fraggy
Goto Top

VLAN - Einzelnen Client-PC für Fernwartung in das globale Netzwerk (Internet), zusätzlich zum VLAN, bringen?

In dem geschlossenen VLAN gibt es aktuell keine Möglichkeit auf das globale Netzwerk (Internet) zu kommen.
Ziel soll es sein einzelnen Client-PCs dies zu ermöglichen.

Hallo zusammen,

in unserem aktuellen VLAN-Konstrukt ist es aktuell nicht möglich auf das globale Firmennetzwerk (Internet) zu zugreifen.
Der Grund hierfür ist das die Produktionsmaschinen ein VLAN benötigen um störungsfrei zu laufen (Vorgabe vom Hersteller).

Nun stellt sich die Frage, ob es eine Möglichkeit gibt "einzelne" Client-PCs dies zur ermöglichen, um eine Fernwartung des Herstellers auf einzelne Produktionsmaschinen zur ermöglichen.
Die einzelnen Client-PCs sollten jedoch auch weiterhin parallel im VLAN laufen.

Meine Idee wäre eine zusätzliche Netzwerkkarte zu installieren und diese dann für das globale Netzwerk zu verwenden.

Da ich noch keine große Erfahrungen damit sammeln konnte und in dem Gebiet noch etwas Erfahrung benötige, würde ich mich freuen hier ein paar nützliche Ratschläge und Tipps zur erhalten.

Vielen Dank für Eure Hilfe

Fraggy

Content-Key: 163965

Url: https://administrator.de/contentid/163965

Ausgedruckt am: 29.03.2024 um 10:03 Uhr

Mitglied: aqui
aqui 05.04.2011, aktualisiert am 18.10.2012 um 18:46:21 Uhr
Goto Top
Ja, diese Möglichkeit gibt es natürlich. Du musst die VLANs auf eine Firewall bringen und dort mit dedizierten Accesslisten dann die Rechner und die Dienste freischalten die du für den Zugriff erlauben willst.
Damit ist auch eine wasserdichte Sicherheit für das Netz (VLAN) mit den Produktionsmaschinen gewährleistet !
Wie man sowas genau macht erklärt dir dieses Tutorial im Detail:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern