5
VLAN oder die physikalische Ausbau der Netzwerk-Infrastruktur
Hallo Tout le monde!
Wir haben in der Firma eine Standleitung mit einem Backup-DSL-Anschluss. Zusätzlich dazu haben wir eine XY-WAN-Leitung mit Hardware-Firewall und einem Router, die zu einem Partnerunternehmen gehören. Außerdem sind die Laptops vom Partnerunternehmen zur Verfügung gestellt, die die Arbeit im XY-WAN (VPN) ermöglichen. D. h. wir haben zwei getrennten Arbeitswelten, die sich nicht überschneiden dürfen.
Die Frage ist die, ob man für die XY-WLAN-Leitung die vorhandene Netzwerk-Infrastruktur physikalisch ausbaut und extra Anschlüsse in einzelnen Räumlichkeiten installiert; oder ist es preiswerter und klüger über VLAN das Netzwerk zu erweitern und die selben Anschlüsse unter der Benutzung von 5er-Switches z.B. zu benutzen?!
Besten Dank für die Diskussion oder für die eventuellen Tipps!
Wir haben in der Firma eine Standleitung mit einem Backup-DSL-Anschluss. Zusätzlich dazu haben wir eine XY-WAN-Leitung mit Hardware-Firewall und einem Router, die zu einem Partnerunternehmen gehören. Außerdem sind die Laptops vom Partnerunternehmen zur Verfügung gestellt, die die Arbeit im XY-WAN (VPN) ermöglichen. D. h. wir haben zwei getrennten Arbeitswelten, die sich nicht überschneiden dürfen.
Die Frage ist die, ob man für die XY-WLAN-Leitung die vorhandene Netzwerk-Infrastruktur physikalisch ausbaut und extra Anschlüsse in einzelnen Räumlichkeiten installiert; oder ist es preiswerter und klüger über VLAN das Netzwerk zu erweitern und die selben Anschlüsse unter der Benutzung von 5er-Switches z.B. zu benutzen?!
Besten Dank für die Diskussion oder für die eventuellen Tipps!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 219919
Url: https://administrator.de/contentid/219919
Printed on: April 19, 2024 at 09:04 o'clock
5 Comments
Latest comment
Hallo,
also das sind irgend wie drei Sachen auf einmal, die Du hier abfragst, aber so einfach ist die Beantwortung nicht.
Und einige Sachen sind daher auch nicht so klar zu erkennen daher wäre es schön wenn Du ein wenig genauer
beschreiben könntest, was wie und wo steht und genutzt wird, sonst verwirrt das einen nur.
Firewall oder einen Dual WAN Router mit einer Failover Konfiguration, ist das so richtig?
- Sind die Firewall und der Router in Eurer Firma oder wo?
- Warum habt Ihr denn einen Router und eine Firewall bei Euch?
- Kann es sein das Du meinst Ihr habt eine VPN Verbindung zu Eurem entfernten Partner?
die einzigen Geräte bei Euch, also keine weiteren PCs?
- Eine Dual WAN Port VPN Firewall für die beiden Internetanschlüsse nutzen
- Einen Layer3 Switch als Core nehmen mit dem man VLANs aufspannt und das Netzwerk unterteilt
- Mehrere kleine VLAN fähige Switche als Abteilungsswitche aufstellen um die Portdichte zu erhöhen
Gruß
Dobby
P.S.
Also habt ihr bis dato noch nicht die Anzahl der Netzwerkdosen und LAN Ports erhöht?
also das sind irgend wie drei Sachen auf einmal, die Du hier abfragst, aber so einfach ist die Beantwortung nicht.
Und einige Sachen sind daher auch nicht so klar zu erkennen daher wäre es schön wenn Du ein wenig genauer
beschreiben könntest, was wie und wo steht und genutzt wird, sonst verwirrt das einen nur.
Wir haben in der Firma eine Standleitung mit einem Backup-DSL-Anschluss.
Also Ihr habt zwei Internetanschlüsse in Eurer Firma und die und die betriebt ihr beide über eine Dual WANFirewall oder einen Dual WAN Router mit einer Failover Konfiguration, ist das so richtig?
Zusätzlich dazu haben wir eine XY-WAN-Leitung mit Hardware-Firewall und einem Router, die zu einem
Partnerunternehmen gehören.
- Ist die xy WAN Anbindung auch in Eurem Gebäude oder weit weg bzw. entfernt?Partnerunternehmen gehören.
- Sind die Firewall und der Router in Eurer Firma oder wo?
- Warum habt Ihr denn einen Router und eine Firewall bei Euch?
- Kann es sein das Du meinst Ihr habt eine VPN Verbindung zu Eurem entfernten Partner?
Außerdem sind die Laptops vom Partnerunternehmen zur Verfügung gestellt,....
und habt Ihr denn auch noch zusätzlich PCs und Server in der Firma oder sind die Laptopsdie einzigen Geräte bei Euch, also keine weiteren PCs?
D. h. wir haben zwei getrennten Arbeitswelten, die sich nicht überschneiden dürfen.
Dann könnte man doch;- Eine Dual WAN Port VPN Firewall für die beiden Internetanschlüsse nutzen
- Einen Layer3 Switch als Core nehmen mit dem man VLANs aufspannt und das Netzwerk unterteilt
- Mehrere kleine VLAN fähige Switche als Abteilungsswitche aufstellen um die Portdichte zu erhöhen
Gruß
Dobby
P.S.
Also habt ihr bis dato noch nicht die Anzahl der Netzwerkdosen und LAN Ports erhöht?
1
Die Antwort ist doch kinderleicht:
Wenn eure Security Policy es zulässt natürlich VLANs, da diese Option sinnvoller und kosteneffizienter ist.
Wenn jemand aber sagt: Nein aus Security Gründen vollkommen getrennte Netzwerke, dann musst du eben doppelt kaufen...so einfach ist das !
Da muss man eigentlich keinen Thread für öffnen, denn ein Forum kann eure internen Policies ja nicht erraten, oder ?!
Wenn eure Security Policy es zulässt natürlich VLANs, da diese Option sinnvoller und kosteneffizienter ist.
Wenn jemand aber sagt: Nein aus Security Gründen vollkommen getrennte Netzwerke, dann musst du eben doppelt kaufen...so einfach ist das !
Da muss man eigentlich keinen Thread für öffnen, denn ein Forum kann eure internen Policies ja nicht erraten, oder ?!
1
Hallo @108012!
Wir haben zwei WAN-Anschlüsse über ein VDSL-Router mit dem SPI-Firewall (http://www.draytek.de/produkte/modem-router/vigor2850-serie.html). Ein WAN-Anschluss ist die Standleitung und der andere WAN-Anschluss ist als Failover konfiguriert.
Der WAN-Anbieter ist z. B. XY-Unternehmen, das Deutschland weit die DSL-Tariffe verkauft.
Der Router und der Firewall liegen natürlich im gleichen Netzwerkschrank bereits an XY-WAN-Leitung angeschlossen und fertig zum Nutzen konfiguriert.
Damit das Partnerunternehmen nach Ihren Sicherheitsvorschriften die Leitung fern überwacht, freigibt etc.
Eine VPN-Verbindung darf nur über die mitgelieferten Router und Firewall aufgebaut werden.
Außer gelieferten Laptops, die zum Partnerunternehmen gehören haben wir natürlich unsere IT-Infrastruktur mit eigenen Laptops und Server.
Ja, die Frage ist, ob diese Portdichte dann zum Flaschenhals führt?
Noch nicht, wir sind gerade dabei die IT-Infrastruktur zu erweitern. Meine Überlegung war nur, ob die VLAN als preiswertere und einfach handhabendere Lösung ist.
Zitat von @108012:
> Wir haben in der Firma eine Standleitung mit einem Backup-DSL-Anschluss.
Also Ihr habt zwei Internetanschlüsse in Eurer Firma und die und die betriebt ihr beide über eine Dual WAN
Firewall oder einen Dual WAN Router mit einer Failover Konfiguration, ist das so richtig?
> Wir haben in der Firma eine Standleitung mit einem Backup-DSL-Anschluss.
Also Ihr habt zwei Internetanschlüsse in Eurer Firma und die und die betriebt ihr beide über eine Dual WAN
Firewall oder einen Dual WAN Router mit einer Failover Konfiguration, ist das so richtig?
Wir haben zwei WAN-Anschlüsse über ein VDSL-Router mit dem SPI-Firewall (http://www.draytek.de/produkte/modem-router/vigor2850-serie.html). Ein WAN-Anschluss ist die Standleitung und der andere WAN-Anschluss ist als Failover konfiguriert.
> Zusätzlich dazu haben wir eine XY-WAN-Leitung mit Hardware-Firewall und einem Router, die zu einem
> Partnerunternehmen gehören.
- Ist die xy WAN Anbindung auch in Eurem Gebäude oder weit weg bzw. entfernt?
> Partnerunternehmen gehören.
- Ist die xy WAN Anbindung auch in Eurem Gebäude oder weit weg bzw. entfernt?
Der WAN-Anbieter ist z. B. XY-Unternehmen, das Deutschland weit die DSL-Tariffe verkauft.
- Sind die Firewall und der Router in Eurer Firma oder wo?
Der Router und der Firewall liegen natürlich im gleichen Netzwerkschrank bereits an XY-WAN-Leitung angeschlossen und fertig zum Nutzen konfiguriert.
- Warum habt Ihr denn einen Router und eine Firewall bei Euch?
Damit das Partnerunternehmen nach Ihren Sicherheitsvorschriften die Leitung fern überwacht, freigibt etc.
- Kann es sein das Du meinst Ihr habt eine VPN Verbindung zu Eurem entfernten Partner?
Eine VPN-Verbindung darf nur über die mitgelieferten Router und Firewall aufgebaut werden.
> Außerdem sind die Laptops vom Partnerunternehmen zur Verfügung gestellt,....
und habt Ihr denn auch noch zusätzlich PCs und Server in der Firma oder sind die Laptops
die einzigen Geräte bei Euch, also keine weiteren PCs?
und habt Ihr denn auch noch zusätzlich PCs und Server in der Firma oder sind die Laptops
die einzigen Geräte bei Euch, also keine weiteren PCs?
Außer gelieferten Laptops, die zum Partnerunternehmen gehören haben wir natürlich unsere IT-Infrastruktur mit eigenen Laptops und Server.
> D. h. wir haben zwei getrennten Arbeitswelten, die sich nicht überschneiden dürfen.
Dann könnte man doch;
- Eine Dual WAN Port VPN Firewall für die beiden Internetanschlüsse nutzen
- Einen Layer3 Switch als Core nehmen mit dem man VLANs aufspannt und das Netzwerk unterteilt
- Mehrere kleine VLAN fähige Switche als Abteilungsswitche aufstellen um die Portdichte zu erhöhen
Dann könnte man doch;
- Eine Dual WAN Port VPN Firewall für die beiden Internetanschlüsse nutzen
- Einen Layer3 Switch als Core nehmen mit dem man VLANs aufspannt und das Netzwerk unterteilt
- Mehrere kleine VLAN fähige Switche als Abteilungsswitche aufstellen um die Portdichte zu erhöhen
Ja, die Frage ist, ob diese Portdichte dann zum Flaschenhals führt?
Gruß
Dobby
P.S.
Also habt ihr bis dato noch nicht die Anzahl der Netzwerkdosen und LAN Ports erhöht?
Dobby
P.S.
Also habt ihr bis dato noch nicht die Anzahl der Netzwerkdosen und LAN Ports erhöht?
Noch nicht, wir sind gerade dabei die IT-Infrastruktur zu erweitern. Meine Überlegung war nur, ob die VLAN als preiswertere und einfach handhabendere Lösung ist.
Hallo @aqui!
Das Partnerunternehmen lässt sogar keine WLANs im Hause zu; dafür wurde auch bei uns gesorgt und wir haben die Laptops ohne WLAN-Module bekommen.
Danke! Eindeutig!
Dadurch, dass wir noch eine Würstchenbude sind haben wir ja auch noch keine Sicherheitsvorschriften!
Zitat von @aqui:
Die Antwort ist doch kinderleicht:
Wenn eure Security Policy es zulässt natürlich VLANs, da diese Option sinnvoller und kosteneffizienter ist.
Die Antwort ist doch kinderleicht:
Wenn eure Security Policy es zulässt natürlich VLANs, da diese Option sinnvoller und kosteneffizienter ist.
Das Partnerunternehmen lässt sogar keine WLANs im Hause zu; dafür wurde auch bei uns gesorgt und wir haben die Laptops ohne WLAN-Module bekommen.
Wenn jemand aber sagt: Nein aus Security Gründen vollkommen getrennte Netzwerke, dann musst du eben doppelt kaufen...so
einfach ist das !
einfach ist das !
Danke! Eindeutig!
Da muss man eigentlich keinen Thread für öffnen, denn ein Forum kann eure internen Policies ja nicht erraten, oder ?!
Dadurch, dass wir noch eine Würstchenbude sind
haben wir ja auch noch keine Sicherheitsvorschriften!
Na da wirds dann Zeit das man den Aufstieg zur "Wurstbude" mal in den Angriff nimmt !!
Wenns das denn nun war bitte
How can I mark a post as solved?
nicht vergessen.
Wenns das denn nun war bitte
How can I mark a post as solved?
nicht vergessen.
