Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 25 subscribers
  • Views 878 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

AP10, VLAN benötigt?

Shadowmaker
Hi,

ich steh mal wie so oft auf dem Schlauch[:)]. 
Ich habe mir ein, wie in einem anderen Thread schon erwähnt, einen AP10 zugelegt. Den habe ich zu Test- und Versuchszwecken zu Hause aufgestellt. 
Ich habe 2 SSID's konfiguriert, eine für Privat die andere für Gäste. Die beiden Netzt sollen natürlich getrennt sein. Wie auch schon erwähnt läuft das Privatnetz per Bridge to AP LAN. Für Gäste habe ich die seperate Zone konfiguriert. Entsprechend auch DHCP, DNS, NAT und Firewallregel. Jetzt frage ich mich aber, ob die Netzt jetzt tatsächlich voneinander getrennt sind und wozu es die Möglichkeit des VLAN-Taggings gibt? Könntet ihr mich von der Denkblockade erlösen?

MfG Shadowmaker


This thread was automatically locked due to age.
Parents
  • 0
    Hi shadowmaker,

    im Normalfall brauchst du eigentlich kein VLAN Tagging. Letztendlich ist es aber abhängig davon wie der Switch konfiguriert ist an den der AP hängt. Da du von zuhause redest wirst du wohl kaum einen Switch verwenden der VLAN's taggen kann. Untagged VLAN's wirst du sehr wahrscheinlich auch nicht konfigurieren können. Von daher ist der Traffic nicht wirklich richtig getrennt. Auch wenn die UTM den schon trennt.

    IP technisch ist er auf jeden Fall getrennt. Mit der Ausnahme Broadcast [;)]

    In größeren Umgebungen kann es aber durchaus Sinn machen. Ich bevorzuge aber soweit es geht immer untagged VLAN's zu verwenden. Diese sind einfacher zu verwalten.

    Wenn du VLAN Tagging aktivierst, muss der Switch das auch unterstützen. In komplexen Umgebungen mit sehr hohen Sicherheitsstandards werden durchgehend getaggte VLAN's verwendet.

    VG
    mod
Reply
  • 0
    Hi shadowmaker,

    im Normalfall brauchst du eigentlich kein VLAN Tagging. Letztendlich ist es aber abhängig davon wie der Switch konfiguriert ist an den der AP hängt. Da du von zuhause redest wirst du wohl kaum einen Switch verwenden der VLAN's taggen kann. Untagged VLAN's wirst du sehr wahrscheinlich auch nicht konfigurieren können. Von daher ist der Traffic nicht wirklich richtig getrennt. Auch wenn die UTM den schon trennt.

    IP technisch ist er auf jeden Fall getrennt. Mit der Ausnahme Broadcast [;)]

    In größeren Umgebungen kann es aber durchaus Sinn machen. Ich bevorzuge aber soweit es geht immer untagged VLAN's zu verwenden. Diese sind einfacher zu verwalten.

    Wenn du VLAN Tagging aktivierst, muss der Switch das auch unterstützen. In komplexen Umgebungen mit sehr hohen Sicherheitsstandards werden durchgehend getaggte VLAN's verwendet.

    VG
    mod
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?