6
DMZ und int.Netzwerk über gleiche Switch
Hallo Experten
Ich muss einen DMZ-Anschluss in eine andere Halle legen. Dort hinüber geht aber nur das interne Netz von Switch zu Switch über LWL. Nun meine Frage:
Die DMZ stammt aus einer ASG120, ebenso hängt das interne Netz an der ASG. Kann ich nun die DMZ an die gleiche Switch hängen an der auch das interne Netz hängt um es darüber in die nächste Halle zu bekommen, oder ist das sicherheitstechnisch Quatsch.
Gruß Klaus
Ich muss einen DMZ-Anschluss in eine andere Halle legen. Dort hinüber geht aber nur das interne Netz von Switch zu Switch über LWL. Nun meine Frage:
Die DMZ stammt aus einer ASG120, ebenso hängt das interne Netz an der ASG. Kann ich nun die DMZ an die gleiche Switch hängen an der auch das interne Netz hängt um es darüber in die nächste Halle zu bekommen, oder ist das sicherheitstechnisch Quatsch.
Gruß Klaus
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 253053
Url: https://administrator.de/contentid/253053
Ausgedruckt am: 22.11.2024 um 09:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
Such mal nach dem Begriff V-LAN.
Das sollte dich weiter bringen.
Such mal nach dem Begriff V-LAN.
Das sollte dich weiter bringen.
VLAN ist das Zauberwort ! Damit ist das im Handumdrehen erledigt.
Dieser Thread beschreibt ein solches Szenario was dem deinem identisch ist...
VLAN und VPN
VLAN Grundlagen sind hier beschrieben:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das Routing kannst du dir dann wegdenken...
Dieser Thread beschreibt ein solches Szenario was dem deinem identisch ist...
VLAN und VPN
VLAN Grundlagen sind hier beschrieben:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das Routing kannst du dir dann wegdenken...
Zitat von @Freaky21:
Die DMZ stammt aus einer ASG120, ebenso hängt das interne Netz an der ASG. Kann ich nun die DMZ an die gleiche Switch
hängen an der auch das interne Netz hängt um es darüber in die nächste Halle zu bekommen, oder ist das
sicherheitstechnisch Quatsch.
Die DMZ stammt aus einer ASG120, ebenso hängt das interne Netz an der ASG. Kann ich nun die DMZ an die gleiche Switch
hängen an der auch das interne Netz hängt um es darüber in die nächste Halle zu bekommen, oder ist das
sicherheitstechnisch Quatsch.
Solange Du das ohne weitere Vorkehrungen machst, ist das Quatsch. Die Mindestvoraussetzung ist, V-LANs zu verwenden. Eine eigene DMZ-Infrastruktur ist aber immer noch das Beste.
Falls weder eigene Infrastruktur noch VLANS möglich sind, würde sich ein VPN-Tunnel über das interne Netz noch als Alternative anbieten. Einfach zwei VPN-Router nehmen und über das interne Netz einen Tunnel aufbauen lassen. den einen an die DMZ des ASG120 hängen und den anderen vor die "weitergeleitete DMZ".
lks
Edith: Tappfuhler
Danke an alle für die Antworten.
VLAN wäre machbar. VPN-Tunnel sehe ich mir auch mal an.
Gruss Klaus
VLAN wäre machbar. VPN-Tunnel sehe ich mir auch mal an.
Gruss Klaus
Vergiss das mit dem Tunnel, das ist in einer Ethernet LAN Umgebung Unsinn.
Solange er VLANS verwenden kann, ja. Aber wenn er über sein LAN eine DMZ "erweitern" muß, ohne daß er die Möglichkeit hat, das mit VLANs oder eine eigene Infrastruktur abzufackeln, ist ein Tunnel zwischen den einzelnen DMZ.Bereichen die einzige sinnvolle Möglichkeit.
Also lieber TO: Wenn Du die Möglichkeit hast, VLANs zu verwenden, tu das. Dann brauchst Du auch kein VPN.
lks
