lukas0209
Sep 30, 2023 at 18:59:07 (UTC)
view2081
view5
0
Goto Top

Pfsense zwei Standorte verschiedene VLAN-IDs?

GermansolvedQuestionNetworks
Hallo zusammen,

ich möchte gerne zwei Standorte die miteinander per VPN verbunden in verschiedene Netze segmentieren und jetzt besteht für mich die Frage, ob ich an beiden Standorten die gleichen VLAN-IDs nutzen kann oder ob ich bei beiden Standorte z.B. für das Management VLAN verschiedene VLANs nutzen sollte.
Option 1:
Standort A: Vlan 10
Standort B: Vlan 1010

Option 2:
Standort A: Vlan 10
Standort B: Vlan 10

Was könnte passieren wenn ich das wie in Option zwei mache?

Gruß Lukas
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 41118578439

Url: https://administrator.de/contentid/41118578439

Printed on: April 28, 2024 at 13:04 o'clock

5 Comments
Latest comment
Goto Top
Member: Spirit-of-Eli
Solution Spirit-of-Eli Sep 30, 2023 at 19:09:40 (UTC)
Goto Top
Moin,

die ID spielt doch keine Rolle.
Nur die Subnetze dürfen nicht doppelt auf tauchen.

Gruß
Spirit
heart1
Member: em-pie
Solution em-pie Sep 30, 2023 updated at 21:50:55 (UTC)
Goto Top
Moin,

Folgender Ansatz:

Standort A hat grundsätzlich Subnetze aus dem Bereich 10.10.0.0/ 16
Standort B aus 10.20.0.0/ 16

An beiden Standorten nutzt du für Drucker jeweils das VLAN 15, Clients kommen in die 20, Infrastruktur in die 10 und Gäste in das VLAN50

Dann machst du die Subnetze
10.xxx.10.0/ 24
10.xxx.15.0/ 24
10.xxx.20.0/ 24
10.xxx.50.0/ 24
Wobei das X deinen Standort abbildet.

Das hat den Vorteil, dass man nicht umdenken muss und auf einen Blick sieht, ob es einen Drucker an Standort A betrifft oder nen Switch am Standort B.

VLAN IDs dürfen grundsätzlich mehrfach verwendet werden - sollten, der Einfachheit wegen, innerhalb eines Standortes aber unique bleiben.
Member: Spirit-of-Eli
Spirit-of-Eli Sep 30, 2023 at 21:30:27 (UTC)
Goto Top
Formuliere das bitte als Supernetting. Ansonsten kommt wirklich noch wer auf die Idee ein /16 Netz zu nutzen.
heart1
Member: em-pie
em-pie Sep 30, 2023 at 21:51:23 (UTC)
Goto Top
Zitat von @Spirit-of-Eli:

Formuliere das bitte als Supernetting. Ansonsten kommt wirklich noch wer auf die Idee ein /16 Netz zu nutzen.
Stimmt, die Gefahr ist da. Hab es mal etwas umformuliert face-smile
heart1
Member: lukas0209
lukas0209 Oct 01, 2023 at 06:08:27 (UTC)
Goto Top
Zitat von @em-pie:

Moin,

Folgender Ansatz:

Standort A hat grundsätzlich Subnetze aus dem Bereich 10.10.0.0/ 16
Standort B aus 10.20.0.0/ 16
So ist es bei mir auch geplant und ich werde natürlich deutlich kleinere Netze nutzen. face-smile

An beiden Standorten nutzt du für Drucker jeweils das VLAN 15, Clients kommen in die 20, Infrastruktur in die 10 und Gäste in das VLAN50

Dann machst du die Subnetze
10.xxx.10.0/ 24
10.xxx.15.0/ 24
10.xxx.20.0/ 24
10.xxx.50.0/ 24
Wobei das X deinen Standort abbildet.
So ist mein Plan face-smile

Das hat den Vorteil, dass man nicht umdenken muss und auf einen Blick sieht, ob es einen Drucker an Standort A betrifft oder nen Switch am Standort B.
Dann hat sich meine Frage ja auch geklärt.

VLAN IDs dürfen grundsätzlich mehrfach verwendet werden - sollten, der Einfachheit wegen, innerhalb eines Standortes aber unique bleiben.
OK, dann hat sich diese Frage auch geklärt, nur wollte ich das vorher nachfragen, nicht das ich irgendwo etwas übersehen habe und das dann alles erfolgreich umgesetzt habe und es dann nur mit Problemen läuft.

Danke euch und schönen Sonntag
GermansolvedQuestionNetworks
Hotly discussed
admtechDeveloper diary: Release 6.1admtechDaniEnd of availability for classic Teams clientDani