Struktur för mindre företag

Det är några saker du bör tänka på innan du tar itu med den tekniska biten:
Har du någon plan för hur det ska gå till när det nya systemet i så fall ska rullas ut? Måste ni släcka ner det gamla helt?
Hur kommer du att testa att allt faktiskt fungerar som det ska innan det driftsätts?
Vem kommer sköta driftsäkerheten för det nya systemet?
Finns det någon klar IT-policy som styr upp hur ni ska använda systemet?

Bilden du visar, är den för det gamla eller nya? För mig ser den rätt platt ut.

Sen undrar jag vad du menar med "inte de inne på kontoret ha tillgång till allt nere i industrin"?
Spontant känns det som ett ganska stort projekt att ta sig an för någon som "pillat en del på fritiden".

Bygg ditt logiska nät först. När det är klart tittar du på hur det fysiska måste anpassas/byggas om/till etc.
Vilka VLAN skall finnas var? Vilka VLAN får prata med vilka? IP-ranges? DHCP-setup? VPN-setup: typ/autentisering/avgränsing/etc?
Som Wolfclaw skriver kan det bli ganska komplicerat - både att bygga samt migrera in i. Ev kan det vara läge att ta dit en konsult en dag eller två o få massa tips/förslag. Då lär det oxå klarna om det är ngt ni/du vill genomföra med eller utan extern hjälp.....

Jag har ingen aning om hur eran lokal ser ut så jag har bara gissat mig till placeringen. Men det är i alla fall en exempel på hur man kan göra ett enkelt nätverk med någon form av hierarki nå nätnivå. Du bör ha en switch som är lite kraftfullare (Kontor), lite dyrare och som får agera master. Inte nödvändigt i alla lägen men då bäddar man för sig lite.
Ni bör vidare ha en riktig router. Inte nödvändigtvis en värsting, men i alla fall en gateway mot omvärlden. Brandväggen tänkte du pfsense. Tja, varför inte. Bara ni har nån form av intrångsskydd.

Vad gäller att begränsa trafik mellan avdelningar är VLAN en möjlig lösning. Man bestämmer bara att VLAN 100 är för intern trafik och VLAN 200 för Internet. Nackdelen är att det kräver mer planering för du får i praktiken två nät att hålla reda på. Vidare kommer du inte kunna surfa på en jobbdator och vice versa, alltså krävs det fler datorer, men det kanske ni har tagit höjd för.

Möjligheterna är i stort sätt oändliga men det kräver också att man faktiskt har lite koll på vad det är man gör och förstår vad man håller på med. Visst kan du "testa efter hand", men min erfarenhet säger att det alltid blir nåt som strular och tar längre tid än man räknat med. Fyra veckor att få ihop allt kan säkert funka om man nu vill skippa sin semester men det faller utanför ramen för den här frågan. Risken finns ju att du står där med ett nedmonterat gammalt nät och ett halvfärdigt nytt när semestern är slut.

Som Tanis sa.

1 Definera logiska enheter.
2 Ska dom vara i egna vlan, fixa vlan, ip scope, dhcp.
3 Ska dom ha tillgång till andra vlan ? fixa ACL, inter vlan routing.
ETC ETC.

Vara så detaljerad som möjligt. En bra plan = en bra deployment.
Eller så slutar det bara med massa adhoc grejer som aldrig tar slut.

PF sense, jo kanske, men i grunden så hade jag körd en asa 5505, ca 3000kr, och en begagnad 3560, kanske 5000kr.
Så tittar du på begagnade 2960s, nya kostar 10000kr stk.

Kan inte pfsense sådär jättemycket men om andra säger att det räcker så stämmer det nog.

Ja, det var ju det jag skrev. Brandväggen blir intrångsskyddet, i ert fall pfsense.