Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VLAN oder die physikalische Ausbau der Netzwerk-Infrastruktur

Mitglied: malika

malika (Level 2) - Jetzt verbinden

20.10.2013 um 22:52 Uhr, 2077 Aufrufe, 5 Kommentare, 1 Danke

Hallo Tout le monde!

Wir haben in der Firma eine Standleitung mit einem Backup-DSL-Anschluss. Zusätzlich dazu haben wir eine XY-WAN-Leitung mit Hardware-Firewall und einem Router, die zu einem Partnerunternehmen gehören. Außerdem sind die Laptops vom Partnerunternehmen zur Verfügung gestellt, die die Arbeit im XY-WAN (VPN) ermöglichen. D. h. wir haben zwei getrennten Arbeitswelten, die sich nicht überschneiden dürfen.

Die Frage ist die, ob man für die XY-WLAN-Leitung die vorhandene Netzwerk-Infrastruktur physikalisch ausbaut und extra Anschlüsse in einzelnen Räumlichkeiten installiert; oder ist es preiswerter und klüger über VLAN das Netzwerk zu erweitern und die selben Anschlüsse unter der Benutzung von 5er-Switches z.B. zu benutzen?!

Besten Dank für die Diskussion oder für die eventuellen Tipps!
Mitglied: 108012
21.10.2013 um 02:43 Uhr
Hallo,

also das sind irgend wie drei Sachen auf einmal, die Du hier abfragst, aber so einfach ist die Beantwortung nicht.
Und einige Sachen sind daher auch nicht so klar zu erkennen daher wäre es schön wenn Du ein wenig genauer
beschreiben könntest, was wie und wo steht und genutzt wird, sonst verwirrt das einen nur.

Wir haben in der Firma eine Standleitung mit einem Backup-DSL-Anschluss.
Also Ihr habt zwei Internetanschlüsse in Eurer Firma und die und die betriebt ihr beide über eine Dual WAN
Firewall oder einen Dual WAN Router mit einer Failover Konfiguration, ist das so richtig?

Zusätzlich dazu haben wir eine XY-WAN-Leitung mit Hardware-Firewall und einem Router, die zu einem
Partnerunternehmen gehören.
- Ist die xy WAN Anbindung auch in Eurem Gebäude oder weit weg bzw. entfernt?
- Sind die Firewall und der Router in Eurer Firma oder wo?
- Warum habt Ihr denn einen Router und eine Firewall bei Euch?
- Kann es sein das Du meinst Ihr habt eine VPN Verbindung zu Eurem entfernten Partner?

Außerdem sind die Laptops vom Partnerunternehmen zur Verfügung gestellt,....
und habt Ihr denn auch noch zusätzlich PCs und Server in der Firma oder sind die Laptops
die einzigen Geräte bei Euch, also keine weiteren PCs?

D. h. wir haben zwei getrennten Arbeitswelten, die sich nicht überschneiden dürfen.
Dann könnte man doch;
- Eine Dual WAN Port VPN Firewall für die beiden Internetanschlüsse nutzen
- Einen Layer3 Switch als Core nehmen mit dem man VLANs aufspannt und das Netzwerk unterteilt
- Mehrere kleine VLAN fähige Switche als Abteilungsswitche aufstellen um die Portdichte zu erhöhen

Gruß
Dobby

P.S.
Also habt ihr bis dato noch nicht die Anzahl der Netzwerkdosen und LAN Ports erhöht?
Bitte warten ..
Mitglied: aqui
21.10.2013 um 09:38 Uhr
Die Antwort ist doch kinderleicht:
Wenn eure Security Policy es zulässt natürlich VLANs, da diese Option sinnvoller und kosteneffizienter ist.
Wenn jemand aber sagt: Nein aus Security Gründen vollkommen getrennte Netzwerke, dann musst du eben doppelt kaufen...so einfach ist das !
Da muss man eigentlich keinen Thread für öffnen, denn ein Forum kann eure internen Policies ja nicht erraten, oder ?!
Bitte warten ..
Mitglied: malika
21.10.2013 um 21:15 Uhr
Hallo 108012!

Zitat von 108012:
> Wir haben in der Firma eine Standleitung mit einem Backup-DSL-Anschluss.
Also Ihr habt zwei Internetanschlüsse in Eurer Firma und die und die betriebt ihr beide über eine Dual WAN
Firewall oder einen Dual WAN Router mit einer Failover Konfiguration, ist das so richtig?

Wir haben zwei WAN-Anschlüsse über ein VDSL-Router mit dem SPI-Firewall (http://www.draytek.de/produkte/modem-router/vigor2850-serie.html). Ein WAN-Anschluss ist die Standleitung und der andere WAN-Anschluss ist als Failover konfiguriert.

> Zusätzlich dazu haben wir eine XY-WAN-Leitung mit Hardware-Firewall und einem Router, die zu einem
> Partnerunternehmen gehören.
- Ist die xy WAN Anbindung auch in Eurem Gebäude oder weit weg bzw. entfernt?

Der WAN-Anbieter ist z. B. XY-Unternehmen, das Deutschland weit die DSL-Tariffe verkauft.

- Sind die Firewall und der Router in Eurer Firma oder wo?

Der Router und der Firewall liegen natürlich im gleichen Netzwerkschrank bereits an XY-WAN-Leitung angeschlossen und fertig zum Nutzen konfiguriert.

- Warum habt Ihr denn einen Router und eine Firewall bei Euch?

Damit das Partnerunternehmen nach Ihren Sicherheitsvorschriften die Leitung fern überwacht, freigibt etc.

- Kann es sein das Du meinst Ihr habt eine VPN Verbindung zu Eurem entfernten Partner?

Eine VPN-Verbindung darf nur über die mitgelieferten Router und Firewall aufgebaut werden.

> Außerdem sind die Laptops vom Partnerunternehmen zur Verfügung gestellt,....
und habt Ihr denn auch noch zusätzlich PCs und Server in der Firma oder sind die Laptops
die einzigen Geräte bei Euch, also keine weiteren PCs?

Außer gelieferten Laptops, die zum Partnerunternehmen gehören haben wir natürlich unsere IT-Infrastruktur mit eigenen Laptops und Server.

> D. h. wir haben zwei getrennten Arbeitswelten, die sich nicht überschneiden dürfen.
Dann könnte man doch;
- Eine Dual WAN Port VPN Firewall für die beiden Internetanschlüsse nutzen
- Einen Layer3 Switch als Core nehmen mit dem man VLANs aufspannt und das Netzwerk unterteilt
- Mehrere kleine VLAN fähige Switche als Abteilungsswitche aufstellen um die Portdichte zu erhöhen

Ja, die Frage ist, ob diese Portdichte dann zum Flaschenhals führt?

Gruß
Dobby

P.S.
Also habt ihr bis dato noch nicht die Anzahl der Netzwerkdosen und LAN Ports erhöht?

Noch nicht, wir sind gerade dabei die IT-Infrastruktur zu erweitern. Meine Überlegung war nur, ob die VLAN als preiswertere und einfach handhabendere Lösung ist.
Bitte warten ..
Mitglied: malika
21.10.2013, aktualisiert um 21:21 Uhr
Hallo aqui!

Zitat von aqui:
Die Antwort ist doch kinderleicht:
Wenn eure Security Policy es zulässt natürlich VLANs, da diese Option sinnvoller und kosteneffizienter ist.

Das Partnerunternehmen lässt sogar keine WLANs im Hause zu; dafür wurde auch bei uns gesorgt und wir haben die Laptops ohne WLAN-Module bekommen.

Wenn jemand aber sagt: Nein aus Security Gründen vollkommen getrennte Netzwerke, dann musst du eben doppelt kaufen...so
einfach ist das !

Danke! Eindeutig!

Da muss man eigentlich keinen Thread für öffnen, denn ein Forum kann eure internen Policies ja nicht erraten, oder ?!

Dadurch, dass wir noch eine Würstchenbude sind haben wir ja auch noch keine Sicherheitsvorschriften!
Bitte warten ..
Mitglied: aqui
22.10.2013 um 09:58 Uhr
Na da wirds dann Zeit das man den Aufstieg zur "Wurstbude" mal in den Angriff nimmt !!

Wenns das denn nun war bitte
https://www.administrator.de/faq/32
nicht vergessen.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

WLAN Ausbau ohne vorhandene Kabel-Infrastruktur

Frage von staybbLAN, WAN, Wireless5 Kommentare

Hallo zusammen, in einem Hotel mit ca. 200 Zimmern ist ein grösserer Ausbau der WLAN Infrastruktur geplant. Momentan sieht ...

LAN, WAN, Wireless

Netzwerk - Infrastruktur

Frage von micsonLAN, WAN, Wireless14 Kommentare

Hallo, ich stelle derzeit einige Überlegungen an die Netzwerkinfrastruktur in unserem Haus zu verbessern. Status quo: Unser Haus hat ...

Netzwerkgrundlagen

Netzwerk Ausbau im Unternehmen

gelöst Frage von Reini82Netzwerkgrundlagen2 Kommentare

Guten Morgen, wir planen derzeit die Erweiterung von unserem bestehendem Netzwerk. In diesem gibt es bißher nur Access-Switche und ...

Router & Routing

VLan Netzwerk aufbauen

gelöst Frage von MacLifeRouter & Routing3 Kommentare

Hallo Leute, ich bin dabei unser normales Netzwerk in einzelne VLans aufzuteilen. Jedoch möchte ich bevor ich auf unserem ...

Neue Wissensbeiträge
Humor (lol)
Administrator.de Perlen
Tipp von DerWindowsFreak2 vor 3 TagenHumor (lol)6 Kommentare

Hallo, Heute beim stöbern auf dieser Seite bin auf folgenden Thread aus dem Jahre 2006 gestossen: Was meint ihr? ...

Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 4 TagenErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 7 TageniOS5 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor!
Tipp von Criemo vor 7 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Heiß diskutierte Inhalte
Windows Server
Dienstnamen und oder Deutsche und Englische Beschreibung in services.msc gleichzeitig anzeigen
gelöst Frage von vafk18Windows Server23 Kommentare

Guten Morgen, die Suche nach Diensten in services.msc gestaltet sich immer wieder schwierig, weil mir je nach Aufgabe die ...

Windows Server
Kleine Umfrage: Windows Server Desktop oder Core?
Frage von doomfreakWindows Server18 Kommentare

Hey :) Ich wollte mal eine kleine Umfrage hier starten. Ich bin schon etwas länger auf dieser Seite hier ...

JavaScript
Javascript: WebSql
gelöst Frage von internet2107JavaScript17 Kommentare

Guten Morgen zusammen, zunächst einmal einen schönen dritten Advent. Ich habe ein Problem mit Javascript und WebSQL. Bisher habe ...

Microsoft
Lizenzplausibilisierung oder Spam?
Frage von lordimacMicrosoft14 Kommentare

Liebe Forengemeinde, uns erreichte die Tage eine Mail bezüglich einer Lizenzplausibilisierung durch einen Microsoft SAM Partner. Die Meldung im ...