Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VLAN oder die physikalische Ausbau der Netzwerk-Infrastruktur

Frage Microsoft Windows Netzwerk

Mitglied: malika

malika (Level 2) - Jetzt verbinden

20.10.2013 um 22:52 Uhr, 2011 Aufrufe, 5 Kommentare, 1 Danke

Hallo Tout le monde!

Wir haben in der Firma eine Standleitung mit einem Backup-DSL-Anschluss. Zusätzlich dazu haben wir eine XY-WAN-Leitung mit Hardware-Firewall und einem Router, die zu einem Partnerunternehmen gehören. Außerdem sind die Laptops vom Partnerunternehmen zur Verfügung gestellt, die die Arbeit im XY-WAN (VPN) ermöglichen. D. h. wir haben zwei getrennten Arbeitswelten, die sich nicht überschneiden dürfen.

Die Frage ist die, ob man für die XY-WLAN-Leitung die vorhandene Netzwerk-Infrastruktur physikalisch ausbaut und extra Anschlüsse in einzelnen Räumlichkeiten installiert; oder ist es preiswerter und klüger über VLAN das Netzwerk zu erweitern und die selben Anschlüsse unter der Benutzung von 5er-Switches z.B. zu benutzen?!

Besten Dank für die Diskussion oder für die eventuellen Tipps!
Mitglied: Dobby
21.10.2013 um 02:43 Uhr
Hallo,

also das sind irgend wie drei Sachen auf einmal, die Du hier abfragst, aber so einfach ist die Beantwortung nicht.
Und einige Sachen sind daher auch nicht so klar zu erkennen daher wäre es schön wenn Du ein wenig genauer
beschreiben könntest, was wie und wo steht und genutzt wird, sonst verwirrt das einen nur.

Wir haben in der Firma eine Standleitung mit einem Backup-DSL-Anschluss.
Also Ihr habt zwei Internetanschlüsse in Eurer Firma und die und die betriebt ihr beide über eine Dual WAN
Firewall oder einen Dual WAN Router mit einer Failover Konfiguration, ist das so richtig?

Zusätzlich dazu haben wir eine XY-WAN-Leitung mit Hardware-Firewall und einem Router, die zu einem
Partnerunternehmen gehören.
- Ist die xy WAN Anbindung auch in Eurem Gebäude oder weit weg bzw. entfernt?
- Sind die Firewall und der Router in Eurer Firma oder wo?
- Warum habt Ihr denn einen Router und eine Firewall bei Euch?
- Kann es sein das Du meinst Ihr habt eine VPN Verbindung zu Eurem entfernten Partner?

Außerdem sind die Laptops vom Partnerunternehmen zur Verfügung gestellt,....
und habt Ihr denn auch noch zusätzlich PCs und Server in der Firma oder sind die Laptops
die einzigen Geräte bei Euch, also keine weiteren PCs?

D. h. wir haben zwei getrennten Arbeitswelten, die sich nicht überschneiden dürfen.
Dann könnte man doch;
- Eine Dual WAN Port VPN Firewall für die beiden Internetanschlüsse nutzen
- Einen Layer3 Switch als Core nehmen mit dem man VLANs aufspannt und das Netzwerk unterteilt
- Mehrere kleine VLAN fähige Switche als Abteilungsswitche aufstellen um die Portdichte zu erhöhen

Gruß
Dobby

P.S.
Also habt ihr bis dato noch nicht die Anzahl der Netzwerkdosen und LAN Ports erhöht?
Bitte warten ..
Mitglied: aqui
21.10.2013 um 09:38 Uhr
Die Antwort ist doch kinderleicht:
Wenn eure Security Policy es zulässt natürlich VLANs, da diese Option sinnvoller und kosteneffizienter ist.
Wenn jemand aber sagt: Nein aus Security Gründen vollkommen getrennte Netzwerke, dann musst du eben doppelt kaufen...so einfach ist das !
Da muss man eigentlich keinen Thread für öffnen, denn ein Forum kann eure internen Policies ja nicht erraten, oder ?!
Bitte warten ..
Mitglied: malika
21.10.2013 um 21:15 Uhr
Hallo Dobby!

Zitat von Dobby:
> Wir haben in der Firma eine Standleitung mit einem Backup-DSL-Anschluss.
Also Ihr habt zwei Internetanschlüsse in Eurer Firma und die und die betriebt ihr beide über eine Dual WAN
Firewall oder einen Dual WAN Router mit einer Failover Konfiguration, ist das so richtig?

Wir haben zwei WAN-Anschlüsse über ein VDSL-Router mit dem SPI-Firewall (http://www.draytek.de/produkte/modem-router/vigor2850-serie.html). Ein WAN-Anschluss ist die Standleitung und der andere WAN-Anschluss ist als Failover konfiguriert.

> Zusätzlich dazu haben wir eine XY-WAN-Leitung mit Hardware-Firewall und einem Router, die zu einem
> Partnerunternehmen gehören.
- Ist die xy WAN Anbindung auch in Eurem Gebäude oder weit weg bzw. entfernt?

Der WAN-Anbieter ist z. B. XY-Unternehmen, das Deutschland weit die DSL-Tariffe verkauft.

- Sind die Firewall und der Router in Eurer Firma oder wo?

Der Router und der Firewall liegen natürlich im gleichen Netzwerkschrank bereits an XY-WAN-Leitung angeschlossen und fertig zum Nutzen konfiguriert.

- Warum habt Ihr denn einen Router und eine Firewall bei Euch?

Damit das Partnerunternehmen nach Ihren Sicherheitsvorschriften die Leitung fern überwacht, freigibt etc.

- Kann es sein das Du meinst Ihr habt eine VPN Verbindung zu Eurem entfernten Partner?

Eine VPN-Verbindung darf nur über die mitgelieferten Router und Firewall aufgebaut werden.

> Außerdem sind die Laptops vom Partnerunternehmen zur Verfügung gestellt,....
und habt Ihr denn auch noch zusätzlich PCs und Server in der Firma oder sind die Laptops
die einzigen Geräte bei Euch, also keine weiteren PCs?

Außer gelieferten Laptops, die zum Partnerunternehmen gehören haben wir natürlich unsere IT-Infrastruktur mit eigenen Laptops und Server.

> D. h. wir haben zwei getrennten Arbeitswelten, die sich nicht überschneiden dürfen.
Dann könnte man doch;
- Eine Dual WAN Port VPN Firewall für die beiden Internetanschlüsse nutzen
- Einen Layer3 Switch als Core nehmen mit dem man VLANs aufspannt und das Netzwerk unterteilt
- Mehrere kleine VLAN fähige Switche als Abteilungsswitche aufstellen um die Portdichte zu erhöhen

Ja, die Frage ist, ob diese Portdichte dann zum Flaschenhals führt?

Gruß
Dobby

P.S.
Also habt ihr bis dato noch nicht die Anzahl der Netzwerkdosen und LAN Ports erhöht?

Noch nicht, wir sind gerade dabei die IT-Infrastruktur zu erweitern. Meine Überlegung war nur, ob die VLAN als preiswertere und einfach handhabendere Lösung ist.
Bitte warten ..
Mitglied: malika
21.10.2013, aktualisiert um 21:21 Uhr
Hallo aqui!

Zitat von aqui:
Die Antwort ist doch kinderleicht:
Wenn eure Security Policy es zulässt natürlich VLANs, da diese Option sinnvoller und kosteneffizienter ist.

Das Partnerunternehmen lässt sogar keine WLANs im Hause zu; dafür wurde auch bei uns gesorgt und wir haben die Laptops ohne WLAN-Module bekommen.

Wenn jemand aber sagt: Nein aus Security Gründen vollkommen getrennte Netzwerke, dann musst du eben doppelt kaufen...so
einfach ist das !

Danke! Eindeutig!

Da muss man eigentlich keinen Thread für öffnen, denn ein Forum kann eure internen Policies ja nicht erraten, oder ?!

Dadurch, dass wir noch eine Würstchenbude sind haben wir ja auch noch keine Sicherheitsvorschriften!
Bitte warten ..
Mitglied: aqui
22.10.2013 um 09:58 Uhr
Na da wirds dann Zeit das man den Aufstieg zur "Wurstbude" mal in den Angriff nimmt !!

Wenns das denn nun war bitte
http://www.administrator.de/faq/32
nicht vergessen.
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
LAN, WAN, Wireless
Neuplanung Netzwerk mit VLAN, VOIP, Gästenetz (2)

Frage von GKKKAT zum Thema LAN, WAN, Wireless ...

Router & Routing
gelöst VLan Netzwerk aufbauen (3)

Frage von MacLife zum Thema Router & Routing ...

Router & Routing
Ein gemeinsamer Internetzugang - Netzwerk Aufteilen (DHCP -VLAN) (15)

Frage von pingii zum Thema Router & Routing ...

Netzwerkgrundlagen
gelöst VLAN bringt Netzwerk zum "abstürzen" (19)

Frage von XLS202 zum Thema Netzwerkgrundlagen ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...