ComputerBase Menü
Aktuelles

Anbindung 200 Rechner ans Internet

Status
Für weitere Antworten geschlossen.
Guten Morgen, danke für die rege Teilhabe. Ich bin 38 Jahre und bin mit einem Fernstudium angefangen. Das ist keine Prüfungs oder Hausaufgabenfrage. Es ist eine verständnisfrage. Also ich bin bei dem Thema zur Erklärung von Switch, Router, Gateway und Firewall. Da wird diese Frage gestellt das ich mir da Gedanken machen soll und recherchieren wie das mit 200 Rechnern gemacht wird.

Doch da wird nicht tiefer in die Materie eingegangen und deshalb habe ich mich hier angemeldet um dieses Fragezeichen zu klären. Deshalb meine Frage wie ich das anstellen könnte in Bezug darauf das bislang nur diese aktiveren Komponenten erklärt wurden. Zu viele Switches verderben dich auch hier den Brei. Performant = Leistungsfähig
 
  • Gefällt mir
Reaktionen: azereus
cgs schrieb:
Ein Proxy hat wohl den Vorteil, daß man, recht einfach, bestimmte Verbindungen nach draußen unterdrücken kann.
Zum Vergrößern anklicken....
Geht mit DNS-Server und Firewall genauso. Ohne, dass man sich tonnenweise Probleme mit Tools einhandelt, die nicht die Proxy-Settings vom System auslesen.
 
nofunawo schrieb:
Ach quatsch, einfach 50x ein 4 PortSwitch
Zum Vergrößern anklicken....
Denkfehler.... du brauchst pro Switch einen Port als Uplink und hast daher immer nur effektiv 3 Ports.
Soll heißen du brauchst 67 Switches.
Simix schrieb:
Da wird diese Frage gestellt das ich mir da Gedanken machen soll und recherchieren wie das mit 200 Rechnern gemacht wird.
Zum Vergrößern anklicken....
Jeder PC kommt an einen Switch. I.d.R. gehen switches bis max. 50 Ports.
Die einzelnen Switches zur Anbindung der Clients werden auf einen (oder mehrere redundante) Core Switches weiterverbunden. Hier hängt dann auch die Firewall, das Gateway und so weiter dran, aber theoretisch kann man die Firewall überall anschließen.
 
  • Gefällt mir
Reaktionen: Simix und zakuma
Autokiller677 schrieb:
Da ich mich über den Proxy in der Firma auch immer Ärger: welchen konkreten Vorteil bringt das?
Zum Vergrößern anklicken....
Proxy ist nicht gleich Proxy. Also eigentlich schon, aber was der macht kann sehr unterschiedlich sein. Ein Proxy kann z.B. als WebFilter dienen. So kannst du URL-basiert Verbindungen ablehnen oder umleiten, daran ändert auch SSL nichts. Außerdem kannst du redundanten Traffic über einen Proxy leiten. Ich denke mal an Updates von Betriebssystem und Virendefinitionen. Das mag albern klingen, aber wenn du ein größeres Netzwerk mit 3-4 Tausend Clients hast, dann können solche Updates selbst eine 10G-Leitung auslasten, wenn sie sich überschneiden. Mit mehreren Proxys kannst du den Traffic zwischenspeichern und sehr Netzwerkschonend verteilen. Und eine Dimension kleiner: Ist dein Unternehmen nur mit 100MBit/s oder gar weniger angebunden, dann braucht es keine 100 Clients, um das Netzwerk mit Updates auszulasten.

Ein Proxy kann auch noch einige andere Aufgaben erfüllen, der passende Wikipedia-Artikel listet eine Reihe von weiteren Funktionen. Ab einer gewissen Netzwerkgröße ist es kaum mehr möglich ohne Proxys auszukommen. Probleme mit Proxys kriegt man übrigens ziemlich solide in den Griff, wenn man a) jemanden hat, der sich damit auskennt und b) den/die Proxy(s) transparent einrichtet.

@Topic: Man löst sowas wie bei vielen größeren Problemen: Erst eine Bedarfsanalyse durchführen, anschließend ein Konzept erarbeiten (lassen), welches diesen Bedarf decken kann und zuletzt die Umsetzung. Es macht nämlich einen riesigen Unterschied, ob die Clients alle in Daueraufgabe irgendwelche Bild- und Videodaten austauschen (z.B. bei Werbeproduzenten) oder ob die Clients Geräte sind, in denen in irgendeiner Abrechnungssoftware Zahlen eingetragen werden. Auch sind bei 200 Clients die Räumlichkeiten wichtig, denn diese sitzen in der Regel nicht in einer großen Lagerhalle, sondern in Büros, bei der Menge auch meistens auf verschiedenen Etagen oder gar in verschiedenen Gebäuden.
Im einfachsten Fall nimmt man pro räumlicher Gruppe einen Switch mit ausreichend Ports für alle Clients der Gruppe und einen Link zu den anderen Netzwerkkomponenten, sowie einen Switch, an dem die Netzwerkkomponenten zusammenlaufen. Die Verbindung zum "Masterswitch" sollte dabei für die meisten Anwendungsfälle schneller sein als die Verbindung zu den Clients, da sonst ein Flaschenhals auftritt, wenn die Clients aus unterschiedlichen räumlichen Gruppen untereinander kommunizieren.
 
  • Gefällt mir
Reaktionen: Asghan und JPsy
nofunawo schrieb:
Nope, selbst der billigste 4Port Switch hat einen 5 Port für Link.
Zum Vergrößern anklicken....
Nein, dann wäre es ein 5 Port Switch.
 
  • Gefällt mir
Reaktionen: cartridge_case, eigsi124, Asghan und 2 andere
@SoDaTierchen
Ok, das geht zwar alles, kann / sollte aber nach meinem Verständnis meist eh anders gelöst werden.

URL umleiten / blocken kann auch der DNS Resolver (bei SSL sieht man ja eh nur die Domain und nicht welches Verzeichnis).

Updates (gerade für den Virenschutz) sollten eh per SSL reinkommen - und damit kann der Proxy dann nix mehr cachen. Windows Updates rollt man bei der Firmengröße hoffentlich kontrolliert über einen WSUS aus, und auch Enterprise-Antivirus Lösungen haben normalerweise die Möglichkeit, lokal einen eigenen Server für die Updates laufen zu lassen.

Auf Wikipedia stehen noch ein paar Fälle, wo der Proxy eventuell noch Sinn macht, das meist davon würde ich aber eher als Sonderfall sehen, und nicht als Regelfall (für alle Clients) in Firmen.

Ich würde daher schon vermuten, dass es in vielen Fällen eher ein "haben wir immer so gemacht" ist. Denn die allermeisten Firmen sind eher klein und haben keine großen Netzwerke, wo man es einfach braucht, um die Topologie in den Griff zu bekommen.
 
@Autokiller677 : Naja, klar, oder man nimmt halt nen Proxy. Deine Einschätzung, dass es anders gelöst werden sollte ist falsch. Deine Vermutung, dass es anders gelöst werden kann ist richtig. Eine Lösung sollte immer so aufgebaut sein, dass sie die Anforderung abdeckt. Und zu sagen ein Proxy ist eine schlechte Wahl ohne den Anwendungsfall zu kennen ist definitiv ein "haben wir immer so gemacht"-Argument. Proxys sind kein Allheilmittel, aber auch weder überflüssig noch outdated. Nicht jede Firma braucht nen Proxy. Aber deshalb sind Proxys doch nicht automatisch nutzlos.

Und GANZ oft sind die "Gängeleien", die ein Anwender durch einen Proxy erfährt der Grund, warum der Proxy im Einsatz ist. Der Anwender versucht irgendwas, was er nicht tun sollte und der Proxy hindert ihn daran. Natürlich kann man einen Proxy auch so konfigurieren, dass er ohne Nutzen Leute gängelt, aber dann ist er falsch eingerichtet oder überflüssig.
 
  • Gefällt mir
Reaktionen: eigsi124
Ein Proxy kann doch keine Inhalte cachen und für andere Clients vorhalten, sobald sie über SSL übertragen werden.
Meiner Meinung nach kann man ihn grob für zwei Punkte einsetzen:
-Einzelne Domains filtern (keine URLs!)
-Bandbreite drosseln und zwischen den Clients verteilen.

Um URLs zu filtern und seine Systeme zu schützen ist eine Firewall mit NG-Funktionen (SSL-Decryption, Malware Protection) nötig. Die kann auch das gleiche wie ein Proxy, also gibt es unter diesen Aspekten keinen Grund mehr für einen Proxy.
 
Wenn die "NG-Firewall" ausreichend dimensioniert ist dann kann diese die Aufgaben eines Proxy mit übernehmen, korrekt. Aber dann ist es nix anderes als eine Firewall und ein Proxy nur in einem Gerät. Ist wie mit Fritzboxen. Jeder nennt das Teil Router aber betrachtet man es genau sind es Router, Modem, Switch, Tel-Anlage, DECT-Basis, Access Point, Firewall, NAS und keine Ahnung was noch für Funktionen.
Hat die Firewall nicht genug Leistung dann kann die Funktionalität des Proxy auch auf ein (oder mehrere) eigene Systeme ausgelagert werden.
TLS-Terminierung ist keine Raketentechnik (in Unternehmensnetzwerken) und sobald man TLS aufbricht kann man auch wunderbar $Webdinge cachen.
Ja, in der Theorie hat man für Win-Updates einen WSUS und das Schlangenöl hat im besten Fall auch einen zentralen Update-Server.
Das ist aber ein ziemlicher Nebenkriegsschauplatz das Thema Proxy, da es dem TE offenbar erst einmal um die absoluten Grundlagen geht und selbst diese kann man mit den notdürftigen Infos kaum beantworten. Zumal das abwälzen der Beantwortung auf "uns" hier nicht der Aufgabenstellung der Eigenrecherche entspricht...
 
  • Gefällt mir
Reaktionen: SoDaTierchen und minimii
Simix schrieb:
Guten Morgen, danke für die rege Teilhabe. Ich bin 38 Jahre und bin mit einem Fernstudium angefangen. (...)
Zum Vergrößern anklicken....

Es tut mir leid, und ich entschuldige mich auch vorab !
Aber wenn es zu deinem Studium gehört, werde ich für meinen Teil dir das nicht beantworten.

Nutze google und schau dir mal an wie ein klassisches Netzwerk aufgebaut wird.
Simix schrieb:
. Also ich bin bei dem Thema zur Erklärung von Switch, Router, Gateway und Firewall.
Zum Vergrößern anklicken....

Ja dann gucke dir an was die einzelnen Sachen sind, und was gemeint ist.
Recherche.

Wie gesagt: sorry !
Hättest du jetzt gefragt ob die Firewall auch das Gateway sein kann, wäre ich für meinen Teil drauf eingegangen.
Aber mach dich doch bitte erst mit den Begrifflichkeiten vertraut ?

Wenn du das so anfängst kann ich dir vorhersagen, dass es das falsche Studium ist.
Recherchieren gehört zu so Jobs dazu !

Sei mir / seid mir da nicht böse.
Ergänzung ()

Edit: tut mir leid wenn das zu hart sein sollte....
 
Der gute alte Proxy ... er ist verschrien weil die meisten ihn als Restriktion wahrnehmen. Wenn ich im Firmennetz sitze und mal wieder nicht auf Facebook darf ... oder die Youtube Bandbreite begrenzt wird ...

Er kann aber auch ein sinnvolles Werkzeug sein, z.b. um jedem Mitarbeiter eine gemeinsame Adresse zu geben, von dem die Anfrage kommt.
Um Zertifikate zu verwalten, so dass die User dies nicht tun müssen.
Um Geogeblockte Dienste und Webseiten zu öffnen, ohne dies auf jedem Client einzeln einrichten zu müssen oder Firmenweit gleiche Images für das OS verwenden zu müssen.
Man kann damit auch die Windowsupdate ( und ich nenne sie mal Frech Spyware ) auszublocken.
Sogar die Werbung auf Youtube kann man rausblocken.
Auch die typischen Listen die z.b. U BLock Origin einbindet kann man verwenden und diese ganzen Werbe und Spamsachen rauszufiltern -> weniger Traffic, schnellere Ladezeiten, ....

Ein Proxy kann auch unterstützend wirken, auch wenn der Enduser und an dieser Stelle ganz klar DAU alles gleich verteufelt, was ihm auch nur das kleinste bisschen Freiheit rauben könnte. Diese Restriktionen gelten manchmal aus einem bestimmten Grund. Gründe die soweit gehen können, dass euer Arbeitsplatz gefährdet ist aufgrund eines aufkommenden Rechtsstreits.
Daher ist er meiner Meinung nach heute wichtiger denn je, so unbedacht wie die Leute im Internet klicken.
 
  • Gefällt mir
Reaktionen: snaxilian und SoDaTierchen
Wenn’s nur Facebook wäre, für privates Gedödel könnte ich ja das Handy nehmen. Eher sowas wie pipenv, bazel, msys32, vcpkg etc. die unter Windows zumindest mit Proxy sehr rumspacken. Selbst der Visual Studio Updater läuft bei mit hinterm Proxy nicht ordentlich.

Ist auch weniger User ärgern als meine Arbeit behindern, weil ich so nach und nach alle dependencies manuell runterladen muss. Frisst ohne Übertreibung ganze Arbeitstage.
Da ist das Home Office eine Erlösung. Kurz VPN aus, mit dem Admin Account (den bekomme ich weil ein Programmierer mit normalen Userrechten nix wird...) den Proxy aus und ab gehts. Spart so viel Zeit.
 
Zum einen traurig wenn $Tools nach wie vor nicht mit 'nem Proxy umgehen können in 2020 und zum anderen traurig wenn "die IT" sowas entweder nicht im Proxy exkludiert hat oder entsprechend intern ein Repo anbietet.
Im Optimalfall muss ein Dev aber auch nur noch bei sich lokal den Code tippen und pusht den mit git auf nen Repo und die gewünschte CI/CD sieht den Push und läuft los und da muss nix mehr lokal gebaut werden.
Aber gut, unsere Admins haben auch keine lokalen Adminrechte sondern bekommen für ihre Anwendungen technische, nicht-personalisierte User mit nur den notwendigen Rechten für die Anwendung.
Klar, das funktioniert nicht überall und setzt voraus, dass man sich darum kümmert eine CI/CD Pipeline zu haben und User- & Berechtigungsmanagement und ja mir ist bewusst, dass sich das nicht jedes Unternehmen leisten kann oder will aber Devs die prophylaktisch nach lokalem Admin schreien sind halt das Symptom und nicht die Ursache.
 
snaxilian schrieb:
Im Optimalfall muss ein Dev aber auch nur noch bei sich lokal den Code tippen und pusht den mit git auf nen Repo und die gewünschte CI/CD sieht den Push und läuft los und da muss nix mehr lokal gebaut werden.
Zum Vergrößern anklicken....
Jo, schön wärs. Wir haben in Gitlab nur Runner auf Linux Basis, ich entwickeln aber eben größtenteils für Windows. Außer doxygen doku und einem linter hilft mir die CI quasi nicht... wir haben auch erst seit zwei Jahren überhaupt den Gitlab Server... vorher jede Abteilung irgendeine eigene Lösung.
 
  • Gefällt mir
Reaktionen: snaxilian
cartridge_case schrieb:
Du vielleicht.

tt: Viele Switche, viele Meter Kabel.
Zum Vergrößern anklicken....
Man könnte sich nen Tokenring machen, dann spart man sich die Switche 🤣

Ne Spaß beiseite. Wenn man Netztopologien mir rein nimmt, dann wird das ein großes Thema.

Aber in Prinzip muss man sich halt wirklich die Gedanken machen was man eigentlich machen will, also was die Anforderungen sind. Je nachdem kommt was komplett anderes raus.

Der TE hat sich aber wohl nicht keine eigenen Gedanken gemacht. Daher ist das hier ziemlich witzlos.

Mach mal eine Szenario was realisiert werden soll und dann kann man drüber reden was daran gut/schlecht ist und was man besser machen kann.

So muss ich mich aber dem Vorredner anschließen. Bist du die sicher das du mit einem Studium glücklich wirst?
 
Ja ich werde mit meinem Studium glücklich und habe die Aufgaben für meine Prüfung abgegeben. Note 1 ist schon echt in Ordnung für mich. Schade das man hier eher Vorwürfe als Hilfestellungen bekommt. Schade das hier viel geschrieben wird was mit mir und nicht dem wissen gilt. Enttäuschen für mich. Ich hätte damit gerechnet, Hilfestellung zu bekommen. Niemand soll meine Aufgaben lösen außer mir selbst. Antworten wir die 60 Switches sind für mich eher verarsche als eine nette Kommunikation. Rückfragen finde ich gut und freue mich drüber aber von allen antworten sind evtl. 3 dabei die nicht mich direkt ansprechen, sondern wirklich nette antworten. Ich hatte zum damaligen Punkt schon recherchiert ohne Ende aber keine direkte Erklärung gefunden. Danke trotz an alle für ihre Mühen.
Unter den genannten Umständen muss ich mir nochmal überlegen ob ich dieses Forum nochmal nutze.
 
  • Gefällt mir
Reaktionen: mrdeephouse
Hättest du es direkt so formuliert, dass das eine Aufgabenstellung für eine Abgabe ist, und dass du nur ein paar weitere Gedanken benötigst, wäre das hier auch besser aufgenommen worden.

Allerdings hast du das, auch im nachhinein betrachtet, vollkommen missverständlich verfasst.
 
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

mschrak
Sony Fernseher will nicht ans Internet
Antworten
12
Aufrufe
3.521
mschrak
mschrak
X
Eigenen HomeServer / Workstation ans Internet - Was wird benötigt?
Antworten
11
Aufrufe
2.101
RalphS
R
Jossy82
Selbst gehosteter Wrath of the Lichking Server mit Bots
2
Antworten
24
Aufrufe
2.648
Jossy82
Jossy82
C
dLAN direkt ans Internet anschließen?
Antworten
12
Aufrufe
1.278
BFF
BFF
H
Bluray Player ans Internet anschließen
Antworten
7
Aufrufe
1.133
Ht_95
H
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz