Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 17 replies
  • Subscribers 1 subscriber
  • Views 6272 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM in verbindung mit 2VLANs

pfälzer
Hallo zusammen,
ich bin ganz neu im Thema UTM unterwegs. Finde die Lösung jedoch sehr interessant und möchte mich daher tiefer mit beschäftigen.

Ich habe ein etwas "spezielleren" Aufbau und wollt euch fragen, ob dies so möglich ist.

Ich habe aktuell zwei Netzwerke:
Router 1/Wlan -> Switch -> Netzwerk 1 mit 10.10.32.0/24 inkl. DHCP Server etc.
Router 1         -> Fritzbox (Externes Modem, IP verweist auf das 10.10.32.0/24 Netz. -> Switch -> Netzwerk 2 mit 192.168.178.0/24

Dh. Aktuell habe ich das 10.10.32.0/24 als Hauptnetzwerk und greife dies mit einem zweiten Router ab und verteile das im 2. Netzwerk. Ich habe Verbindung vom 2. Netzwerk in das 1. jedoch nicht umgekehrt.

Nun habe ich mir das so vorgestellt (mit VLAN):
Router als Modem -> UTM -> Switch (D-Link # DGS-1224T) -> Port 23 (VLAN 01 + VLAN 02 / jeweils Tag)
                                                                                 -> Port 23 als Trunk konfiguriert
                                                                                 -> Port 01-22 (VLAN 01 / Untag)
                                                                                 -> Port 24 (VLAN 02 / Untag)
VLAN 01 soll nun das Hauptnetz sein (10.10.32.0/24)
VLAN 02 soll das 2. Netzwerk sein (192.168.178.0/24)
Ziel soll sein, dass beide Netzwerke miteinander verbunden sind. Und ich einen VPN Zugang habe mit dem ich in beide Netze komme. Wobei ich das vll auch trennen würde, dass ich einen Zugang für das Netz 1 habe und einen für das Netz 2 / sofern technisch möglich.

Kann ich das so mit der UTM realisieren?


This thread was automatically locked due to age.
  • 0 in reply to pfälzer
    Hallo nochmal,
    So, wenn ich nun die eth1 Schnittstelle löschen möchte, sagt er mir, dass ich damit gerade zugreife.


    Das ist ein Schutz, weil sich Admins früher versehentlich ausgesperrt haben durch löschen oder deaktivieren des letzten Admin Interfaces. Daher ist das Interface von dem gerade Zugegriffen wird während der Session vor Änderungen geschützt.


    Gibt es noch eine Möglichkeit das zu machen?


    So wie ich das verstehe, hast Du nur 2 physikalische Netzwerkkarten ? Am einfachsten konfigurierst Du temporär auf das WAN Interface eine fixe IP Adresse, konfigurierst auf nem Rechner eine IP aus dem selben Range, und verbindest den Rechner direkt mit dem WAN Interface. Dann kannst Du via WAN Interface einloggen und darüber die LAN Seite löschen / editieren was auch immer. Ist übrigens kein "LAG" (Link Aggregation), sondern VLAN's die Du da konfigurieren willst.

    Gruss Sascha
  • 0
    Doch er will das mit LAG testen. Das tagged interne LAN hat er ja eh schon am laufen... siehe Beiträge weiter oben.
  • 0 in reply to gfreiler
    Super, danke für die ganzen Infos!
    Genau, eigentlich bin ich jetzt schon genau da, wo ich hin wollte,

    eth0 WAN
    eth1 Ethernet-VLAN # VLAN 1
    eth1 Ethernet-VLAN # VLAN 2

    hab überall Verbindung und mit dem VPN klappt es nun auch schon, morgen muss ich noch die SSL Variante probieren.

    Nun bin ich am überlegen, ob ich das LAG überhaupt testen soll, da ich ja alles habe, was ich mir erst einmal vorgestellt habe.

    Das mit der festen IP ist eine gute Idee, da wohl das mit den Sicherungen und zurückspielen gut funktioniert, werde ich es morgen denk ich mal versuchen, dass nochmal abzuändern.

    So werde ich die neue Kiste wohl auch noch etwas besser kennenlernen.

    Bisher bin ich auf jedenfall schon voll begeistert.
  • 0
    so, nun habe ich auch die 2. Variante probiert. Leider mit weniger Erfolg.

    Ich habe die eth0 (WAN) zu einer normalen Schnittstelle gemacht inkl. fester IP. Somit hatte ich auch darüber Zugriff. Ich habe dann die VLAN´s gelöscht um die eth1 frei zu bekommen. Danach hatte ich die Möglichkeit das LAG zwischen eth0 + 1 zu erstellen. Danch konnt ich auch wieder die VLAN´s erstellen. Was mir allerdings nicht mehr gelang war eine WAN PPPoE unter LAG, hier wurde gesagt, dass das nicht kompatiebel wär. Daraufhin habe ich meine Sicherung eingespielt und habe es nun so belassen.

    Gruß
  • 0
    Hi, du kannst doch nicht die WAN-Schnittstelle (eht0) und die LAN-Schnittstelle (eth1) zur einer virtuellen Schnittstelle zusammenfassen. Das sind doch 2 getrennte Netze!!!! Um Link Aggregation zu betreiben, bräuchtest du zwei LAN-Schnittstellen oder zwei WAN-Schnittstellen, wobei man bei mehreren WAN-Schnittstellen, wohl eher Linkbündelung nutzen würde. Diese beiden physikalischen Schnittstellen kann man dann zur einer virtuellen Schnittstelle zusammenfassen.
    Am besten nochmal genau nachlesen, was Link Aggregation bedeutet!!!
  • 0
    Hallo zusammen,
    so, meine Konfig läuft nun schon seit einiger Zeit sehr gut.

    Eins stört mich jedoch etwas. Die Geschwindigkeit beim Kopieren von Datei. Wenn ich zb. im Vlan1 eine 3GB iso Datei von Server auf NAS oder umgekehrt kopiere komm ich an die 100Mbit/sec. Wenn ich das gleiche von Vlan 1 zu Vlan2 kopiere seh ich im Backend ca. 85Mbit/sec und Windows zeigt mir 10Mbit/sec an.
    Ich habe ein paar Firewallregeln an, Intrusion Prevention und VPN Verbindungen sind eingerichtet. Mehr nicht. Ob Intrusion Prevention ein oder aus ist, bringt kein Unterschied. Kann ich die Geschwindigkeit noch etwas nach oben schrauben?
  • 0
    So, ich bin heute mal auf die Suche gegangen und dabei festgestellt, dass das Netzwerkkabel nicht richtig aufgelegt wurde. Nachdem ich es neu gemacht hatte gabs es keine Probleme mehr.
Cookie Information Banner