6
Alles ins gleiche Subnetz? 30 feste Geräte, 15 mobile Geräte, 3 Internetzugänge
Guten Tag. Ich habe eine Frage: würdet ihr ein Firmennetzwerk mit ca. 30 festen Geräten (und 10-15 mobilen Geräten über WLAN) und 3 verschiedenen Internetzugängen mit Routern (allerdings aus dem Konsumerbereich - Speedport, FritzBox) und einem gemeinsam zu verwendenden Netzwerkdrucker (mit Scanner) alle ins gleiche physikalische Netzwerk und ins gleiche logische Subnetz packen wobei bei 2 der 3 Router DHCP ausgestellt hätten und die 30 feste Geräte eine statische IP und den jeweiligen Router als Gateway statisch eingetragen bekämen? Wenn nicht, was spricht elementar dagegen und wie würdet ihr dann den Zugriff aus allen Subnetzen auf den gleichen Drucker ermöglichen?
Vielen Dank
Vielen Dank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 508298
Url: https://administrator.de/contentid/508298
Printed on: April 16, 2024 at 19:04 o'clock
6 Comments
Latest comment
Alles ins gleiche Netz Aber einen Multiwan-Router nehmen.
lks
lks
Die 3 Internetzugänge befinden sich in 3 verschiedenen Räumen.
Letztlich sollte bei kleinen Netzen immer die Sicherheits Policy über sowas entscheiden. Dazu kein Wort, leider. 
Bei den 3 Routern denkt man unweigerlic h daran das die Firma ggf. aus 3 Unternehmensteilen besteht. Ggf. macht es Sinn diese weiter getrennt zu betzrachten. Das kann man aber hier wegen der oberflächlichen Info dazu (Historie ?!) nicht beurteilen. Denn grundsätzlich macht es ja keinen Sinn 3 Internetzugänge bei den geringen Userzahlen zu betreiben. Für eine Redunsanz reichen ja auch 2 !
Was man aber generell in einem Firmen Netz trennen sollte wäre WLAN bzw. den WLAN Gastzugang sofern es Gäste gibt.
Das das WLAN direkt im gesamten Produktivnetz hängt ist keine gute Idee zumal wenn man hier mit Preshared Keys arbeitet. Aus Sicherheitssicht sollte man sowas immer trennen.
Ebenso wenn Voice ein Thema ist. Ein Voice/VoIP Netz muss man schon arbeitsrechtlich in ein separates VLAN legen wenn man auf Nummer sicher gehen will.
MultiWAN oder zumindestens Dual WAN Port Balancing Router macht Sinn wenn man schon mehrere Provider Zugänge hat und auch dafür bezahlt, dann sollte man die auch sinnvoll aktiv mit einem Multi WAN Router oder Firewall nutzen !
Mehr Segmentierung ist bei der geringen User Anzahl sicher nicht zwingend.
Bei den 3 Routern denkt man unweigerlic h daran das die Firma ggf. aus 3 Unternehmensteilen besteht. Ggf. macht es Sinn diese weiter getrennt zu betzrachten. Das kann man aber hier wegen der oberflächlichen Info dazu (Historie ?!) nicht beurteilen. Denn grundsätzlich macht es ja keinen Sinn 3 Internetzugänge bei den geringen Userzahlen zu betreiben. Für eine Redunsanz reichen ja auch 2 !
Was man aber generell in einem Firmen Netz trennen sollte wäre WLAN bzw. den WLAN Gastzugang sofern es Gäste gibt.
Das das WLAN direkt im gesamten Produktivnetz hängt ist keine gute Idee zumal wenn man hier mit Preshared Keys arbeitet. Aus Sicherheitssicht sollte man sowas immer trennen.
Ebenso wenn Voice ein Thema ist. Ein Voice/VoIP Netz muss man schon arbeitsrechtlich in ein separates VLAN legen wenn man auf Nummer sicher gehen will.
MultiWAN oder zumindestens Dual WAN Port Balancing Router macht Sinn wenn man schon mehrere Provider Zugänge hat und auch dafür bezahlt, dann sollte man die auch sinnvoll aktiv mit einem Multi WAN Router oder Firewall nutzen !
Mehr Segmentierung ist bei der geringen User Anzahl sicher nicht zwingend.
Die 3 Internetzugänge befinden sich in 3 verschiedenen Räumen.
Das ist ja egal, denn die kann man ja immer sehr einfach zu einem Multi WAN Router patchen oder per VLAN dorthin bringen ! Wie Kollege LKS unten schon zu Recht sagt, mehr eine schwache Ausrede die eher wenig Netzwerk KnowHow befürchten lässt.Das ist höchstens eine Ausrede und kein Hinderungsgrund.
lks
Zitat von @aqui:
Letztlich sollte bei kleinen Netzen immer die Sicherheits Policy über sowas entscheiden. Dazu kein Wort, leider.
Letztlich sollte bei kleinen Netzen immer die Sicherheits Policy über sowas entscheiden. Dazu kein Wort, leider.
Das wird wie immer in Kleinbetrieben sein: "Jeder darf alles und der Chef noch einiges mehr."
lks
Hallo,
neben dem Multi WAN Router der absolut Sinn macht....
Mich wundert das in der Aufzählung keine Server auftauchen...
Server und auch ein Netzwerkdrucker sollten immer eine feste IP haben. OB man bei der Größe eine Segmentierung und eine VLAN Struktur aufbaut ist jedem selbst überlassen.
Allerdings sollte man neben der technischen Sinnhaftigkeit auch die Sicherheit und auch weiteres Wachstum berücksichtigt werden... und je mehr es werden um so aufwendiger wird eine spätere Segmentierung.
brammer
neben dem Multi WAN Router der absolut Sinn macht....
Mich wundert das in der Aufzählung keine Server auftauchen...
Server und auch ein Netzwerkdrucker sollten immer eine feste IP haben. OB man bei der Größe eine Segmentierung und eine VLAN Struktur aufbaut ist jedem selbst überlassen.
Allerdings sollte man neben der technischen Sinnhaftigkeit auch die Sicherheit und auch weiteres Wachstum berücksichtigt werden... und je mehr es werden um so aufwendiger wird eine spätere Segmentierung.
brammer
