Frage von MapleStreet, 17

Worin unterscheidet sich das IT-Netzwerk zuhause von einem Unternehmen?

Ich mache grade ein Praktikum in einem Unternehmen und da funktioniert das Netzwerk irgendwie komplett anders.

Zuhause habe ich mein PC mit dem Router verbunden und der Router mit dem Internet

PC -> Router -> Internet

Auf der Arbeit ist das etwas anders. Da gibt es irgendwie mehrere Netzwerke, verschiedene Server, irgendwie Gateway, Domaincontroller..

Kann mir das einer simple erklären?

Also womit ist der PC auf der Arbeit verbunden? Und womit ist das Ding dann wieder verbunden?

Expertenantwort
von compu60, Community-Experte für Computer, 8

Das kommt doch darauf an was die Firma braucht an Netzwerktechnik, wie viele Arbeitzplätze vernetzt werden sollen usw. Aber vielleicht gibt der dieser Artikel eine Antwort.

http://www.ebay.de/gds/So-passt-eins-zum-anderen-Firmennetzwerk-und-Server-plane...

Antwort
von franzhartwig, 10

Simpel erklärt: Dein Netz ist klein, das der Firma groß. Du benötigst nicht mehrere IP-Netze. Dazu kommt, dass Du Modem, Switch, Router, WLAN-Accesspoint, DHCP-Server in einem Gerät kombiniert hast. Im Unternehmensnetzwerk sind das unterschiedliche Geräte. Das Gateway ist ein Router. Einen Domaincontroller benötigst Du auch nicht, weil Du keine aufwändige Benutzer- und Rechteverwaltung benötigst.

Der PC auf der Arbeit ist mit einem Switch verbunden. Zu Hause ist er das auch (sofern nicht WLAN), da ist der Switch im Router integriert. Der Switch auf der Arbeit ist entweder mit einem weiteren Switch verbunden oder mit einem Router.

Expertenantwort
von SYSCrashTV, Community-Experte für Computer, Internet, WLAN, 3

Das kommt ganz auf das Unternehmen drauf an. Du musst einen Router ja nicht direkt zu Kommunikation mit dem Internet verwenden. Du bei dir Zuhause hast vielleicht viele Gerät, aber nie viele Leute oder Geräte, welche voneinander getrennt sein müssen. Zudem ist ein DomainController dazu da einheitliche Zugangsdaten für mehrere Dienste zu verwalten. Wenn du nun in der Firma ein WLAN-Netzwerk hast und du feuerst eine Person, so hat diese ja immer noch Zugang dazu und kann theoretisch noch "mitmischen". Auch müsste man ihr Konto auf jedem PC sperren. Hier kommt dein ein DC mit ActiveDirectory zum Einsatz, über welchen man den Zugang des Ex-Kollegen einfach sperrt und somit nicht überall die Passwörter ändern muss.

Ein sog. Multi-LAN kann ich in Betrieben sinnvoll sein, wenn nicht jeder mit jedem reden soll sondern nur die "Abteilungen" untereinander zum Beispiel. Auch kann man so die Server in ein eigenes Netzwerk stecken und somit ein wenig Ordnung wahren. Das funktioniert alles mit Routern wie bei dir Zuhause, nur können die softwareseitig ein wenig mehr. Dein Router zuhause kann das theoretisch auch, das nennt man statisches Routing. Dein Router ist ja bei dir auch als "Router" vermerkt. Somit wird aller Verkehr, welcher nicht für dein lokales Netzwerk ist über diesen geleitet. Der Router verteilt dann weiter. Wenn du nun im LAN A mit dem Router 192.168.0.1 bist und nun auf 192.168.0.3 zugreifen willst musst du nicht mit dem Router reden, sondern kannst direkt mit 192.168.0.3 reden. Ob die Verbindung dabei über den im Router verbauten Switch geht ist egal, die Verbindung erreicht den Router selbst nicht. Anders ist es nun wenn du mit 192.168.4.5 reden willst. Dein Netzwerk hat eine Subnetzmaske, welche die Größe des Netzwerkes angibt. Das ist in der Regel 255.255.255.0, was besagt, dass die ersten 3 Blöcke gleich sind in deinem Netz. Somit geht dein Heimnetz von 192.168.0.1 - 192.168.0.254, alles andere wird dann über deinen Router weitergeleitet. Wenn du nun also mit 192.168.4.5 reden willst wird die Verbindung an 192.168.0.1 (deinen eingestellten Router) weitergeleitet. Dieser hat dann eine Tabelle welche Verbindungen wohin gehen. Bei dir Zuhause ist das meist alles was nicht Heimnetz ist, weiter zum Internet. Nun kannst du aber auch sagen: Wenn du Verbindungen für das Netzwerk 192.168.4.1 - 192.168.4.254 hast, diese werden über 192.168.0.6 geleitet. Wenn das hier so steht, dann ist hinter 192.168.0.6 ein Router, welcher nur 2 Netze voneinander trennt. Über diesen kannst du nun auch auf das andere Netzwerk zugreifen. Natürlich kannst du bei entsprechenden Modellen auch den Zugriff einschränken.

Wenn du einen 2. Router hast, welchen du über WAN an ein bestehendes Netzwerk anschließt ist dieser meist so eingestellt, dass die eigenen Clients ins Internet kommen, aber niemand aus dem eigentlichen Netzwerk kann ins Netz des 2. Routers kommen, da die Verbindungen abgeblockt werden.

Expertenantwort
von suessf, Community-Experte für Computer & Netzwerk, 5

Definiere "simpel" :-)

Das Netzwerk ist grösser und in mehrere Subnetze aufgeteilt. Dein PC ist einfach in irgend einem dieser Subnetze und kennt seinen Gateway, wohin alles geschickt wird, was ausserhalb des eigenen Subnetzes liegt. Das unterscheidet sich nicht gross von dir zuhause, ausser dass der Router (=Gateway) bei dir daheim schon direkt das Tor ins Internet ist, in der Firma aber noch nicht.

Wenn du in der Firma ins Internet gehst, dann werden deine Datenpakete über ein oder mehrere interne Subnetze geleitet (via Router), bis sie zum "Tor ins Internet" kommen. Wie dieses aussieht, können wir von hier nicht sagen. Das könnte ein Proxy sein, eine normale Firewall mit direktem "Ethernet-Anschluss ins Internet" usw. Da gibt es unglaublich viele mögliche Varianten... In jedem Fall wird das Teil die Funktionalitäten eines Routers und einer Firewall haben, je nachdem welche "Box" das ist, auch weitere Funktionen.

In der Firma sitzen Services wie DNS-Server, DHCP-Server etc. in der Regel nicht im Internet-Router, sondern auf diversen anderen Geräten/Servern. Usw.

Du siehst: Genau erklären kann dir das nur jemand aus der IT deiner Firma. Wir können nur allgemeine erste Erfahrungshinweise geben :-)

Keine passende Antwort gefunden?

Fragen Sie die Community