Projekte und Referenzen

2018
IPSec-VPN mit 5 Standorten

Auftraggeber: Mittelständiges Unternehmen in Erkrath

Erweitern des bereits 2015 konfigurierten IPSec-VPN zwischen vier Standorten (drei Standorte in Deutschland und ein Standort in der Schweiz) um einen weiteren Standort mit einem Cisco-Router C1111 mit integriertem WLAN-Accesspoint. Alle Standorte sind per IPSec direkt mit einander verbunden, so dass bei Ausfall eines Routers die anderen VPN-Verbindungen bestehen bleiben. Dieser Router wird wie alle anderen Router über das Monitoring mit Zabbix überwacht.

Umgebung: Cisco C1111, IPSec, WLAN-Accesspoint, Monitoring

2017-2018
Fehlersuche in Cisco-WLAN

Auftraggeber: Eine Elektrofirma in Essen

Fehlersuche in einem WLAN eines Einfamilienhaus in Essen, welches mit einem Cisco WLAN Controller (Cisco 2504 WLC) und sieben Accesspoints (Cisco 1600 AP, Cisco 1700 AP und Cisco 700 AP) über vier Etagen realisiert ist. Aufgrund anhaltener Verbindungsprobleme, eine Interferenz ausfindig und durch manuellen Frequenzwechsel im 2,4 GHz-Bereich unwirksam gemacht. Außerdem war die Dämpfung für externe Antennen, die an einem Cisco 1600 AP angeschlossen sind, falsch eingestellt, so dass die Sende-Leistung nicht im Normbereich lag. Remote-Netzwerkanalyse mit Raspberry-Pi.

Umgebung: Cisco 2504 WLC, Cisco 1600 AP, Cisco 1700 AP und Cisco 700 AP, Raspberry-Pi

2005-2018
Netzwerkadministration

Auftraggeber: VHS Düsseldorf

Ganzjährige Netzwerkadministation von 8 Linux-Servern, 22 Cisco-Switche und Cisco-Routern, 2 WLAN-Controllern und 27 Access Points. Standortverbindung via IPSec-VPN. Routing-Protokoll OSPF. Software-RAID. Monitoring.

Umgebung: Debian, Cisco, IPSec, WLAN, OSPF

2017
Unterbrechungsfreie Stromversorgung (USV)

Auftraggeber: VHS Düsseldorf

Anschluss einer unterbrechnungsfreien Stromversorgung (USV) vom Typ APC SmartUPC 750 VA zur Versorgung eines Linux-Routers und zweier L3-Switches Cisco 3750. Konfiguration unter Linux, um den Status der USV via USB-Kabel zu überwachen. Einbinden der Statusinformationen der USV in das Monitoring unter Zabbix.

Umgebung: APC SmartUPS 750 VA, Cisco 3750, Linux-Router

2017
Linux-Router

Auftraggeber: VHS Düsseldorf

Installation und Konfiguration eines Linux-Routers auf einem 19"-Server mit 1 HE und 2 SSD-Festplatten im Software-RAID, um einen Cisco-Router vollständig zu er­setzen. Die Anbindung läuft über einen Kabelanbieter mit 400 MBit/s. Über OSPF werden zwischen 3 Linux-Routern, 3 Cisco-Routern und einem Cisco-Switch alle verfügbaren Routen ausgetauscht. Zur Zeit stehen neben dem Hauptzugang zu Internet zwei redundante Internetanbindungen über einen anderen Anbieter in zwei verschiedenen Gebäuden zur Verfügung. Mit OpenVPN wird die IPSec-Verbindung zwischen zwei Standorten in Düsseldorf, die bisher über zwei Cisco-Router bereit gestellt wurde, vollständig ersetzt.

Umgebung: Cisco, Linux, Router, OSPF, OpenVPN

2017
Montoring mit Zabbix

Auftraggeber: Mittelständiges Unternehmen in Erkrath

Einrichten eines Monitoring-Servers für ein mittelständiges Unternehmen in Erkrath. Der Server läuft auf einer virtuellen Maschine in der Microsoft-Azure-Cloud. Überwacht werden 5 Cisco-Router, 25 Server, 2 Cisco-Accesspoints, 7 VPN-Verbindungen.

Umgebung: Monitoring, Zabbix, Cisco, Linux, Windows Microsoft Azure Cloud

2017
VPN-Verbindung zwischen Cisco-Router und Microsoft Azure Cloud

Auftraggeber: Mittelständiges Unternehmen in Erkrath

Netzwerk-Administration für ein mittelständiges Unternehmen in Erkrath. Konfiguration eines virtuellen Netzwerks in der Microsoft Azure Cloud und Anbindung via IPSec-VPN von einem Cisco 1921 Router aus.

Umgebung: Cisco 1921, IPSec, Microsoft Azure Cloud

2017
Cisco 1600 Accesspoints

Auftraggeber: VHS Düsseldorf

Konfiguration von zwei Accesspoints (Cisco 1600) als Standalone-APs. Im Netzwerk sind bereits 19 Accesspoints (Cisco 1142) mit einem WLAN-Controller (Cisco WLC 4402) konfiguriert. Da die Accesspoints der Serie 1600 nicht mit dem WLC 4402 kompatibel sind, wurden die beiden Access-Points als Standalone konfiguriert.

Umgebung: Cisco 1600 Accesspoints, Standalone

2016
Redundante Gateways mit zwei Cisco-Routern

Auftraggeber: Mittelständiges Unternehmen in Erkrath

Netzwerk-Administration für ein mittelständiges Unternehmen in Erkrath. Einrichten eines neuen Cisco-Routers mit einer schnelleren Internetanbindung. Der bisherige Router mit einer langsameren Internetverbindung bleibt bestehen und soll als Redundanz die Verfügbarkeit von Internet erhöhen.

Umgebung: Cisco 1921, VRRP, DHCP-Splitting, Radius, DNS, OSPF

2016
VPN via L2TP/IPsec

Auftraggeber: Mittelständiges Unternehmen in Erkrath

Netzwerk-Administration für ein mittelständiges Unternehmen in Erkrath. Einrichten eines VPN-Gateways an zwei Standorten für externen Zugriff für Mitarbeiter via L2TP/IPsec auf einem Cisco-Router Cisco 881. Die Authentifizierung ist mit Radius an einen Windows-Domänencontroller angebunden.

Umgebung: Cisco 881, Radius, L2TP, IPsec

2015-2016
Cisco-Accesspoints, VLAN und HP-Switche

Auftraggeber: Mittelständiges Unternehmen in Erkrath

Netzwerk-Administration für ein mittelständiges Unternehmen in Erkrath. Einführen von zwei VLANs für LAN und WLAN. Konfiguration von zwei Cisco-Standalone-Accesspoints für Mitarbeiter-WLAN und Gast-WLAN. Konfiguration von drei HP-Procurve-Switches und eines Cisco-Routers für die VLANs. Anbindung der Accesspoints an Radius auf einem Windows-Domänencontroller.

Umgebung: Cisco 881, Cisco Aironet 1041 und 1142, HP-Procurve 1800, Radius, 802.1X-Authentifizierung

2015
IPSec-VPN zwischen vier Standorten

Auftraggeber: Mittelständiges Unternehmen in Erkrath

Cisco-Administration für ein mittelständiges Unternehmen in Erkrath. Anbindung von vier Standorten (Düsseldorf, Erkrath, Aachen, Hünenberg in der Schweiz) mit vier Cisco-881-Routern via IPSec-VPN. Konfiguration von Client-to-Site-VPN für externe Mitarbeiter via L2TP/IPsec über Windows- und Macintosh-Rechnern. Die VPN-Client-Authentifizierung wird per RADIUS an einen Windows-Domänencontroller weitergeleitet.

Umgebung: Cisco 881, IPSec, L2TP/IPSec, Split-DNS, RADIUS

2014
Monitoring mit Zabbix

Umstellen des Monitorings aller Kundenserver auf Zabbix. Installation und Konfiguration von 5 Zabbix-Servern und einem Zabbix-Proxy. Vier Zabbix-Server liefern an einen zentralen Master-Server ständig alle Daten, um an einer Stelle alle Kundenserver gleichermaßen zu überwachen. Programmierung und Konfiguration spezieller Überwachungen wie MySQL-Multimaster-Replikation, SMART, Software-RAID, OpenVZ-Server, Cisco-Switches und Router. Zur Zeit werden ca. 73 Geräte überwacht. Darunter befinden sich Linux-Server, Windows-Server, Cisco-Router und -Switche.

Umgebung: Zabbix

2014
Proxy-Server

Auftraggeber: VHS Düsseldorf

Konfiguration von zwei transparenten Proxy-Servern an zwei Standorten in Düsseldorf zur Anwendung von Blacklists im Zugriff auf das Internet. Anpassungen auf Cisco-Routern zur Umleitung bestimmter Portanfragen über die Proxy-Server.

Umgebung: Debian, Linux, Squid, Firewall, Cisco