HP Switches (V1920) konfigurieren... oder gleich was neues kaufen?

[magheinz 100]

Schatzi, ein Paketfilter kann Bestandteil einer Firewall sein.

Das ist eine Frage der Definition. Für manche ist firewall ein Konzept. da gehören dann sogar VLANs, Antivirus etc mit rein. Für die meisten ist eine Firewall aber schlicht eine Kiste mit der man Netzwerke verbindet und den Traffic zwischen diesen Netzen reglementiert. Der Hauptbestandteil den die Leute kennen ist dabei meist der Paketfilter..

[XP-Fan 215]

@ALL

 

Leute bleibt bitte sachlich beim Thema ansonsten ist hier sehr schnell der Beitrag am Ende.

 

Back to Topic bitte !

[willy-goergen 0]

...Trage ich hier die technische Sorgfaltspflicht und muss vorher gucken, was deine Hobby-Komponenten beherrschen?

 

Ich bin einfach ehrlich... Wenn du VLANs ausrollst, dann legst du dir wieder alles lahm. Du scheinst deiner Aufgabe nicht so richtig gewachsen zu sein.

 

Der Grund warum ich doch wieder dabei bin ist, dass das hier immer noch unterhaltsam ist. Ist wie ein Autounfall: Man muss hingucken...

 

Aber: Wie wäre es statt VLANs mit einer kleinen Firewall um die Systeme abzutrennen. Das ließe sich einfacher implementieren.

 

 

Dir ist echt nicht mehr zu helfen...

 

Wenn du Unfälle wirklich toll findest, hoffe ich für dass du die dadurch enstehenden Folgen niemals selbst erleben musst. Dein Lachen vergeht dir dann ganz schnell, wenn du halbwegs normal geblieben bist.

 

Wieso sollte eine Firewall jetzt die Lösung sein? Sollte das eine Hardwarefirewall sein?

Ich weiß zwar im Groben, wie das Netzwerk aussieht. Aber wäre es nicht sinnvoller alles zu dokumentieren, bevor ich mir Gedanken über weitere Änderungen mache? Bzw. wäre es eine Idee überhaupt mal sowas wie eine Doku oder eine Ordnung einzuführen? Das was ich hab ist Bullshit pur. Die aktuellen Änderungen waren für mich nicht zu vermeiden. Die Probleme wurden vorher wohl bewusst so hingenommen. Ich habe das im Moment nur etwas entschärft.

bearbeitet 1. Juli 2015 von willy-goergen

[NorbertFe 1.799]

Dir ist echt nicht mehr zu helfen...

 

Wenn du Unfälle wirklich toll findest, hoffe ich für dass du die dadurch enstehenden Folgen niemals selbst erleben musst. Dein Lachen vergeht dir dann ganz schnell, wenn du halbwegs normal geblieben bist.

Hat er nicht gesagt, und dass du darauf noch mal anspielst ist auch ... naja... (Hier zu antworten ist im Allgemeinen ungefährlicher als auf der Autobahn).

 

Wieso sollte eine Firewall jetzt die Lösung sein? Sollte das eine Hardwarefirewall sein?

Was ist für dich denn eine Hardwarefirewall? Es soll ja nicht _die_ Lösung sein, sondern es kann _eine_ Lösung oder _ein Teil_ einer Lösung sein. Aber ich kann da auch wieder nur den anderen zustimmen. Bring erstmal grundsätzliche Ordnung und Ruhe in dein Netz, dann kann man sich um weitere Entwicklung Gedanken machen.

 

Ich weiß zwar im Groben, wie das Netzwerk aussieht. Aber wäre es nicht sinnvoller alles zu dokumentieren, bevor ich mir Gedanken über weitere Änderungen mache, bzw. überhaupt mal sowas wie eine Doku oder eine Ordnung einzuführen? Die aktuellen Änderungen waren für mich nicht zu vermeiden. Die Probleme wurden vorher wohl bewusst so hingenommen. Ich habe das im Moment nur etwas entschärft.

Na das klingt doch schon ganz vernünftig. Schau, dass du dein Netz selbst "verstehst", dann kommen weitere Verbesserungsmöglichkeiten manchmal ganz von allein in die Gedanken. Und das kann man dann hier wieder klären und diskutieren.

 

Bye

Norbert

[willy-goergen 0]

Schau, dass du dein Netz selbst "verstehst", dann kommen weitere Verbesserungsmöglichkeiten manchmal ganz von allein in die Gedanken. Und das kann man dann hier wieder klären und diskutieren.

 

 

Denke auch, dass ich erst mal weiter an meinen Anschlussplan arbeite, bzw. die ganzen Netzwerkdosen im Haus erst mal sauber beschrifte. In Teilen existiert da schon was. Nachdem das was ich von meinem Vorgänger bekommen habe komplett unbrauchbar ist, hab ich damit von Null angefangen.

 

Mein Vorgänger war nicht untätig. Er hat sich bspw. ein tolles System für die Beschriftung der Netzwerkdosen einfallen lassen. Im ganzen Haus gibt es Dosen, die den Buchstaben A und B, gefolgt von einer Zahl, tragen. So gibt es die Dosen A1 bis A24 und B1 bis B24 insgesamt drei Mal im Haus. Irgendwann wusste er dann selber scheinbar nicht mehr, welchem Segment er die Dosen zuordnen muss und hat lauter Fragezeichen in seine Doku geschrieben.

 

Eine Sache ist mir bei dem Problem mit den Switches die Tage ziemlich übel aufgestoßen. Ein Externer, der die Firma schon länger betreut, hat mich auf "Netzwerkprobleme" angesprochen. Vorher hatte ich mich nie mit ihm darüber unterhalten. Er sagte mir dann, dass das mein Vorgänger bereits in einem Gespräch mit ihm erwähnt hätte. Mein Vorgänger wusste das und hat das mit keinem Wort bei der Übergabe erwähnt...

Ob er wohl auch von dem kaputten Domain Controller wusste? (mein allererstes Thema hier...)

Ob er so vieles andere gesehen, es aber nicht für nötig gehalten hat, etwas dran ändern oder es auch nur im Ansatz zu erwähnen?

 

Wirklich schade, dass ich damals den Ist-Zustand bei der Übernahme der Stelle nicht dokumentiert habe, bzw. es konnte. Es hätte aber wohl keinen Sinn gemacht, wenn ich mich in aller Seelenruhe hinstelle und das aufnehme, während um mich herum alles im Chaos versinkt.

bearbeitet 2. Juli 2015 von willy-goergen

[magheinz 100]

Dein Plan klingt vernünftig.

Wenn das Netzwerk jetzt stabil läuft hast du vielleicht genügend Karmapunkte bei deinem Chef gesammelt um 2-4 featuregleiche Geräte zu deinen jetzigen Switchen zu besorgen. Da reicht ja die kleinste Portanzahl. Dazu 2-3 ausrangierte PCs mit entsprechenden Netzwerkports und du hast eine odentliche Testumgebung und kannst neue Konfigs vor dem Ausrollen testen. Die switche können theoretisch ja von ebay sein.

[willy-goergen 0]

Eine blöde Frage... was könnte das hier sein?

Das Kabel liegt im Serverraum und geht irgendwo in die Produktion. Wohin genau weiß ich noch nicht.

 

 

 

Der Stecker ist nach EIA/TIA T568B belegt. Sieht für mich gerade so aus, als wäre da jemand unfähig gewesen einen RJ45-Stecker an ein neu gezogenes Kabel zu crimpen. Die verwendeten Lüsterklemmen runden den ansonsten professionellen Eindruck noch etwas ab.

bearbeitet 2. Juli 2015 von willy-goergen

[Knorkator 12]

Die obere Leitung sieht nach einem Verlegekabel aus.. da ist das nicht ganz so einfach mit dem RJ45 Stecker obwohl es mittlerweile auch dafür Stecker gibt.

Man hätte ja auch ne Dose setzen können...

[lefg 276]

 

Sieht für mich gerade so aus, als wäre da jemand unfähig gewesen einen RJ45-Stecker an ein neu gezogenes Kabel zu crimpen.

 

Ich sage mal, so etwas macht man auch nicht, kein einfacher RJ45-Stecker auf ein Verlegekabel. Netzwerkkabel mittels Lüsterklemmen? Nee, das ist nogo.

 

Das kann zwar funktionieren, wahrscheinlich aber eher schlecht bis sehr schlecht.

 

Zum Verbinden von Verlegekabel gibt es Verbinderboxen.

 

Verlegekabel wird normalerweise am "Ende" auf eine Dose gelegt, am "Anfang" auf ein Patchpenal. Es Gibt Penals mit einzelnen Buchsenelementen, diese Buchsen gibt es auch einzeln. Möglicherweise gibt es auch Stecker in der Auflegetechnik, zum Crimpen.

 

Ist das Kabel denn am Ende mit einem Teilnehmer belegt, wird es überhaupt noch benötigt?

[willy-goergen 0]

Ist das Kabel denn am Ende mit einem Teilnehmer belegt, wird es überhaupt noch benötigt?

 

Leider ja... Mittlerweile weiß ich, dass da die Stechuhr dran hängt. Auch wenn ich mich frage, ob es das blöde Ding wirklich braucht, weil die damit gewonnen Daten eh nicht weiter verwertbar sind, es muss nun mal da sein.

 

Das war dann wohl auch eine schlechte Idee von mir mit RJ45 auf einem Cat7 Kabel. :(

Im Serverraum wäre an den Patchfeldern noch Platz. Leider ist in dem Schrank alles so dermaßen verbaut und zugestopft, dass es meine ich fast aussichtslos ist, einfach ein weiteres Kabel an ein Panel zu klemmen. Das wäre glaube ich ein riesen Aufwand, weil man erst mal einiges aus dem Schrank ziehen müsste, um an ein Panel hinten heran zu kommen. Anbei ein Bild von dem "großen" Verteilerschrank im Serverraum.

 

 

Da bleibt wirklich fast nur noch irgendwo eine Dose zu setzen. Was sagt ihr?

bearbeitet 2. Juli 2015 von willy-goergen

[magheinz 100]

Eine dose ist ja nix anderes als ein 1- oder 2Port-Patchfeld...

[lefg 276]

Eine Dose ist ja in Ordnung.

 

Sonst schau mal http://www.reichelt.de/RJ45-Stecker-buchsen/2/index.html?&ACTION=2&GROUPID=5854

 

Zir Verkabelung im Schrank: Das geht ja noch, das erscheint ja sogar noch verfolgbar.

bearbeitet 2. Juli 2015 von lefg

[NorbertFe 1.799]

Das sieht doch noch "unkompliziert" aus in dem Schrank. ;) Da hab ich schon ganz andere Sachen gesehen.

[willy-goergen 0]

Den Schrank hab ich vor einiger Zeit mal aufgeräumt. Alles was nicht mehr nötig war hab ich rausgeräumt und die verbliebenen Kabel etwas in den Schrank gelegt. Dabei hab ich mir auch die Anschlussbelegung an den Patchfeldern notiert.

 

Ich weiß nicht, ob das Ergebnis halbwegs annehmbar ist. Vorher standen sämtliche Kabel aus dem Schrank heraus und man hat die Tür nicht zu bekommen.

 

Gut... ich denke, ich werde eine Dose für das zusammengeflickte Kabel im Serverraum setzen.

[magheinz 100]

Der Schrank sieht aufgeräumt aus.

Hier sind das im Hauptserverraum 3 Solche Schränke. Allerdings alles Glasfaser, kein Kupfer. Ansonsten sieht das ziemlich genauso aus.

 

Zu der Lüsterklemme:

Ich kenn da eine Erzählung über eine unterbrochene Glasfaserstrecke. Am Ende kam raus das der Schuldige wohl Elektriker gewesen sein muss. Die Faser war an der Schadstelle nämlich durchgeschnitten usnd auf Stoß mit Isolierband verbunden. Das war so gut das man sogar Licht durchschicken konnte, aber natürlich keine Daten.