Archiv des Autors: admin

Erfahrungen mit der OS-X-Server-App

Veröffentlicht am von

Bei einem Kunden mit insgesamt 15 Computerarbeitsplätzen sollte eine Client/Server-Umgebung auf Apple-Basis geschaffen werden. Zu Beginn des Projektes fanden wir bei unserem Kunden eine reine Mac-Umgebung (Mac Mini, Macbook, iMac) vor. Die Daten wurden zentral auf einem QNAP NAS gespeichert. Die Benutzer waren in einer simplen Rechtestruktur lokal auf dem QNAP NAS angelegt.

Da der Kunde eine Client/Server Software benötigte deren Serverkomponente ein Apple-Betriebssystem voraussetzt, wurde hierfür ein Mac Pro (2014) angeschafft. Über einen weiteren Mac Pro sollte mit Hilfe der OS-X-Server-App für Mavericks eine Benutzerverwaltung sowie Netzlaufwerke mit einer Berechtigungsstruktur nachgerüstet werden. Die technischen Informationen rund um die OS-X-Server-App bestätigten alle Anforderungen. Als Datenspeicher wurde neben den beiden Mac Pro zudem ein 4-Bay Thunderbolt Storage System von Apple angeschafft.

In der Praxis stellte sich die Umstellung leider problematischer dar als zunächst erwartet. Konkret ergaben sich folgende Probleme:

  • Nach dem Anlegen der Benutzer konnten sich diese nicht authentifizieren/anmelden
  • Es war möglich Freigaben anzulegen, es konnte allerdings kein Benutzer darauf zugreifen
  • Berechtigungen auf die Freigaben konnten gesetzt werden, sie wurden aber nicht übernommen

Das einzige Feature, das zuverlässig funktionierte, war der DHCP-Server. Selbst der DNS-Server funktionierte nicht wie gewünscht.

Im Apple-Support-Forum fanden sich viele Beiträge zu dieser Problematik (https://discussions.apple.com/thread/5509703?tstart=0).

Auch der Support seitens Apple und die mehrmalige Neuinstallation des kompletten Mac Pro führten nicht dazu, die gewünschten Funktionen in Betrieb nehmen zu können.

Aufgrund der beschriebenen Fehlfunktionen, wurde letztendlich auf die OS-X-Server-App verzichtet. Es wurden alle Benutzer lokal auf dem Mac Pro mit dem angeschlossenen Storage-System angelegt und die Berechtigungen mit den lokalen Benutzern gesetzt. DNS und DHCP wurden auf dem Router eingerichtet.

In der Praxis zeigte sich in der Folgezeit bisher lediglich ein erwähnenswertes Problem: Berechtigungen können zwar über die GUI in OS X für die freigegebenen Ordner vergeben werden, sie werden allerdings nicht vererbt. Möchte man dies tun, muss man mittels dem Befehl

sudo chmod +a „user:USERNAME allow list, add_file, search, add_subdirectory, delete_child, readattr, writeattr, readextattr, writeextattr, readsecurity, file_inherit, directory_inherit“ /Volumes/PromiseRAID/Freigabe

die Berechtigungen über das Terminal für jede Freigabe / jeden Benutzer händisch setzen. Bei entsprechender Menge der vorhandenen User oder einer größeren Komplexität, handelt es sich hierbei um einen nicht zu unterschätzenden Aufwand.

Erfahrungen über den Unternehmensaufbau parallel zum Studium

Veröffentlicht am von

Heute veröffentlichen wir in unserem Blog einen weiteren Beitrag in der Kategorie Business. Beide Geschäftsführer bauten ihre Einzelunternehmen, aus denen die HW Computer Solutions GmbH hervorgegangen ist, bereits während Ihres Studiums auf. Wir werden in diesem Blogeintrag Vorteile und Hürden dieses Unterfangens darlegen.

Die Gründung der Einzelunternehmen wurde aus der Idee als Alternative zu einem „Stundenjob“ heraus geboren. Der Fokus lag damals auf der Betreuung kleinerer Unternehmen und Privatpersonen. Mit wachsendem Kundenstamm und damit zunehmender Verantwortung wurde uns beiden schnell bewusst, dass eine alleinige, durchgängige Betreuung nur schwer zu realisieren ist – man denke nur an die Klausurphasen oder auch die nötigen Entspannungsphasen (=Urlaube); zudem ist eine Vertretung im Falle einer Krankheit zwingend erforderlich. Nicht nur aus diesen Gründen, sondern auch aufgrund des damit einhergehenden Wissensaustauschs gingen wir bereits Mitte 2007 (Sebastian Holzhüter gründete sein Unternehmen im August 2006, Christoph Wesch Anfang 2007) eine Kooperation ein. Wie bereits erwähnt, ist aus dieser Kooperation heraus im August 2010 die HW Computer Solutions GmbH entstanden.

Zu diesem Zeitpunkt befand ich, Christoph Wesch, mich noch im Hauptstudium der Wirtschaftsinformatik und hatte einige wichtige Klausuren, sowie meine Diplom- und Studienarbeit vor mir. Ein großer Vorteil der selbstständigen Tätigkeit war die recht freie Arbeitszeitgestaltung und der Praxisbezug; natürlich war das – heute nicht mehr angebotene – Diplomstudium ohne Anwesenheitspflicht hierbei hilfreich.

Da Sebastian Holzhüter zu diesem Zeitpunkt bereits sein Studium erfolgreich abgeschlossen hatte, konnten wir uns sehr gut ergänzen. Nur dadurch war es möglich, kleinere und mittelständische Unternehmen als Kunden zu betreuen. Nicht zu unterschätzen ist zudem die doppelte Belastung, die hauptsächlich während der Klausurphasen und während der Studien- und Diplomarbeit spürbar war.

Ein weiterer sehr großer Vorteil einer Gründung während des Studiums ist, dass nach Abschluss des Studiums im Idealfall ein nahtloser Übergang in die Arbeitswelt gelingt. Wir konnten uns danach voll und ganz in unser funktionierendes Unternehmen einbringen. Bei einer Gründung während eines späteren Lebensabschnittes muss zunächst die schwierige Entscheidung gefällt werden, ein vermeintlich sicheres Angestelltenverhältnis aufzugeben. Nicht zu vernachlässigen sind die höheren privaten Kosten wie Krankenkassenbeiträge, Altersabsicherung. Letztere halten sich für einen Studierenden in Grenzen.

Hin und wieder kam bei mir der Gedanke auf, dass ein akademischer Abschluss für die Tätigkeit als Geschäftsführender Gesellschafter nicht zwingend nötig ist. Jedoch ist es aus mehreren Gründen sinnvoll, das Studium zu beenden: Ein akademischer Grad ist für die Außenwirkung – gerade bei einer Vorstellung bei Neukunden – nicht zu unterschätzen. Sollte wider Erwarten der Unternehmensaufbau nicht erfolgreich verlaufen, erleichtert ein akademischer Grad den Einstieg in ein anderes Unternehmen.

Rückblickend lässt sich sagen, dass für uns beide die richtige Entscheidung war, ein Unternehmen während des Studiums zu gründen. Auch wenn die Herausforderung groß war.

[Projekt] Migration einer ISDN-Telefonanlage auf Voice over IP (VoIP)

Veröffentlicht am von

Screenshot der Swyx-Software

Im heutigen Blogeintrag behandeln wir den Abschied von klassischer ISDN-Telefonie und den damit einhergehenden Umstieg auf IP-Telefonie.

Es handelt sich um folgendes Szenario, das wir bei einem Kunden vorgefunden haben:

  • ISDN-Telefonanlage eines französischen Herstellers mit 8 ISDN-Anschlüssen
  • 50 Systemtelefone
  • Mehrere tragbare DECT-Telefone
  • Ein Faxgerät
  • Anbindung einer Türsprechanlage per a/b Schnittstelle
  • Diverse Gruppenruffunktionen
  • Anrufweiterschaltungen und individuelle Wartemusik
  • spezielle Anrufbeantworter an verschiedenen Tagen bzw. verschiedenen Uhrzeiten

In der Planungsphase wurden Angebote und Präsentationen verschiedener Telefon- und VoIP-Anbieter eingeholt, letztlich fiel die Entscheidung auf ein Produkt, das seit einigen Jahren bei einem weiteren Kunden erfolgreich im Einsatz ist. Es handelt sich um eine IP-Kommunikationslösung aus dem Hause Swyx.

In der Umsetzungsphase erfolgte die Grundinstallation der Software auf einem virtuellen Windows 2008 R2 Server durch die Telefongesellschaft. Darüber hinaus wurden ein ISDN-Gateway (der aktuelle Anschluss ist noch auf ISDN-Basis und wird in ein bis zwei Jahren auf IP umgestellt) und ein a/b-Gateway im Serverraum eingebaut. Es besteht die Möglichkeit einer Active Directory-Integration, die wir jedoch nicht gewählt haben, da sehr viele Telefone nicht von einer Person (die jeweils einen eigenen AD-Account hat) sondern von mehreren Personen mit gleicher Rufnummer abwechselnd genutzt werden.

Vor der Konfiguration der Telefonanlage ist es ratsam, für die Telefone feste DHCP-Adressleases im DHCP-Server zu definieren. Die Konfiguration der Telefonanlage erfolgt über eine MMC-Konsole und ist sehr übersichtlich gehalten

Zunächst wird eine Trunk-Gruppe angelegt, die die Verbindung zur „Außenwelt“ herstellt. Momentan läuft diese – wie bereits erwähnt – über den ISDN-Gateway. Sobald die Umstellung auf einen IP-basierten Anschluss abgeschlossen ist, lässt sich hier (siehe Grafik 1) eine Verbindung zum SIP-Gateway in wenigen Klicks einrichten und anschließend die alten Trunks einfach löschen. Schließlich muss nur noch der ISDN-Gateway aus dem Rack ausgebaut werden.

Danach erfolgt das Anlegen der Nutzer und der verschiedenen Gruppen, die später für Gruppenrufe usw. genutzt werden können. Es gibt eine große Bandbreite von Konfigurationsmöglichkeiten hinsichtlich Berechtigungen (bspw. darf ein Nutzer nur innerdeutsch telefonieren) und Beziehungen zwischen Benutzern. Gemäß Kundenwunsch haben wir noch einige Call-Routings definiert, die unter anderem Anrufe außerhalb der Geschäftszeiten auf die Mailbox weiterleiten oder – falls alle Anschlüsse belegt sind – diese auf eine weitere Mailbox umleiten.

Auf den Computern ist ein Softclient installiert, der angenehmes Telefonieren über das Headset möglich macht. Ein weiterer Vorteil ist die Outlook-Integration: im Client sind sämtliche Kontakte aus Outlook zu sehen. Trotz des Softclients haben wir an häufig genutzten Arbeitsplätzen auf Wunsch des Kunden einfache Telefone verteilt, die per PoE mit Strom versorgt werden.

Die analogen Mobilgeräte haben wir durch SIP-Clients auf den Smartphones ersetzt, was sich bisher in der Praxis bewährt hat.

Die Türsprechanlage war bereits über eine Doorline-a/b-Schnittstelle mit der Telefonanlage verbunden und musste lediglich an den a/b-Gateway der neuen Lösung angeschlossen werden.

Die Praxiserfahrung zeigt bisher, dass die Telefonie zuverlässig und in sehr guter Sprachqualität arbeitet. Ein weiteres nützliches Feature für die „out-of-office“-Arbeit ist die VPN-Einwahl in das Firmennetz, welche die Möglichkeit bietet, über den Softclient so zu telefonieren (d.h. mit der „normalen“ Rufnummer), als wäre man gerade an seinem Arbeitsplatz.

[Projekt] Modernisierung der kompletten WLAN-Infrastruktur eines Hotels

Veröffentlicht am von

In der heutigen Zeit, ist ein zuverlässiges und schnelles WLAN ein wichtiger Aspekt für Gäste eines Hotels.

In Anbetracht dessen, modernisierten wir das WLAN eines Hotel-Komplexes. Dabei erstreckt sich das WLAN über mehrere Gebäude mit ca. 300 Hotelzimmern und mehreren Tagungsräumen.

Aufgrund unserer bisherigen Erfahrungen mit größeren WLAN-Installationen (>10 Access-Points), fiel die Entscheidung auf den Hersteller Ubiquiti, weil dieser alle Komponenten anbietet und somit das Risiko von Inkompatibilitäten reduziert wird.

In der Planungsphase ist es besonders wichtig, die Besonderheiten der Gebäude zu berücksichtigen. So stellen Feuerschutzwände oder dicke Betondecken- und Wände bei einer drahtlosen Vernetzung ein besonderes Hindernis dar, weil dadurch die Signale erheblich gedämpft werden. Deshalb ist es nötig, vor Ort eine sogenannte On-Site-Survey durchzuführen. Hierbei werden in einer Muster-Etage an vorher definierten Stellen Access-Points montiert und die Pegel und der Durchsatz gemessen. Danach wird die Platzierung der Access-Points so lange variiert, bis die Messwerte im optimalen Bereich liegen.

Da in unserem Fall keine baulichen Unterschiede zwischen den Stockwerken existieren, kann der Verteilungsplan der Access Points auf alle anderen Etagen übernommen werden.

In diesem Szenario bietet es sich an, die Access-Points über PoE-fähige Switches mit Strom zu versorgen. Da in unserem Fall insgesamt rund 80 Access-Points eingesetzt werden, haben wir uns für eine gemanagte Lösung über die Ubiquiti Tough-Switches entschieden. Die Controller-Software erkennt Ausfälle der Access Points und kann Informationen über mehrere Wege (E-Mail, SMS) versenden. Darüber hinaus bietet die Software weitreichende Reporting- und Monitoringfunktionen.

Das Resümee des bisherigen produktiven Einsatzes ist durchweg positiv; selbst bei voller Auslastung des Hotels und der Tagungsräume, funktioniert das WLAN stets stabil, schnell und zuverlässig.

Erfahrungen mit der Unternehmergesellschaft und deren Umwandlung in eine GmbH

Veröffentlicht am von

umwandlung-ug-gmbh

Mit dem heutigen Beitrag führen wir in unserem Blog die Kategorie „Business“ ein, in der wir zukünftig über betriebswirtschaftliche Themen aus unserem Unternehmen berichten werden.

Der erste Beitrag dieser Kategorie stellt unsere Erfahrungen mit der „UG (haftungsbeschränkt)“ – einer speziellen Variante der Gesellschaft mit beschränkter Haftung (GmbH) – und deren Umwandlung in eine vollwertige GmbH dar.

In der Gründungsphase unseres Unternehmens im Jahr 2010, stellte sich uns die Frage nach der Rechtsform unserer Firma. Im ersten Schritt galt es, eine Entscheidung zwischen einer Personengesellschaft und einer Kapitalgesellschaft zu treffen. Aus Haftungsgründen fiel die Entscheidung schnell auf die Gründung einer Kapitalgesellschaft.

Neben der etablierten GmbH, wurde seit einigen Jahren nicht selten die englische Limited als kostengünstige Alternative gewählt. Ende 2008 wurden durch das „Gesetz zur Modernisierung des GmbH-Rechts und zur Bekämpfung von Missbräuchen“ (MoMiG) die rechtlichen Voraussetzungen für die Unternehmergesellschaft geschaffen. Die UG (haftungsbeschränkt) ist eine Variante der herkömmlichen GmbH. Der Gesetzgeber wollte eine Alternative zur Limited bieten. Der Hauptvorteil von Limited und UG liegt darin, dass zur Gründung bereits ein Stammkapital in Höhe von einem Euro ausreicht. Das Mindeststammkapital der GmbH liegt jedoch bei 25.000€, was für viele Gründer eine hohe Hürde darstellt.

Aufgrund der Tatsache, dass die Limited einen erhöhten Verwaltungsaufwand mit sich bringt und auch der Ruf dieser Unternehmensform erfahrungsgemäß etwas negativ behaftet ist – es ist zum Beispiel nicht bei allen deutschen Banken möglich, Konten für eine Limited zu eröffnen – waren wir uns schnell darüber einig, dass die Entscheidung zwischen UG und GmbH fallen sollte.

Da wir zur Gründungszeit noch Studenten waren, fiel der Entschluss aufgrund des nicht benötigten Mindeststammkapitals letztendlich auf die Unternehmergesellschaft. Von Beginn an waren wir allerdings zwei Gesellschafter-Geschäftsführer. Daher war es nicht möglich, den Mustervertrag für die Gründung einer UG zu verwenden, welchen der Gesetzgeber hierfür vorgesehen hat. Ein Gang zum Notar war somit unumgänglich und die Gründungskosten lagen auf nahezu gleichem Niveau wie bei der Gründung einer GmbH.

Unsere Erfahrungen mit der UG waren anfangs durchweg positiv. Es gab keine Probleme bei den üblichen Behördengängen und auch nicht bei der Eröffnung eines Bankkontos. Auch aus Kundensicht passte die Rechtsform zu unserer jungen Firma.

Mit steigender Mitarbeiterzahl und stetig wachsendem Unternehmen, fühlte sich der Zusatz „UG (haftungsbeschränkt)“ zunehmend unpassender an. Die Umwandlung in eine vollwertige GmbH wurde von uns somit für das Jahr 2014 geplant und in den vergangenen Monaten auch umgesetzt. In dieser Phase zeigte das Gesetz aber leider seine größten Schwächen. Die Unternehmergesellschaft muss 25% ihres Jahresüberschusses in eine gesetzliche Rücklage einstellen. Erreicht diese Rücklage zusammen mit dem ursprünglichen Stammkapital der UG den Betrag von 25.000€, kann die UG in eine GmbH umgewandelt werden. Diese Vorgabe halten wir für durchaus sinnvoll. Soll diese Rücklage jedoch in Stammkapital umgewandelt werden, ist ein von einem Wirtschaftsprüfer testierter Jahresabschluss notwendig. Dieser ist mit relativ hohen Kosten verbunden. Zudem wird das umgewandelte Stammkapital nicht mit selbst eingebrachtem Stammkapital gleichgesetzt. Das umgewandelte Stammkapital muss in jedem Jahresabschluss gesondert ausgewiesen und belegt werden. Hierdurch entstehen jährlich höhere Kosten für die Dienstleistung eines Steuerberaters. In vielen Fällen macht es daher Sinn, das Stammkapital der UG aus eigenen Mitteln zu erhöhen und diese dann zur GmbH umzuwandeln. Der testierte Jahresabschluss und auch die gesonderte Behandlung des umgewandelten Stammkapitals entfallen somit. Das selbst eingebrachte Kapital ist zwar bereits versteuert, das umgewandelte Stammkapital bleibt aber auch nicht dauerhaft unversteuert, sondern es muss bei zukünftiger Entnahme (z.B. bei Liquidation oder Verkauf des Unternehmens) versteuert werden.

Unternehmern, die aktuell vor einer ähnlichen Entscheidung stehen, können wir rückblickend dazu raten, wenn es auf irgendeine Weise möglich ist, direkt eine GmbH zu gründen. Das Stammkapital muss zu Beginn sogar nur zu 50% eingebracht werden. Falls die 12.500€ Stammkapital nicht verfügbar sind, ist die Gründung einer Unternehmergesellschaft aber definitiv ein sinnvoller Kompromiss und unserer Meinung und Erfahrung nach der Gründung einer Limited klar vorzuziehen.

Versand von LOG-Dateien mittels Windows-Aufgabenplanung und SendEmail

Veröffentlicht am von

Im heutigen Blog Eintrag wird eine Möglichkeit vorgestellt, wie sich mittels der Windows Aufgabenplanung LOG-Dateien per E-Mail versenden lassen. Diese LOG-Dateien können beispielsweise Informationen zum Ablauf von Backups, VPN-Einwahlinformationen und Statusberichten zur Systemhardware enthalten. Häufig bieten entsprechende Programme keine SMTP-Schnittstelle mit Authentifizierung an, was dazu führt, dass die LOG-Dateien per Fernwartung auf dem jeweiligen System überprüft werden müssen.

In unserem Beispiel gehen wir davon aus, dass auf einem Windows 2012 R2 Server auf c:\ eine Datei namens „HWCS.log“ liegt, die einmal pro Nacht per E-Mail versendet werden soll.

Als erstes muss SendEmail (http://caspian.dotconf.net/menu/Software/SendEmail/) für Windows heruntergeladen werden und nach c:\sendEmail\* entpackt werden. Danach wird in der Aufgabenplanung ein neuer Task angelegt. Die einzelnen Schritte illustrieren die unten stehenden Grafiken und sollten selbsterklärend sein.

Folgende Argumente werden in der Aktion zur Programmausführung der sendEmail.exe hinzugefügt:
-f absender@hwcomputersolutions.de -u Der Betreff -m Der Nachrichtentext -a c:\HWCS.log -t empfaenger@hwcomputersolutions.de -s SMTP-Host:PORT -xu Benutzername -xp Passwort -o tls=yes

2014-08-07 12_52_43-Aufgabe erstellen

2014-08-07 12_54_26-Neue Aktion

V2V Konvertierung von Citrix XenServer zu VMware ESXi 5.5

Veröffentlicht am von

Dieser Blogeintrag beschreibt die Vorgehensweise, wie virtuelle Maschinen (hauptsächlich Windows 2008 R2) auf Basis von Citrix XenServer zu VMware ESXi 5.5 migriert werden können.

Zunächst einmal besteht die Möglichkeit, den VMware Converter für die Konvertierung zu benutzen. Es zeigte sich jedoch, dass die virtuellen Festplatten nicht erkannt werden konnten. Wir haben verschiedene Versionen des Converters getestet, bei allen zeigte sich das gleiche Bild.

Da wir keine weiteren Software Produkte (zum Beispiel Acronis Universal Restore) kaufen wollten, haben wir uns letztlich dazu entschieden, das Windows-eigene Server Backup zu nutzen. Das erzeugte Backup speicherten wir auf ein NAS der Marke Synology mit LAN-Bonding zur Durchsatzerhöhung ab. Anschließend haben wir auf dem neuen Server mit VMware ESXi 5.5 jeweils neue virtuelle Maschinen mit ähnlichen Hardwareeigenschaften angelegt und diese von der Windows 2008 R2 DVD gebootet. Der nächste Schritt war die Wiederherstellung des Backups über die Computerreparaturoptionen.

Der erste Start des zu zurückgespielten Backups endete in einem Blue-Screen, da noch die falschen Festplattencontrollertreiber in der Registry aktiv waren. Die Behebung des Fehlers machte einen Eingriff in der Registry mittels Regedit im Computerreparaturmodus nötig. In unserem Fall mussten wir die LSI-SAS Treiber aktivieren, da VMware jene als Controllertreiber in virtuellen Maschinen verwendet (kann je nach Konfiguration jedoch variieren.)

Nach dem erfolgreichen Start der so konvertierten virtuellen Maschine haben wir uns mit dem lokalen Administrator angemeldet (kein Domänen-Account), die XenTools deinstalliert und die VMware Tools zur besseren Treiberunterstützung installiert. Abschließend empfiehlt sich noch die Umstellung der virtuellen Netzwerkkarten vom E1000 auf VMXNET3.

Für die komplette Konvertierung einer ca. 400GB großen virtuellen Maschine mit Windows 2008 R2 und MS SQL-Datenbank dauerte etwa zweieinhalb Stunden, was nicht zuletzt stark durch die Verwendung von LAN-Bonding (einer Bündelung der Netzwerkkarten mittels LACP) beschleunigt wurde.

Supportende von Windows XP steht kurz bevor

Veröffentlicht am von

Nachdem Windows XP seit nun mehr 12 Jahren auf dem Markt ist und sich nach wie vor großer Beliebtheit erfreut, läuft der Support am 8. April 2014 aus. Der offizielle Countdown ist auf der Microsoft-Homepage unter „Bye, bye Windows XP und Office 2003“ zu erreichen.

Für die Benutzer von Windows XP (und auch Office 2003) bedeutet das im Speziellen, dass nach dem 8. April 2014 Sicherheitslücken durch Patches nicht mehr geschlossen werden. Wird eine neue Sicherheitslücke – beispielsweise im Internet Explorer – bekannt, kann ein Angreifer diese nutzen, um sich unberechtigt Zugriff auf das System zu verschaffen. Heise hat zu dieser ganzen Thematik einen lesenswerten Artikel veröffentlicht.

Aktuell stellen wir die Clientcomputer einer Vielzahl an Kunden von Windows XP auf Windows 7 um. Aufgrund fehlender Kompatibiläten und der starken Ausrichtung auf den Tabletmarkt, empfehlen wir derzeit noch Windows 7 statt Windows 8 für den professionellen Anwender. Oftmals setzen unsere Kunden Spezialsoftware bzw. branchenspezifische Software ein, die noch nicht vollständig mit Windows 7 (64-Bit) kompatibel ist. Hier besteht die Möglichkeit der Virtualisierung des alten Windows XP Computers und die Ausführung in einer virtuellen Umgebung (z.B. VMware Player oder Oracle VM VirtualBox als kostenlose Varianten), die keinerlei Zugriff auf das Internet und das restliche Netzwerk hat.

Mit der Umstellung auf Windows 7 geht oft auch die Anpassung vorhandener Server einher. Viele unserer Kunden setzen aktuell Windows 2003 R2 ein, das noch bis 2015 mit Sicherheitsupdates versorgt wird. Um eine vollständige Kompatibilität herzustellen, sollten im Zuge der Umstellung auf Windows 7 ebenfalls die Server – wenn die Spezialsoftware dies zulässt – auf Windows 2008 R2 geupgraded werden. Sofern keine oder kompatible Spezialsoftware im Einsatz ist, spricht nach unserer Erfahrung auch nichts gegen Windows 2012.

[Projekt] Standortvernetzung per VPN

Veröffentlicht am von

In diesem Eintrag präsentieren wir Ihnen die bei einem Kunden kürzlich durchgeführte Standortvernetzung mittels verschlüsselter VPN-Verbindungen; dadurch ist eine sichere Kommunikation bzw. Vernetzung von Außenstellen mit der Firmenzentrale möglich. Für den Benutzer sind die zugrunde liegenden Verbindungen vollkommen transparent: Es fühlt sich an, als wäre man direkt mit dem Netzwerk am Hauptstandort verbunden.

Für Außendienstmitarbeiter, Arbeiten zu Hause oder für den Zugriff aus Hotels haben wir zusätzlich die Möglichkeit implementiert, sich per VPN-Client zu verbinden und sicher auf sensible Daten zuzugreifen.

Um das Projekt umzusetzen, fiel die Wahl auf LANCOM VPN-Router (1781A) in den Niederlassungen, um den bisherigen Router in der Zentrale (1721+ VPN) zu ergänzen. Sämtliche Standorte verfügen über feste IP-Adresse und über ausreichend schnelle Internetverbindungen; die Zentrale ist redundant über VDSL und Kabel angebunden.

Nach der Vorkonfiguration der Router haben wir ein site-to-site VPN aufgebaut, welches mit modp-1024 verschlüsselt ist. Da die Niederlassungen nicht miteinander verbunden sein sollen, sondern nur sternförmig auf die Zentrale zugreifen, wurde die Option der kompletten Vernetzung nicht gewählt. Zudem wurden diverse Firewallregeln erstellt, so dass nur bestimmte Dienste (Webserver Intranet, Dateidienste, Terminaldienste, usw.) aus dem Netz der Niederlassungen genutzt werden können.

Abschließend zur Veranschaulichung eine Visio-Grafik:

Blog_2

[Projekt] Installation und Einrichtung virtuell getrennter Netzwerkhardware mit WLAN

Veröffentlicht am von

Heute stellen wir Ihnen ein kürzlich abgeschlossenes Projekt vor. Die Anforderungen des Kunden an unsere Netzwerklösung war die komplette Einrichtung des Netzwerkes in einem Neubau. Hierbei war besonders wichtig, dass den Gästen ein Internetzugang sowohl über Kabel als auch drahtlos zur Verfügung steht. Zudem sollte das komplette Firmenareal inklusive Firmengebäude und Montagehalle abgedeckt werden (ca. 2000-2500 m²).

Wir empfahlen eine vollständige logische Trennung zwischen Büronetzwerk und Gastzugang, die über passende Hardware mit wenigen Geräten – somit kostengünstig und stromsparend – realisiert werden kann. Darüber hinaus stand die Verschlüsselung beider drahtlosen Netzwerke (WLAN) im Vordergrund.

Um diese Anforderungen umzusetzen, fiel die Wahl auf Netzwerkhardware aus dem Hause LANCOM. Wir setzten dabei folgende Komponenten ein:

  • LANCOM 831A Router
  • LANCOM GS 2326p PoE-fähiger Layer2 Switch
  • LANCOM L-321agn Access Points in hinreichender Anzahl nach WLAN-Messung des Areals

Wir haben zwei verschiedene virtuelle LANs (vLAN) definiert, zum einen ID 2 für das Büronetzwerk und zum anderen ID3 für die Gästezugriffe. Am Switch sind zwei Trunks zum Router eingerichtet, worüber am Router beide Netze per Schnittstellen-TAGs getrennt werden.

Weiter ist am Switch an einigen Ports PoE aktiv, um die Access Points mit Strom zu versorgen. Die Access Points hängen auch an Trunk-Ports und auf ihnen sind ebenfalls beide vLANs eingerichtet, um die Segmentierung an die WLAN-Endgeräte durchzureichen.

Zum Abschluss dieses Blogeintrages noch eine kleine Visio-Skizze, die den ganzen Aufbau verdeutlicht.

Zeichnung1

Bis zum nächsten Mal!