Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

DMZ und int.Netzwerk über gleiche Switch

Frage Netzwerke Netzwerkmanagement

Mitglied: Freaky21

Freaky21 (Level 1) - Jetzt verbinden

25.10.2014 um 08:34 Uhr, 1138 Aufrufe, 6 Kommentare

Hallo Experten

Ich muss einen DMZ-Anschluss in eine andere Halle legen. Dort hinüber geht aber nur das interne Netz von Switch zu Switch über LWL. Nun meine Frage:
Die DMZ stammt aus einer ASG120, ebenso hängt das interne Netz an der ASG. Kann ich nun die DMZ an die gleiche Switch hängen an der auch das interne Netz hängt um es darüber in die nächste Halle zu bekommen, oder ist das sicherheitstechnisch Quatsch.

Gruß Klaus
Mitglied: wiesi200
LÖSUNG 25.10.2014, aktualisiert um 12:30 Uhr
Hallo,

Such mal nach dem Begriff V-LAN.
Das sollte dich weiter bringen.
Bitte warten ..
Mitglied: aqui
LÖSUNG 25.10.2014, aktualisiert um 12:30 Uhr
VLAN ist das Zauberwort ! Damit ist das im Handumdrehen erledigt.
Dieser Thread beschreibt ein solches Szenario was dem deinem identisch ist...
http://www.administrator.de/forum/vlan-und-vpn-252761.html

VLAN Grundlagen sind hier beschrieben:
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Das Routing kannst du dir dann wegdenken...
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 25.10.2014, aktualisiert um 15:50 Uhr
Zitat von Freaky21:

Die DMZ stammt aus einer ASG120, ebenso hängt das interne Netz an der ASG. Kann ich nun die DMZ an die gleiche Switch
hängen an der auch das interne Netz hängt um es darüber in die nächste Halle zu bekommen, oder ist das
sicherheitstechnisch Quatsch.

Solange Du das ohne weitere Vorkehrungen machst, ist das Quatsch. Die Mindestvoraussetzung ist, V-LANs zu verwenden. Eine eigene DMZ-Infrastruktur ist aber immer noch das Beste.

Falls weder eigene Infrastruktur noch VLANS möglich sind, würde sich ein VPN-Tunnel über das interne Netz noch als Alternative anbieten. Einfach zwei VPN-Router nehmen und über das interne Netz einen Tunnel aufbauen lassen. den einen an die DMZ des ASG120 hängen und den anderen vor die "weitergeleitete DMZ".

lks

Edith: Tappfuhler
Bitte warten ..
Mitglied: Freaky21
25.10.2014 um 12:30 Uhr
Danke an alle für die Antworten.

VLAN wäre machbar. VPN-Tunnel sehe ich mir auch mal an.

Gruss Klaus
Bitte warten ..
Mitglied: aqui
25.10.2014 um 17:41 Uhr
Vergiss das mit dem Tunnel, das ist in einer Ethernet LAN Umgebung Unsinn.
Bitte warten ..
Mitglied: Lochkartenstanzer
26.10.2014 um 10:39 Uhr
Zitat von aqui:

Vergiss das mit dem Tunnel, das ist in einer Ethernet LAN Umgebung Unsinn.

Solange er VLANS verwenden kann, ja. Aber wenn er über sein LAN eine DMZ "erweitern" muß, ohne daß er die Möglichkeit hat, das mit VLANs oder eine eigene Infrastruktur abzufackeln, ist ein Tunnel zwischen den einzelnen DMZ.Bereichen die einzige sinnvolle Möglichkeit.

Also lieber TO: Wenn Du die Möglichkeit hast, VLANs zu verwenden, tu das. Dann brauchst Du auch kein VPN.
lks
Bitte warten ..
Ähnliche Inhalte
Firewall
gelöst Sophos UTM DMZ und VLAN (2)

Frage von DaPedda zum Thema Firewall ...

Netzwerkmanagement
gelöst DMZ hinter LAN? (8)

Frage von Lars15 zum Thema Netzwerkmanagement ...

LAN, WAN, Wireless
Verständnisfrage DMZ (11)

Frage von maddig zum Thema LAN, WAN, Wireless ...

Router & Routing
DMZ Verständnisfrage (2)

Frage von PharIT zum Thema Router & Routing ...

Neue Wissensbeiträge
Viren und Trojaner

FinFisher: Internetprovider schieben Spitzelopfern Malware unter

(1)

Information von kaiand1 zum Thema Viren und Trojaner ...

Humor (lol)

Wo ist der Fehler auf dem Bild?

(17)

Information von the-buccaneer zum Thema Humor (lol) ...

Windows Update

Offenbar erneutes MS-Update mit Fehlerschleife (2012 R2)

Information von VGem-e zum Thema Windows Update ...

Heiß diskutierte Inhalte
Lizenzierung
Programm soll in verschiedenen Versionen lizenziert sein (20)

Frage von Yanmai zum Thema Lizenzierung ...

Humor (lol)
Wo ist der Fehler auf dem Bild? (17)

Information von the-buccaneer zum Thema Humor (lol) ...

Windows Userverwaltung
Ordner-Rechte für Dom.Admin einschränken? (13)

Frage von kilobyte zum Thema Windows Userverwaltung ...