Shared Office

Chromatin

0
Mitarbeiter
Moin zusammen,

folgendes Szenario: Wir haben ein sehr großes Büro und die GF plant, einen Teil weiter/unterzuvermieten.
Unsere IT sieht so aus, dass wir im ganzen Büro RJ45 Dosen haben, die an einer Ecke zusammenlaufen.
Dort habe ich einen kleinen Schrank mit Switch(HP 1810 24G), Router(Sophos UTM9, VPN extern, dahinter ne Fritzbox als Modem/Bridge am DSL Anschluss) und Server.
Netzwerk Drucker stehen frei zugänglich.
Wir haben zwei (Kabel)Internetzugänge. DSL und Kabel. Kabel ist frei und dient nur als Fallback.

Der Server ist ein Windowsserver, läuft nicht als AD. Die Kollegen haben freigegebene Ordner für sich und einen gemeinsamen.
Weiterhin laufen da eine reihe kleiner BSD VMs mit diversen Tools und Datenbanken.
Alles läuft in einem logischen Netz.

Ich habe keine Möglichkeit, den physischen Zugang zu den Netzwerkdosen zu verhindern. Weiterhin haben wir über eine feste IP Zugang zu anderen externen Systemen.

Vielleicht hat jemand ähnliches gemacht und hat gute Tips wie man das bewerkstelligen kann.
 
Die Frage ist was will die GF anbieten.
Sind der zu vermietende Platz räumlich getrennt oder sind es nur Arbeitsplätze?
Der Switch kann schon mal VLAN, wäre eine Möglichkeit zum Aufbau eines zweiten Netzes, da müsste der Mieter
eben dir Vertrauen. Ansonsten eben einen eigenen Switch, Router und evtl. Modem in das Schränkchen oder in ein Zweites.
Es gibt auch Schlösser , sind zwar nicht gerade high security, aber eine deutliche Hemmschwelle vor mal eben ein- und auszustecken.

Gruß
 
Zuletzt bearbeitet:
Sind der zu vermietende Platz räumlich getrennt oder sind es nur Arbeitsplätze?
Nur Arbeitsplätze / Schreibtische.
Ich habe ein paar Dosen jetzt exklusiv für die Mieter an einen eigenen Kabelanschluss gehängt. Eigenen Drucker haben sie auch.

Das mit den Schlössern ist keine üble Idee - wenn man jedoch etwas Möbel rückt, kommt man ohnehin an die Kabel vom Wandverteiler die in unseren Switch führen.
 
Keine Ahnung ob das Problem noch Aktuell ist, aber bei uns haben wir verschiedene vlans eingerichtet,
so sind verschiedene Dosen in unterschiedlichen Netzwerken mit verschiedenen zufriffsmöglichkeiten.
 
Wir nutzen Unifi Geräte, mit denen hatten wir bis jetzt noch keine Probleme, von Cisco ist bei uns keiner ein Fan. Aber 100% an Sicherheit ist eh nicht zu machen. Irgendwo wird man immer Sicherheitslücken finden und wenn es nur die Nutzer sind.
 
Zurück
Oben