Frage zu Schul-Netzwerk

[stiebel]

Hallo zusammen, ich bin neu hier und komme mir gerade ziemlich dumm vor...

Ich bin Lehrer an einer Schule mit rund 1000 Usern und unser Netz (Lan und WLAN) bricht ständig zusammen.

Die Systemadministration der Stadt hat jetzt beschlossen, dass die Fritzbox und die virtuelle pfsense auf einem Windows Host zu schwach sind und einen DEC3860 gekauft.

Ich habe früher mit IPCOP und später mit Ipfire gearbeitet, weiß also grundsätzlich die Funktion einer Firewall und kann die Begriffe WAN, LAN und DMZ zuordnen. Danach hört es aber schon auf.

Jetzt möchte ich von Anfang an bei der Konfiguration dabei sein und möchte vor allem wissen, wie man unser Netz am sinnvollsten betreibt. Daher erkläre ich mal, was wir haben:

Wir haben ein Gbit LAN Netz, in dem alle (50+) Räume mit Smartboards und alle weiteren PCs (ca 100) angeschlossen sind.
Diese müssen alle auch auf einen oder mehrere interne Server zugreifen. Die komplette Vernetzung ist mit modernen switches erledingt, die Etagen untereinander und der Anschluss in den Keller zum Serverraum sind sogar mit Glasfaser.

Des Weiteren haben wir ein Fortinet WLAN System mit etwa 50 Accesspoints für ca 1000 -1500 User-devices
(Geplant ist innerhalb von 2 Jahren 1000 Ipads und 1000 Smartphones im Netz zu betreiben, Mobile Daten gehen nicht,
da die Schule als Neubau so gut wie keinen Empfang im Inneren hat )

Die Geräte des WLANs müssen NICHT auf die internen Server zugreifen können.
Zur Zeit läuft alles über ein Netz und dann über einen Windows-Server und das klappt leider hinten und vorne nicht.

Meine Vorstellung wäre nun, dass wir ein LAN intern betreiben.
Parallel dazu, aber über andere Kabel die fortinet-AccessPoints verbinden und ein unabhängiges WLAN betreiben.

Ich würde gerne beides getrennt vonenander halten, brauche aber für beides einen Internet-content-filter

Und dann würde ich gerne eine nextcloud betreiben, die von überall erreichbar sein soll.
Die müsste dann in die DMZ, oder?

Ich hätte also vier getrennte Netze : LAN, WLAN, DMZ, WAN.
Der DEC3860 hat vier RJ45-Buchsen, dann sollte das doch möglich sein, oder?

Gibt es für einen solchen (vielleicht gar nicht so seltenen) Fall ein gutes kurzes Howto,
so dass ich schnell loslegen kann und erst später die Feinheiten eines OPNSense nutzen werde?

Vielen Dank für Eure Hilfe

Roland

PS: Wenn dieser Kanal der falsche war, entschuldigt bitte und schiebt mich an die richtige Stelle...

[mimugmail]

Ich hab bei 1000 User und Fritzbox aufgehört zu lesen.
Das wird niemals funktionieren, so viele Sessions kann die nicht.
Bei 200 Usern ist da eigentlich schon Schluss. Am besten bei Provider nach was richtigem fragen, z.B. Cisco etc.

[micneu]

Hallo zusammen, ich bin neu hier und komme mir gerade ziemlich dumm vor...

Ich bin Lehrer an einer Schule mit rund 1000 Usern und unser Netz (Lan und WLAN) bricht ständig zusammen.

Die Systemadministration der Stadt hat jetzt beschlossen, dass die Fritzbox und die virtuelle pfsense auf einem Windows Host zu schwach sind und einen DEC3860 gekauft.

Ich habe früher mit IPCOP und später mit Ipfire gearbeitet, weiß also grundsätzlich die Funktion einer Firewall und kann die Begriffe WAN, LAN und DMZ zuordnen. Danach hört es aber schon auf.

Jetzt möchte ich von Anfang an bei der Konfiguration dabei sein und möchte vor allem wissen, wie man unser Netz am sinnvollsten betreibt. Daher erkläre ich mal, was wir haben:

Wir haben ein Gbit LAN Netz, in dem alle (50+) Räume mit Smartboards und alle weiteren PCs (ca 100) angeschlossen sind.
Diese müssen alle auch auf einen oder mehrere interne Server zugreifen. Die komplette Vernetzung ist mit modernen switches erledingt, die Etagen untereinander und der Anschluss in den Keller zum Serverraum sind sogar mit Glasfaser.

Des Weiteren haben wir ein Fortinet WLAN System mit etwa 50 Accesspoints für ca 1000 -1500 User-devices
(Geplant ist innerhalb von 2 Jahren 1000 Ipads und 1000 Smartphones im Netz zu betreiben, Mobile Daten gehen nicht,
da die Schule als Neubau so gut wie keinen Empfang im Inneren hat )

Die Geräte des WLANs müssen NICHT auf die internen Server zugreifen können.
Zur Zeit läuft alles über ein Netz und dann über einen Windows-Server und das klappt leider hinten und vorne nicht.

Meine Vorstellung wäre nun, dass wir ein LAN intern betreiben.
Parallel dazu, aber über andere Kabel die fortinet-AccessPoints verbinden und ein unabhängiges WLAN betreiben.

Ich würde gerne beides getrennt vonenander halten, brauche aber für beides einen Internet-content-filter

Und dann würde ich gerne eine nextcloud betreiben, die von überall erreichbar sein soll.
Die müsste dann in die DMZ, oder?

Ich hätte also vier getrennte Netze : LAN, WLAN, DMZ, WAN.
Der DEC3860 hat vier RJ45-Buchsen, dann sollte das doch möglich sein, oder?

Gibt es für einen solchen (vielleicht gar nicht so seltenen) Fall ein gutes kurzes Howto,
so dass ich schnell loslegen kann und erst später die Feinheiten eines OPNSense nutzen werde?

Vielen Dank für Eure Hilfe

Roland

PS: Wenn dieser Kanal der falsche war, entschuldigt bitte und schiebt mich an die richtige Stelle...

hey, dein post passt nicht zu dem ursprung post.
hier ist nur worauf einsteiger achten sollen, welche infos wichtig sind damit wir schneller helfen können.