Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Routing VLAN mit Sophos UTM Firewall

Mitglied: oce

oce (Level 1) - Jetzt verbinden

04.08.2016 um 13:17 Uhr, 4248 Aufrufe, 8 Kommentare

Hallo zusammen,

ich habe eine Frage zum Thema VLAN und Routing.
Wir werden unser Netz nun Segmentieren in 2 Netze 192.168.1.0/24 und 192.168.2.0/24

Wir haben 2 x Layer 2 Switche von Netgear(ProSafe GS752TS) und eine UTM Firewall von Sophos.

Geb. A soll jetziges Netz behalten und Geb. B wo auch die Server stehen soll umgestellt werden.
Grund in Geb. A wären mehr an statische Anpassungen zu machen als in Geb. B. (-> aktuell dort 1 physischer Server mit 6 virtuellen Kisten. Auf den virt. Kisten laufen DC1,DC2,DHCP,DNS,WSUS und weitere spezifische DBs & Anwendungen)

Wenn ich das richtig verstanden habe müssen beide Switche mit der Firewall verbunden sein und in der Firewall das VLAN an den entsprechenden Ports konfiguriert werden.
Ports an Switche müssen zur Firewall als Tagged konfiguriert werden. Beide Netze sollen von einem DHCP Server die entsprechenden IPs zugeteilt bekommen.
Muss ich in der Firewall speziell noch ein Routing aktivieren oder langt es eine Rule zu erstellen damit beide VLAN Netze miteinander kommunizieren können?
Was gibt es sonst noch zu beachten?


Mitglied: thomasreischer
04.08.2016 um 14:02 Uhr
Du musst doch kein VLAN konfigurieren wenn du 2 Swtiche hast..?!
Bitte warten ..
Mitglied: oce
04.08.2016 um 14:52 Uhr
Dann war das ein zu kompliziertes denken von mir.

Also würde es genügen einfach 2 Netze mit jeweils einem Switch zu erstellen und diese Switche mit der Firewall zu verbinden?
Wie ist das dann mit dem einen DHCP Server? Wie kann der die richtigen Adressen zuweisen?
Bitte warten ..
Mitglied: michi1983
04.08.2016 um 15:40 Uhr
Hallo,

du musst hier wirklich nicht zwingend mit VLANs arbeiten.
Du kannst auch einfach jeweils einen Port der Firewall für das jeweilige Netz konfigurieren und steckst die jeweiligen Switche an den jeweiligen konfigurierten Port der Firewall. DHCP Server läuft dann auf der Firewall für den jeweiligen Port.

Aber was ganz anderes, weil du von Gebäude A und B sprichst.
Sind das wirklich 2 voneinander getrennte Gebäude?
Falls ja, solltest du es tunlichst vermeiden mit Kupfer die Gebäude zu verbinden. Thema Potentialausgleich!

Gruß
Bitte warten ..
Mitglied: oce
04.08.2016 um 16:51 Uhr
Also habe jetzt gesehen das ich auf der Sophos DHCP einstellen kann, aber nicht gefunden wo ich den eigentlichen DHCP Server angeben kann.
Meine habe ja einen DHCP Server der das managen soll. Verstehe die Einstellung der Firewall nicht so ganz.

Und ja es sind wirklich 2 getrennte Gebäude die aber bereits per Glasfaser verbunden worden sind.
sophos - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: michi1983
04.08.2016 um 17:30 Uhr
In deinem Screenshot kannst du ja DHCP Server hinzufügen und einem Interface zuordnen, wo ist das Problem?
Bitte warten ..
Mitglied: Vision2015
04.08.2016 um 21:11 Uhr
nabend..

jaa, manchmal sieht man den DHCP vor lauter ip´s nicht

Frank
Bitte warten ..
Mitglied: aqui
LÖSUNG 05.08.2016 um 17:14 Uhr
Dieses Tutorial sollte dir alle Fragen zu dem Thema beantworten:
https://www.administrator.de/wissen/vlan-installation-routing-pfsense-mi ...
Was da für die pfSense gilt kannst du 1:1 auf die UTM übernehmen.
Bitte warten ..
Mitglied: oce
05.08.2016 um 21:55 Uhr
Top danke.
Bitte warten ..
Ähnliche Inhalte
Firewall
UTM Firewall Sophos
gelöst Frage von FingersFirewall8 Kommentare

Moin Moin ich bin schon seit längerem am überlegen eine UTM Firewall von Sophos in meinem Netzwerk (Zuhause) zu ...

Firewall
Sophos UTM: Firewall Regeln
gelöst Frage von 130854Firewall7 Kommentare

Hallo, ich habe eine Sophos UTM daheim stehen, die soweit den ganzen Datenverkehr regelt. Ich habe auch keine ANY-ANY-ANY ...

Firewall
Sophos UTM DMZ und VLAN
gelöst Frage von DaPeddaFirewall2 Kommentare

Servus, ich habe eine Verständnisfrage: eine DMZ dient vereinfacht dazu einen Host oder eine Gruppe von Client's exponiert ins ...

Firewall

Sophos UTM 9.5 Firewall Log-File durchsuchen

gelöst Frage von Leo-leFirewall18 Kommentare

Hallo zusammen, weiß jemand von Euch, ob man bei der Sophos die Firewall logs noch etwas besser filtern kann? ...

Neue Wissensbeiträge
LAN, WAN, Wireless
OPNsense Captive Portal mit vordefnierten Voucher
Tipp von Crusher79 vor 4 StundenLAN, WAN, Wireless

Hallo, Ziel war es vorhandene Klienten-Daten (Nummer im System) und Kennwörter anzulegen. Voucher werden durch externes Programm in Papierform ...

Administrator.de Feedback
Entwicklertagebuch: Die nächste Version
Information von admtech vor 1 TagAdministrator.de Feedback6 Kommentare

Hallo Administrator User, vielleicht haben es einige User schon mitbekommen: Wir arbeiten aktuell an einer komplett neuen Version von ...

Windows Server

Active Directory ESE Version Store Changes in Server 2019

Information von Dani vor 4 TagenWindows Server

Moin, Last month at Microsoft Ignite, many exciting new features rolling out in Server 2019 were talked about. But ...

Exchange Server

Microsoft Extending End of Support for Exchange Server 2010

Information von Dani vor 4 TagenExchange Server5 Kommentare

Moin, After investigating and analyzing the deployment state of an extensive number of Exchange customers we have decided to ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Zukunftsicheres Heimnetzwerk aufbauen
Frage von CRO-WarriorNetzwerkgrundlagen16 Kommentare

Hallo Leute. Ich bin dabei das Haus in Kroatien zu renovieren. Da hab ich jetzt die Möglichkeit alles so ...

Windows Server
Windows Domäne, SBS 2011, Anmeldung als Admin nicht mehr möglich
Frage von big-dummyWindows Server14 Kommentare

Hallo, vorab: ich habe nun leider keine Grundruhe mehr - die Folgen wären katastrophal. Was ist das Problem: Ich ...

Router & Routing
Anmeldung am Router von einer ext. IP?
Frage von BigSnakeyeRouter & Routing13 Kommentare

Hallo, ich habe gerade seltsames in meiner Fritzbox entdeckt. Plötzlich war die Verbindung unterbrochen - kein Internet. Also habe ...

KVM
Performance Verlust durch Virtualisierung
Frage von RalleoniusKVM11 Kommentare

Hallo zusammen, ich überlege meinen Server mit Debian, der als Webserver dient zu virtualisieren um eine 2te Maschine auf ...