Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VLAN-Anwendungsmöglichkeiten u. Sicherheitsfrage

Frage Hardware Switche und Hubs

Mitglied: flyingKangaroo

flyingKangaroo (Level 1) - Jetzt verbinden

11.09.2008, aktualisiert 15.09.2008, 3878 Aufrufe, 3 Kommentare

Hallo,

in unserem Netzwerk gibt es jetzt immer wieder den Fall, daß vereinzelt Rechner angeschlossen werden müssen, die keinen Zugang zum Firmennetzwerk benötigen/haben sollen (ggf. im Besprechungsraum auch Notebooks von Kunden) - für die reicht ein "einfacher" Internetzugang aus. Wir haben also derzeit quasi 2 LANs mit zwei unterschiedlichen "Sicherheitsstufen".

Bisher lösen wir das Problem durch manuelles strippenziehen/patchen.
Für solche Probleme ist doch VLAN als Lösung prädestiniert, oder?

Zum Client hin ist ja sowieso nur portbasiertes VLAN ein Thema.
Mein Problem betrifft jetzt aber die Uplinks zum Serverraum:
Wir haben derzeit zu den Client-Switches nur je genau EINEN Uplink zum Serverraum, also leider zu wenig um ausschließlich mit portbasiertem VLAN zu arbeiten - kann man guten Gewissens hier tagged VLAN einsetzen (also zwei VLANs über einen Link "nach oben führen") oder ist das ein massives Sicherheitsproblem?
Ich will nur mal so ein paar andere Meinungen hören...

Konkret wäre das eben ein firmeninternes LAN hinter einer sehr restriktiven Firewall und ein zweites einfaches LAN das nur für den Internetzugang geeignet ist (hinter einer Firewall die so gut wie alle Protokolle nach außen durchläßt).

Gruß,
flyingKangaroo
Mitglied: aqui
11.09.2008 um 14:18 Uhr
Nein, das ist natürlich KEIN Sicherheitsrisiko und genau die Technik die man auf Backbone Links benutzt um VLANs sicher und getrennt von anderen VLANs zu übertragen !
Ein klassisches Verfahren also und absolut üblich, denn der annehmende Switch muss diese 802.1q getaggten Pakete ja wieder dem richtigen VLAN zuordnen damit eure Besucher auch sauber weiter getrennt bleiben vom Firmen LAN !

Ein normales Standard Szenario also und der richtige Weg dein Vorhaben umzusetzen !
Bitte warten ..
Mitglied: harald21
11.09.2008 um 14:20 Uhr
Hallo,

das funktioniert so, allerdings benötigst du nur EIN tagged VLAN, da andere VLAN kann man als "untagged" lassen.

mfg
Harald
Bitte warten ..
Mitglied: flyingKangaroo
15.09.2008 um 14:43 Uhr
Dann hab ich doch nicht so verquer gedacht.
Danke.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst Cisco SG200: Auf bestimmtem vLAN bestimmte TCP-Ports sperren (19)

Frage von SarekHL zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst VLAN für Separates (W)LAN und Unifi AP AC PRO (1)

Frage von ter-minus zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Zyxel gs1900 Vlan Konfig Problem (7)

Frage von Vetinari666 zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Lancom 1821n VLAN Problem über interne W-LAN Schnittstelle (2)

Frage von dudeson zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(2)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

LAN, WAN, Wireless
gelöst Statische Routen mit ISC-DHCP Server für Android Devices (22)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Exchange Server
gelöst Migration Exchange 2007 zu 2013 - Public Folder teilweise weg (16)

Frage von Andy1987 zum Thema Exchange Server ...