Hallo an alle,

ich bräuchte bei einer Sache wirklich Hilfe, ich sitze gerade an meinen Antrag fürs Abschlussprojekt und kann gerade null einschätzen ob der Antrag so genehmigungsfähig ist.

Bin über jedes Feedback dankbar.


Projektbezeichnung / Projekttitel

Versorgung des gesamten Firmen Standorts mit Wireless Lan / WLAN

Projektbeschreibung

Anforderung:
 Das Ziel des Projekts ist es, den gesamten Firmenstandort in [Stadt] mit WLAN auszustatten. Dadurch sollen sich sowohl Mitarbeiter als auch Kunden unabhängig von vorhandenen Netzwerkdosen unkompliziert und flexibel mit dem Firmennetzwerk und dem Internet verbinden können.

Ist-Zustand:
 Aktuell wird ein mobiler LTE-Router des Providers Vodafone mit einem monatlich begrenzten Datenvolumen eingesetzt. Das führt zu folgenden Problemen:

1. Zusätzliche Kosten durch einen separaten Mobilfunkvertrag.

2. Kein Anschluss an das Firmennetzwerk, dadurch ist keine produktive Nutzung möglich.

3. Sicherheitsrisiko: Sollte der Router versehentlich an eine Netzwerkdose angeschlossen werden, würde der werkseitig aktive DHCP-Server das gesamte Firmennetz am Standort stören.

4. Begrenztes und schnell ausgeschöpftes Datenvolumen.

5. Der Mobile Router kann nur etwas weniger als die Hälfte der Bürofläche versorgen.

6. Der Mobile Router oder die Sim Karte könnten leicht gestohlen werden.

Die Netzwerkverkabelung des Standortes besteht Hauptsächlich aus Kategorie 5 (Cat 5e) Kabeln.

PoE ist an den meisten Netzwerkdosen im Büro vorhanden.

Es liegen am Standort bereits 2 ungenutzte WLAN Access Points vor von denen das Kaufdatum, Alter sowie die Spezifikationen unbekannt sind, des weiteren sind weder die Verpackung noch jegliche Kabel vorhanden.

Qualitative und quantitative Anforderungen an den Soll-Zustand:

Flächendeckende WLAN-Abdeckung des gesamten Standorts in allen Räumen.

Eine Anbindung der Clients mit einer angemessene nutzbare Geschwindigkeit (Mindestens 30mbit/s im Download und 15mbit/s im Upload).
 
 Eine einfache Anmeldung ins WLAN Netz für Endanwender.

Einen möglichst moderner Wifi / IEEE 802.11 Standard.

Erwartungen an Wirtschaftlichkeit und Sicherheit:

Einsparung von Kosten durch Wegfall des mobilen Routers und dessen Vertrag.

Geringerer Administrations- und Wartungsaufwand, da keine Supportfälle beim Provider entstehen.

Nutzung aktueller Sicherheitsstandards wie WPA3 mit AES-Verschlüsselung.

Zugriff auf die Verwaltungsoberfläche per LDAP-Authentifizierung.

Trennung aller WLAN-Teilnehmer in einem eigenen Subnetz mit zentraler IPv4-Adressvergabe durch den vorhandenen statischen DHCP-Server.
 
 Zusätzliche Durchführung einer Schutzbedarfsanalyse

Qualitätsmerkmale des Soll-Zustands:

Paralleler Betrieb von 2,4 GHz- und 5 GHz-Frequenzen.

Stromversorgung über PoE.

Zuverlässiger Betrieb mit möglich geringen Schwankungen oder gar Aussetzern

Ein dazugehöriges Subnetz mit einem Hostanteil von mindestens 50 Nutzbaren IPV4 Adressen für Clients.

Aktuelle Sicherheitsstandards z.b WPA3 mit AES-Verschlüsselung.

Eigen- und Fremdleistungen sowie Umsetzungsvorgaben:

Eigenleistungen:

Beschaffung und Konfiguration der evtl. benötigten Hardware.

Verkabelung,

Einrichtung des Subnetzes.

Durchführung von Tests und Inbetriebnahme der Lösung.

Anfertigung der Projekt und Kunden Dokumentation.

Mögliche Firewall-Regeln für Zugriffsrechte vom dem neuen Subnetz auf andere Netzsegmente.

Fremdleistungen:

Bereitstellung des bestehenden DHCP-Servers.

Absprache mit dem Systemadministrator bezüglich der Firewall Regeln.

Umsetzungsvorgaben:

Kompatibilität mit gängigen Endgeräten wie Notebooks, MacBooks und Smartphones.

Kompatibilität mit gängigen Betriebssystemen wie Windows 10/11, Linux, Android, IOS, Mac OS

Die Erstanmeldung/Verbindung soll für den Endnutzer schnell, benutzerfreundlich und unkompliziert möglich sein.

Projektablauf/Zeitplanung:	Stunden
Planungsphase   Genaue Analyse des Ist Zustandes Wirtschaftlichkeit im Vergleich mit dem Soll Zustand Prüfen (Laufende Kosten, Anschaffungskosten, Zeit & Mitarbeiterkosten) Recherche über mögliche benötigte Hardware , Menge & Peripherie Mit Absprache der Geschäftsleitung ein Buged fürs Projekt bestimmen und genehmigen lassen.   Beschaffung der möglichen benötigten Hardware & Peripherie in rahmen des genehmigten Bugeds. Begutachtung der Gegebenheiten des Standortes/des Büros für eine geeignete stelle um die Hardware zu installieren. Vorhandene Öffentliche oder Hersteller Dokumentationen heraussuchen, sowie die eigene Arbeitsumgebung vorbereiten. Im Inhouse Ticketsystem ein Ticket fürs Projekt anlegen (Als zusätzliche Unterstützung für die spätere Dokumentation)	7
Vorbereitung der Hardware und der Firmen Infrastruktur Anlegen eines eigenen Subnetzen mit mindestens 50 verwendbaren Host IPV4 Adressen. Mit Absprache des Systemadministrators auf beiden Firewalls entsprechende Firewall regeln Anpassungen für den Zugriff auf anderen Netzwerksegmente durchführen. Prüfen ob die zur Verwendung geplanten Netzwerkdose gepatched ist  und die Anforderungen der verwendeten Hardware erfüllt. Bei erster Inbetriebnahme der Hardware mögliche vor Konfigurierte Dienste welche das Firmennetz stören könnten (z.b einen Werksseitig vorhandenen DHCP Server) deaktivieren. Vergabe einer statischen IPV4 Adresse im passenden Subnetz an  die Hardware sowie an einen  oder mehreren Test Clients	5
Konfiguration der Hardware  Im ersten Schritt Die Hardware in soweit Konfigurieren das jegliche weitere Konfiguration Remote via SHH oder ein Webinterface möglich ist. Die Hardware entsprechend Konfigurieren das grundlegenden Funktionen wie aus aussenden von einer Wifi Frequenz und ein einfacherer Passwort Schutz vorhanden sind. Die WLAN Anmeldung das erste mal mit einem Test Client ausprobieren. Weitere Konfigurationen der Hardware um die entsprechenden Anforderungen des Projekts zu erfüllen, unter anderem das einstellen der gewünschten Frequenz, Konfiguration der Sicherheitsmechanismen wie WPA 3. Den zugriff aus dem WLAN Netz heraus auf anderen Segmente des Firmennetzes sowie ins Internet Testen und ggf. Troubleshooting Zusätzlich wird mit mehreren Test Clients die Geschwindigkeit an mehreren stellen des Büros geprüft ob diese der Projekt Anforderung entspricht.	10
Konfiguration der Authentifizierungsmöglichkeiten für Administratoren und Endbenutzer Konfiguration der Anmeldung ins WLAN Netz (z.b über ein Einfaches Passwort oder einer Login Seite) Integration einer LDAP Authentifizierung ins Webinterface (Im falle wenn die Hardware ein Webinterface mit LDAP schnitt stelle bereitstellt/möglich ist.) Alternativ werden SSH Zugänge mit einem Sicheren Passwort angelegt.	4
Testphase / Qualitätskontrolle Die Verbindung/Anmeldung ins WLAN Netz wird mit mehreren Test Clients und unterschiedlichen Betriebssystemen überprüft gemäß der Projektvorgabe. Von den verschiedenen Verbunden Test Clients aus die Verbindung zu Firmen Internen Diensten, Netzlaufwerken, anderen Subnetzen und dem Internet testen. Die Zuverlässigkeit und Geschwindigkeit während der Produktiven Nutzung testen.	6
Dokumentation Anfertigung der Dokumentation Anfertigung der Kunden/Anwender Dokumentation	8

Bearbeitet vor 14 Stunden14 h von mapr

Ich empfehle ein anderes Thema. Der Aufbau von Infrastruktur fällt in den Fachbereich des ITSE, dafür brauche ich keinen FiSi

Bei uns würde es unter Umständen so durch gehen, oder ggf. noch kleine Anpassungswünsche in einer Ablehnung geben, trotz, dass es bei uns auch eher ein wie von @charmanta eher ITSE-Thema wäre. Ist etwas abhängig vom PA. Aber sobald dann auch Radius/LDAP/... dabei ist, dann ist es spätestens bei den FiSis interessant.

Schwerpunkt auf den Network Access legen, dann könnte man z.B. RADIUS einem TACACS+ gegenüberstellen und hätte zumindest eine Entscheidungsfindung.