4
Optimaler Netzwerkaufbau
Guten Abend,
brauche mal eure Hilfestellung bezüglich eines Netzwerk-Aufbaus.
- mehrere extern IPs (WAN) vom ISP
- 3 unabhängige Server (sollen über unterschiedliche externe IPs erreichbar sein)
hatte mir jetzt folgendes Szenario überlegt
WAN - Firewall Opnsense (mit IP Alias) - 3x VLAN10/20/30 - Switch (Cisco SG300) - VLAN10 (Server1),VLAN20 (Server2), VLAN30 (Server3)
Firewall-Regeln mit Portweiterleitung WAN-> LAN auf entsprechenden Server
jetzt meine Fragen:
- kann man das so machen?
- wenn ja - wo sollen die VLAN-Netzwerke geroutet werden (Firewall/ Switch)?
- falls der Switch routet muss ich statische Routen auf der Firewall zu den jeweiligen Subnetzen (VLANs) erstellen?
- gibt es bessere/ sinnvollere Möglichkeiten?
- habt ihr noch weiter Tipps bei diesem Szenario
Herzlichen Dank!
brauche mal eure Hilfestellung bezüglich eines Netzwerk-Aufbaus.
- mehrere extern IPs (WAN) vom ISP
- 3 unabhängige Server (sollen über unterschiedliche externe IPs erreichbar sein)
hatte mir jetzt folgendes Szenario überlegt
WAN - Firewall Opnsense (mit IP Alias) - 3x VLAN10/20/30 - Switch (Cisco SG300) - VLAN10 (Server1),VLAN20 (Server2), VLAN30 (Server3)
Firewall-Regeln mit Portweiterleitung WAN-> LAN auf entsprechenden Server
jetzt meine Fragen:
- kann man das so machen?
- wenn ja - wo sollen die VLAN-Netzwerke geroutet werden (Firewall/ Switch)?
- falls der Switch routet muss ich statische Routen auf der Firewall zu den jeweiligen Subnetzen (VLANs) erstellen?
- gibt es bessere/ sinnvollere Möglichkeiten?
- habt ihr noch weiter Tipps bei diesem Szenario
Herzlichen Dank!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 564595
Url: https://administrator.de/contentid/564595
Printed on: April 26, 2024 at 02:04 o'clock
4 Comments
Latest comment
Ja, kann man so machen.
Die Leitung ist eine xDSL Leitung?
Die Leitung ist eine xDSL Leitung?
Hatten wir neulich gerade und dazu alles schon beantwortet:
Sichere Netzwerkinfrastrukturplanung
Einfach mal die Suchfunktion benutzen !!! Auch an 🥚 und trotz 🦠 !
Sichere Netzwerkinfrastrukturplanung
Einfach mal die Suchfunktion benutzen !!! Auch an 🥚 und trotz 🦠 !
Hallo,
Mein bevorzugter Aufbau wäre:
LAN = manage der Firewall + des Switches + ggf. sonstiges
DMZ = 3x Server mit 3 VLANS, gemanged und geroutet durch die OPNsense, IP Alias und 1:1 NAT.
Switch DMZ = simple Layer 2, portbased.
CH
Mein bevorzugter Aufbau wäre:
LAN = manage der Firewall + des Switches + ggf. sonstiges
DMZ = 3x Server mit 3 VLANS, gemanged und geroutet durch die OPNsense, IP Alias und 1:1 NAT.
Switch DMZ = simple Layer 2, portbased.
CH
- kann man das so machen?
Echt jetzt? Du bist IT-BERATER und fragst uns das?- wenn ja - wo sollen die VLAN-Netzwerke geroutet werden (Firewall/ Switch)?
Das solltest du als IT-BERATER wissen- gibt es bessere/ sinnvollere Möglichkeiten?
Dafür sind IT-BERATER doch da.....genau um diese Fragen zu beantworten....die wollen einen doch beraten und das goldene vom Himmel erzählenHerzlichen Dank!
Nichts zu danken