Studium und Zertifikate sind schön und gut, aber die praktische Erfahrung kann Sie weiter bringen als Ihr Bildungsabschluss. Das Experimentieren mit Technologie verbessert auch die Gedächtnisleistung. Deshalb sollten Sie nicht nur lesen, wie man etwas macht, sondern es auch selbst tun. Wenn es um die Netzwerkverwaltung geht, brauchen Sie nicht einmal ein Rack voller Unternehmensrouter und Switches. Es gibt einige kostenlose – oder zumindest sehr budgetfreundliche – Möglichkeiten, praktische Erfahrungen in diesem Bereich zu sammeln. Alles, was Sie brauchen, ist ein wenig Zeit und Motivation. Dieses Tutorial führt Sie durch acht verschiedene Netzwerkmanagementprojekte – von einfach bis komplex – und kann Ihnen dabei helfen, Ihre Fähigkeiten in folgenden Bereichen zu entwickeln: Projekt 1: Drittanbieter-DNS konfigurieren Eines der grundlegenden Elemente in Bezug auf Netzwerke und das Internet ist das Domain Name System (DNS). Dieser hostet das globale Inventar von Internetdomänen und IP-Adressen. Immer wenn wir eine URL in unseren Browser eingeben, wird DNS nach der der Domain entsprechenden IP-Adresse abgefragt. Nur so kann der Browser mit dem Webserver kommunizieren und die Inhalte abrufen. Standard-DNS-Server, die von einem ISP bereitgestellt werden, bieten normalerweise nur eine grundlegende Domänennamenauflösung. Da DNS jedoch der Vermittler zwischen Ihrem Browser und dem Inhalt der Website ist, gibt es viele DNS-Dienste von Drittanbietern, die zusätzliche Funktionen bieten. Dazu gehören beispielsweise Inhaltsfilterung, Werbeblockierung, Malware- oder Phishing-Erkennung, Botnet-Schutz oder Überwachung des Webverkehrs. Hier sind einige DNS-Dienste von Drittanbietern, mit denen Sie experimentieren und lernen können:

OpenDNS bietet Lösungen für Unternehmen sowie kostenlose Dienste für Privatanwender, darunter kostenlose Filterfunktionen. Comodo Secure DNS bietet Unternehmenslösungen in einer einmonatigen Testversion sowie in einer eingeschränkten Version, die immer kostenlos ist. In beiden Fällen liegt der Fokus auf Filterung und Sicherheit. Google Public DNS ist ein einfacher Dienst für schnelleres DNS, der aber auch zur Sicherheit beitragen soll. Dyn Internet Guide ist ein ähnlicher Dienst, der eine schnellere DNS-Auflösung und damit ein schnelleres Surferlebnis ermöglicht.

Sie können den Standard-DNS-Server für ein gesamtes Netzwerk festlegen, indem Sie die IP-Adresse des DNS-Servers auf dem Router ändern – oder ihn individuell auf Geräten festlegen. Die spezifischen Schritte zum Einrichten eines Routers mit Drittanbieter-DNS variieren je nach Gerät. Sie finden die DNS-Adresse jedoch normalerweise in den Haupteinstellungen für WAN (Internet) oder LAN (Netzwerk). Um den DNS-Server individuell auf einem Windows-Rechner einzurichten, gehen Sie ähnlich wie beim Einrichten einer statischen IP-Adresse vor:

Gehen Sie in der Systemsteuerung oder im Netzwerk- und Freigabecenter zu „Netzwerkverbindungen“. Doppelklicken Sie auf die gewünschte Verbindung und klicken Sie auf die Schaltfläche “Eigenschaften”. Doppelklicken Sie auf Internetprotokoll Version 4 (TCP/IPv4) und wählen Sie Folgende DNS-Serveradressen verwenden aus. Geben Sie nun die beiden DNS-Server-IP-Adressen ein und klicken Sie auf OK.

Projekt 2: Filesharing einrichten Eine weitere grundlegende Funktion eines Computernetzwerks: Dateiaustausch zwischen Benutzern. Diese Dateien können auf einem Computer, einem NAS-Gerät (Network Attached Storage) oder einem anderen Server gehostet werden. Alle gängigen Betriebssysteme unterstützen zumindest die grundlegende Dateifreigabe, sodass Sie auch Dateifreigaben hosten und darauf zugreifen können. Die meisten Betriebssysteme unterstützen einige Versionen des Server Message Block (SMB)-Protokolls für die Dateifreigabe. Ein wichtiger Aspekt des Hosts sind die unterstützten Authentifizierungsmethoden zum Einrichten des Zugriffs auf freigegebene Dateien. Auf einem Windows Server-Computer kann dies beispielsweise auf der Grundlage von Anmeldeinformationen erfolgen, die sich bereits in Active Directory befinden. Im Gegensatz dazu kann sich ein einfacher Benutzer eines Windows-Computers nur mit dem Windows-Konto und den auf diesem Computer konfigurierten Kennwörtern authentifizieren. Wenn Sie die Dateifreigabe einrichten, geben Sie einen Ordner oder ein ganzes Laufwerk im Netzwerk frei. Alle Inhalte werden mit Benutzern geteilt, die mit vom Host bereitgestellten Authentifizierungsmethoden darauf zugreifen. Es ist möglich, verschiedene Freigaben für verschiedene Zwecke oder Benutzer zu erstellen oder den Zugriff auf Unterordner innerhalb der Hauptfreigabe für bestimmte Benutzer zu ändern. Darüber hinaus kann der Zugriff auch über Dateiberechtigungen gesteuert werden. Beispielsweise kann ein Netzwerkbenutzer vollen Zugriff auf eine Freigabe haben und alle Dateien sehen, aber nur auf einige von ihnen zugreifen. Dies bietet auch einen Ausgangspunkt für die Behebung von Problemen beim Zugriff auf freigegebene Ordner. Es ist einfach, einen Ordner im Netzwerk in Windows freizugeben:

Klicken Sie mit der rechten Maustaste auf einen Ordner, wählen Sie Eigenschaften und klicken Sie dann auf die Registerkarte Freigabe. Klicken Sie für eine bessere Zugriffskontrolle hier auf die Schaltfläche „Erweiterte Freigabe“. Aktivieren Sie das Kontrollkästchen neben “Diesen Ordner freigeben” und geben Sie den Namen der Freigabe ein. Klicken Sie auf die Schaltfläche Berechtigungen, um anzugeben, welche Benutzer den Zugriffstyp haben sollen, und klicken Sie dann auf OK. Denken Sie daran, dass Sie den Zugriff nur basierend auf den auf diesem Computer eingerichteten Windows-Konten und Kennwörtern festlegen können.

Versuchen Sie nun, auf einem anderen Computer über das Netzwerk auf die Installationsfreigabe zuzugreifen. Hinweis: Möglicherweise müssen Sie die Dateiberechtigungen der Ordner und Dateien innerhalb der Freigabe unabhängig von der von Ihnen erstellten Netzwerkfreigabe separat bearbeiten. Klicken Sie dazu mit der rechten Maustaste auf den gewünschten Ordner oder die gewünschte Datei auf der Freigabe, wählen Sie Eigenschaften und klicken Sie dann auf die Registerkarte Sicherheit. Projekt 3: Erstellen Sie ein Netzwerkdiagramm Selbst wenn Sie eine Karte des gesamten Netzwerks im Sinn haben, kann eine aktuelle Karte oder ein aktuelles Diagramm anderen helfen, den Aufbau des Netzwerks und die Komponenten zu verstehen, mit denen sie es zu tun haben. Dies kann jedoch auch für Sie selbst nützlich sein, wenn Sie beispielsweise im Rahmen der Fehlersuche Komponentendetails nachschlagen müssen. Ein Netzwerktopologiediagramm kann eine einfache Grafik sein, die die Verbindungen zwischen wichtigen Infrastrukturkomponenten (Router, Firewalls, Switches, Server, Wireless Access Points) zeigt. Daher sollte ein Netzwerkdiagramm IT-Experten einen schnellen Überblick über das Netzwerk und wichtige Details wie IP-Adresse und MAC-Adresse geben. Bei Bedarf kann ein Netzwerkdiagramm mit weiteren Details angereichert werden, z. B. für statische Clients wie IP-Drucker. Es gibt viele Softwareprogramme, die Ihnen beim Erstellen von Diagrammen helfen. Das beliebteste Tool für diesen Zweck ist wohl Microsoft Visio. Dafür gibt es aber auch einige kostenlose Möglichkeiten – zum Beispiel: Bevor Sie mit der manuellen Erstellung eines Netzwerkdiagramms beginnen, sollten Sie prüfen, welche Topologieansichten oder Karten Ihr Router bereitstellt. Einige Modelle erkennen verbundene Komponenten und generieren automatisch entsprechende Karten, die Ihnen diese Aufgabe erleichtern können. Projekt 4: Netzwerkdokumentation erstellen Ein Netzwerkdiagramm ist ein guter Ausgangspunkt, aber um eine vollständige Netzwerkdokumentation zu finden, gehört noch viel mehr dazu: Sammeln Sie so viele Details wie möglich über alle Netzwerkkomponenten, einschließlich Anmeldeinformationen und Konfigurationsdetails. Besonders wenn Sie in einem IT-Unternehmen arbeiten, das mehrere Unternehmen und Netzwerke bedient, wissen Sie, wie viel Zeit und Frustration eine gute Dokumentation sparen kann. Diese Aspekte sollten immer enthalten sein:

ISP-Details, einschließlich Geschwindigkeiten, Modemmodelle, Seriennummern und statische IP-Konfigurationen. Informationen zu grundlegenden Netzwerkkomponenten wie Modellnummern, MAC-Adressen, statische IP-Adressen und Anmeldeinformationen. Weisen Sie feste IP-Bereiche zu und geben Sie außerdem alle VLAN- und QoS-IDs und deren Verwendungszweck an, z. B. für VoIP-Datenverkehr oder Gastzugang. Im Falle eines Wi-Fi-Netzwerks sollten Details zu Zugangspunkten (AP) bereitgestellt werden. Wenn Sie mehr als ein paar Access Points verwenden, sollten Sie einen Grundriss mit deren Standorten erstellen.

Übrigens, wenn Sie sich bei diesen Elementen anmelden, um die Details zu überprüfen, wäre es ein guter Zeitpunkt, die Konfiguration zu sichern. Der Speicherort der Sicherung sollte auch in der Dokumentation enthalten sein. Projekt 5: Mit Netzwerküberwachungstools spielen Es gibt viele IT-Überwachungslösungen und noch mehr Akronyme, auf die Sie bei der Suche stoßen könnten: Remote Monitoring and Management (RMM)-Tools sind in der Regel für Managed Service Provider (MSPs) gedacht, die mehrere Netzwerke bedienen. Mobile Device Management (MDM)-Tools werden verwendet, um mobile Geräte zu überwachen. Einige Überwachungstools sind für Netzwerkinfrastrukturkomponenten und Server konzipiert, andere für…