Projekte und Referenzen
2022-2023
Netzwerkplanung eines Bürogebäudes in Düsseldorf
Planung eines IT-Netzwerks für ein Bürogebäude mit 7 Etagen auf über 15.000m² Bürofläche. Planung umfasst die Umsetzung eines IT-Netzwerks mit 29 Cisco-Layer2-Switches und 2 Cisco-Layer3-Switches, welche mit LWL-Uplinks von 10GBit/s hausintern verbunden sind. Standort wird mit Glasfaser-Internetanbindung (FTTH) mit symmetrischen 1Gbit/s angebunden. Als redundante Internetanbindung wird Koaxial-Internet mit 1Gbit/s eingeplant. Als Router werden zwei dedizierte OPNsense-Firewalls mit MultiWAN-Failover verwendet. Routing wird durch OSPF zwischen OPNsense-Firewalls, Linux-Servern und Cisco-Switches dynamisch verteilt. Im gesamten Gebäude werden zur WLAN-Abdeckung ca. 190 Accesspoints installiert, die von einem zentralen WLAN-Controller verwaltet werden. Es ist beabsichtigt, dass thwien.de neben der Fachplanung und Kostenermittlung, auch die Inbetriebnahme und dauerhafte Administration dieses Netzwerks übernimmt. Strategisch werden bestimmte Netzwerk- und Serverkomponenten mit USV ausfallsicher ausgelegt. Einrichten von zwei dedizierten Servern mit Proxmox für die Bereitstellung von virtuellen Linux- und Windows-Active-Directory-Domänencontrollern. Einrichten eines dedizierten Servers als Backup-Server. Planung im Jahr 2022, Sanierungsarbeiten im Jahr 2023 und Inbetriebnahme und Einzug im Jahr 2024.
Umgebung: Netzwerkplanung, USV, OPNsense, Proxmox, OSPF, VRRP, MultiWAN
2023
OPNsense-Firewall mit IPsec-VPN
Auftraggeber: Mittelständiges Unternehmen in Erkrath
Für einen der beiden Standorte in der Schweiz wird der bestehende Cisco881-Router durch eine OPNsense-Hardware-Firewall ersetzt. Dieser Standort ist mit einem weiteren Standort in der Schweiz und drei Standorten in Deutschland per IPsecVPN angebunden.
Umgebung: OPNsense, IPsec-VPN
2005-2022
Server- und Netzwerk-Administration
Auftraggeber: VHS Düsseldorf
Ganzjährige Netzwerkadministation von 8 Linux-Servern, 22 Cisco-Switche und Cisco-Routern, einem WLAN-Controllern und 27 Access Points. Standortverbindung via IPSec-VPN und OpenVPN. Routing-Protokoll OSPF. Software-RAID. Monitoring. USV.
Umgebung: Debian, Cisco, IPSec, OpenVPN, WLAN, OSPF
2019
Austausch von 28 Accesspoints mit WLAN-Controller
Auftraggeber: VHS Düsseldorf
Nach 12-jährigem Betrieb von 28 Cisco Accesspoints mit 2 Cisco WLC 4402 an zwei Standorten wurden diese durch 28 Accesspoints TP-Link EAP 245 ersetzt. Einrichten eines zentralen WLAN-EAP-Controllers unter Linux zur Verwaltungen aller Accesspoints. Die DHCP-Server unter Linux sind redundant ausgelegt.
Umgebung: Cisco WLC 4402, TP-Link EAP 245, Omada EAP Controller
2019
Cisco-Router C1111-4P einrichten
Auftraggeber: Mittelständiges Unternehmen in Erkrath
Einrichten eines neuen Cisco-Router C1111-4P für den Standort Schweiz. Für die Konfiguration wurde ein Test-Netzwerk mit Linux aufgebaut, um den Zugriff mit dem schweizerischen Provider zu simulieren, um sicherzustellen, dass beim Einbau vor Ort, direkt eine Internetverbindung möglich ist und die Mitarbeiter vor Ort direkt Internetzugriff haben. Desweiteren muss IPSec eingerichtet werden, damit dieser Standort mit vier anderern IPSec-Routern kommunizieren kann. Alle Standorte sind per IPSec direkt mit einander verbunden, so dass bei Ausfall eines Routers die anderen VPN-Verbindungen bestehen bleiben. Dieser Router wird wie alle anderen Router über das Monitoring mit Zabbix überwacht.
Umgebung: Cisco C1111, IPSec, Monitoring
2018
IPSec-VPN mit 5 Standorten
Auftraggeber: Mittelständiges Unternehmen in Erkrath
Erweitern des bereits 2015 konfigurierten IPSec-VPN zwischen vier Standorten (drei Standorte in Deutschland und ein Standort in der Schweiz) um einen weiteren Standort mit einem Cisco-Router C1111 mit integriertem WLAN-Accesspoint. Alle Standorte sind per IPSec direkt mit einander verbunden, so dass bei Ausfall eines Routers die anderen VPN-Verbindungen bestehen bleiben. Dieser Router wird wie alle anderen Router über das Monitoring mit Zabbix überwacht.
Umgebung: Cisco C1111, IPSec, WLAN-Accesspoint, Monitoring