Netzwerk Schauplan

[sailors]

Guten Tag,

mein Chef hat mir die Aufgabe gegeben, ein Schauplan vom Firmennetzwerk zu erstellen.

Ich habe von Netzwerken aber wenig Erfahrung, bzw. wirklich nur rudimentäre Kenntnisse.
Und ich bin sehr verunsichert, vielleicht könnt ihr mir helfen?

Ich stelle hier das mal anonymisiert rein..

Beschreibung		Gerätename		IP-Adresse
Router (Fritz!Box 7490) [optional]	fritz.box		192.168.178.1
Router (Fritz!Box 6490)		fritz.box		192.168.178.1
Fritzbox 7590				192.168.178.154
		Fritz.Box Dachboden
DECT- Basis
Switch 5070 Host (Port 1 - 24)				192.168.178.2
Switch 5070 Gast (Port 25-48)				192.168.179.2
WLAN Host
WLAN Gast
SEP Manager
Win 2016 Standart (Server)				192.168.178.30
Win 2008 Standard (Server)				192.168.178.3
Win2k8 (Büro+, Agfeo)				192.168.178.4
Safescan TA-8020				192.168.178.5
Pi Kamera Laden				192.168.178.31
Pi Kamera Garage				192.168.178.32
PC Neu				192.168.178.13
PC1				192.168.178.15
PC2				192.168.178.16
PC3				192.168.178.59
PC4				192.168.178.60
PC5				192.168.178.11
PC6				192.168.178.15
				-keine-
				192.168.178.12
PC1				DHCP Gast
PC2				DHCP Gast
PC3				DHCP Gast
PC4				192.168.178.17
PC5				DHCP Gast
PC6		Kyocera		192.168.178.14
PC7		T642		192.168.178.56

Was ich hier ablesen kann..

Es gibt mehrere Netzwerke:

1. 168.178 und 168.179, Gast und Host
2. Die Switch baut VLANs auf, 178 und 179

Könnt ihr mir sagen wie ich die Netzwerke hier aufbauen kann? Mein Chef sagt, man könnte es hier ablesen, aber er will mich nicht helfen.
Hängt die Switch vor oder nach dem Router?

Entschuldiget, wenn es sich hier um eine blöde Frage handelt. Ich bin noch Berufsanfängerin in dem Bereich Netzwerktechnik.

 

[Sir_Sascha]

der Switch hängt immer hinter dem Router, ansonsten mal es dir doch auf, das hilft mit Sicherheit. Visio nutze ich immer dafür.

 

[deveth0]

Und sag deinem Chef direkt mal, dass die beiden Win 2008 Server EOL sind

 

[Fujiyama]

Was ist den dein Background? Und was wäre dein erster Lösungsansatz?
Ich weiß nicht ob es Sinn macht mit uns ne gute Lösung zu erarbeiten, hinterher gibt es noch mehr solche Aufgaben von deinem Chef obwohl du keine oder nur wenig Ahnung hast.

 

[sailors]

Was ist den dein Background? Und was wäre dein erster Lösungsansatz?
Ich weiß nicht ob es Sinn macht mit uns ne gute Lösung zu erarbeiten, hinterher gibt es noch mehr solche Aufgaben von deinem Chef obwohl du keine oder nur wenig Ahnung hast.

ich habe wirtschaftsinformatik studiert.. aber ich habe von netzwerken wenig erfahrung.
vielleicht lese ich mir mal dazu etwas an um meine kenntnisse aufzufrischen. ich schäme mich schon sehr, das ich sowenig erfahrungen in dem bereich habe.

 

[haiopai]

warum nutzt du nicht die netzwerkübersicht der Frizubox, da ist doch alles Graphisch dargestellt, welches gerät mit welcher Ip in welcher kette hängt.

 

[sailors]

Und was mich etwas verwirrt, das die beiden Router oben dieselbe IP-Adresse haben.

 

[Nero_XY]

Das ist ja nur die Adresse des Standardgateways dass die FBs ihrem Netz zur Verfügung stellen, dürften also 2 getrennte Netze sein hinter den beiden Fritzboxen. Nach außen ist dann entweder DSL/Kabel oder ein anderer Router der der Fritzbox ne Adresse gibt.

 

[sailors]

Ich habe in der Fritz.Box nachgesehen es ist mir alles verständlicher geworden.

Aber ich konnte die Switch nicht sehen?

Ich denke, das der Switch hinter dem 1. (178 Router) hängt. und zwei Netzwerke aufbaut. Ein 178 und einen 179.
Oder was schreibt ihr über die Switch?

Und lieben Dank für Eure Beiträge ich schäme mich schon für meine wenige Fachkenntnisse. Auch nach einem abgeschlossenen Bachelorstudium..
__________________________________________________________________________

Mein Chef hat gefragt wo hinter der PC5 steht. Also wie sich der Weg dahinfindet. Ich habe ihn in den oberen Beitrag fett markiert. Der PC5 ist ja im DHCP Gast.

Der Switch verteilt ja das 179 Netzwerk. Aber wo finde ich den Switch?

Ist er hinter einen Router A oder Router B angeschlossen oder direkt hinter den Gateway?

 

[AGB-Leser]

Dann sag deinem Chef mal, dass die Einrichtung jemand machen sollte, der auch dafür haftet. Oder sollst du nur eine reine Geräteliste der Nummern und Standorte machen?

 

[sailors]

Dann sag deinem Chef mal, dass die Einrichtung jemand machen sollte, der auch dafür haftet. Oder sollst du nur eine reine Geräteliste der Nummern und Standorte machen?

ja sollte ich.

 

[AGB-Leser]

Na dann biste doch schon fertig. Machste hinter die Switche ein Fragezeichen und schreibst dazu, dass du die Netzwerksegmente nicht kennst. Den Rest kann das das Systemhaus auslesen und einrichten.

 

[User007]

Hi...

Also, erstmal...dass man als Wirtschaftsinformatiker/in nicht unbedingt Netzwerkprofi ist, ist durchaus nachvollziehbar.

Dann,...
Was für ein Switch ist das denn genau (5070? - Hersteller, z.B. HP ProCurve-Reihe, FS, Cisco, etc.) - sog. Managend/Unmanaged Switch?
Weil...

2. Die Switch baut VLANs auf, 178 und 179

Kann sein, muß aber nicht!
Nun ist das Subnetz 179 auch gerade das von AVM in den FBen preferiert Voreingestellte für das Gast-VLAN - andererseits kann natürlich genau für eine Segment-Trennung die VLAN-Gruppierung des Switch zuständig sein.
Ist in i-einer FB das Gastnetz aktiviert?
Sind in i-einer FB statische Routen definiert?

Aber ich konnte die Switch nicht sehen?

Das muß/kann auch nicht sein, weil ein Switch ja nicht zwangsläufig eine eigene Netzwerk-IP hat - ein Switch ist prinzipiell erstmal recht dumm und schaltet ja nur Verbindungen durch. Interessant wird's mit Zusatzfunktionen, die z. B. Segmente trennen/zusammen schalten u.s.w. - und dann sind's auch Managed Switche.
Man könnte aber z. B. mit dem Befehl tracert Ziel-IP (also tracert 192.168.178.x / 24 - in Deinem Fall > tracert 192.168.178.5) den Weg (und evtl. Zwischenstationen), den ein Datenpaket zum Gerät mit der Ziel-IP nimmt, nachverfolgen. (Ansonsten nutzen Netzwerk-Admins üblicherweise Tools dafür, z. B. SolarWinds NPM u. a.)
Guck' mal, ob die IP 192.168.179.1 da auftaucht.

[...] ein Schauplan vom Firmennetzwerk zu erstellen.

Das wäre dann ja auch ein Netzwerkdiagramm für die Visualisierung, z. B. hiermit.

Btw:
Wer (zur Hölle) hat denn das Netzwerk aufgebaut, oder ist das mit der Zeit nur so "gewachsen"?
Für ein Unternehmens-Netzwerk ist das jedenfalls aus sicherheitsrelevanten Aspekten ein typisches Beispiel, wie man's nicht macht!

 

[Raijin]

Wer (zur Hölle) hat denn das Netzwerk aufgebaut, oder ist das mit der Zeit nur so "gewachsen"?
Für ein Unternehmens-Netzwerk ist das jedenfalls aus sicherheitsrelevanten Aspekten ein typisches Beispiel, wie man's nicht macht!

Das ist ja eigentlich offensichtlich. Wenn ein im Umgang mit Netzwerken wenig kompetenter Mitarbeiter (keine Beleidigung, sondern eine Bestätigung der eigenen Einschätzung des TE) mit so einer Aufgabe betraut wird und man sich dann anschaut, dass von vorne bis hinten nur Heimnetzwerk-Komponenten zum Einsatz kommen, spricht das Bände.

Auch wenn es sich augenscheinlich um ein überschaubares Netzwerk eines Klein(st)unternehmens handelt, sollte man der IT-Infrastruktur doch mehr Beachtung schenken. Daten, deren Verfügbarkeit und Sicherheit sind heutzutage das A und O jedes Unternehmens. Man muss sich nur die Frage stellen was passiert, wenn das Netzwerk ausfällt oder ein Consumer-Gerät Angreifern Tür und Tor öffnet. Wenn das richtig Geld kostet oder gar rechtliche Probleme nach sich ziehen kann (zB geleakte Kundendaten), weiß man, dass man vorher auf eine professionelle Lösung hätte setzen müssen. Schafft man das nicht mit eigener (Wo)Manpower, bietet sich ein IT-Dienstleister wie ein Systemhaus oder ein fachkundiger Freelancer an.

Das soll bitte nicht als Vorwurf rüberkommen, sondern lediglich ein Problem aufzeigen wie es in sehr vielen kleinen und mittelständischen Unternehmen vorkommt. Ich hatte schon mit dem 16-jährigen Sohnemann des Chefs zu tun, der mir als "IT-Administrator" vorgestellt wurde, weil er mit seinen Kumpels ja ständig "viel mit Netzwerk macht".

---

Wie dem auch sei, möchte ich nicht nur tadelnd den Finger heben, sondern auch zum Thema beitragen, sonst könnte man noch meinen ich trolle

Für eine adäquate Netzwerkübersicht sollte man nicht nur die IP-Adressen, Hostnamen und Standorte der Geräte notieren, sondern sich auch die Verkabelung anschauen, den Aufbau der Infrastruktur. Prüfe insbesondere wie die Verbindungen zwischen dem Router und den Switches aussieht. Im Idealfall dokumentierst du auch wo die Dosen verbaut sind und mit welchem Port am hoffentlich existierenden Patchfeld sie verbunden sind und auf weichen Port am Switch diese Dose vom Patchfeld gepatcht ist.
Wie umfangreich du das tust, hängt natürlich von den Erwartungen deines Chefs und der Zeit, die du investieren sollst/darfst, ab. Zumindest solltest du aber eine kleine Skizze erstellen können, die den Internetrouter, die Switches und etwaige Access Points enthält (mutmaßlich die anderen Fritzboxxen).

Darüber hinaus fällt mir in deiner Auflistung auf, dass bei der 7490 mit der 192.168.178.1 "optional" dransteht, darunter aber auch eine 6490 mit 192.168.178.1 aufgeführt ist, die IP also doppelt belegt ist. Ein paar Zeilen weiter taucht auch eine 7590 mit der 192.168.178.154 auf. Das sieht komisch aus, da ich erwartet hätte, dass die 7590 am Internet hängt und als Gateway fungiert - oder habt ihr Kabelinternet? Und was sollte die 7490 dann auf der .1?