118080
Mar 07, 2016
3412
10
0
Fragen Inter-VLAN Kommunikation
Guten Abend Allerseits
Ich habe mal angefangen mich mit VLANs zu beschäftigen. Ich habe vor demnächst mein Netzwerk in zwei VLANs aufzuteilen.
Hab dazu mal kurz ein Schema gemacht:
VLAN20 ist Grundsätzlich das Intranet und VLAN10 ist von aussen erreichbar, Web-&Mailserver.
Wie komme ich nun aber vom VLAN20 z.B. auf den Fileserver im VLAN10?
LG
Ich habe mal angefangen mich mit VLANs zu beschäftigen. Ich habe vor demnächst mein Netzwerk in zwei VLANs aufzuteilen.
Hab dazu mal kurz ein Schema gemacht:
Wie komme ich nun aber vom VLAN20 z.B. auf den Fileserver im VLAN10?
LG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 298479
Url: https://administrator.de/contentid/298479
Printed on: April 23, 2024 at 14:04 o'clock
10 Comments
Latest comment
Hallo hayvan,
vG
LS
Wie komme ich nun aber vom VLAN20 z.B. auf den Fileserver im VLAN10?
da die VLANs auch unterschiedliche IP-Netzwerkadressen haben (sollten), richtest Du auf Deinem Router die entsprechenden Routen ein.vG
LS
Hallo,
das setzt aber voraus, das der Internet-Router das auch kann.
Wenn der Internet-Router ein einfacher Home-Router ist (zB. FritzBox), sind die internen Ports als Switch-Ports ausgefürt und können somit nicht zum Trennen bzw Routen genutzt werden.
Jürgen
das setzt aber voraus, das der Internet-Router das auch kann.
Wenn der Internet-Router ein einfacher Home-Router ist (zB. FritzBox), sind die internen Ports als Switch-Ports ausgefürt und können somit nicht zum Trennen bzw Routen genutzt werden.
Jürgen
Ja, der Router muss es können.
Was für ein Router routet denn da?
Was für ein Router routet denn da?
Und wie sieht das dann sicherheitstechnisch aus?
Nein, es ist ein Business Class Router der VLAN, und static Route unterstützt: Zyxel SBG3300
Zitat von @118080:
Und wie sieht das dann sicherheitstechnisch aus?
Sicherheitstechnisch regelst du über die Firewall dann den Zugriff zwischen den VLANs...Und wie sieht das dann sicherheitstechnisch aus?
Hallo,
Switch installieren, das ist dann die DMZ. Und dann kann man noch einen Layer3 Switch im LAN
aufstellen wenn man das LAN denn in VLANs aufteilen möchte, muss oder aus sonst irgend einem
Grund.
genau für solche Fälle oder Szenarien ist diese da.
Und ein VLAN20 an einen unmanaged Switch weiterzuleiten ist wohl eher der Wunsch als ein
Versuch mit VLANs zu arbeiten.
Gruß
Dobby
Ich habe mal angefangen mich mit VLANs zu beschäftigen. Ich habe vor demnächst mein Netzwerk
in zwei VLANs aufzuteilen.
Gibt es dazu irgend einen vernünftigen Grund?in zwei VLANs aufzuteilen.
VLAN20 ist Grundsätzlich das Intranet und VLAN10 ist von aussen erreichbar, Web-&Mailserver.
Man kann doch den einen LAN Port als DMZ Port konfigurieren und dort dran dann einen Layer2Switch installieren, das ist dann die DMZ. Und dann kann man noch einen Layer3 Switch im LAN
aufstellen wenn man das LAN denn in VLANs aufteilen möchte, muss oder aus sonst irgend einem
Grund.
Wie komme ich nun aber vom VLAN20 z.B. auf den Fileserver im VLAN10?
Gar nicht denn Dein Router kann ja auch einen LAN Port zur DMZ machen undgenau für solche Fälle oder Szenarien ist diese da.
Und ein VLAN20 an einen unmanaged Switch weiterzuleiten ist wohl eher der Wunsch als ein
Versuch mit VLANs zu arbeiten.
Gruß
Dobby
Ja, der Grund wäre die Sicherheit.
Noch ist das ja kein wirkliches Vorhaben aber ich beschäftige mich mal damit. Und dabei bin ich auf ein paar theoretische Fragen gestossen.
Ja eigentlich würde mir eine DMZ schon reichen... Ich schaus mir mal an
Noch ist das ja kein wirkliches Vorhaben aber ich beschäftige mich mal damit. Und dabei bin ich auf ein paar theoretische Fragen gestossen.
Ja eigentlich würde mir eine DMZ schon reichen... Ich schaus mir mal an
Hallo,
in dem man eine DMZ aufbaut und die ist genau für solche Server die Kontakt zum Internet benötigen
und den Rest des LANs will man eher schützen und hat von daher zwei Zonen, LAN und DMZ.
kann man das dann mittels eines VLANs lösen oder eine DMZ für Arme wie man das auch nennt.
Denn mittels InterVLAN hopping ist man schnell in Deinem LAN drin und kann sich da umschauen
und genau das will man ja vermeiden.
Gruß
Dobby
Ja, der Grund wäre die Sicherheit.
Aber nicht mittels eines VLANs!!! Das ist eher der umgekehrte Fall, sauber und sicher löst man dasin dem man eine DMZ aufbaut und die ist genau für solche Server die Kontakt zum Internet benötigen
und den Rest des LANs will man eher schützen und hat von daher zwei Zonen, LAN und DMZ.
Ja eigentlich würde mir eine DMZ schon reichen... Ich schaus mir mal an
Nur wenn man einen Router oder eine Firewall hat der einem nicht die Funktion der DMZ bietenkann man das dann mittels eines VLANs lösen oder eine DMZ für Arme wie man das auch nennt.
Denn mittels InterVLAN hopping ist man schnell in Deinem LAN drin und kann sich da umschauen
und genau das will man ja vermeiden.
Gruß
Dobby
1
Eben, darum hab ich ja gefragt wegen dem Sicherheitsaspekt wenn ich zwischen den zwei VLANs routen würde..
Hab grad germerkt, dass ich um an meinem Router eine DMZ erstellen zu können trotzdem ein VLAN erstellen muss. Also werde ich getreu meinem Plan in ersten Thread das VLAN10 (heisst nun VLAN3) erstellen:
Und dann die DMZ dem VLAN3 zuweisen:
Soweit alles korrekt oder?
Hab grad germerkt, dass ich um an meinem Router eine DMZ erstellen zu können trotzdem ein VLAN erstellen muss. Also werde ich getreu meinem Plan in ersten Thread das VLAN10 (heisst nun VLAN3) erstellen:
Soweit alles korrekt oder?
