Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

V-LAN die Verwaltung und Überwachung

Frage Netzwerke Netzwerkmanagement

Mitglied: virtuelleruser

virtuelleruser (Level 1) - Jetzt verbinden

19.11.2008, aktualisiert 11:46 Uhr, 3786 Aufrufe, 3 Kommentare

Umstellung einer Flachen Netzwerkstruktur auf V-LANs zur erhöhung der Sicherheit

Folgendes Scenario:
Vorhanden ist ein Netzwerk mit ca. 2500 Endgeräten (PC, Drucker, Maschinen usw.) Dies soll in diverse V-LANs unterteilt werden. (Bin gerade mitten in der Umstellungsphase. Dabei wird auch Zeitgleich Portsecurity eingeführt. Dies bedeutet dass ein Radius Server beim AD nachprüft ob das Gerät / User vorhanden ist oder nicht und weißt Ihm dann das entsprechende V-LAN zu oder sperrt den Port.

Soweit so gut

Für mich und meine Kollegen in der EDV werden dadurch einige Sachen leichter andere schwerer

Allerdings funktioniert dadurch unsere Überwachungsprogramme nicht mehr. Hierbei handelt es sich um die Programme Gifi LanGuard Network Security Scanner, Wireshark und Wild Packets OmniPeak.

Ist es nun möglich dem V-LAN der EDV die entsprechende Rechte zu geben dass der Zugriff für Wartung und Fehlerbehebung in den anderen V-LANs funktioniert?
Es werden zum Beispiel das Netbios Protokoll nicht mit geroutet, kann man dies für einzelne V-LANs aktivieren oder stellt das Grundsätzlich ein Problem dar.

Netzwerk Hardware sind Cisco 3560G; Enterasys E1 und C2, Cisco ACS Radius.


Vielleicht hat ja jemand so etwas schon umgesetzt und kann mir mit seinen Erfahrungen etwas unter die Arme greifen.
Mitglied: aqui
19.11.2008 um 11:27 Uhr
Ja, das funktioniert problemlos ! Leider teilst du nicht alle Details mit so das eine genaue Antwort ohne wild zu raten etwas schwierig ist...
Du sagst die Programme nutzen NetBios als Protokoll ?!
Ist das nacktes Layer 2 NetBios, also eins ohne UDP Encapsulierung was nicht routebar ist oder ist das NetBios over IP ??

Im ersten musst du Bridging aktivieren zw. den VLANs.
Im 2ten Fall musst du an den Layer 3 VLAN IP Adressen deiner Core Switches die das Routing zw. den VLANs erledigen (Vermutlich die Entensys Kisten..??) einen UDP Helper konfigurieren (UDP Forwarder, bei Cisco und allen anderen heisst das "ip helper address x.x.x.x") damit diese NetBios over IP Pakte entsprechend sauber geforwardet werden in ihre Zielnetze und alles wieder so klappt wie es soll.
Das hätten dir doch eingentlich die SE Kollegen von Entensys sagen können, die sollten sowas wissen !! Ist Grundschule 1.Klasse IP Networking....
Bitte warten ..
Mitglied: virtuelleruser
19.11.2008 um 11:41 Uhr
Danke für die Antwort,

also NetBios over IP ist bei uns aktiviert. Und gerade der Gifi Scanner der liest viele Infos der Rechner über das NetBios Protokoll aus. Das Routing übernehmen 2 Cisco Catalyst 6506 (einer Master der andere Standby) die IP Helper Adresse ist unser DHCP Server, da sonst die IPs nicht verteilt werden. Die Enterasys Kisten werden nach und nach abgebaut und durch Cisco ersetzt damit wir eine einheitliche Struktur haben (Konzernvorgabe).

Wenn ich dich richtig verstanden habe dann muss ich in dem V-LAN (EDV V-LAN) das auf die anderen alle voll zugreifen soll für jedes V.LAN eine IP helper Adresse hinterlegen. Verwende ich da die Router Adresse des jeweiligen V-LANs oder eine andere.

Danke schon mal
Bitte warten ..
Mitglied: aqui
19.11.2008 um 11:46 Uhr
Ja, du kannst mehrere Helper konfigurieren in den Layer 3 Interfaces der Catalysten.

Entweder trägst du einfach die eures Gifi Scanners dazu oder was ökonomicher ist sofern Gifi Scanner und DHCP Server in einem IP Segment stehen dann nimmst du die Broadcast oder netzadresse dieses Segments dann wirds an alle Endsysteme geschickt und du ersparst dir die separaten Einträge.

Beide Konfig Versionen sollten dein Problem sofort lösen !
Bitte warten ..
Ähnliche Inhalte
Hyper-V
Hyper-V Replica Überwachung
Frage von felsenstadtHyper-V9 Kommentare

Hallo, ich hab derzeit 7 Hyper-V Server 2012R2 im Einsatz. Ich benötige mal eure Hilfe. Gibt es einfaches Tools ...

Router & Routing
V-Lan Unklarheiten
Frage von takvorianRouter & Routing2 Kommentare

Hallo zusammen, ich habe einen Kunden welcher derzeit 2 Netzwerke mit 2 Internetzugängen nutzt. Komplett physikalisch getrennt. Jetzt bekommt ...

Virtualisierung
Hyper-V 2016 Core Installation eine einfache Überwachung?
gelöst Frage von Finchen961988Virtualisierung7 Kommentare

Hallo, ich beschäftige mich gerade wieder etwas mit dem Hyper-V, weil ein Kunde das Geld nicht für den Vsphere ...

Hyper-V
Hyper-V Remoteverbindungen verursachen Netzwerkabstürze am Verwaltungs-PC
Frage von KnorkatorHyper-V9 Kommentare

Puh eine ordentlichen Betreff zu finden ist aber auch nicht einfach Ich habe hier folgende Umgebung: 1x Hyper-V 2016 ...

Neue Wissensbeiträge
Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 3 StundenWindows 101 Kommentar

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 5 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner2 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Brainstorming, einfachste Option 1 getrenntes LAN (mit WAN zugang)
Frage von 132954LAN, WAN, Wireless13 Kommentare

Hi, folgendes: Wir bekommen eine Glasfaser Leitung, Und das sollte Optional so aussehen: Ein Modem/Router für das WAN, ein ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...