Linux-Administration Netzwerk-Administration IT-Security & Datenschutz

Projekte Über thwien.de Kontakt

Projekte und Referenzen

Hier finden Sie eine Auswahl der Projekte, Aufgaben und Arbeiten von thwien.de der letzten fünf Jahre.

2022-2023
Netzwerkplanung eines Bürogebäudes in Düsseldorf

Netzwerkplanung eines IT-Netzwerks für ein Bürogebäude mit 7 Etagen auf über 15.000m² Bürofläche. Planung umfasst ein IT-Netzwerk mit 29 Cisco-Layer2-Switches und 2 Cisco-Layer3-Switches, welche mit LWL-Uplinks von 10GBit/s hausintern verbunden sind. Standort wird mit Glasfaser-Internetanbindung (FTTH) mit symmetrischen 1Gbit/s angebunden. Als redundante Internetanbindung wird Koaxial-Internet mit 1Gbit/s eingeplant. Als Router werden zwei dedizierte OPNsense-Firewalls mit MultiWAN-Failover verwendet. Routing wird durch OSPF zwischen OPNsense-Firewalls, Linux-Servern und Cisco-Switches dynamisch verteilt. Im gesamten Gebäude werden zur WLAN-Abdeckung ca. 190 Accesspoints installiert, die von einem zentralen WLAN-Controller verwaltet werden. Strategisch werden bestimmte Netzwerk- und Serverkomponenten mit USV ausfallsicher ausgelegt. Einrichten von zwei dedizierten Servern für die Bereitstellung von virtuellen Linux- und Windows-Active-Directory-Domänencontrollern. Einrichten eines dedizierten Servers als Backup-Server. Netzwerkplanung im Jahr 2022, Sanierungsarbeiten im Jahr 2023 und Inbetriebnahme und Einzug im Jahr 2024.

Umgebung: Netzwerkplanung, USV, OPNsense, OSPF, VRRP, MultiWAN

2023
OPNsense-Firewall mit IPsec-VPN

Auftraggeber: Mittelständiges Unternehmen in Erkrath

Für einen der beiden Standorte in der Schweiz wird der bestehende Cisco881-Router durch eine OPNsense-Hardware-Firewall ersetzt. Dieser Standort ist mit einem weiteren Standort in der Schweiz und drei Standorten in Deutschland per IPsecVPN angebunden.

Umgebung: OPNsense, IPsec-VPN

2005-2023
Server- und Netzwerk-Administration

Auftraggeber: VHS Düsseldorf

Ganzjährige Netzwerkadministation von 8 Linux-Servern, 22 Cisco-Switche und Cisco-Routern, einem WLAN-Controllern und 27 Access Points. Standortverbindung via IPSec-VPN und OpenVPN. Routing-Protokoll OSPF. Software-RAID. Monitoring. USV.

Umgebung: Debian, Cisco, IPSec, OpenVPN, WLAN, OSPF

2019
Austausch von 28 Accesspoints mit WLAN-Controller

Auftraggeber: VHS Düsseldorf

Nach 12-jährigem Betrieb von 28 Cisco Accesspoints mit 2 Cisco WLC 4402 an zwei Standorten wurden diese durch 28 Accesspoints TP-Link EAP 245 ersetzt. Einrichten eines zentralen WLAN-EAP-Controllers unter Linux zur Verwaltungen aller Accesspoints. Die DHCP-Server unter Linux sind redundant ausgelegt.

Umgebung: Cisco WLC 4402, TP-Link EAP 245, Omada EAP Controller

2019
Cisco-Router C1111-4P einrichten

Auftraggeber: Mittelständiges Unternehmen in Erkrath

Einrichten eines neuen Cisco-Router C1111-4P für den Standort Schweiz. Für die Konfiguration wurde ein Test-Netzwerk mit Linux aufgebaut, um den Zugriff mit dem schweizerischen Provider zu simulieren, um sicherzustellen, dass beim Einbau vor Ort, direkt eine Internetverbindung möglich ist und die Mitarbeiter vor Ort direkt Internetzugriff haben. Desweiteren muss IPSec eingerichtet werden, damit dieser Standort mit vier anderern IPSec-Routern kommunizieren kann. Alle Standorte sind per IPSec direkt mit einander verbunden, so dass bei Ausfall eines Routers die anderen VPN-Verbindungen bestehen bleiben. Dieser Router wird wie alle anderen Router über das Monitoring mit Zabbix überwacht.

Umgebung: Cisco C1111, IPSec, Monitoring