IPv4-Adressierungsschema... richtig so?

Hey zusammen,

als Schulaufgabe müssen wir für eine Arztpraxis ein Netzwerk aufbauen. Auch mit IPv4 Adressierungen. Wir wollten dazu mal Meinungen einholen von Leuten die mehr Ahnung davon haben und beigefügt ist der Netzwerkplan und die Adressierung. Über Anmerkungen und Verbesserung würden wir uns freuen :)

Answer 1

[franzhartwig]

Wow, Ihr habt hier teure, professionelle Netzwerk-Geräte mit Endverbrauchergeräten bunt gemischt ...

Wie soll die Synology verwendet werden? In so einen Plan gehören nicht nur die Gerätebezeichungen (genau genommen sind die sekundär), sondern die Funktionen. Wenn die Synology als NAS auf SMB/CIFS-Basis verwendet wird, gehört sie vor die Firepower. Wenn sie aus dem Internet erreichbare Dienste auf HTTPS-Basis zur Verfügung stellen soll, kann sie da bleiben. Die Frage ist nur: Wozu diese Dienste? HTTPS- und SMB-Dienste parallel sollte das Ding nicht bieten.

Wozu der Router? Die Firepower ist in der Lage, das Routing zu übernehmen. Den Router würde ich mir sparen, solange es keine expliziten Gründe für dessen Einsatz gibt. Wenn die Firepower als "einfache" Firewall eingesetzt wird, kann sie auch eingespart werden und stattdessen die Zone-based Firewall des IOS auf dem Router konfiguriert werden.

Die Telefone brauchen einen Communication Manager (oder wie auch immer das Ding aktuell bei Cisco heißt). Wo steht der? Wie wird die Telefonie nach außen realisiert?

Warum hat der Router im Netzwerkschema rechts oben zwei Antennen? Stellt der ein WLAN zur Verfügung? Bist Du davon überzeugt, dass die WLAN-Qualität in Ordnung ist, wenn das Ding im Netzwerkschrank steht? Den ein oder anderen Accesspoint sollte man schon spendieren. Oh, im Adressschema steht ja einer drin. Der fehlt in der Netzwerkskizze. Warum zwei Accesspoints mit unterschiedlichen SSIDs? Ein Accesspoint mit zwei SSIDs oder, sofern die Fläche der Praxis zu groß ist, zwei Accesspoints mit beiden SSIDs sind hier angesagt.

Im IP-Adressschema hast Du "DHCP" stehen. Ich hoffe mal, dass Gateways, NAS und Drucker nicht per DHCP, sondern statisch konfiguriert werden. Die Angabe der konkreten IP-Adresse bei den PCs und Telefonen ist nicht konsistent. Du hast das Netz angegeben, solltest dann den DHCP-Scope angeben, den Bereich für die statischen Adressen.

Welches Gerät übernimmt das Inter-VLAN-Routing? Der Switch? Die Firepower? Da wage ich übrigens zu behaupten, dass da die 1140 nötig ist. 2,2 Gbit/s als Durchsatz ist schon recht üppig für eine Arztpraxis mit zwei Behandlungsräumen, zumal der Router nur ein knappes Gigabit/s hergibt. Die 1010 mit 650 Mbit/s sollte da ausreichen. Die hat einen integrierten Switch mit 8 Ports, zwei davon mit PoE. Allerdings ist das ein lüfterloses Tischgerät, von Haus aus nicht für den Einbau in ein Rack vorgesehen. Die nächstgröere wäre dann die 1120 mit 1,5 Gbit/s Durchsatz, mit derselben Interface-Ausstattung wie die 1140.

Unterm Strich würde ich dazu tendieren, die Firepower wegzulassen und den Router als Firewall einzusetzen.

Insgesamt fehlen doch einige Details, die für eine endgültige Beurteilung nötig sind.

Answer 2

[Peppie85]

was macht die NAS in der DMZ? also in die praxis wollte ich nicht unbedingt gehen. da kann ja hinz und kunz an meine patientenakte!

lg, anna