Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Strategische Vernetzung im Unternehmen, brauche Eure Meinung

Mitglied: adminit

adminit (Level 1) - Jetzt verbinden

04.09.2007, aktualisiert 16:55 Uhr, 4104 Aufrufe, 4 Kommentare

Hallo an Alle Netzwerkkenner ;)

Ist Stand:
Wir haben in unserem Unternehmen einen WIN 2003 Server mit ca. 210 Clients. + Active Directory und allles was dazu gehört: Proxy, Exchange, Firewall ect.
Wir haben 20 Etagen mit ca. 20 Switches von 3 COM Serie (4400 mit Superstack 3)

Frage:
Nun sollen einige Bereiche unabhängig von unserem Netz ins Internet kommen. D.h. diese User sollen aber das Interne Netzwerk absolut nicht sehen und nicht darauf zugreifen!

Meine Frage nun an Euch, wie würdet ihr so ein Problem lösen??
Es gibt (wie ich gehört habe) sozusagen VLAN Dosen, die sozusagen einen Tunnel bis zur Firewall aufbauen, somit wäre das Netz zwar nicht Physisch getrennt aber es würde funktionieren..

Aber ich würde trotzdem mal gerne eine Meinung von einem Spezialisten hören.. was man in der Hinsicht noch machen kann!

Danke schon mal vorab.
Mitglied: Dani
04.09.2007 um 13:32 Uhr
Hallo adminit,
ich würde einfach alle betroffenen Ports bzw. Dosen in ein / mehrere VLAN's (müssten natürlich auf den Switches konfiguiert werden) hängen. Somit sind diese wirklich beide Netze getrennt (logisch). Der Zeitaufwand hält sich in Grenzen und du brauchst keine neue Hardware bzw. musst noch weitere aufbauen und verkabeln.

Was mich ein bisschen zum Nachdenke anregt, ist folgende Bemerkung:
somit wäre das Netz zwar nicht Physisch getrennt aber es würde funktionieren..
Hört sich für mich so an, als müssten die beiden Netze psyikalish getrennt sein?! Dann ist meine Idee oben hinfällig...


Grüße
Dani
Bitte warten ..
Mitglied: adminit
04.09.2007 um 13:49 Uhr
Hi,

danke für deine Antwort..

Was ich damit meine ist, das die Physikalische Trennung eigentlich sauber ist..
Da ich mich mit VLAN nicht auskenne ist natürlich für mich in erster Linie die physikalische Trennung die sauberste??!!

Ist den auf diese Technologie verlass? und werden die Netze wirklich so getrennt, dass man das Interne Netz nicht sieht?
Werden beispielweise Trojaner, Vieren ect. trotz der Vlan Trennung auf das andere Netz übergehen oder ist die Trennung zuverlässig?
Bitte warten ..
Mitglied: Spao
04.09.2007 um 15:19 Uhr
Hey.

Die VLAN's werden auf die Switche gebildet. Das heist, das es fast Physikalisch getrennt ist.
Also Viren usw können es nicht "drüberspringen". Die Zuverlässigkeit ist genau so wie bei einem normalen Switch.
Wir benutzen mehrere VLAN's und haben keine Probleme damit. Auch das bilden selbst dauert nur paar Minuten, wenn du die Ports an den Switchen kennst. Aber sonst ist VLAN für deine Situation die kostengünstigeste und ausreichend saubere Lösung.

Gruß Martin
Bitte warten ..
Mitglied: spacyfreak
04.09.2007 um 16:55 Uhr
Die gängige Lösung sind VLANs. Das genau ist ja der grosse Vorteil von VLANs - Subnetze unabhängig vom physikalischen Layout dort ermöglichen, wo man es braucht, und nicht dort, wo es physikalisch möglich ist.

Es wird ein VLAN für Gast-Internet-Zugänge definiert.
Dieses VLAN terminiert wie die anderen VLANs auch am Router. Dort wird über ACL oder Firewallregeln geregelt, wohin die Pakete aus diesem Subnetz gehen dürfen, und wohin nicht.

An den Switches werden dann - dort wo man es braucht - die Switchports in dieses VLAN gesteckt, und das wars. Man könnte gar WLAN APs an diese Switchports anschliessen, wenns funken soll.

Zu beachten sind einige Punkte wie

  • DHCP Adresszuweisung für Gast-Rechner (eventuell wird ein DHCP Relay Agent notwendig)
  • Sollen die Gast-PCs vor dem Internet geschützt werden (SPI Firewall)
  • Wie authentisieren sich die Gäste, oder kann jeder ins Internet?
  • Sollen die Gast-Rechner untereinander kommunizieren können oder besteht Gefahr dass sie sich gegenseitig anstecken oder behindern / hacken?
Bitte warten ..
Ähnliche Inhalte
Weiterbildung

Weiterbildungsmöglichkeiten! Ich brauche eure Meinungen!

gelöst Frage von JPA584Weiterbildung19 Kommentare

Hallo zusammen, ich habe vor genau 9 Jahren ein 2 jähriges Auslandsstudium ( Associate Degree in Asien) in Computer ...

Sicherheit

Eure Meinung zu Virenscannern?

Frage von sven784230Sicherheit20 Kommentare

Hallo zusammen, die Meinungen wenn es zu Virenscannern kommt, sind ja meist sehr gespalten. Die einen sind der Meinung, ...

Netzwerke

Netzwerkaufbau - Eure Meinung

Frage von Herbi1984Netzwerke4 Kommentare

Hi Leute, ist das so in Ordnung? Server & Firewall hängen an beiden Brocade Core Switches. Jeder "normale" Brocade ...

Monitoring

Meinungen zu Spiceworks

Frage von Axel90Monitoring3 Kommentare

Hallo Community, in der "IT Administrator" vom Juli 2015 gibt es einen Artikel über Spiceworks. Wie ich herausgefunden habe ...

Neue Wissensbeiträge
Multimedia & Zubehör
AVM Fritz USB WLAN Sticks schneller einschalten
Tipp von NetzwerkDude vor 1 TagMultimedia & Zubehör

Die AVM Fritz WLAN Sticks haben in der Firmware 2 Modis: Einmal als Massenspeicher und einmal als WLAN Netzwerkkarte ...

Windows Server

Windows Server Backup schlögt Fehl -Lösung 2008-2016

Tipp von BiGnoob vor 1 TagWindows Server

Hi zusammen , ich möchte gerne einen Lösungstipp abgeben für folgenden fehler: lösung ist folgende:

Humor (lol)
Telekom vs. O2 - 3:2
Erfahrungsbericht von the-buccaneer vor 2 TagenHumor (lol)4 Kommentare

Unglaublich aber wahr: Nachdem mein privater Anschluss am 19.04.18 auf VOIP und VDSL umgestellt wurde, hatte ich seitdem 1,5 ...

Batch & Shell

Windows 10 Heimnetzgruppe abgeschaft. Ein Script für einfache Netzwerk - Freigabe im Heimnetzwerk

Anleitung von treehe vor 2 TagenBatch & Shell3 Kommentare

Anleitung für eine einfache Netzwerkfreigabe unter Windows 10 Wie weiter hab mal ein kleines CMD - Script gebastelt. Womit ...

Heiß diskutierte Inhalte
Windows Server
Windows Server 2012 - Update - Beim Booten bleibt der Server beim Windows Zeichen stehen
Frage von KeilbachWindows Server17 Kommentare

Hallo Zusammen, ich grüße euch, mein Name ist Michele. Ich bin hier ganz Neu - da ich einfach nicht ...

Peripheriegeräte
APC Smart-UPS - Diverse Fragen bzgl. Batterie und Konfiguration
Frage von vBurakPeripheriegeräte6 Kommentare

Hallo, nach wiederholendem Stromausfall beim Kunden habe ich Zweifel, dass die Konfiguration der USV richtig ist. Um es kurz ...

Router & Routing
Openvpn routing für Smart Tv auf raspberry realisieren
Frage von kleinerrieseRouter & Routing6 Kommentare

Guten Abend, ich bin oft bei meiner Frau in Italien und möchte auch dort die Mediathek von ZDF gucken. ...

Voice over IP
Lokales Telefonbuch von Grandstream GXP-2000 herunterladen
Frage von darodeskVoice over IP5 Kommentare

Hallo zusammen, ein Kunde besitzt ein altes Grandstream GXP-2000 Voip-Telefon, was jetzt durch ein neueres Gerät ersetzt wurde. Er ...