Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VLANs - ein Frage zum Verständnis

Mitglied: netzbastler

netzbastler (Level 1) - Jetzt verbinden

15.08.2005, aktualisiert 16.08.2005, 5132 Aufrufe, 3 Kommentare

hab ich 's nun begriffen ?

Huhu ihr Lieben,

bin zwar nicht blöd, was Rechner und Netze betrifft, aber mit VLANs kannte ich mich bisher noch nicht so gut aus und musste mich erstmal belesen. Die Frage ist, ob ich 's begriffen hab.

Ausgangslage: mein Chef will eine Zweigstelle neu vernetzen. Dort befinden sich 4 Bürorechner und ein Schulungsraum mit 28 Rechnern, die alle Internetzugang haben sollen. Um diesen Internetgugang möglichst kostengünstig zu realisieren, soll ein ganz gewöhnlicher DSL Router und irgendeine Flat angeschafft werden.

Im Schulungsraum sollen alle 28 Rechner an einen ganz gewöhnlichen 32-Port Switch (LevelOne FSW-3209TFX) gehängt werden, der einen Uplink zum Router bekommt. In den Büros ist der Einsatz einen kleinen 8-Port Desktop Switches geplant. Und um den geht es:

Da nachher alle Rechner an einem Router hängen, vom Schulungsraum aber kein Zugriff auf die Büro-PC's erfolgen darf, hab ich mir überlegt, das Netz in zwei VLANs zu teilen. Wenn ich mir jetzt also einen managed 8-Port Switch zulege (favorisiert ist der Ether-GSH8TW+) und dort zum einen die 4 Bürorechner ranhänge und zum zweiten auch den Schulungsraum-Switch und die 4 Bürorechner dem VLAN 1 zuweise, dem Port an dem der 32iger Switch hängt ein VLAN 2 zuweise, müsste doch mein Problem gelöst sein. Von diesem managed 8-Port-Switch geht dann ein Uplink zum Router. Was ist nun aber mit dem Router ? Routet der nun wieder zwischen den beiden VLANs? Pack ich den Router in ein eigenes drittes VLAN oder häng ich ihn einfach an einen der (uplinkfähigen) Ports ran?

Oder ist es sinnvoller, einen Router anzuschaffen, der VLAN unterstützt (z.B. Vigor 2200V) und an den die beiden Switche (wobei der 8-Port-Switch dann ja nicht mehr zwingend gemanaged sein muss??) ranhänge.

Ich danke euch für eure Anregungen.... Einen schönen Abend wünscht euch

Stefan
Mitglied: Guenni
16.08.2005 um 00:12 Uhr
@netzbastler

Hi,

ich habe etliche Klassen-Schulungsräume und Schulverwaltungsnetze eingerichtet, und
IMMER war die Vorgabe: beide Netze dürfen NIE physikalisch zusammenhängen.

Ich würde mich da erstmal schlau machen, dann kannst du dir vielleicht die Arbeit sparen,
dir Gedanken über Ports und Router etc. zu machen.

Ist nicht ironisch gemeint, wir mussten jedenfalls immer beides getrennt halten.

Verwaltung über ISDN, weil da nur eMails und Faxe abgewickelt wurden, Schulungs-Klassenräume über DSL.

Gruß
Günni
Bitte warten ..
Mitglied: 10545
16.08.2005 um 07:16 Uhr
Moin,

beide Deiner geplanten Varianten sind möglich ? es ist alles eine Frage der Sicherheit. Grundsätzlich ist bei der "3-Switch-Variante" ein "natives" Routen der Netze nicht möglich, solange Du nicht explizit die statischen Routen hinterlegst. Eine Hardwarefirewall dazwischen könnte zusätzliche Sicherheit bringen.

Der Draytek unterstützt die Trennung von VLans allerdings zuverlässiger und damit noch sicherer.

Ich stimme Günni zu, kläre die Vorgaben unbedingt sehr detailiert ab. Bei den heutigen Flatrate-Preisen könnte es tatsächlich sinnvoller sein, die beiden Netze "physikalisch" voneinander zu trennen. Allerdings kommen (erfahrungsgemäß) irgendwann mal die Wünsche, dass die Netze sich doch untereinander erreichen sollen (Druckerfreigaben etc.) ...

Deine Frage ist keine technische Angelegenheit, sondern eine Sicherheitskonzept-Frage.

Gruß, Rene
Bitte warten ..
Mitglied: netzbastler
16.08.2005 um 16:30 Uhr
Hi,

ich danke euch beiden erstmal. Habe heute morgen nochmal mit Chefchen geredet und wir werden die Netze nun trennen. Ist warscheinlich wohl doch die sicherste Methode

Liebe Grüße, Stefan
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen

Verständnis Frage VLAN und default VLAN , tagged und untagged

gelöst Frage von DerHahntrutNetzwerkgrundlagen6 Kommentare

Hallo Ich habe eine Frage zu VLAN bzw default VLAN. Beispielszenario: 2 Switches werden mit 3 VLAN verbunden. Trunk ...

Windows Server

GPO - Verständnis-Frage

gelöst Frage von MiStWindows Server6 Kommentare

Guten Morgen, ich habe hier ein SBS2011-Server. Da ich diesen langsam ersetzen möchte, habe ich einen weiteren Server (2016 ...

SAN, NAS, DAS

ISCSI Verständnis Frage

Frage von niklasschaeferSAN, NAS, DAS4 Kommentare

Hallo alle zusammen, kurz zur Ausgangslage/Ist-Situation. Ich habe aktuell 3 Hyper-V Server 2016 Datacenter zu Hause. Diese haben bisher ...

Windows Netzwerk

802.1x Standard. Verständnis Frage

Frage von Haraldger123Windows Netzwerk10 Kommentare

Guten Morgen zusammen. :-) Ich habe eine Frage zum grundlegeneden Verständnis. Ich habe z.b einen Freund habe der ein ...

Neue Wissensbeiträge
Windows 10

Windows 10 1803 - Ihr Roamingbenutzerprofil wurde nicht vollständig synchronisiert

Anleitung von Deepsys vor 11 MinutenWindows 10

Bei allen Windows 10 1803 PCs traten Probleme mit den Servergespeicherten Profilen auf. Das Abmelden dauerte sehr lange und ...

Exchange Server
Exchange - Fehler mit 2018-07 Sicherheitsupdate
Tipp von ArnoNymous vor 2 TagenExchange Server7 Kommentare

Hallo, es gibt mal wieder Freude mit den MS-Updates. KB4338814 führt dazu, dass der Exchange keine Mails mehr zustellt. ...

Suche Projektpartner

PC Recycling Projekte mit Flüchtlingen und Kids suchen Materialspenden und Mitmacher!

Erfahrungsbericht von NettePCyclePiraten vor 2 TagenSuche Projektpartner7 Kommentare

Hallöchen liebe Kollegen, ich betreue zwei PC-Gruppen im Raum Dortmund: "Ne#e PCycle Pir@ten" & "PCschr@uber Br@mbauer" Wir sind eine ...

iOS
IOS 12.2 beta und OpenVPN iPad und iPhone
Erfahrungsbericht von magicteddy vor 3 TageniOS1 Kommentar

Moin, kleiner Hinweis an die experimentierfreudigen unter Euch: Bei der aktuellen beta gibt es ein Problem im Zusammenspiel zwischen ...

Heiß diskutierte Inhalte
Humor (lol)
Windows 10 - immer für Überraschungen gut
gelöst Frage von HenereHumor (lol)18 Kommentare

Eben nach (beim) installieren der neuesten Updates für 1803 :-) Und sorry fürs Handyfoto, aber der musste sein. Nach ...

Samba
Samba-NAS Zugriff verweigert
gelöst Frage von VernoxVernaxSamba15 Kommentare

hallo ich schaffe es einfach nicht meinem User Rechte zum schreiben zu geben. Ich habe dies alles auf nem ...

Batch & Shell
PowerShell Auflösung zu .txt (Skript als exe) falsche Auflösung?!
Frage von timsen-96Batch & Shell15 Kommentare

Ich habe folgendes Skript um die Bildschirmauflösung herauszufinden, was auch in PowerShell super funktioniert: Add-Type -AssemblyName System.Windows.Forms $Width = ...

Debian
Dirvish cannot open config file
Frage von Fenris14Debian14 Kommentare

Hallo, irgendwie bin ich zu dumm dirvish zum laufen zu bekommen, irgendwas mache ich falsch. Jedes Mal wenn ich ...