Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 1 subscriber
  • Views 1926 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Trennung Netzwerk in Vlan, Zugriff Internet soll möglich sein

HansiMüller

Hallo zusammen, ich habe hier einige IP Geräte welche ich von unserem normalen Netzwerk trennen möchte.
Bisher sind die Pcs all im gleichen IP Bereich, eine segmentierung in Vlan gibt es noch nicht. Derzeit befindet sich also alles im Standard VLAN1 des Switches...

Werde nun ein neues VLAN2 anlegen und die Switche entsprechend konfigurieren. Der Ip Adressraum soll der gleiche bleiben.#
Zwischen Vlan1 und Vlan2 soll keine Kommunikation möglich sein, VLAN2 soll lediglich Internetzugang über die Sophos erhalten.

was muss ich Sophos seitig alles einrichten? ein neues Vlan Interface mit VLAN ID 2?  Dazu DNS, Masqerading und Websurfing Regel?

vielen Dank

Hans



This thread was automatically locked due to age.
  • 0

    Hallo Hans,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    You have the correct solution.  One warning though - VLAN 1 is reserved in the UTM for communication with Sophos Access Points when using Wireless Protection.  As you're making some changes, you might consider changing that also. 

    MfG - Bob (Bitte auf Deutsch weiterhin.)