Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Welcher Switch nötig?

Mitglied: 42939

42939 (Level 1)

05.02.2007, aktualisiert 10.02.2007, 3300 Aufrufe, 1 Kommentar

Hallo,

ich bräuchte eine kurze Auskunft, was ein Switch können muss, um folgendes Szenario zu lösen:

Es geht darum, einige dutzend Windows-Rechner (36*2 Netzwerk-Steckdosen, also wohl 2x48-Port Switches) in einem Netzwerk zu haben, die zwar alle mit bestimmten IP-Adressen kommunizieren können müssen (File-Server, Drucker, Router ins Internet), aber untereinander aus Sicherheitgründen nicht miteinander kommunizieren dürfen sollen, da die Rechner außerhalb unseres Einflussbereichs stehen und eine durchgehende Absicherung durch Virenscanner etc. nicht gewährleistbar ist. Was wir vermeiden wollen ist, dass sich eine Windose infiziert (per USB-Stick, Website, Mail, whatever) und alle anderen im Netzwerk mitreißt.

Meine rudimentären VLAN-Erfahrungen mit einem Managed L2 Switch von Allied Telesyn sagen mir ganz dunkel, dass ich damals daran gescheitert bin, dass ein Port nur Teil eines einzelnen VLANs sein konnte, d.h. der Port, an dem der Router zum Internet hing, war nur aus einem VLAN zugänglich.

Brauche ich dafür einen L3 Switch und falls ja, wie heißt das entspr. Feature, nachdem ich suchen könnte? Ich will im Prinzip für jeden Port einstellen können, mit welchen Ports eine Kommunikation erlaubt ist (notfalls auch IP- oder MAC-Adressen). Dabei muss es aber auch die Möglichkeit der Überlappung geben.


Danke!
Mitglied: aqui
10.02.2007 um 03:41 Uhr
VLANs nützen dir da nur bedingt was, denn innerhalb eines VLANs ist wieder eine Any to Any Kommunikation möglich. Du müsstest dann so jedes einzelne Endgerät in ein eigenes VLAN stecken, was Konfig technisch ein Albtraum ist. Zumal Billigheimer unter den Switches nur eine Handvoll von VLANs unterstützen.
Auf einem Layer 3 Switch kannst du lediglich die Layer 3 Kommunikation zwischn den VLANs filtern über Accesslisten zwischen diesen IP Netzen aber innerhalb der IP Netze (VLAN Segmente) kann dann wieder jeder mit jedem wahllos kommunizieren.
Willst du das unterbinden benötigst du einen Switch der Private VLANs (sog. PVLAN Funktion) supported ! Gute Mittel- und Oberklasse Switches haben sowas ausnahmslos in ihren Features.
Was die PVLAN Funktion macht ist einfach ein Broadcast auf alle Ports innerhalb des VLANs zu unterbinden und den nur auf konfigurierte Uplink Ports zu senden. Damit funktioniert dann z.B. kein IP ARP mehr und Stationen können nicht mehr untereinander kommunizieren, da sie ARP Broadcasts zu einem Verbindungsaufbau zwingend benötigen. Eben nur auf einen oder einzelne Uplink Ports an denen dann ein Server oder Router hängen kann werden diese Broadcasts dann gesendet.
Bitte warten ..
Ähnliche Inhalte
Windows Server

IIS Warmup überhaupt noch nötig?

Frage von CoreknabeWindows Server

Moin, wir sind dabei, eine neue Verwaltungs-Software in unser System zu implementieren. Hierzu wird IIS 8.5 als Webserver verwendet, ...

Xenserver

Welche Microsoft-Lizenzen sind bei XenApp nötig

Frage von Bill12Xenserver2 Kommentare

Hallo, folgendes Scenario: Auf der Client-Seite Thin Clients (Igel) mit Linux/Citrix Receiver Auf der Server-Seite: Citrix XenApp auf Windows ...

Windows Userverwaltung

Adminrechte für User nötig?

gelöst Frage von dankon7gooWindows Userverwaltung10 Kommentare

Hallo, ich habe hier das Problem dass ich die Adobe Premiere Pro 6 CS auf unsere Schulungsrechner installieren muss. ...

LAN, WAN, Wireless

Vlan Isolation nötig in PFsense

gelöst Frage von trollmarLAN, WAN, Wireless7 Kommentare

Hi, besitze einen Pfsense Router dieser ist über ein NIC mit einem Smart Switch verbunden. Am Smart Switch hängt ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 19 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 20 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server23 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...

LAN, WAN, Wireless
Gigabit-Lan mit zwei 4-adrigen Kabeln?
Frage von ArvedirmerLAN, WAN, Wireless11 Kommentare

Ich habe folgendes Problem: Ich betreue eine kleine Firma die sich im 1.Stock eines Gebäudes befindet. Es existiert ein ...

Router & Routing
Routing Probleme mit Firewall
gelöst Frage von mb1811Router & Routing9 Kommentare

Hallo Zusammen! Ich habe folgende Problematik, wo ich ein wenig Input benötige: Gem. angehängter Skizze habe ich folgenden Stand: ...