4
BP VLAN bei Zugriff auf verschiedene VLAN
Moin,
ich brauche mal ein paar BP Anregungen, wenn es darum geht einzelnen Zugriff auf verschiedene VLAN Segmente zu ermöglichen.
Bisher habe ich damit so gut wie keine Erfahrungen, jetzt möchte ich mindestens mal die IT Infrastruktur extra absichern und den Anfängerstatus verlassen (habe nicht viel mit Netzen zu tun).
Wie schaffe ich es von einem PC aus zeitgleich auf mehrere VLANs zuzugreifen und unterbreche ich damit nicht den Sicherheitsaspekt?
Kann ich das auch auf eine per User Basis erstellen?
VG
ich brauche mal ein paar BP Anregungen, wenn es darum geht einzelnen Zugriff auf verschiedene VLAN Segmente zu ermöglichen.
Bisher habe ich damit so gut wie keine Erfahrungen, jetzt möchte ich mindestens mal die IT Infrastruktur extra absichern und den Anfängerstatus verlassen (habe nicht viel mit Netzen zu tun).
Wie schaffe ich es von einem PC aus zeitgleich auf mehrere VLANs zuzugreifen und unterbreche ich damit nicht den Sicherheitsaspekt?
Kann ich das auch auf eine per User Basis erstellen?
VG
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 595139
Url: https://administrator.de/forum/bp-vlan-bei-zugriff-auf-verschiedene-vlan-595139.html
Ausgedruckt am: 18.04.2025 um 10:04 Uhr
4 Kommentare
Neuester Kommentar
Firewallregeln. ;)
Hi
was ist denn BP ?
den Zugriff zwischen den Netzen erledigt man durch routing.
Dazu erstellt man am Router für jedes VLAN ein Interface, das für die Clients in diesem VLAN das Default Gateway ist.
Wenn man einfach alles routet, dann gibt es erst mal keinen positiven effekt für die Security. Da kannst du jetzt entweder mit Access-Listen, also ACLs am Router arbeiten, oder besser gleich eine Firewall für die Netzwerksegmentierung nehmen. Da kannst du dann entsprechend granular regeln wer wie mit wem reden darf.
Auf User Basis ist unüblich, weil ziemlich aufwändig und Softwarelastig.
was ist denn BP ?
den Zugriff zwischen den Netzen erledigt man durch routing.
Dazu erstellt man am Router für jedes VLAN ein Interface, das für die Clients in diesem VLAN das Default Gateway ist.
Wenn man einfach alles routet, dann gibt es erst mal keinen positiven effekt für die Security. Da kannst du jetzt entweder mit Access-Listen, also ACLs am Router arbeiten, oder besser gleich eine Firewall für die Netzwerksegmentierung nehmen. Da kannst du dann entsprechend granular regeln wer wie mit wem reden darf.
Auf User Basis ist unüblich, weil ziemlich aufwändig und Softwarelastig.
1
Auf User Basis ist unüblich, weil ziemlich aufwändig und Softwarelastig.
och.....eine gescheite UTM bekommt auch das hin......nur ob das immer so Sinn macht.....
was ist denn BP ?
Vermute Best Practice.
