Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Pfsense VLAN ohne switch

Mitglied: Daniel.Hufer

Daniel.Hufer (Level 1) - Jetzt verbinden

03.12.2019 um 16:59 Uhr, 302 Aufrufe, 9 Kommentare

Um mehrere Separate Netze zu erstellen sin VLANs sicher sinnvoll. Kann ich mit der pfsense
auch für ein WLAN AP auch mehrere VLANs, ohne einen VLAN fähigen switch erstellen?

Dann noch eine allgemeine Frage dazu. Wozu sollte man VLANS nehmen, wenn alle Netzwerke die man haben will, auch
der Anzahl der physischen Ports entsprechen, hat das dann noch einen Sicherheitsvorteil?
Mitglied: Looser27
03.12.2019 um 17:25 Uhr
Wenn Du den AP direkt an die pfsense klemmst, geht das auch ohne VLAN fähigen Switch.
Bitte warten ..
Mitglied: Daniel.Hufer
03.12.2019 um 19:48 Uhr
Gibt es dazu eine Beispiel Konfiguration für pfesnse mit AP bzw. USB WLAN Stick als AP?
Bitte warten ..
Mitglied: aqui
03.12.2019, aktualisiert um 20:54 Uhr
Kann ich mit der pfsense auch für ein WLAN AP auch mehrere VLANs, ohne einen VLAN fähigen switch erstellen?
Ja, natürlich. Ein Switch ist rein zum Konfigurieren von VLANs auf der pfSense natürlich nicht erforderlich !
Hier steht wie es geht:
https://administrator.de/wissen/vlan-installation-routing-pfsense-mikrot ...

Gibt es dazu eine Beispiel Konfiguration für pfesnse mit AP bzw. USB WLAN Stick als AP?
Ja, siehe oben !
Ein WLAN Stick geht auch. Wenn du den in den USB Port der pfSense z.B. APU Board einsteckst taucht der Stick als normales WLAN Interface auf.
Dann konfigurierst du gaz einfach nach dem o.a. Tutorial das WLAN Interface mit den VLAN Subinterfaces analog wie man es auf dem Ethernet macht.
Bitte warten ..
Mitglied: Daniel.Hufer
05.12.2019 um 14:59 Uhr
Danke, werde ich mir mal anschauen.
Hat das dann noch einen Sicherheitsvorteil, gegenüber physischen Ports?
Bitte warten ..
Mitglied: aqui
06.12.2019 um 10:37 Uhr
Die Frage verstehe ich jetzt nicht, sorry ?! Es sind doch immer physische Ports. Außerdem hast du bei einem USB Stick ja keine andere Konfig Option.
Aus Sicht der Firewall betrachtet sie physische und virtuelle Ports immer gleich.
Sonst wenn dir der Stick nicht behagt nimmst du halt einen kleinen Mini AP über die RJ-45 Ports:
https://www.varia-store.com/de/produkt/10133-mikrotik-cap-lite-mit-ar953 ...
Bitte warten ..
Mitglied: Daniel.Hufer
08.12.2019 um 23:51 Uhr
Zitat von aqui:

Die Frage verstehe ich jetzt nicht, sorry ?! Es sind doch immer physische Ports.

ja schon, ich meine damit, das bei nicht VLANS, jedes LAN einen physischen Port (interface) zugewiesen bekommt.
Bei VLANs ist das ja virtuel, und damit eventuell dadurch nicht so sicher wie nicht virtuell, das meinte ich damit.
Bitte warten ..
Mitglied: aqui
LÖSUNG 09.12.2019 um 11:07 Uhr
das bei nicht VLANS, jedes LAN einen physischen Port (interface) zugewiesen bekommt.
Ja, das ist richtig !
Bei VLANs ist das ja virtuel, und damit eventuell dadurch nicht so sicher wie nicht virtuell
Nein, das ist Quatsch.
Über die VLAN ID hast du eine wasserdichte Zuordnung der Segmente und damit auch der regeln auf den VLAN Segmenten.
Das ist ebenso wasserdicht wie ein physischer Port.
Bitte warten ..
Mitglied: Daniel.Hufer
09.12.2019 um 16:47 Uhr
Wenn das so ist, finde ich das gut
Bitte warten ..
Mitglied: aqui
09.12.2019 um 18:19 Uhr
Das ist so, sonst würde es hier ja auch nicht in einem Tutorial stehen !
Bitte warten ..
Ähnliche Inhalte
Switche und Hubs
Switch VLAN einrichten
gelöst Frage von TastuserSwitche und Hubs8 Kommentare

Hallo, ich habe einen Switch mit VLAn-Funktion, verstehe jedoch nicht ganz wie das funktioniert. Folgende Punkte sind vorhanden: - ...

Switche und Hubs
Switch mit Switch verbinden (VLAN)
gelöst Frage von NurWeilEsGehtSwitche und Hubs5 Kommentare

Halloooo, ich habe mal eine Frage zu meinem „neuen“ Switch von Netgear. Vorher habe ich einen 8-Port Switch von ...

Netzwerke

Poe Switch an einem Vlan-Switch L3 oder Vlan-Router

gelöst Frage von decehakanNetzwerke5 Kommentare

Hallo Zusammen, ich hab vor ein Access Point, der mehrere SSID und Vlanzuordnung beherrscht, über Poe an meinem Vlan-fähigen ...

LAN, WAN, Wireless

HP Switch VLAN Konfiguration

Frage von staybbLAN, WAN, Wireless12 Kommentare

Hallo, ich möchte eine bereits bestehende Netzwerkstruktur mit VLANs erweitern. Und zwar ist folgendes Szenario vorhanden: HP Layer 2 ...

Neue Wissensbeiträge
Windows Tools
7-Zip v19.0 MSI silent uninstall
Tipp von Dirmhirn vor 15 StundenWindows Tools4 Kommentare

Hi, ich versuchte grade 7-Zip v19.0 MSI silent zu deinstallieren. mit msiexec /x stürzt mir immer der Explorer ab. ...

Windows 10

Theoretisches dauerhaftes Abschalten von Windows-Updates (Windows 10)

Tipp von beidermachtvongreyscull vor 20 StundenWindows 101 Kommentar

Moin Kollegen, ich weiß, ich weiß, nur ein Wahnsinniger sperrt Windows-Updates, aber dennoch gibt es Gründe, Windows 10 auf ...

Windows Installation

Windows Install ISO mit übergroßer Install.wim auf FAT32 übertragen

Tipp von Lochkartenstanzer vor 5 TagenWindows Installation11 Kommentare

Moin Kollegen, Viele von euch werden sicher aus praktischen Gründen nicht nur DVDs oder "virtuelle" CD-Laufwerke (Zalman, IODD) zum ...

Datenschutz

Gehe zurück auf Los, ziehe keine 4.000 Mark. E-Privacy (erstmal) gescheitert

Information von certifiedit.net vor 6 TagenDatenschutz

Heiß diskutierte Inhalte
Router & Routing
Fritz VPN und WoL mit Mikrotik HEX RB750Gr2 möglich?
gelöst Frage von SionzrisRouter & Routing20 Kommentare

Hallo erstmal und danke fürs anklicken :) Ich habe folgendes Setup geplant und scheitere zurzeit an der Realisierung vom ...

LAN, WAN, Wireless
Ca. 120 Ubiquiti Unifi AP-AC Pro in einem Netz
Frage von aditzLAN, WAN, Wireless20 Kommentare

Hallo Ubiquiti-Spezialisten, geplant ist ein flächendeckendes WLAN für ein Altenheim mit den oben genannten APs. Ich habe mal auf ...

Windows 10
Win10 Build Nummer auslesen
Frage von MotoMicWindows 1017 Kommentare

Hallo, ich habe hier einen Windows 10 Pro installierten Rechner. Leider ist mir nicht bekannt, welche Build Nummer installiert ...

Server-Hardware
Anschaffung neuer Server
Frage von tschip1801Server-Hardware13 Kommentare

unsere Firma bekommt einen neuen Server, ich bin schon sehr lange nicht mehr so tief im geschehen um hier ...