Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Netzwerkkonzept mit neuer Firewall Watchguard Firebox M200

Mitglied: mario87

mario87 (Level 2) - Jetzt verbinden

11.05.2016 um 12:41 Uhr, 1445 Aufrufe, 11 Kommentare, 5 Danke

Hallo zusammen,
unser Netzwerk ist langsam aber sicher voll. Es handelt sich um ein Class C-Netz. Nun soll eine neue Firewall zum Einsatz kommen und das Netz soll aufgeteilt werden. Es handelt sich um ein mittelständisches Unternehmen mit 65 Mitarbeitern.

Als Firewall soll eine Watchguard Firebox M200 zum Einsatz kommen.
Unser EDV-Dienstleister hat uns ein Konzept vorgeschlagen. (siehe Bild)

Was haltet ihr von diesem Konzept.
Es soll auf jeden Fall so sein, dass es mehrere Netze und VLANs gibt.
Jede Abteilung soll über ein eigenes VLAN verfügen. Aus jeder Abteilung muss der File- und E-Mailserver erreichbar sein.
Ansonsten soll es eine DMZ geben, über die der Webserver für Kunden erreichbar sein soll.

was haltet ihr von diesem Konzept? Gibt es Verbesserungsvorschläge oder weitere Hinweise, Ideen, Tipps?

Ich bin für jede Anregung dankbar.

MfG
Mario
konzept_netzwerk - Klicke auf das Bild, um es zu vergrößern
Mitglied: chiefteddy
11.05.2016 um 13:24 Uhr
Hallo,

wie ist denn die Verkabelung im Objekt aufgebaut? Enden alle Netzwerk-Dosen zentral im (Server-) Raum? Oder gibt es Etagen (Abteilungs-)-Verteiler?

Im ersten Fall stellt sich die Frage, warum es 3 Switsche sein müssen. Und wenn es auf Grund der Port-Anzahl schon mehere Switche sein müssen, dann doch lieber als Stack zur gemeinschaftlichen Administration.

Um die Firewall zu entlasten (die hat schon genug mit der Analyse der Datenpakete und dem Regelwerk zu tun) würde ich den zentralen Switch als L3-Switch ausführen. Damit bleibt die Firewall von internen LAN-Routing zw. den VLANs verschont.

Was ist denn die "DMZ" mit VLAN40? Eine 2. Verbindung aus der DMZ in das geschützte LAN ist brand gefährlich. Und es gibt dafür auch gar keinen Grund!

Jürgen
Bitte warten ..
Mitglied: mario87
11.05.2016 um 13:49 Uhr
Es gibt einen Etagenverteiler und alle anderen Netzwerkkabel enden direkt im Serverraum.
Die Switche sind vorhanden und sollen auch erstmal nicht ersetzt werden, daher sind es drei Switche.
Das ist schon einmal ein guter Hinweis.

Habe ich dementsprechend angepasst mit der DMZ und VLAN40.
Anbei nochmal ein aktueller Stand. So müsste es dann passen?

Der Layer-3-Switch ist dann Mitglied in jedem VLAN, damit das Routing in die VLANs übernehmen kann, richtig?
konzept_netzwerk_2 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: chiefteddy
11.05.2016 um 14:39 Uhr
Hallo,

in Deiner Konstellation brauchst Du auf den Switches 1 - 3 gar keine VLANs konfigurieren.

Auf dem L3-Switch richtest Du 4 VLANs ein:

- VLAN10, 20, 30 mit jeweils einem untagged Port, an dem der jeweilige Switch1, 2 oder 3 angeschlossen wird
- VLAN40 als zusätzliches VLAN mit eigenem IP-Bereich zur Firewall; ebenfalls mit einem untagged Port (--> vereinfacht die Konfiguration
des Routing)

Die Verbindung L3-Switch zu Switch1 sollte als LWL-Link ausgeführt werden --> keine Potentialverschleppung zw. den unterschiedlichen Unterverteilungen, aus denen die Switche ihren Strom bekommen.

Jürgen
Bitte warten ..
Mitglied: mario87
11.05.2016 um 15:02 Uhr
Danke für die super Hilfe.
Das bringt mich schon einen ganzen Schritt weiter.

Was würdet Ihr mir für einen layer-3-Switch empfehlen?
Bitte warten ..
Mitglied: mario87
13.05.2016 um 07:10 Uhr
Damit habt ihr mir sehr geholfen.
Vielen Dank für den super Support.

MfG
Mario
Bitte warten ..
Mitglied: mario87
15.06.2016 um 13:55 Uhr
Ich würde jetzt gerne den Cisco-Switch bestellen und habe mich dazu noch ein wenig im Netz informiert.
Die Kritiker sagen, dass es lediglich ein Linksys-Gerät mit Cisco-Aufkleber wäre. Raten mir also davon ab.

Teilt ihr diese Meinung oder kann ich den Switch in Ruhe kaufen?

Bedanke mich vorab für jede Hilfe

MfG
Mario
Bitte warten ..
Mitglied: chiefteddy
LÖSUNG 15.06.2016 um 14:39 Uhr
Hallo,

Cisco kaufte Linksys um im SOHO-Markt besser Fuß zu fassen. Dann gab es die Entscheidung sich auf den Firmenbereich zu konzentrieren. Deshalb wurde Linksys 2013 wieder verkauft. --> Belkin

https://de.wikipedia.org/wiki/Cisco_Systems


Insofern hatte und hat Linksys nie etwas mit der eigentlichen Technik von Cisco zu tun.

Jürgen
Bitte warten ..
Mitglied: mario87
15.06.2016 um 14:44 Uhr
D.h. Ich kann den Switch in Ruhe kaufen und muss mir keine Alternativen ansehen?
Habe in einem Praxis-Bsp gelesen, dass der Switch dort als Core-Switch (wie bei mir auch) mit 350 Clients und 25 VLANS betrieben wurde und das ohne Probleme. Das stimmt mich positiv.
Bitte warten ..
Mitglied: chiefteddy
LÖSUNG 15.06.2016 um 15:05 Uhr
Hallo,

ich habe keine Cisco-Switche - namentlich aus der SG300-Serie - im Einsatz.Die Bewertung der Switche aus der SG200- und SG300-Serie hier im Forum und im Netz sind für den SOHO-Bereich durchweg positiv. Im HighEnd-Core-Bereich wären sie natürlich fehl am Platze.

Jürgen
Bitte warten ..
Mitglied: mario87
15.06.2016 um 15:24 Uhr
Alles Klar!
Dann werde ich mir so einen Switch für mein Vorhaben kaufen.

Vielen Dank!
Bitte warten ..
Ähnliche Inhalte
Router & Routing
WatchGuard Firebox X700
Frage von amgm2006Router & Routing8 Kommentare

Hallo, uns ist ein Rechner agbeschmiert, wo die Firebox X700 Konfiguriert wurde. Jetzt finden wir die Passende Software nicht ...

Router & Routing

Watchguard Firebox T15 hinter Speedport Hybrid

gelöst Frage von greatmgmRouter & Routing7 Kommentare

Hallo zusammen, geht sowas irgendwie oder gibt es ein HowTo für. Das Speedport selber lässt sich ja weder als ...

DSL, VDSL

WatchGuard Firebox T15 mit Allnet ALL-MC115VDSL Modem

gelöst Frage von thomasjayDSL, VDSL12 Kommentare

Hallo zusammen, wir möchten gerne über die WatchGuard Firebox T15 ins Internet via (Netcologne VDSL) und einem Allnet ALL-MC115VDSL ...

LAN, WAN, Wireless

Telekom Digitalisierungsbox mit WatchGuard Firewall

gelöst Frage von demetzLAN, WAN, Wireless12 Kommentare

Hallo, folgendes Problem besteht im Moment und vielleicht hat einer diese Konfiguration bereits erfolgreich installiert bekommen. Telekom Digitalisierungsbox Smart ...

Neue Wissensbeiträge
iOS

iOS-Bug unterbindet vollständiges VPN-Tunneling

Information von transocean vor 15 StundeniOS

Moin, seit dem letzten Update hat iOS für iPhone und iPad ein Problem mit der Verschlüsselung. Lest selbst. Grüße ...

Sicherheit
Corona Malware über manipulierte Router
Information von sabines vor 18 StundenSicherheit

Heise berichtet über Malware, die in Zusammenhang zum Suchethema Corona steht und über DNS Einstellungen bei D-Link und Linksys ...

Windows 10
Windows 10 Update KB4535996 fehlerhaft
Information von Frank vor 1 TagWindows 101 Kommentar

Laut Microsoft ist das Update KB4535996 die Ursache für aktuelle Verbindungsprobleme bei Virtual Private Networks (VPNs). Microsoft arbeitet bereits ...

Administrator.de Feedback
Entwicklertagebuch: Der neue Ticker ist da
Information von admtech vor 1 TagAdministrator.de Feedback3 Kommentare

Hallo User, mit dem aktuellen Release haben wir den neuen "Ticker" zur Seite hinzugefügt. Oben im Hauptmenü findet ihr ...

Heiß diskutierte Inhalte
SAN, NAS, DAS
Hilfe bei der Einrichtung vom QNAP Nas Server
gelöst Frage von Chris.21SAN, NAS, DAS16 Kommentare

Hallo, ich benötige Hilfe bei der Einrichtung meines neuen NAS Servers von QNAP. ich möchte eine Verbindung vom Internet ...

Drucker und Scanner
OCR Erkennung auf Server
Frage von KodaCHDrucker und Scanner14 Kommentare

Guten Morgen Bisher habe ich einen HP LaserJet Pro MFP M426fdw. Da es nicht viele Dokumente zum Scannen gibt ...

Firewall
PFsense OPENVPN nur RDP zulassen
gelöst Frage von schicksalFirewall13 Kommentare

Hallo zusammen, ich will folgendes konfigurieren: Ich habe einige OPENVpn Cilents bei diesen funktioniert der Tunnel. Nur folgendes, es ...

Windows Server
Erreichbarkeit von Freigaben auf Server 2019 durch ältere Linux-basierte Geräte
gelöst Frage von SarekHLWindows Server13 Kommentare

Hallo zusammen, ich habe hier zwei Geräte, einen Kopierer (Ricoh MP2554) und eine WebCam (Trendnet TV-IP311IP), die trotz korrekter ...