Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VLAN-Umgebung überhaupt sinnvoll?

Frage Netzwerke LAN, WAN, Wireless

Mitglied: ozricXX

ozricXX (Level 1) - Jetzt verbinden

24.10.2012 um 15:45 Uhr, 4092 Aufrufe, 10 Kommentare

Guten Tag,

seit längerem verlangt man von mir eine Trennung des Netzwerks in VLANs.

Ich habe das Netz wie folgt übernommen.

10.0.0.0/16

10.0.1.* <- Clients
10.0.2.* <- Server
10.0.3.* <- Printer/Scanner etc
.
.
.

Das Netzwerk wird geswitches von sieben HP ProCurve L3 Switches die via SPF+ verbunden sind.

Es sind vier Abteilungen von Clients. Drei sind immer auf einen ort konzentriert, die Vierte verteilt sich über den Standort. Dann gibt es noch ca 40 Geräte wie IPCams, Drucker, Scanner, Projektoren, Alarmsysteme etc.

Die Vorteile von VLANs sind ja klar:
- kleinerer Broadcast
- sichere Trennung von empfindlichen Systemen
etc.

Nun die Frage, lohnt es sich in unserem Fall? Es wäre ein enormer Aufwand, keiner weiß wo was wirklich gepatched ist etc.

Und man müsste den kompletten Traffic routen, da z.B. jemand aus Abteilung x auch auf alle Server muss und evtl. ans Alarmsystem usw.

Viele Grüße
Mitglied: griddi
24.10.2012 um 16:02 Uhr
Hallo,

ob sich der Aufwand lohnt denn lohnt, kannst du für dich am Besten entscheiden.
Wenn du sagst, dass du im Moment eh keinen Überblick über die Verkabelung hast, ist das schonmal ein Vorteil der anstehenden Arbeit.
Grundlegend musst du dir die Frage stellen, wie du trennst ... Nach Netzen, oder evtl. doch User/Client spezifisch


Gruß griddi
Bitte warten ..
Mitglied: brammer
24.10.2012 um 16:02 Uhr
Hallo,

auf jeden Fall...

Da du ja auch keine Dokumentation hast kannst du alles vorbereiten, die Dokumentation anlegen und dann an einem Wochenende umstellen...
Dann hast du ein sauberes Netzwerk inklisive einer anständigen Dokumentation.
Außerdem kannst du damit auch andere Anforderungen wie die Abschpttung der Server von den Clients besser realiseren.

Ich vermute mal das du ein gewachsenes Netzwerk übernommen hast und an keiner Stelle dokumentiert ist wer in dem Netzwerk Zugriffsrechte auf welchen Server in welchem Umfang hat.

Ist deine Angabe

10.0.0.0/16

10.0.1.* <- Clients
10.0.2.* <- Server
10.0.3.* <- Printer/Scanner etc
.

so richtig???
Den dann hst du nicht mal eine Trennung der Netze...mit einer Maske /16 sind die 3 Bereiche nämlich in einem NETZ.

brammer
Bitte warten ..
Mitglied: MrNetman
24.10.2012 um 16:27 Uhr
Hi ocrix,

ich kann mich den Vorrednern (besonders brammer) nur anschließen.

Außerdem hast du ja schon sicherheitskritische Bereiche, die unbedingt abgeschottet gehören:
IP-cams mit QoS
Alarmsysteme
Projektoren
Und irgendwann kommen noch IP-Telefone dazu und du bist vorbereitet.

Deine Umgebung erlaubt es außerdem.

Fange also einmal klein an und stelle schön auf DHCP mit ip-helpern um.

Wenn du das Thema diesen Monat abbügeln kannst - im nächsten kommt es wieder hoch. Und wenn etwas klemmt, ist das ganze Netz tot.

Gruß
Netman
Bitte warten ..
Mitglied: ozricXX
25.10.2012 um 15:57 Uhr
Guten Tag,

danke für eure Ratschläge.
Ich denke ich werde es in Angriff nehmen.

Habt ihr eventuell Tipps und Tools die helfen könnten?

Also z.B. mit Hilfe von Zugriff auf den AD und die Switches Ports und Clients zuordnen.

Viele Grüße
Bitte warten ..
Mitglied: MrNetman
25.10.2012 um 16:21 Uhr
Ja, gibt es.
Aber da du weder Hersteller noch Typen erwähnst ist kaum zu helfen.
Es gibt Switchhersteller, die mit ihren eigenen Tools und der Leistungsfähigkeit der L3 Switche komplette Umgebungen automatisieren können. Meist wird das, aber wenn es automatisch stattfinden soll auf einem externen Server, evtl einer virtuellen Maschine gemacht.
Die Grundarbeit und das Konzept muss aber vorher stehen. Von alleine klappts es nicht.

lg
Netman
Bitte warten ..
Mitglied: ozricXX
25.10.2012 um 16:46 Uhr
Sorry, bin etwas durch den Wind.

Sind sechs HP ProCurve 2910al-24G bzw. 48G und zwei 3Com Baseline Switch 2920.

Na klar, ich will mich auch nicht vor der Arbeit drücken ;) Allerdings ist dieses Netz so unglaublich gewachsen, ohne Helferlein wirds hart.

Viele Grüße
Bitte warten ..
Mitglied: MrNetman
25.10.2012 um 17:14 Uhr
Na, da hast du aber Glück. Sowohl die Procurves, als auch die Ciscos lassen sich mit Textkonfigurationen bedienen. Wenn es einmal sauber klappt, kann man die Grundkonfiguration, respektive die Änderung weiter nutzen.
Das fängt an mit dem Konfigurieren der VLANs und der uplinks....
Und nicht zu vergessen das Routing, aber das muss ja nur auf den schnellsten aus der Serie.

lg
Bitte warten ..
Mitglied: aqui
25.10.2012 um 19:03 Uhr
Der Aufwand einer Segmentierung lohnt immer wie dir die positiven Feedbacks hier ja klar sagen.
Dein Problem hat aber mit der Fragestellung auch nichts zu tun.
Wenn du/ihr wegen Schlampigkeit keinerlei Netzwerk Dokumentation anfertigt ist das keine Rechtfertigung für den Sinn einer Segmentierung, aber das ist dir vermutlich selbst klar, denn eine VLAN Segmentierung kann man prima aus dem laufenden Betrieb machen ohne das es groß stört.
Ein nicht vorhandener Patchplan ändert nichts daran, verzögert es nur.
Wie bereits gesagt ist das für dich die Chance ganz nebenbei die Netzwerk Doku mal auf Vordermann zu bringen !

Wenns das denn nun war bitte dann auch
http://www.administrator.de/faq/32
nicht vergessen !
Bitte warten ..
Mitglied: brammer
25.10.2012 um 20:12 Uhr
Hallo,

@MrNetman
stellst du die 3com Gurken mit Cisco auf eine Ebene oder wieso kommst du darauf das es Cisco Switche sind?

3com gehört inzwischen zu HP was zumindest auf dem Switch Sektor nach meinem Eindruck beiden nicht gut bekommen ist...

brammer
Bitte warten ..
Mitglied: MrNetman
25.10.2012 um 23:45 Uhr
Hi Brammer,

habe mich vertan. Ich habe cisco 2950 statt 3Com 2920 gesehen.
Ja die 3Coms können mit den VLANs umgehen, aber so einfach gehts da wohl nicht, oder nur, wenn das NEtzwerk einfach ist. Ich hatte mit denen schon zu tun. Sie waren aber dort nicht ursächlich für die Netzwerkprobleme verantwortlich.

Netman
Bitte warten ..
Ähnliche Inhalte
MikroTik RouterOS
VLAN in W2003 Umgebung
Frage von fredfredMikroTik RouterOS1 Kommentar

Hallo, gerne würde ich unsere VOIP Anlage inkl. Telefone in ein VLAN verbannen Dies hab ich auf dem RB ...

Linux Netzwerk
Asterisk - Welche Hardware - Software bzw. überhaupt sinnvoll
Frage von agnostikerLinux Netzwerk3 Kommentare

Hi, wir ueberlegen aktuell fuer eine 8 Personen aussenstelle eine Asterisk Anlage zu installieren. Rahmen: Dell Server mit genug ...

LAN, WAN, Wireless
Kopplung der Hardware in einer VLAN Umgebung
gelöst Frage von RuuderLAN, WAN, Wireless10 Kommentare

Liebe Forumsmitglieder, mit meinem ersten Post, zunächst eine kurze Vorstellung. Ich bin IT-Lehrer an einer Oberstufe für technische Informatik ...

Netzwerkgrundlagen
Sinnvolle Segmentierung des Netzwerks in mehrere VLANs
Frage von j.hartNetzwerkgrundlagen13 Kommentare

Hallo zusammen, vorab: Ich bin kein ausgebildeter IT-Systemintegrator oder Netzwerkadministrator, bin aber im IT Umfeld tätig. Nachdem ich viele ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 6 StundenWindows 101 Kommentar

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 8 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 22 StundenInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...