.youtube.com/watch?v=kxHMjmqHeoQ]

    Danke schon Mal für die schnelle Rückmeldung! Die Lastenverteilung geht über die USG, das hat sich erledigt :smiling_face:


    Zitat von DoPe

    Informationen zum logischen Aufbau des Netzwerkes, aktuelle Probleme und was soll erreicht werden?

    Oberste Priorität ist die Redundanz bei Ausfall einer Leitung. Sollte das passieren, wollen wir nicht Umpatchen müssen, und im besten fall soll der Ausfall gar nicht erst von den Mitarbeitern "bemerkt" werden.

    Wir wollen unsere Geräte/Systeme bestmöglich in verschiedene Subnetze verteilen, sowie die Isolation ebenfalls von bestimmten Geräten/Systeme.


    Zitat von DoPe

    Wie ist denn das Netzwerk logisch aufgebaut? Gibt es VLANs? Routing würde ja nur in Frage kommen, wenn Drucker und PCs nicht im gleichen Netzwerk Segment (VLAN) sind. Dann benötigst Du einen Router (jetzt dei USG). Damit würdest DU allerdings den Netzwerk Link zur USG und die USG selbst zusätzlich mit dem Routing belasten. Macht vermutlich nicht wirklich Sinn Drucker und PCs zu trennen. Ggf. gibt es sogar noch mit einfachen Druckern Problemchen.

    Okay, das heißt schonmal, Drucker und Office PC's in einem Subnetz - check!

    Inwiefern belastet Routing die USG? Nach meinen Recherchen war immer die Rede von Routing anstatt VLAN bei Geräten in unterschiedlichen Netzwerk Segmenten.


    Und generell die Frage, ob die visuelle Darstellung in meinem Fall Sinn macht, oder es von Grund auf besser geht? (Druckersysteme würden nun mit in den Switch gehen, wo auch die Office PCs sind)

    Beste Grüße

    Das einzige was evtl. sinn machen würde zu tauschen, wäre USG Pro 4 gegen das neue UXG Pro.

    Wenn du mit VLANs arbeitest mit aktiven IPS dann hast du einen maximalen Durchsatz von ca. 4Gbit, beim alten USG sind es ca. 250Mbit.

    Routing belastet halt die CPU extrem bei aktivem IPS dementsprechend hast du auch die o.g. Grenzen beim Durchsatz.

    Ich würde in so einer Umgebung über einen selbst gehosteten Controller nachdenken, da viel performanter bei der theoretisch möglichen Client Anzahl.

    Gruß

    defcon