Hi Sven,

...ok...langsam gerate ich in Stress...Donnerstag muss ich abgeben... und halt den entsprechenden Begleittext geschrieben haben... (was ich nun schon zum größten Teil habe (...*puh*)...

Wäre toll, wenn Du mir sagst was absolut nicht geht (also was ist noch wirklich falsch... und was kann man anders lösen...muss man aber nicht...)

Wenn du dort nur ein Gerät stehen hast: Gar nicht.

Ich habs noch nicht gezeichnet, habe mal ein bisschen nach Geräten gesucht. Können Router prinzipiell Hot Standby, oder muss ich dafür extra Geräte Suchen? Weisst Du zufällig eins? Ich muss ne ungefähre Preisangabe machen...

Stelle mir das so vor, dass ich den oberen Router im RHSP betreibe und entprechend viele Ports in den Erweiterungsslots unterbringe. Dann spare ich mir den Switch und damit ist die Redundanz mit geregelt. Ein Routerausfall wird ja abgefangen.

Ist es richtig, dass im DMZ ein privater Adressbereich verwendet wird? Also am Router die IP Adresse umgewandelt wird? Oder sollte eher die Ip vom Beispiel vom WEB-Server direkt durchgereicht werden?

Welche IP bekommt der zweite Router? Eine ausm DMZ oder eine aus dem LAN? DMZ, oder?

Warum baust du die VLANs ein? Die empfinde ich als schwachsinnig. Denn sie trennen dort, wo keine Trennung sinnvoll erscheint.

Ich baue die ein, um den Netzwerkverkehr gering zu halten. Hab in irgendeinen meiner dollen Bücher gelesen, dass man versuchen sollte möglichst kleine Strukturen zu haben um Broadcast Nachrichten nicht das Netz verstopfen zu lassen. Laut Aufgabenstellung brauchen die Pcs ja keine Verbindung untereinander...also warum nicht VLAN?! Die Frage ist.... ist es nur unschön oder falsch? Unschön würde ich in Kauf nehmen ;)

Ich will stelle mir halt vor, dass Netzwerk flexibel zu halten. Und da ich keine Angaben darüber habe was in welchem Büro passiert ist es doch mit VLANs die einfachste Möglichkeit Abgrenzungen im Nachhinein hinzukriegen?!

Du kriegst jedenfalls keinen technischen Vorteil hinsichtlich Ausfallsicherheit etc, indem du VLAN einsetzt.

Nein...ich sehe eher einen darin, das Netzwerk flexibler verwalten zu können..Ohne dass hinterher einer umstecken muss (so habe ich es zumindest in meiner Ausarbeitung geschrieben?! falsch?)

Brauche ich noch eine weitere Komponente für die DMZ? Eine Softwarefirewall?

Bloß nicht.

»»
Also ist mein Netzwerk so erstmal ausreichend abgesichert?

Zum DHCP:

Ich will das mit dem DHCP direkt vor dem LAN verwenden...also zentral an dem Router der zwischen DMZ und LAN steht. Und da ich danach ja VLANs verwende ist das doch erstmal ein zentrales Netz?! Geht das nicht?

Nochmal zur Redundanz...da ich Switche verwende die "stackable" sind ist mir folgende Idee gekommen:

Wenn einer von denen ausfällt...fallen dann nur die 48 Ports aus oder der ganze Stack? Wenn nur 48 ports...kann ich das verkraften...und schreibe einfach, dass das Netzwerk aktiv bleibt und der defekte Switch einfach getauscht werden muss....

Vielen vielen Dank für Deine Hilfe!

Christoph