Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VLAN oder die physikalische Ausbau der Netzwerk-Infrastruktur

Mitglied: malika

malika (Level 2) - Jetzt verbinden

20.10.2013 um 22:52 Uhr, 2059 Aufrufe, 5 Kommentare, 1 Danke

Hallo Tout le monde!

Wir haben in der Firma eine Standleitung mit einem Backup-DSL-Anschluss. Zusätzlich dazu haben wir eine XY-WAN-Leitung mit Hardware-Firewall und einem Router, die zu einem Partnerunternehmen gehören. Außerdem sind die Laptops vom Partnerunternehmen zur Verfügung gestellt, die die Arbeit im XY-WAN (VPN) ermöglichen. D. h. wir haben zwei getrennten Arbeitswelten, die sich nicht überschneiden dürfen.

Die Frage ist die, ob man für die XY-WLAN-Leitung die vorhandene Netzwerk-Infrastruktur physikalisch ausbaut und extra Anschlüsse in einzelnen Räumlichkeiten installiert; oder ist es preiswerter und klüger über VLAN das Netzwerk zu erweitern und die selben Anschlüsse unter der Benutzung von 5er-Switches z.B. zu benutzen?!

Besten Dank für die Diskussion oder für die eventuellen Tipps!
Mitglied: 108012
21.10.2013 um 02:43 Uhr
Hallo,

also das sind irgend wie drei Sachen auf einmal, die Du hier abfragst, aber so einfach ist die Beantwortung nicht.
Und einige Sachen sind daher auch nicht so klar zu erkennen daher wäre es schön wenn Du ein wenig genauer
beschreiben könntest, was wie und wo steht und genutzt wird, sonst verwirrt das einen nur.

Wir haben in der Firma eine Standleitung mit einem Backup-DSL-Anschluss.
Also Ihr habt zwei Internetanschlüsse in Eurer Firma und die und die betriebt ihr beide über eine Dual WAN
Firewall oder einen Dual WAN Router mit einer Failover Konfiguration, ist das so richtig?

Zusätzlich dazu haben wir eine XY-WAN-Leitung mit Hardware-Firewall und einem Router, die zu einem
Partnerunternehmen gehören.
- Ist die xy WAN Anbindung auch in Eurem Gebäude oder weit weg bzw. entfernt?
- Sind die Firewall und der Router in Eurer Firma oder wo?
- Warum habt Ihr denn einen Router und eine Firewall bei Euch?
- Kann es sein das Du meinst Ihr habt eine VPN Verbindung zu Eurem entfernten Partner?

Außerdem sind die Laptops vom Partnerunternehmen zur Verfügung gestellt,....
und habt Ihr denn auch noch zusätzlich PCs und Server in der Firma oder sind die Laptops
die einzigen Geräte bei Euch, also keine weiteren PCs?

D. h. wir haben zwei getrennten Arbeitswelten, die sich nicht überschneiden dürfen.
Dann könnte man doch;
- Eine Dual WAN Port VPN Firewall für die beiden Internetanschlüsse nutzen
- Einen Layer3 Switch als Core nehmen mit dem man VLANs aufspannt und das Netzwerk unterteilt
- Mehrere kleine VLAN fähige Switche als Abteilungsswitche aufstellen um die Portdichte zu erhöhen

Gruß
Dobby

P.S.
Also habt ihr bis dato noch nicht die Anzahl der Netzwerkdosen und LAN Ports erhöht?
Bitte warten ..
Mitglied: aqui
21.10.2013 um 09:38 Uhr
Die Antwort ist doch kinderleicht:
Wenn eure Security Policy es zulässt natürlich VLANs, da diese Option sinnvoller und kosteneffizienter ist.
Wenn jemand aber sagt: Nein aus Security Gründen vollkommen getrennte Netzwerke, dann musst du eben doppelt kaufen...so einfach ist das !
Da muss man eigentlich keinen Thread für öffnen, denn ein Forum kann eure internen Policies ja nicht erraten, oder ?!
Bitte warten ..
Mitglied: malika
21.10.2013 um 21:15 Uhr
Hallo 108012!

Zitat von 108012:
> Wir haben in der Firma eine Standleitung mit einem Backup-DSL-Anschluss.
Also Ihr habt zwei Internetanschlüsse in Eurer Firma und die und die betriebt ihr beide über eine Dual WAN
Firewall oder einen Dual WAN Router mit einer Failover Konfiguration, ist das so richtig?

Wir haben zwei WAN-Anschlüsse über ein VDSL-Router mit dem SPI-Firewall (http://www.draytek.de/produkte/modem-router/vigor2850-serie.html). Ein WAN-Anschluss ist die Standleitung und der andere WAN-Anschluss ist als Failover konfiguriert.

> Zusätzlich dazu haben wir eine XY-WAN-Leitung mit Hardware-Firewall und einem Router, die zu einem
> Partnerunternehmen gehören.
- Ist die xy WAN Anbindung auch in Eurem Gebäude oder weit weg bzw. entfernt?

Der WAN-Anbieter ist z. B. XY-Unternehmen, das Deutschland weit die DSL-Tariffe verkauft.

- Sind die Firewall und der Router in Eurer Firma oder wo?

Der Router und der Firewall liegen natürlich im gleichen Netzwerkschrank bereits an XY-WAN-Leitung angeschlossen und fertig zum Nutzen konfiguriert.

- Warum habt Ihr denn einen Router und eine Firewall bei Euch?

Damit das Partnerunternehmen nach Ihren Sicherheitsvorschriften die Leitung fern überwacht, freigibt etc.

- Kann es sein das Du meinst Ihr habt eine VPN Verbindung zu Eurem entfernten Partner?

Eine VPN-Verbindung darf nur über die mitgelieferten Router und Firewall aufgebaut werden.

> Außerdem sind die Laptops vom Partnerunternehmen zur Verfügung gestellt,....
und habt Ihr denn auch noch zusätzlich PCs und Server in der Firma oder sind die Laptops
die einzigen Geräte bei Euch, also keine weiteren PCs?

Außer gelieferten Laptops, die zum Partnerunternehmen gehören haben wir natürlich unsere IT-Infrastruktur mit eigenen Laptops und Server.

> D. h. wir haben zwei getrennten Arbeitswelten, die sich nicht überschneiden dürfen.
Dann könnte man doch;
- Eine Dual WAN Port VPN Firewall für die beiden Internetanschlüsse nutzen
- Einen Layer3 Switch als Core nehmen mit dem man VLANs aufspannt und das Netzwerk unterteilt
- Mehrere kleine VLAN fähige Switche als Abteilungsswitche aufstellen um die Portdichte zu erhöhen

Ja, die Frage ist, ob diese Portdichte dann zum Flaschenhals führt?

Gruß
Dobby

P.S.
Also habt ihr bis dato noch nicht die Anzahl der Netzwerkdosen und LAN Ports erhöht?

Noch nicht, wir sind gerade dabei die IT-Infrastruktur zu erweitern. Meine Überlegung war nur, ob die VLAN als preiswertere und einfach handhabendere Lösung ist.
Bitte warten ..
Mitglied: malika
21.10.2013, aktualisiert um 21:21 Uhr
Hallo aqui!

Zitat von aqui:
Die Antwort ist doch kinderleicht:
Wenn eure Security Policy es zulässt natürlich VLANs, da diese Option sinnvoller und kosteneffizienter ist.

Das Partnerunternehmen lässt sogar keine WLANs im Hause zu; dafür wurde auch bei uns gesorgt und wir haben die Laptops ohne WLAN-Module bekommen.

Wenn jemand aber sagt: Nein aus Security Gründen vollkommen getrennte Netzwerke, dann musst du eben doppelt kaufen...so
einfach ist das !

Danke! Eindeutig!

Da muss man eigentlich keinen Thread für öffnen, denn ein Forum kann eure internen Policies ja nicht erraten, oder ?!

Dadurch, dass wir noch eine Würstchenbude sind haben wir ja auch noch keine Sicherheitsvorschriften!
Bitte warten ..
Mitglied: aqui
22.10.2013 um 09:58 Uhr
Na da wirds dann Zeit das man den Aufstieg zur "Wurstbude" mal in den Angriff nimmt !!

Wenns das denn nun war bitte
https://www.administrator.de/faq/32
nicht vergessen.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

WLAN Ausbau ohne vorhandene Kabel-Infrastruktur

Frage von staybbLAN, WAN, Wireless5 Kommentare

Hallo zusammen, in einem Hotel mit ca. 200 Zimmern ist ein grösserer Ausbau der WLAN Infrastruktur geplant. Momentan sieht ...

Netzwerkgrundlagen

Netzwerk Ausbau im Unternehmen

gelöst Frage von Reini82Netzwerkgrundlagen2 Kommentare

Guten Morgen, wir planen derzeit die Erweiterung von unserem bestehendem Netzwerk. In diesem gibt es bißher nur Access-Switche und ...

Netzwerkgrundlagen

Printserver 2 physikalisch getrenne Netzwerke

Frage von SirielzNetzwerkgrundlagen4 Kommentare

Hallo Zusammen, bin auf der suche nach einem Printserver der 2 Netze verwalten kann. Die Netzwerke sind physikalisch getrennt ...

Router & Routing

Designfrage - viele VLAN interfaces oder ein physikalisches Interface an Firewall?

gelöst Frage von JohnDorianRouter & Routing4 Kommentare

Hallo zusammen, ich stehe momentan in meiner Firma kurz vor der Neustrukturierung unseres Netzwerks. Ganz grob sieht das ganze ...

Neue Wissensbeiträge
Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 44 MinutenAdministrator.de Feedback4 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 17 StundenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 1 TagSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...