Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Frage zum Thema ACL

Mitglied: Finchen961988

Finchen961988 (Level 1) - Jetzt verbinden

13.10.2019 um 15:02 Uhr, 240 Aufrufe, 3 Kommentare

Hallo,

ich bin etwas unerfahren und baue selber rum hier in meiner Bude!

Ich habe als Netzwerk eine Sophos Firewall (Home Lizenz) und ein Switch Netgear GS418

Ich habe in der Firwall mehrere VLANs angelegt und zwar folgende
VLAN 1 -> PC
VLAN 2-> Drucker
VLAN3 -> WLAN PRIVAT
VLAN4 -> GAST WLAN
VLAN5 -> TEST
VLAN6-> Gaming/Streaming

In der Firewall habe ich definiert, dass das VLAN 1 ins VLAN2 darf und zurück, genauso VLAN 3 in VLAN1 und VLAN2 und zurück!
VLAN 4 nur http/https, pop3, imap, smtp

VLAN 5 -> Angelegt zum naja weiß noch nicht!

VLAN6 > Internet und so

Generell die Frage, muss ich auch auf der Switch (eigentlich Hersteller egal!) auch sogenannte ACLs einrichten, um den Verkehr zu blocken oder wird das über die Firewall abgebildet?

Es tut mir leid für diese Frage, aber ich versuche mich mit eigenen Projekten weiter zu bilden, damit ich besser werde und Learning-by-Doing ist immer gut!
Mitglied: Crusher79
13.10.2019 um 16:08 Uhr
Auf welcher Büchse läufst denn die UTM?

Also es reicht, wenn VLANs korrekt eingerichtet sind. Das könnte schonmal ein 1. Problem sein. Wenn die Fw nur 2 Ports hat, musst du mit tagged VLANs die Netze drauf abbilden und korrekt einrichten.

Durch die VLANs an sich ist schon ein Trennung erreicht.
Bitte warten ..
Mitglied: aqui
LÖSUNG 13.10.2019, aktualisiert um 16:30 Uhr
Solange deine NetGear Gurke ein reiner Layer 2 VLAN Switch ist passiert die VLAN Kommunikation ja rein nur über die Firewall.
Das Feature "VLAN" ist eine reine Layer 2 Funktion. Der Switch, sofern rein Layer 2, erzeugt damit dann physisch völlig getrennte Layer 2 Broadcast Domains, sprich also physisch vollkommen getrennte Netzwerke.
Ein Zugriff von einem VLAN ins andere ist auf einem reinen Layer 2 Switch nicht möglich. Logisch, da physisch ja vollkommen getrennt.
Kommunikation kann es also dann nur über einen Router geben. Das Routing übernimmt deine Firewall und da greifen auch die Access Listen, da diese ja meist IP Adress bezogen sind, also Layer 3.
Ein Layer 2 Switch kennt keine IP Adressen oder Netze, er kennt für das Forwarding von Traffic nur Mac Adressen.
So einfach ist das !
Wie immer hat das hiesige VLAN Tutorial für dich ein paar Grundlagen zu dem Thema zum Lesen und Verstehen:
https://administrator.de/wissen/vlan-installation-routing-pfsense-mikrot ...
Bitte warten ..
Mitglied: coltseavers
LÖSUNG 14.10.2019 um 08:10 Uhr
Hi ho,

um die Sache etwas zu vereinfachen, würde ich erstmal überlegen, warum Du PC, Drucker und WLAN PRIVAT überhaupt in verschiedene VLANs packen willst. Wenn die Geräte ohnehin alle untereinander kommunizieren können sollen, warum trennst Du sie dann durch ein VLAN voneinander?
Macht in meinen Augen keinen Sinn.

Vorschlag:
VLAN1 = private Nutzung für PC, Drucker und WLAN
VLAN2 = Gäste WLAN
VLAN3 = Gaming/Streaming

weitere VLANs legst Du am besten erst dann an, wenn Du weisst, wofür Du sie brauchst.


Zu Deiner Frage:
Nein, auf dem Switch brauchst Du dann keine ACLs einrichten. Der Switch lässt von einem VLAN ins andere VLAN nichts durch.
Möchtest Du testweise VLANs miteinander verbinden, so empfehle ich das über die Firewall zu machen, denn alles an einer Stelle zu bündeln ist am Anfang übersichtlicher und leichter zu verstehen, als wenn Du gleich auf mehreren Geräten unterschiedliche Regeln definierst.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Probleme mit ACL
gelöst Frage von niLuxxRouter & Routing14 Kommentare

Liebe Community, ich konfiguriere derzeit die ACL und ACE auf unserem Cisco Layer-3-Switch Router und ich habe ein Verständnissproblem. ...

Firewall
Cisco extended ACL
gelöst Frage von ImTRYINFirewall23 Kommentare

Hallo! Suche dringend hilfe beim implementieren einer ACL für einen Cisco Router. Situation: Implementieren Sie eine Extended ACL mit ...

Netzwerkmanagement
Switch ACL-Konfiguration
gelöst Frage von Philipp711Netzwerkmanagement9 Kommentare

Hallo Leute, ich habe eine kleine Frage zur Konfiguration von ACL's auf unserem Switch. Unsere Infrastruktur ist in verschiedene ...

LAN, WAN, Wireless
Aruba 2930F - ACL Blackout
gelöst Frage von chgorgesLAN, WAN, Wireless3 Kommentare

Hallo zusammen, nun muss ich doch selber auch mal eure Hilfe bei einem Thema in Anspruch nehmen, bei welchem ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate

Extended Validation Certificates are (Really, Really) Dead

Information von Dani vor 1 TagVerschlüsselung & Zertifikate

Moin all, sehr interessanter Artikel zu EV SSL/TLS- Zertifikate von Troy Hunt: Gruß, Dani

Humor (lol)
Das IoT wird schlimmer
Erfahrungsbericht von Henere vor 3 TagenHumor (lol)8 Kommentare

Nun auch schon über den WSUS:

Sicherheit

Win10 1809 und höher erlauben nun das Sperren und Whitelisten von bestimmten Geräten

Tipp von DerWoWusste vor 4 TagenSicherheit1 Kommentar

Vor 1809 konnten nur Geräteklassen gesperrt werden, nun können endlich einzelne Device instance IDs gewhitelistet werden (oder andersherum: gesperrt ...

Windows 10

Hands-On: What is new in the Windows 10 November 2019 Update?

Information von DerWoWusste vor 4 TagenWindows 10

Die wenigen (aber zum Teil interessanten) Neuheiten werden in diesem Video sehr schnell erklärt und vorgeführt.

Heiß diskutierte Inhalte
Mac OS X
Mac Startfehler: Too many corpses created
Frage von winlinMac OS X24 Kommentare

Seit meinem letzten update komme ich nach der Anmeldung nixht mehr weiter. Der Fortschrittsbalken nach der Anmeldung geht bis ...

Server
Suche günstigen Server für erste Schritte mit Microsoft Windows Server 2016 + Exchange
gelöst Frage von vodaviServer19 Kommentare

Hallo zusammen, ich bin auf der Suche nach einem preiswerten, aber guten Server. Mir geht es darum, dass ich ...

Schulung & Training
Was sollte man im Helpdesk bzw Service Desk 1st Level wissen
Frage von loubertSchulung & Training16 Kommentare

Hallo zusammen, ich fange demnächst in einem IT-Systemhaus meinen neuen Job im IT-Helpdesk (UHD), 1st Level (für externe Kunden,) ...

Windows XP
Zugriff auf WindowsXP-Freigabe nur per Eingabeaufforderung möglich
Frage von FA-jkaWindows XP11 Kommentare

Hallo, ich installiere gerade in einer VM WindowsXP; um dort eine "antike" Anwendung zu betreiben. Mit dieser werden historische ...