3
VLAN-Anwendungsmöglichkeiten u. Sicherheitsfrage
Hallo,
in unserem Netzwerk gibt es jetzt immer wieder den Fall, daß vereinzelt Rechner angeschlossen werden müssen, die keinen Zugang zum Firmennetzwerk benötigen/haben sollen (ggf. im Besprechungsraum auch Notebooks von Kunden) - für die reicht ein "einfacher" Internetzugang aus. Wir haben also derzeit quasi 2 LANs mit zwei unterschiedlichen "Sicherheitsstufen".
Bisher lösen wir das Problem durch manuelles strippenziehen/patchen.
Für solche Probleme ist doch VLAN als Lösung prädestiniert, oder?
Zum Client hin ist ja sowieso nur portbasiertes VLAN ein Thema.
Mein Problem betrifft jetzt aber die Uplinks zum Serverraum:
Wir haben derzeit zu den Client-Switches nur je genau EINEN Uplink zum Serverraum, also leider zu wenig um ausschließlich mit portbasiertem VLAN zu arbeiten - kann man guten Gewissens hier tagged VLAN einsetzen (also zwei VLANs über einen Link "nach oben führen") oder ist das ein massives Sicherheitsproblem?
Ich will nur mal so ein paar andere Meinungen hören...
Konkret wäre das eben ein firmeninternes LAN hinter einer sehr restriktiven Firewall und ein zweites einfaches LAN das nur für den Internetzugang geeignet ist (hinter einer Firewall die so gut wie alle Protokolle nach außen durchläßt).
Gruß,
flyingKangaroo
in unserem Netzwerk gibt es jetzt immer wieder den Fall, daß vereinzelt Rechner angeschlossen werden müssen, die keinen Zugang zum Firmennetzwerk benötigen/haben sollen (ggf. im Besprechungsraum auch Notebooks von Kunden) - für die reicht ein "einfacher" Internetzugang aus. Wir haben also derzeit quasi 2 LANs mit zwei unterschiedlichen "Sicherheitsstufen".
Bisher lösen wir das Problem durch manuelles strippenziehen/patchen.
Für solche Probleme ist doch VLAN als Lösung prädestiniert, oder?
Zum Client hin ist ja sowieso nur portbasiertes VLAN ein Thema.
Mein Problem betrifft jetzt aber die Uplinks zum Serverraum:
Wir haben derzeit zu den Client-Switches nur je genau EINEN Uplink zum Serverraum, also leider zu wenig um ausschließlich mit portbasiertem VLAN zu arbeiten - kann man guten Gewissens hier tagged VLAN einsetzen (also zwei VLANs über einen Link "nach oben führen") oder ist das ein massives Sicherheitsproblem?
Ich will nur mal so ein paar andere Meinungen hören...
Konkret wäre das eben ein firmeninternes LAN hinter einer sehr restriktiven Firewall und ein zweites einfaches LAN das nur für den Internetzugang geeignet ist (hinter einer Firewall die so gut wie alle Protokolle nach außen durchläßt).
Gruß,
flyingKangaroo
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 96684
Url: https://administrator.de/contentid/96684
Printed on: April 20, 2024 at 02:04 o'clock
3 Comments
Latest comment
Nein, das ist natürlich KEIN Sicherheitsrisiko und genau die Technik die man auf Backbone Links benutzt um VLANs sicher und getrennt von anderen VLANs zu übertragen !
Ein klassisches Verfahren also und absolut üblich, denn der annehmende Switch muss diese 802.1q getaggten Pakete ja wieder dem richtigen VLAN zuordnen damit eure Besucher auch sauber weiter getrennt bleiben vom Firmen LAN !
Ein normales Standard Szenario also und der richtige Weg dein Vorhaben umzusetzen !
Ein klassisches Verfahren also und absolut üblich, denn der annehmende Switch muss diese 802.1q getaggten Pakete ja wieder dem richtigen VLAN zuordnen damit eure Besucher auch sauber weiter getrennt bleiben vom Firmen LAN !
Ein normales Standard Szenario also und der richtige Weg dein Vorhaben umzusetzen !
Hallo,
das funktioniert so, allerdings benötigst du nur EIN tagged VLAN, da andere VLAN kann man als "untagged" lassen.
mfg
Harald
das funktioniert so, allerdings benötigst du nur EIN tagged VLAN, da andere VLAN kann man als "untagged" lassen.
mfg
Harald
Dann hab ich doch nicht so verquer gedacht. 
Danke.
Danke.
