ich habe die Lancom-Produkte im Rahmen meiner Ausbildung zum IT-SE kennen gelernt und war von diesen immer recht angetan. Privat engagiere ich mich momentan bei einer kleinen Gastronomie mit Bühne, welche am Wochenende immer Veranstaltungen / Bands anbieten und unter der Woche abends normalen Service /Gastro anbieten.
Aktuell steht das Neudesign vom Netzwerk auf der ToDo Liste.
Da es sich hier um einen kleinen Schuppen handelt sind die Budgets leider sehr begrenzt.
Ich habe mir folgendes vorgestellt, wo ich euch mal bitten würde ein Auge bezüglich der Machbarkeit drauf zu werfen.
Für Tipps und Anregungen sind wir/ bin cih natürlich auch gerne offen.
Anbindung an das Amt:
Aktuell über einen DSL6000. Allerdings wurde die Region ausgebaut, daher ist ein Upgrade auf VDSL angedacht.
Netzwerke:
Ich möchte gerne 3 getrennte IP-Netze aufbauen. Diese werden im Router aufgebaut/voneinander getrennt. dabei wird auf jeden der Eth-Ports am Router ein IP-Netz aufgebaut. Zu einem das Büronetzwerk. Hier wird ein nicht managbarer Switch die weitere Verteilung übernehmen. Zudem hängen NAS und Netzwerkdrucker in dem System.
Als zweites soll es ein Netzwerk für die Mitarbeiter geben und ein weiteres Netzwerk nur für die Gäste bzw Künstler.
Das Gästenetzwerk soll auch über einen abgesetzen AP WLAN erhalten. Die Netwerke selber sollen unter sich komplett getrennt sein. Hierfür würde ich das ARF-Tagging verwenden.
Besonderheit Mitarbeiternetz:
Das Mitarbeiternetz soll nur Zugriff auf bestimmte Homepages bieten (alle mit SSL).
Hier bin ich noch unsicher in der Umsetzung. Meine Idee war, eine Firewallregel einzurichten.
Aus der Fritzbox kenne ich schon die Funktion, dass man beim Gästezugang nur bestimmte Webseiten erlauben kann. Das problem jedoch ist, dass dann dennoch alle https-Seiten trotzdem funktionieren. Die Tatsache, dass dann Facebook nicht mit http:// sondern nur mit https:// angesurft werden muss, wird sich gerade bei dem jungen Personal nicht lange verheimlichen lassen. Kann hier die Firewall bei Lancom besser konfiguriert werden?
WLAN
Weiter beschäftigt mich das WLAN im Gästebereich.
Ich würde dort gerne 2 SSIDs ausstrahlen. Eines für die Gäste und das andere für die Techniker, da die Pulte über WLAN steuerbar sind, was gerde Wartungsarbeiten immens erleichtert.
Eingebunden wären die Pulte als auch der AP im Gäste-IP-Netz. Auch hier wird das Netzwerk mit nicht managbaren Switchen verteilt. Würde ja aber heißen, dass ich mir somit die Möglichkeit von VLANs nehme, da diese ja nicht zwingend das vLAN-Tag weitergeben, oder? Irgendwie habe ich hier gerade ein Denkblokade
Über eure Meinungen und Kommentare und natürlich auch Rückfragen, weil meine Gehirnergüsse vielleicht doch nicht so ganz verständlich waren, würde ich mich sehr freuen
Danke
