marcobrueck
Goto Top

VLAN mit Server und 2 Firmen

Guten Morgen,

da ich im Bereich VLAN noch nicht wirklich viel gemacht habe bräuchte ichneure Hilfe bei folgendem Problem:

2 Firmen ziehen in ein gemeinsames Gebäude
momentane Netzwerkadressen:
Firma 1: 10.10.10.0
Firma 2: 10.10.11.0

Neue IP Telefonanlage: 10.10.12.0

Es kommen Zyxel Switche GS2210 & XGS2210 und eine USG100 zum Einsatz.

DIe USG100 wird mit 2 WAN Anschlüssen betrieben, Firma 1 auf WAN1 und Firma 2 auf WAN2

Wie muss ich die VLANs konfigurieren damit die Rechner von Firma 2 auch auf die Server von Firma 1 zugreifen können?
Die sollen nicht auf alles zugreifen können, nur auf den Terminalserver. Firma 1 auf TS Firma2 und umgekehrt

Außerdem soll vom Terminalserver der jeweiligen Firma auch ein Zugriff auf die Telefonanlage möglich sein( CTI ).

Die Server laufen alle unter ESX 6.5.

Vielen Dank für eure Hilfe

Marco

Content-Key: 343586

Url: https://administrator.de/contentid/343586

Printed on: February 8, 2023 at 21:02 o'clock

Member: ashnod
ashnod Jul 16, 2017 at 10:01:05 (UTC)
Goto Top
Zitat von @MarcoBrueck:
Wie muss ich die VLANs konfigurieren damit die Rechner von Firma 2 auch auf die Server von Firma 1 zugreifen können?
Die sollen nicht auf alles zugreifen können, nur auf den Terminalserver. Firma 1 auf TS Firma2 und umgekehrt

Moin
ohne detaillierten Netzplan schwer zu sagen.

Wenn deine USG100 der zentrale Punkt ist wonach es aussieht, könnte das im einfachsten Fall mit ein paar Firewallregeln klappen.

Kenne die USG100 nicht, kann also die Konfigurationsmöglichkeiten nicht berücksichtigen.

VG
Ashnod
Member: aqui
aqui Jul 16, 2017 updated at 10:18:53 (UTC)
Goto Top
da ich im Bereich VLAN noch nicht wirklich viel gemacht habe bräuchte ichneure Hilfe
Kein Problem... face-smile
Wie muss ich die VLANs konfigurieren damit die Rechner von Firma 2 auch auf die Server von Firma 1 zugreifen können?
Diese leider recht laienhafte Frage kann man nicht beantworten wie Kollege Ashnod schon richtig bemerkt hat.
Der Grund ist das du uns nicht mitteilst ob deine Zyxel Gurken Layer 3 Switches sind und diese das Routing zwischen den VLANs erledigen oder es nur Layer 2 Switches sind und das VLAN Routing von einem externen Device sprich der Firewall erledigt wird.
Vermutlich (geraten) ist Letzteres der Fall. So oder so wäre das auch anzuraten, da mit der Firewall granularere Zugriffsregeln erzeugt werden können.
Ist dem so, dann beantwortet das hisiege VLAN Tutorial alle Fragen zu deinem Thema:
https://www.administrator.de/wissen/vlan-installation-routing-pfsense-mi ...
Einfach mal lesen und verstehen... face-wink
Deinen ToDos sind recht einfach und schnell gemacht wenn das Design so aussehen sollte:
  • Tagged Uplink generieren auf den Switchports der beide Switches verwinded und auf dem Port an dem die USG angeschlossen ist und dort alle VLANs tagged konfigurieren (außer Default VLAN 1)
  • USG am LAN Port tagged konfigurieren und dort die VLAN IP Interfaces einrichten
  • Ggf. DHCP Server auf dem USG für die VLANs einrichten
  • Fertisch

Sollte einer der Zyxel Switches allerdings routen sähe die Konfig etwas anders aus. Das solltest du also zuallererst mal klären und hier ggf. posten.
Member: MarcoBrueck
MarcoBrueck Jul 16, 2017 at 10:22:58 (UTC)
Goto Top
Hallo aqui,

danke für die schnelle Antwort.
Die Zyxel sind Layer 2 Switche.

Meine Frage ist eigentlich, wie muss das am Server eingestellt sein. Damit die Clients von Firma 2 auf Server Firma 1 kommen?
Der Netzwerkkarte 2 VLAN zuweisen.

Gruß Marco
Member: ashnod
ashnod Jul 16, 2017 at 10:30:11 (UTC)
Goto Top
Zitat von @MarcoBrueck:
Meine Frage ist eigentlich, wie muss das am Server eingestellt sein. Damit die Clients von Firma 2 auf Server Firma 1 kommen?
Der Netzwerkkarte 2 VLAN zuweisen.

In dem Fall würdest du beide Netze auf dem Server zusammenführen, wenn das gewollt und kein Sicherheitsproblem ist kannst man das machen ... ich würde aber zumindest zwei getrennte Netzwerkkarten verwenden.

VG
Ashnod
Member: aqui
aqui Jul 16, 2017 updated at 10:49:05 (UTC)
Goto Top
wie muss das am Server eingestellt sein.
Gar nicht !!
Die Server sind doch wie Endgeräte in den jeweiligen Firmen Netzwerk Segmenten zu sehen !!
Das solltest du schon aus Eigeninteresse nur über die USG routen da du da ja erheblich sicherere Zugnagsregeln definieren kannst.
Klar könnte man auch die Server mit einem tagged Uplink in beide VLANs schlaten, aber dann hast du keinerlei Sicherheit mehr und jeder kann mit jedem !!
https://www.administrator.de/wissen/vlan-routing-802-1q-trunk-ms-linux-s ...
bzw.
http://thesolving.com/virtualization/how-to-manage-vlans-and-virtual-sw ...
https://pubs.vmware.com/vsphere-50/index.jsp?topic=%2Fcom.vmware.vsa.doc ...
Aber willst du so ein Scheunentor wirklich ??
Zumal du über die USG auch beide WAN Verbindungen im Failover betreiben lassen kannst idealerweise sogar mit einem Balancing (Lastenausgleich) was beiden Firmen zugute kommt.
Mitglied: 108012
108012 Jul 16, 2017 at 16:00:33 (UTC)
Goto Top
Hallo,

Es kommen Zyxel Switche GS2210 & XGS2210 und eine USG100 zum Einsatz.
mach einfach zwei Netzwerke auf und dann lass durch die USG einfach eine Route von dem einen Netzwerk in das andere Netzwerk
laufen und umgekehrt. Man kann auch einen MikroTik Router vor jedes Netzwerk packen und die USG von Zyxel nur als WAN Gerät
betrachten bzw. einsetzen und dann damit zum Beispiel ein Load Balancing oder andere Sachen realisieren. Somit lastet nicht alles
nur und ausschließlich auf der USG und jede Firma kann Ihren eigenen MikroTik Router frei wählen je nach Routing power die benötigt
wird und die Layer2 Switche währen damit auch routbar gewesen.


Gruß
Dobby