3
Vlan1 absichern?
Hallo,
Ich habe mehrere vlans und jetzt stellt sich die Frage was ich am besten mit den vlan1 machen soll. Da hängen nämlich alle Geräte drinnen die nicht in ein anderes vlan verschoben werden können, also eigentlich vornämlich Switches und zwei Router.
Als Main Router der auch die Internet Verbindungen regelt kommt ein ISA / TMG zum einsatz. Meine Idee währe den vlan 1 auch ein eigenes IP-Subnetz zuzuwiesen und am ISA nur den zugriff von einer Bestimmten Gruppe von Computern zuzulassen.
Wie handhabt ihr bei euch das problem mit den vlan 1 dass sich z.B. switche nicht in ein andere managmand vlan legen lassen.
LG, Herbrich
Ich habe mehrere vlans und jetzt stellt sich die Frage was ich am besten mit den vlan1 machen soll. Da hängen nämlich alle Geräte drinnen die nicht in ein anderes vlan verschoben werden können, also eigentlich vornämlich Switches und zwei Router.
Als Main Router der auch die Internet Verbindungen regelt kommt ein ISA / TMG zum einsatz. Meine Idee währe den vlan 1 auch ein eigenes IP-Subnetz zuzuwiesen und am ISA nur den zugriff von einer Bestimmten Gruppe von Computern zuzulassen.
Wie handhabt ihr bei euch das problem mit den vlan 1 dass sich z.B. switche nicht in ein andere managmand vlan legen lassen.
LG, Herbrich
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 268915
Url: https://administrator.de/forum/vlan1-absichern-268915.html
Ausgedruckt am: 06.04.2025 um 08:04 Uhr
3 Kommentare
Neuester Kommentar
Hallo,
VLAN1 ist oftmals auf Switchen und Routern bzw. Firewalls das so genannte default VLAN
und in diesem sind in der Regel dann auch immer alle Geräte Mitglied!
Allerdings eignet es sich von daher auch immer gut dazu für den Admin das management VLAN
zu sein bzw. das man es dazu nutzt um die Geräte alle zu verwalten und zu administrieren.
- Ein eigenes Subnetz (CIDR)
- Zugang aus dem VLAN1 selber
- Zugang via KVM Switch an der Adminkonsole
- Zugang via SSH mittels Putty oder Kitty und einer Key Datei
- Firewallreglen oder Switch ACLs zum absichern dieser Maßnahmen
- Keyfile kann auch auf einem NitroKey gesichert werden
Gruß
Dobby
VLAN1 ist oftmals auf Switchen und Routern bzw. Firewalls das so genannte default VLAN
und in diesem sind in der Regel dann auch immer alle Geräte Mitglied!
Allerdings eignet es sich von daher auch immer gut dazu für den Admin das management VLAN
zu sein bzw. das man es dazu nutzt um die Geräte alle zu verwalten und zu administrieren.
- Ein eigenes Subnetz (CIDR)
- Zugang aus dem VLAN1 selber
- Zugang via KVM Switch an der Adminkonsole
- Zugang via SSH mittels Putty oder Kitty und einer Key Datei
- Firewallreglen oder Switch ACLs zum absichern dieser Maßnahmen
- Keyfile kann auch auf einem NitroKey gesichert werden
Gruß
Dobby
Moin,
dir geht's sicherlich um die Problematik VLAN1 als Native VLAN... Dazu gibt es einen schönen Artikel. Wir nutzen für Management und Co ein anderes VLAN.
Gruß,
Dani
dir geht's sicherlich um die Problematik VLAN1 als Native VLAN... Dazu gibt es einen schönen Artikel. Wir nutzen für Management und Co ein anderes VLAN.
Wie handhabt ihr bei euch das problem mit den vlan 1 dass sich z.B. switche nicht in ein andere managmand vlan legen lassen
Welche Hersteller bieten dieses Feature?Gruß,
Dani
Bei so gut wie allen Herstellern auch den billigen Websmart Switches lässt sich das Management Interface immer auch in ein anderes VLAN legen !
Es wäre sehr ungewöhnlich wenn das bei deinem Switch nicht gehen sollte.
Die Frage oben vom Kollegen Dani ist also berechtigt.
Es wäre sehr ungewöhnlich wenn das bei deinem Switch nicht gehen sollte.
Die Frage oben vom Kollegen Dani ist also berechtigt.
