4
Optimaler Netzwerkaufbau
Guten Abend,
brauche mal eure Hilfestellung bezüglich eines Netzwerk-Aufbaus.
- mehrere extern IPs (WAN) vom ISP
- 3 unabhängige Server (sollen über unterschiedliche externe IPs erreichbar sein)
hatte mir jetzt folgendes Szenario überlegt
WAN - Firewall Opnsense (mit IP Alias) - 3x VLAN10/20/30 - Switch (Cisco SG300) - VLAN10 (Server1),VLAN20 (Server2), VLAN30 (Server3)
Firewall-Regeln mit Portweiterleitung WAN-> LAN auf entsprechenden Server
jetzt meine Fragen:
- kann man das so machen?
- wenn ja - wo sollen die VLAN-Netzwerke geroutet werden (Firewall/ Switch)?
- falls der Switch routet muss ich statische Routen auf der Firewall zu den jeweiligen Subnetzen (VLANs) erstellen?
- gibt es bessere/ sinnvollere Möglichkeiten?
- habt ihr noch weiter Tipps bei diesem Szenario
Herzlichen Dank!
brauche mal eure Hilfestellung bezüglich eines Netzwerk-Aufbaus.
- mehrere extern IPs (WAN) vom ISP
- 3 unabhängige Server (sollen über unterschiedliche externe IPs erreichbar sein)
hatte mir jetzt folgendes Szenario überlegt
WAN - Firewall Opnsense (mit IP Alias) - 3x VLAN10/20/30 - Switch (Cisco SG300) - VLAN10 (Server1),VLAN20 (Server2), VLAN30 (Server3)
Firewall-Regeln mit Portweiterleitung WAN-> LAN auf entsprechenden Server
jetzt meine Fragen:
- kann man das so machen?
- wenn ja - wo sollen die VLAN-Netzwerke geroutet werden (Firewall/ Switch)?
- falls der Switch routet muss ich statische Routen auf der Firewall zu den jeweiligen Subnetzen (VLANs) erstellen?
- gibt es bessere/ sinnvollere Möglichkeiten?
- habt ihr noch weiter Tipps bei diesem Szenario
Herzlichen Dank!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 564595
Url: https://administrator.de/contentid/564595
Ausgedruckt am: 15.11.2024 um 05:11 Uhr
4 Kommentare
Neuester Kommentar
Ja, kann man so machen.
Die Leitung ist eine xDSL Leitung?
Die Leitung ist eine xDSL Leitung?
Hatten wir neulich gerade und dazu alles schon beantwortet:
Sichere Netzwerkinfrastrukturplanung
Einfach mal die Suchfunktion benutzen !!! Auch an 🥚 und trotz 🦠 !
Sichere Netzwerkinfrastrukturplanung
Einfach mal die Suchfunktion benutzen !!! Auch an 🥚 und trotz 🦠 !
Hallo,
Mein bevorzugter Aufbau wäre:
LAN = manage der Firewall + des Switches + ggf. sonstiges
DMZ = 3x Server mit 3 VLANS, gemanged und geroutet durch die OPNsense, IP Alias und 1:1 NAT.
Switch DMZ = simple Layer 2, portbased.
CH
Mein bevorzugter Aufbau wäre:
LAN = manage der Firewall + des Switches + ggf. sonstiges
DMZ = 3x Server mit 3 VLANS, gemanged und geroutet durch die OPNsense, IP Alias und 1:1 NAT.
Switch DMZ = simple Layer 2, portbased.
CH
- kann man das so machen?
Echt jetzt? Du bist IT-BERATER und fragst uns das?- wenn ja - wo sollen die VLAN-Netzwerke geroutet werden (Firewall/ Switch)?
Das solltest du als IT-BERATER wissen- gibt es bessere/ sinnvollere Möglichkeiten?
Dafür sind IT-BERATER doch da.....genau um diese Fragen zu beantworten....die wollen einen doch beraten und das goldene vom Himmel erzählenHerzlichen Dank!
Nichts zu danken
