Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 4 subscribers
  • Views 19619 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Netzwerk in verschiedene Zonen aufteilen - für jede Zone einen eigenen Netzwerkport?

Daniel Bauer1

Hallo!

Ich bin gerade dabei, mein privates LAN in verschiedene Zonen zu unterteilen. )IoT-Zone, Medien-Zone, Private-Zone, Job-Zone usw.) Aktuell bin ich noch bei der groben Planung. Zur Absicherung zum Internet wollte ich eine Sophos UTM auf eigener Hardware einsetzen. Bei den Überlegungen kam nun die Frage auf, ob ich für jede Zone einen eigenen Netzwerkport in der UTM-Maschine benötige oder ob das die Software selbst regeln kann. Oder ist dafür auch ein VLAN fähiger Switch geeignet?

 

Einen genauen Plan für die Zonen gibt es noch nicht. Sie sollen aber logischerweise auch untereinander beschränkt werden. (die IoT-Zone soll z. B. keinen Zugriff auf das Internet haben und auch nicht in andere Zonen bzw. nur auf bestimmte Zonen.

 

Ein richtiges Konzept gibt es bisher noch nicht. Aktuell stelle ich einen groben Plan auf und belese mich noch. Kennt ihr dazu noch interessante Links, die ich mir mal anschauen kann?

 

Danke & Gruß

Daniel



This thread was automatically locked due to age.
Parents
  • 0

    Hey Daniel,

    so wie das für mich klingt, bist du denke ich mit VLANs eigentlich recht gut bedient. Je nachdem wie deine Netzwerkstruktur Zuhause aussieht, brauchst du dann natürlich auch Geräte, die mit VLANs umgehen können. Aber ich denke heutzutage ist es schon eher schwierig welche für den Bereich zu finden, die es nicht können. ^^

    Davon unabhängig muss natürlich die UTM wissen, mit welchen VLANs sie arbeiten darf.

    Grüße,

    Flo

Reply
  • 0

    Hey Daniel,

    so wie das für mich klingt, bist du denke ich mit VLANs eigentlich recht gut bedient. Je nachdem wie deine Netzwerkstruktur Zuhause aussieht, brauchst du dann natürlich auch Geräte, die mit VLANs umgehen können. Aber ich denke heutzutage ist es schon eher schwierig welche für den Bereich zu finden, die es nicht können. ^^

    Davon unabhängig muss natürlich die UTM wissen, mit welchen VLANs sie arbeiten darf.

    Grüße,

    Flo

Children
  • 0 in reply to Florian Bartsch

    Meine Switche sind alle managebar und VLAN-fähig. Kann die UTM mit verschiedenen VLANs umgehen und kann das alles über einen Netzwerkport laufen?

  • 0 in reply to Daniel Bauer1

    Ja, die UTM kann mit VLANs umgehen. Ob das alles über einen Port geht habe ich allerdings noch nicht ausprobiert. Ich vermute eher nein.

  • 0 in reply to DJMABO

    Hi Daniel,

    wie DJMABO schon sagte, kann die UTM mit mehreren VLANs umgehen und ja, du kannst die auf ein und das selbe Interface binden. Sonst wäre ja VLAN-Tagging hinfällig. Du musst halt darauf achten, dass du die Gegenstelle richtig einrichtest, in deinem Fall der Switch. Da solltest du dann einen Trunk einrichten. Mit nem untagged VLAN kommst du in der Konstellation nicht weit.

    Aber wenn du deinen Switch-Ports das Basis VLAN 1 nicht weg nimmst, ist die ganze Sache mit den VLANs eh nen bissl meeeeeh...

    Ich würde in deinem Fall nur ein VLAN für dein ganzes internes Netz erstellen, in welchem sich dann auch deine AP's melden. Dann kannst du immer noch mehrere WLAN-Connector's mit unterschiedlichen IP-Netzen erstellen, um die über WLAN verbundenen Geräte von deinem Hauptnetz zu trennen.

    LG,

    Flo

Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?