Projekte und Referenzen

2019
Cisco-Router C1111-4P einrichten

Auftraggeber: Mittelständiges Unternehmen in Erkrath

Einrichten eines neuen Cisco-Router C1111-4P für den Standort Schweiz. Für die Konfiguration wurde ein Test-Netzwerk mit Linux aufgebaut, um den Zugriff mit dem schweizerischen Provider zu simulieren, um sicherzustellen, dass beim Einbau vor Ort, direkt eine Internetverbindung möglich ist und die Mitarbeiter vor Ort direkt Internetzugriff haben. Desweiteren muss IPSec eingerichtet werden, damit dieser Standort mit vier anderern IPSec-Routern kommunizieren kann. Alle Standorte sind per IPSec direkt mit einander verbunden, so dass bei Ausfall eines Routers die anderen VPN-Verbindungen bestehen bleiben. Dieser Router wird wie alle anderen Router über das Monitoring mit Zabbix überwacht.

Umgebung: Cisco C1111, IPSec, Monitoring

2005-2019
Netzwerkadministration

Auftraggeber: VHS Düsseldorf

Ganzjährige Netzwerkadministation von 8 Linux-Servern, 22 Cisco-Switche und Cisco-Routern, 2 WLAN-Controllern und 27 Access Points. Standortverbindung via IPSec-VPN und OpenVPN. Routing-Protokoll OSPF. Software-RAID. Monitoring. USV.

Umgebung: Debian, Cisco, IPSec, OpenVPN, WLAN, OSPF

2018
IPSec-VPN mit 5 Standorten

Auftraggeber: Mittelständiges Unternehmen in Erkrath

Erweitern des bereits 2015 konfigurierten IPSec-VPN zwischen vier Standorten (drei Standorte in Deutschland und ein Standort in der Schweiz) um einen weiteren Standort mit einem Cisco-Router C1111 mit integriertem WLAN-Accesspoint. Alle Standorte sind per IPSec direkt mit einander verbunden, so dass bei Ausfall eines Routers die anderen VPN-Verbindungen bestehen bleiben. Dieser Router wird wie alle anderen Router über das Monitoring mit Zabbix überwacht.

Umgebung: Cisco C1111, IPSec, WLAN-Accesspoint, Monitoring

2017-2018
Fehlersuche in Cisco-WLAN

Auftraggeber: Eine Elektrofirma in Essen

Fehlersuche in einem WLAN eines Einfamilienhaus in Essen, welches mit einem Cisco WLAN Controller (Cisco 2504 WLC) und sieben Accesspoints (Cisco 1600 AP, Cisco 1700 AP und Cisco 700 AP) über vier Etagen realisiert ist. Aufgrund anhaltener Verbindungsprobleme, eine Interferenz ausfindig und durch manuellen Frequenzwechsel im 2,4 GHz-Bereich unwirksam gemacht. Außerdem war die Dämpfung für externe Antennen, die an einem Cisco 1600 AP angeschlossen sind, falsch eingestellt, so dass die Sende-Leistung nicht im Normbereich lag. Remote-Netzwerkanalyse mit Raspberry-Pi.

Umgebung: Cisco 2504 WLC, Cisco 1600 AP, Cisco 1700 AP und Cisco 700 AP, Raspberry-Pi

2017
Unterbrechungsfreie Stromversorgung (USV)

Auftraggeber: VHS Düsseldorf

Anschluss einer unterbrechnungsfreien Stromversorgung (USV) vom Typ APC SmartUPC 750 VA zur Versorgung eines Linux-Routers und zweier L3-Switches Cisco 3750. Konfiguration unter Linux, um den Status der USV via USB-Kabel zu überwachen. Einbinden der Statusinformationen der USV in das Monitoring unter Zabbix.

Umgebung: APC SmartUPS 750 VA, Cisco 3750, Linux-Router

2017
Linux-Router

Auftraggeber: VHS Düsseldorf

Installation und Konfiguration eines Linux-Routers auf einem 19"-Server mit 1 HE und 2 SSD-Festplatten im Software-RAID, um einen Cisco-Router vollständig zu er­setzen. Die Anbindung läuft über einen Kabelanbieter mit 400 MBit/s. Über OSPF werden zwischen 3 Linux-Routern, 3 Cisco-Routern und einem Cisco-Switch alle verfügbaren Routen ausgetauscht. Zur Zeit stehen neben dem Hauptzugang zu Internet zwei redundante Internetanbindungen über einen anderen Anbieter in zwei verschiedenen Gebäuden zur Verfügung. Mit OpenVPN wird die IPSec-Verbindung zwischen zwei Standorten in Düsseldorf, die bisher über zwei Cisco-Router bereit gestellt wurde, vollständig ersetzt.

Umgebung: Cisco, Linux, Router, OSPF, OpenVPN

2017
Montoring mit Zabbix

Auftraggeber: Mittelständiges Unternehmen in Erkrath

Einrichten eines Monitoring-Servers für ein mittelständiges Unternehmen in Erkrath. Der Server läuft auf einer virtuellen Maschine in der Microsoft-Azure-Cloud. Überwacht werden 5 Cisco-Router, 25 Server, 2 Cisco-Accesspoints, 7 VPN-Verbindungen.

Umgebung: Monitoring, Zabbix, Cisco, Linux, Windows Microsoft Azure Cloud

2017
VPN-Verbindung zwischen Cisco-Router und Microsoft Azure Cloud

Auftraggeber: Mittelständiges Unternehmen in Erkrath

Netzwerk-Administration für ein mittelständiges Unternehmen in Erkrath. Konfiguration eines virtuellen Netzwerks in der Microsoft Azure Cloud und Anbindung via IPSec-VPN von einem Cisco 1921 Router aus.

Umgebung: Cisco 1921, IPSec, Microsoft Azure Cloud

2017
Cisco 1600 Accesspoints

Auftraggeber: VHS Düsseldorf

Konfiguration von zwei Accesspoints (Cisco 1600) als Standalone-APs. Im Netzwerk sind bereits 19 Accesspoints (Cisco 1142) mit einem WLAN-Controller (Cisco WLC 4402) konfiguriert. Da die Accesspoints der Serie 1600 nicht mit dem WLC 4402 kompatibel sind, wurden die beiden Access-Points als Standalone konfiguriert.

Umgebung: Cisco 1600 Accesspoints, Standalone

2016
Redundante Gateways mit zwei Cisco-Routern

Auftraggeber: Mittelständiges Unternehmen in Erkrath

Netzwerk-Administration für ein mittelständiges Unternehmen in Erkrath. Einrichten eines neuen Cisco-Routers mit einer schnelleren Internetanbindung. Der bisherige Router mit einer langsameren Internetverbindung bleibt bestehen und soll als Redundanz die Verfügbarkeit von Internet erhöhen.

Umgebung: Cisco 1921, VRRP, DHCP-Splitting, Radius, DNS, OSPF

2016
VPN via L2TP/IPsec

Auftraggeber: Mittelständiges Unternehmen in Erkrath

Netzwerk-Administration für ein mittelständiges Unternehmen in Erkrath. Einrichten eines VPN-Gateways an zwei Standorten für externen Zugriff für Mitarbeiter via L2TP/IPsec auf einem Cisco-Router Cisco 881. Die Authentifizierung ist mit Radius an einen Windows-Domänencontroller angebunden.

Umgebung: Cisco 881, Radius, L2TP, IPsec

2015-2016
Cisco-Accesspoints, VLAN und HP-Switche

Auftraggeber: Mittelständiges Unternehmen in Erkrath

Netzwerk-Administration für ein mittelständiges Unternehmen in Erkrath. Einführen von zwei VLANs für LAN und WLAN. Konfiguration von zwei Cisco-Standalone-Accesspoints für Mitarbeiter-WLAN und Gast-WLAN. Konfiguration von drei HP-Procurve-Switches und eines Cisco-Routers für die VLANs. Anbindung der Accesspoints an Radius auf einem Windows-Domänencontroller.

Umgebung: Cisco 881, Cisco Aironet 1041 und 1142, HP-Procurve 1800, Radius, 802.1X-Authentifizierung

2015
IPSec-VPN zwischen vier Standorten

Auftraggeber: Mittelständiges Unternehmen in Erkrath

Cisco-Administration für ein mittelständiges Unternehmen in Erkrath. Anbindung von vier Standorten (Düsseldorf, Erkrath, Aachen, Hünenberg in der Schweiz) mit vier Cisco-881-Routern via IPSec-VPN. Konfiguration von Client-to-Site-VPN für externe Mitarbeiter via L2TP/IPsec über Windows- und Macintosh-Rechnern. Die VPN-Client-Authentifizierung wird per RADIUS an einen Windows-Domänencontroller weitergeleitet.

Umgebung: Cisco 881, IPSec, L2TP/IPSec, Split-DNS, RADIUS