Zum Inhalt springen
View in the app

A better way to browse. Learn more.

Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Erweiterung und Absicherung einer bestehenden WLAN Infrastruktur

Empfohlene Antworten

Veröffentlicht

Bin für Kritik/Anregungen dankbar.

Insbesondere wie spezifisch man im Projektantrag sein soll.

Ist hier die Beschreibung der Infrastruktur schon zu viel?

Ich solle "Ist-Zustand, Zielgruppe bzw. Auftraggeber (Kunden oder das eigene Unternehmen) sowie Ziele und Nutzen" darstellen.

1.Projektbeschreibung

IST:

Die Firma abc besitzt 2 DSL Anschlüsse, einen SDSL Zugang und einen ADSL Zugang. Der SDSL Zugang ist am Gateway angeschlossen.

Die ADSL Leitung war als Fallbackleitung für den Gateway vorgesehen. Im Moment wird sie für jede Schulung händisch auf einen Router/AP gepatched, welcher sich im Showroom/Schulungsraum befindet, damit die Gäste und Kunden Zugang zum Internet bekommen. Zum Teil wurden die Gäste auch direkt an Switche des internen LANs gepatched.

Weitere 2 APs befinden sich im Flur, welche in das interne LAN gepatched sind. Sie stellen jeweils ein WLAN Netz zur Verfügung. Mobile W-LAN Geräte der Mitarbeiter melden sich über WPA-PSK an den APs an.

SOLL:

Es soll nur noch einen Gateway geben, an dem beide DSL Zugänge angeschlossen sind, damit eine Ausfallsicherheit gegeben ist. Das Loadbalancing soll für die Nutzung beider Zugänge optimiert werden.

Für Gäste wird auf Knopfdruck ein zeitlich begrenzter Voucher generiert. Sie sollen in einem abgeschotteten Netz mit Internetzugang sein, dürfen aber keinen Zugang zum internen LAN erlangen. Dadurch soll die Zugangsgewährung erleichtert, aber die Datensicherheit weiterhin gewährleistet sein.

Mitarbeiter melden sich am WLAN mit ihrem Domänenaccount an. Dadurch wird erreicht, dass nur befugte Personen Zugang zum WLAN erhalten. Weiterhin erhalten sie in eine eigene DHCP Range, damit genug IPs für Testgeräte im LAN zur Verfügung stehen. Es soll Roaming zwischen den beiden APs möglich sein.

Mittel

3 Router/AP

1 Router/Gateway (pfsense)

2 DC

RADIUS

Soll die Zeitplanung schon alle Teilschritte enthalten?

Kann ich die ohne fertiges Sollkonzept schon wissen?

Oder schreibt man hier Realisierung ~ 12h

Zeitplanung

Tätigkeit	Zeit

Vorfeld	3h

Auftragsanalyse/Abstimmung durchführen	1h

Ist-Analyse durchführen	2h


Planungsphase	8,5h

Soll-Konzept erstellen	4,00h

Angebote einholen	0,50h

Alternativen vergleichen	2,00h

Angebot erstellen	1,00h

Hardware bestellen/prüfen	1,00h


Durchführungsphase	11,5h

Bestehende Konfiguration sichern	0,50h

APs installieren	1,00h

RADIUS einrichten	3,00h

Captive Portal einrichten	1,00h

Skripte schreiben	1,00h

WLAN konfigurieren	1,00h

DHCP Server installieren/anpassen	1,50h

Routingtabellen schreiben	0,50h

Load-Balancing optimieren	1,00h

Funktionen testen	1,00h

Abnahmephase	4h

Abnahme	1,00h

Anpassungen/Mängelbeseitigung	2,00h

Übergabe	1,00h


Dokumentationsphase	8h

Projektdokumentation erstellen	6,00h

Projektdokumentation in KB einpflegen	2,00h

Summe	35h

Du brauchst nur 2 Stunden um Alternativen zu vergleichen und zu sagen welche Software und welche Hardware am besten geeignet ist?

Erscheint mir zu wenig angesicht der vielen Möglichkeiten im WLAN & Security Bereich. Oder steht etwa schon vorher fest was eingesetzt wird?!

Gruß

Du brauchst nur 2 Stunden um Alternativen zu vergleichen und zu sagen welche Software und welche Hardware am besten geeignet ist?

Erscheint mir zu wenig angesicht der vielen Möglichkeiten im WLAN & Security Bereich. Oder steht etwa schon vorher fest was eingesetzt wird?!

Gruß

Ein guter Einwand.

Muss man beim Projektantrag schon wissen womit man später arbeitet?

Wenn ich erst beim Projekt selber überlege womit ich arbeite wird der Zeitplan natürlich viel unspezifischer. Dann würden sich meine anderen Fragen erübrigen. Kann dann natürlich nicht schreiben "RADIUS einrichten: 3h" sondern "WLAN KONFIGURATION: 5h gesamt"

Also den Gateway gibt es schon (pfsense). Der hat auch ein Captive Portal.

Bin jetzt einfach davon ausgegangen dass ich die auth. von Domänennutzern über WPA2/RADIUS laufen lasse, nicht über das Captive/Radius.

Tätigkeit	Dauer	Summe

Konzeptionierung		11

Auftragsanalyse/Abstimmung durchführen	1h	1

Ist-Analyse durchführen	2h	3

Soll-Konzept erstellen	4h	7

Alternativen vergleichen/Technologien wählen	4h	11

Vorbereitung		3,5

Angebote für Hardware einholen	0,5h	11,5

Angebote für Hardware vergleichen	1h	12,5

Angebot für AG erstellen	1h	13,5

Hardware bestellen/prüfen	1h	14,5

Realisierung		11,5

Bestehende Konfiguration sichern	0,5h	15

Neues WLAN konfigurieren	4h	19

Captive Portal einrichten/anpassen	3h	22

Routing/Loadbalancing	3h	25

Funktionen testen	2h	27

Inbetriebnahme		4

Abnahme	1h	28

Anpassungen/Mängelbeseitigung	2h	30

Übergabe	1h	31

Dokumentation		4

Projektdokumentation erstellen	3h	34

Projektdokumentation in KB einpflegen	1h	35

Habe es jetzt etwas offener formuliert und 4h für Nachdenken über Technologien verplant.

Soll man die max. 8h Doku ausnutzen?

zunächstmal, die zeitplanung ist nun eigentlich schon wieder ZU genau, fass das paar sachen zusammen. zum beispiel angebote ein holen und vergleichen.

was nicht reicht ist realisierung 12h anzugeben das wäre dann wieder zu ungenau ^^

projekt doku in 3 stunden glaubt dir kein mensch, wirklich keiner. 6 stunden wie in der ersten version klingt da besser.

und nein beim projektantrag weiß man eigentlich noch nicht womit man arbeitet, man hat zwar eine grobe vorstellung wie man das lösen möchte. aber genau das ist ja inhalt des projektes, die lösung für das problem finden. das du nebenher noch wlan und radius konfigurierst ist dann teil der lösung, so wie ich es bis jetzt verstehe besteht dein projekt aus installation und konfiguration von hardware.

von daher fehlt mir jetzt ehrlich gesagt so der punkt warum das getan werden muss.

insgesamt liest es sich auch etwas verwirrt.

Jetzt geändert und versucht verständlich zu formulieren (verliere mich immer in Details, schlechte Angewohnheit):

Thema

Neukonzeptionierung einer WLAN Lösung für mittelständisches Unternehmen

Projektbeschreibung

Die mittelständische Firma abc wünscht eine sichere und komfortable WLAN Lösung.

Aktuelle Situation sieht wie folgt aus:

Im Moment gibt es 3 Access Points, welche unabhängig voneinander ein Netz anbieten. Einer ist bei der Entwicklung, einer beim Vertrieb und einer im Showroom, welcher auch als Schulungsraum genutzt wird. Die beiden Access Points in der Entwicklung und beim Vertrieb sind rein für Mitarbeiter gedacht und in das LAN gepatched. Der AP im Schulungsraum wird bei Bedarf direkt auf eine DSL Fallbackleitung gepatched und den Gästen wird der Schlüssel zum Gast-WLAN mitgeteilt. Einige Gäste wurden auch in direkt in das interne LAN gepatched.

Aus Sicherheitsgründen soll das so nicht mehr geschehen.

Es ist gewünscht:

Zur Absicherung der internen Daten soll es ein isoliertes Gastnetz geben, welches Gastzugänge zur Verfügung stellt. Diese soll man auf Knopfdruck generieren können und sie sollen nach einer bestimmten Zeit ablaufen.

Mitarbeiter hingegen sollen das WLAN des Firmennetzes ohne Einschränkungen nutzen können, indem sie sich über Domänenaccounts authentifizieren.

Ein weiteres Problem ist in diesem Zusammenhang ist, dass manche Mitarbeiter bis zu 4 Mobilgeräten in die Firma mitbringen und damit fast die gesamte existierende DHCP Range beanspruchen. Dies führt zu Konflikten mit Testgeräten und virtuellen Maschinen der Entwicklungsabteilung, welche keine IP Adresse mehr erhalten. Dies muss bei der Planung des neuen WLANs berücksichtigt werden.

In diesem Zuge soll auch das Loadbalancing auf die neue Infrastruktur angepasst werden, da der Internetzugriff im Moment sehr langsam ist.

Mittel/Schnittstellen

Zu kaufen:

3 Router/AP

Softwarelizenzen (im Zuge der Analyse/Angebotserstellung wird über konkrete Produkte entschieden)

Vorhanden:

1 Router/Gateway (pfsense)

2 DC

LAN mit ca. 200-300 Hosts (variiert)

2 DSL Anschlüsse

Tätigkeit Dauer

Konzeptionierung

Auftragsanalyse/Abstimmung durchführen 1h

Ist-Analyse durchführen 2h

Soll-Konzept erstellen 4h

System-/Technologie-/Hardwarekandidaten vergleichen 3h

Vorbereitung/Logistik

Angebote für Hardware einholen/vergleichen 1h

Angebot für AG erstellen 1h

Hardware bestellen/prüfen 1h

Realisierung

Neue APs einrichten/konfigurieren 4h

Voucher System einrichten/anpassen 3h

Routing/Loadbalancing 2h

DHCP, Subnetting, etc. 1h

Testen 2h

Inbetriebnahme

Abnahme 1h

Mängel beseitigen/Übergabe 1h

Dokumentation

Projektdokumentation erstellen 7h

Projektdokumentation in KB einpflegen 1h

Archiv

Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.