3
VLAN - Problem Netgear GSM7224 vlan lan und vlan dmz über firewall
Netgear GSM7224
Zyxel Zywall 2+
Hi allerseits!
Ich versuche, die ersten 8 Ports meines GSM7224 als LAN-Ports und die nächsten 8 als DMZ-Ports zu konfigurieren, wobei der Port 17 dann der Uplink von Firewall zum LAN sein soll und der Port 18 der Uplink von der Firewall zu DMZ.
LAN:192.168.11.0
DMZ:192.168.111.0
Der Traffic soll via Firewallregeln verwaltbar sein - Verkehr in beide Netze also grundsätzlich möglich, jedoch nur über die Firewall, dh im Endeffekt über Port 17 + 18.
Ich hab also 2 zusätzliche VLANS angelegt, Port 1-8 untagged und 17 tagged ins LAN(2), Port 9-16 untagged und 18 tagged in die DMZ(3). Das hat erstmal gar nix gebracht. Also hab ich bei den LAN Ports die PVID auf 2 geändert - seither geht nix mehr
! Muss ichdie PVID überhaupt ändern? Und was mach ich mit den Ports im defaultVLAN? Müssen die anderweitig zugeordneten da raus? Ich musste vor kurzem nen WLAN Accesspoint über VLAN in die DMZ stellen - das war zwar kompliziert, ging aber viel easier... irgendwie komm ich mit der Netgear - Config noch net ganz zurecht - ist ein Meister anwesend? Besten Dank im Voraus!
Zyxel Zywall 2+
Hi allerseits!
Ich versuche, die ersten 8 Ports meines GSM7224 als LAN-Ports und die nächsten 8 als DMZ-Ports zu konfigurieren, wobei der Port 17 dann der Uplink von Firewall zum LAN sein soll und der Port 18 der Uplink von der Firewall zu DMZ.
LAN:192.168.11.0
DMZ:192.168.111.0
Der Traffic soll via Firewallregeln verwaltbar sein - Verkehr in beide Netze also grundsätzlich möglich, jedoch nur über die Firewall, dh im Endeffekt über Port 17 + 18.
Ich hab also 2 zusätzliche VLANS angelegt, Port 1-8 untagged und 17 tagged ins LAN(2), Port 9-16 untagged und 18 tagged in die DMZ(3). Das hat erstmal gar nix gebracht. Also hab ich bei den LAN Ports die PVID auf 2 geändert - seither geht nix mehr
! Muss ichdie PVID überhaupt ändern? Und was mach ich mit den Ports im defaultVLAN? Müssen die anderweitig zugeordneten da raus? Ich musste vor kurzem nen WLAN Accesspoint über VLAN in die DMZ stellen - das war zwar kompliziert, ging aber viel easier... irgendwie komm ich mit der Netgear - Config noch net ganz zurecht - ist ein Meister anwesend? Besten Dank im Voraus!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 90877
Url: https://administrator.de/contentid/90877
Ausgedruckt am: 26.11.2024 um 12:11 Uhr
3 Kommentare
Neuester Kommentar
hab mir unterdessen nochmal eingehend die config von nem hp switch studiert, der bereits bei uns im netz läuft - da erstell ich ein vlan, ordne die ports zu und fedisch - wichtig ist bei dem nur, dass der port immer irgendwo "auto" partizipiert, da er sonst nicht mehr verwaltet werden kann. bei dem netgear teil geht das aber irgendwie ganz anders, der hp hat auch kein default-vlan, dessen funktion ich nach wie vor nicht ganz durschaut habe. die meisten szenarien hier im forum handeln von vlans über 2 switches - das hab ich bereits mal erfolgreich gemeistert - zu meinem wunsch, dmz und lan in einem switch zu trennen und über die firewall zu verbinden hab ich leider nix gefunden - unser hp macht eigentlich genau das, und das soll der netgear jetzt im RZ eben auch. keiner ne idee? wie ich sah sind einige von den dingern im einsatz.
im prinzip ist es simpel:
wenn du keine applikation hast, welche die pakete markiert, musst du alles auf untagged setzen und 2 verschiedene PVIDS benutzen. PVIDS nur 1x vergeben, wenn du alles sauber trennen willst. das ist auch schon alles.
wenn du keine applikation hast, welche die pakete markiert, musst du alles auf untagged setzen und 2 verschiedene PVIDS benutzen. PVIDS nur 1x vergeben, wenn du alles sauber trennen willst. das ist auch schon alles.
hab vom netgear support ne anleitung fürn layer2 switch bekommen für vlan mit router-uplink. habs aber mittlerweile aufgegeben, jedenfalls bis auf weiteres. mit dem hp-switch läuft längst alles...
