Thread Info
  • State Not Answered
  • +1 person also asked this people also asked this
  • Locked Locked
  • Replies 1 reply
  • Subscribers 28 subscribers
  • Views 1379 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VLAN Anfänger Fragen

Marco Gertzen

Hallo zusammen,

ich habe aktuell noch nie etwas mit VLAN gemacht :-( Nun habe ich von einem Bekannten folgende Herausforderung gestellt bekommen.

Er möchte gerne in einem Mietshaus (8 Wohnungen) den Mietern einen Internetanschluss stellen. (Auf die rechtlichen Gefahren habe ich Ihn hingewisen!) Er hat einen 200 Mbit Glasfaser Anschluß. Vom Hausanschlußraum geht ein LAN Kabel in jede Wohung. Meine Idee das Umzusetzen wäre nun der Einsatz einer Sophos SG 1XX und ein Switch welcher VLAN unterstützt.

Dann wäre meine Idee auf der Sophos 8 Ethernet VLAN's einzurichten mit jeweils einem dazugehörigem DHCP. Auf dem Switch lege ich die LAN Kabel der Wohnungen und richte für jeden Port das passende VLAN ein.

Wird das so funktionieren? Ich möchte verhindern das Wohnung 1 auf ein LAN einer anderen Wohung zugreifen kann.

Vielen Dank für Infos, Anregungen und konstruktiever Kritik :-)

Gruß
Marco



This thread was automatically locked due to age.
Parents
  • 0

    Guten Morgen Marco,

     

    Ja das würde Funktionieren

    Dafür würde ich auf dem Port Internal (ETH0) das Interface ganz normal laufen lassen und zusätzlich acht neue Interfaces mit den VLANs anlegen. Bei den VLAN ID's würde ich 101-108 nehmen .

    Dafür dann DNS DHCP und NAT einrichten.

    Nun kannst du für jedes VLAN Firewall regeln erstellen. Hier würde ich bei Quell und Zielnetz kein ANY benutzen. Sonst erlaubst du den Zugriff untereinander. 

     

    Ob das Rechtlich in Ordnung ist weiß ich nicht 

     

    Viel Erfolg 

    Gruß

    Fernando

Reply
  • 0

    Guten Morgen Marco,

     

    Ja das würde Funktionieren

    Dafür würde ich auf dem Port Internal (ETH0) das Interface ganz normal laufen lassen und zusätzlich acht neue Interfaces mit den VLANs anlegen. Bei den VLAN ID's würde ich 101-108 nehmen .

    Dafür dann DNS DHCP und NAT einrichten.

    Nun kannst du für jedes VLAN Firewall regeln erstellen. Hier würde ich bei Quell und Zielnetz kein ANY benutzen. Sonst erlaubst du den Zugriff untereinander. 

     

    Ob das Rechtlich in Ordnung ist weiß ich nicht 

     

    Viel Erfolg 

    Gruß

    Fernando

Children
No Data