Hallo Vinzen,

Wie lange hast Du Zeit? Wie umfangreich soll das werden? Wann wurde Dir die Aufgabe gestellt? Wann solltest Du fertig sein? Welche Netzwerkkenntnisse wurden euch bisher vermittelt? Welches Niveau soll das haben?

Gute Fragen, Zeit hatte ich 5 Wochen wobei 15 Stunden Arbeitsaufwand angesetzt waren. Gehört habe ich 3 Wochen lang grundlegende Vorlesung was ein Gesamtaufkommen von 9 Stunden entspricht. Dabei wurden IP Adressen,  Subnetting/Supernetting, Switching/Routing, und verschiedene Netzwerkarchitekturen behandelt. Also eher WENIG Grundlagen. Fertig sein soll das nächste Woche Donnerstag, umfang von 3000 Worten haben und nach möglichkeit richtig sein.

Folgendes Szenario:

das nie und nimmer auch nur als Szenario komplett sein kann. Wo gibt es Fileserver - oder gibt es keine Datenhaltung?

Gibt es nicht.

und nicht zu vergessen, es gibt ein Token-Ring-Netzwerk :-)

Siehe auch anderes posting...so wie sich der Typ anhörte sollte man zumindest eine alternativ Idee haben und nicht einfach sagen: Ich nutze die alte Leitungen weiter. (Du wirst bestimmt fragen: warum? Keine Ahnung!)

Es gibt einen Webserver, einen FTP Server

die öffentlich erreichbar sein sollen? Und wenn es die öffentlichen Server sind, worüber wird die Firmenmail abgewickelt? Ach so, das Unternehmen benötigt keine Mail, schickt nur richtige Briefe und Pakete ...

Firmenmail kommt nicht vor. Ja. Briefe was weiss ich... nicht Teil in der Aufgabe...vielleicht webmail?! :-D

und die Anforderung, dass jeder Teilnehmer auf jedem Drucker Drucken kann.

also ans Drucken wurde gedacht, an die Datenspeicherung nicht *bg*

Joa...so siehts aus!

Der Internetzugang soll geregelt werden (z.B. nur Http, keine Messenger), das Netzwerk soll sicher sein.

ach, und Deine Lösung berücksichtigt das.

keine Ahnung?! Bin absolut kein Experte. Wenn ich es wüsste müsste ich hier nicht nachfragen?! Was sollte ich Deiner Meinung nach machen  um wenigstens einen halbwegs sicheren Ansatz zu haben?

Als Internetabnindung wird ein \17 Adressbereich zur Verfügung gestellt

viele, viele, viele Adressen. Wofür? Praxisnah? Nein. \21 dürfte reichen :-)

Ok... übernehme ich gerne. Ich habs mir nicht ausgesucht

(keine weiteren Angaben, ich denke mal, dass ich davon ausgehen kann, dass die Bandbreite ausreichend ist)

was hat der Adressbereich mit der Bandbreite zu tun?

Nichts, aber ich habe in dem Punkt den Internetzugang behandelt und das waren alle Infos die ich hatte. Und das wollte ich sagen...

Das sind so ziemlich alle Angaben die ich habe.

Das kann ich mir kaum vorstellen.

Ist leider so. Wie schon im anderen Posting erwähnt: Habe vergessen zu sagen, dass ich so wenig downtime wie möglich haben soll...also bei der Interntverbindung.

Aufteilung in 3 Subnetze (jedes Büro 1)

Warum Subnetze? Wozu?

1. weil es in der Vorlesung behandelt wurde, 2. um die Netze gegenseitig abzugrenzen und bei Ausfall des einen Netzes die beiden anderen noch am Laufen zu haben... oder macht das keinen Sinn?

Büro 3 bekommt seinen eigenen Internetanschluss, Büro 1 und 2 teilen sich einen.

Ja, zwei Türen sind viel leichter zu überwachen als eine Tür. Die Sicherheit dieser Lösung überzeugt.

Ich weiss nicht wie ich sonst die benötigte Bandbreite zwischen den beiden Häusern klein halten soll? Vorschläge?

Gebäude 2 wird mit Gebäude 1 via WLAN Bridge verbunden.

Oh. Eine hervorragende Idee. Insbesondere hinsichtlich Sicherheit und Zugriffsproblemen. 10 Leute aus Büro 3 schicken ein paar große Druckaufträge (A0, 300dpi, Vollfarbe)  auf die HP-Tintenstrahlplotter in Büro 2. Gleichzeitig greifen ein paar Mädels aus Büro 2 auf die Drucker in Büro zu, da dort die netten billigen GDI-Farblaser stehen :-) Dummerweise will der Abteilungsleiter von Büro 2 nun auf irgendeine Ressource auf der anderen Straßenseite zugreifen.

Denke daran: die beiden Gebäude waren doch bereits mit Token Ring verbunden.

Ich denke daran...s.o.

Alle drei Subnetze laufen in einem Router zusammen (Glasfaserleitungen) an dem auch die beiden Server (Web und FTP) hängen (auch Glasfaser).

Warum dieses? Was versprichst Du Dir davon?

Vor den Router werden Proxy-Server geschaltet (reverse Proxy für Zugriffe auf die Server und Proxy für ausgehende Internetverbindungen). Büro 3 bekommt seinen eigenen Proxy, so dass der ganze Traffic nicht über die Wlan-Bridge muss.

Muss ich das verstehen? Normalerweise bist Du bereits entlassen.
Schon mal etwas von demilitarisierter Zone gehört? Nein? Dann suche danach?

Habe schon was davon gehört, ja. Ich fand den Zugriff über einen reverse Proxy, der ja genau da steht (zumindest so wie ich demilitarisierte Zone verstanden habe) noch einen tacken sicherer?! Ist aber quatsch, ja?!

viele Grüße

Christoph