7
Neues abgesichertes Netzwerk in bestehendes Netz integrieren
Neues Netzwerk soll in bestehendes Netzwerk integriert werden und durch Firewall gesichert werden um nur bestimmten Usern / Diensten Zugriff zu gestatten.
Moin,
ich habe nen ziemlich großes Netz mit ca. 200 Clients, ein paar Win2k3 Servern und einer Firewall. Das Ganze läuft soweit ganz gut. Die Clients benutzen jeweils die bestehende Firewall (Fortigate 200) als DefaultRouter.
So nun möchte ich aber ein neues kleines Netz in das bestehende integrieren und auf dieses Netzt sollen nur bestimmte PC's Zugriff haben.
Netz 1: 192.168.10.*
Netz 2: 192.168.20.*
Meine Idee wäre jetzt gewesen das kleine Netz durch eine Firewall zu schützen ... also eigener Switch und von dem dann ein Kabel zur Firewall. Ein zweites angeschlossenes Kabel würde dann von der Firewall in das bestehende Netz linken.
Nun meine Frage: Wenn ich den Zugriff in der Firewall noch nicht einschränke, haben dann alle Rechner im 1. Netzt automatisch eine Verbindung in das 2. Netz? Also wissen die Clients automatisch das sich die neue Firewall um dieses Netz kümmert und die Pakete weiterleitet oder muss ich in der alten Firewall (Fortigate) noch irgendwie nen Routing konfigurieren?
Oder geht das gar nicht so einfach ... und ich muss noch nen zusätzliches Gerät kaufen?
Mfg
Damokles
Moin,
ich habe nen ziemlich großes Netz mit ca. 200 Clients, ein paar Win2k3 Servern und einer Firewall. Das Ganze läuft soweit ganz gut. Die Clients benutzen jeweils die bestehende Firewall (Fortigate 200) als DefaultRouter.
So nun möchte ich aber ein neues kleines Netz in das bestehende integrieren und auf dieses Netzt sollen nur bestimmte PC's Zugriff haben.
Netz 1: 192.168.10.*
Netz 2: 192.168.20.*
Meine Idee wäre jetzt gewesen das kleine Netz durch eine Firewall zu schützen ... also eigener Switch und von dem dann ein Kabel zur Firewall. Ein zweites angeschlossenes Kabel würde dann von der Firewall in das bestehende Netz linken.
Nun meine Frage: Wenn ich den Zugriff in der Firewall noch nicht einschränke, haben dann alle Rechner im 1. Netzt automatisch eine Verbindung in das 2. Netz? Also wissen die Clients automatisch das sich die neue Firewall um dieses Netz kümmert und die Pakete weiterleitet oder muss ich in der alten Firewall (Fortigate) noch irgendwie nen Routing konfigurieren?
Oder geht das gar nicht so einfach ... und ich muss noch nen zusätzliches Gerät kaufen?
Mfg
Damokles
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 59650
Url: https://administrator.de/forum/neues-abgesichertes-netzwerk-in-bestehendes-netz-integrieren-59650.html
Ausgedruckt am: 20.04.2025 um 21:04 Uhr
7 Kommentare
Neuester Kommentar
Hat deine Fortigate noch einen LAN-Anschluss frei?
Wenn ja, kannst du dort einen Switch für das 2. Netz anschließen. In der Fortigate dann den Zugriff auf das 2. Netz entweder komplett unterbinden oder zumindest einschränken.
Wenn ja, kannst du dort einen Switch für das 2. Netz anschließen. In der Fortigate dann den Zugriff auf das 2. Netz entweder komplett unterbinden oder zumindest einschränken.
Ja, die Fortigate hat noch 3 andere LAN-Anschlüsse frei.
Allerdings wollen wir die Fortigate nicht dazu benutzen, weil der Traffic auf der Fortigate dadurch extrem ansteigen würde und somit eventuell überlasten würde.
Außerdem wollten wir das Netz so absichern ... also Firewall eines anderen Herstellers (eventuell Cisco) einbinden.
Allerdings wollen wir die Fortigate nicht dazu benutzen, weil der Traffic auf der Fortigate dadurch extrem ansteigen würde und somit eventuell überlasten würde.
Außerdem wollten wir das Netz so absichern ... also Firewall eines anderen Herstellers (eventuell Cisco) einbinden.
"weil der Traffic auf der Fortigate dadurch extrem ansteigen würde"
Sehe ich nicht so.
Wenn die Zugriffe auf das 2. Netz unterbunden werden steigt der Traffic nicht.
Was macht die Fortigate denn jetzt? Den Internet-Traffic regeln? Damit ist die lange nicht ausgelastet. Der Flaschenhals ist hier die DSL-Leitung - es sei denn, Ihr habt eine fette Anbindung im zwei- oder sogar dreistelligen MBit-Bereich.
Das bischen Routing für die paar auserwählten Clients, die an das 2. Netz dürfen wird ihr wohl eher ein müdes Lächeln abringen.
Sehe ich nicht so.
Wenn die Zugriffe auf das 2. Netz unterbunden werden steigt der Traffic nicht.
Was macht die Fortigate denn jetzt? Den Internet-Traffic regeln? Damit ist die lange nicht ausgelastet. Der Flaschenhals ist hier die DSL-Leitung - es sei denn, Ihr habt eine fette Anbindung im zwei- oder sogar dreistelligen MBit-Bereich.
Das bischen Routing für die paar auserwählten Clients, die an das 2. Netz dürfen wird ihr wohl eher ein müdes Lächeln abringen.
Hallo,
unterstützen Deine Switche VLAN? Dann Kannst Du dei Netzte damit trennen.
Ralf
unterstützen Deine Switche VLAN? Dann Kannst Du dei Netzte damit trennen.
Ralf
Die Fortigate soll aber dafür nicht verwendet werden :/
Es soll ein zusätzlicher Schutz durch eine 2. Firewall eines 2. Herstellers geschaffen werden.
Das Ganze über die Fortigate zu regeln wäre ja auch zu einfach.
Es soll ein zusätzlicher Schutz durch eine 2. Firewall eines 2. Herstellers geschaffen werden.
Das Ganze über die Fortigate zu regeln wäre ja auch zu einfach.
Ja die Switche unterstützen VLAN aber dadurch bekomme ich möglichkeit zu definieren... der User darf das im anderen netz.
Ok, offenbar hast du da ganz strikte Vorgaben.
Um also deine Frage zu beantworten:
Es muss in der Fortigate oder/auch am Client (wenn du einen 2. Router einsetzt) eine Route zum neuen Netz eingetragen werden, sonst kommen die Clients nicht rein, auch nicht ohne Sperre.
Um also deine Frage zu beantworten:
Es muss in der Fortigate oder/auch am Client (wenn du einen 2. Router einsetzt) eine Route zum neuen Netz eingetragen werden, sonst kommen die Clients nicht rein, auch nicht ohne Sperre.
