Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 4 subscribers
  • Views 19619 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Netzwerk in verschiedene Zonen aufteilen - für jede Zone einen eigenen Netzwerkport?

Daniel Bauer1

Hallo!

Ich bin gerade dabei, mein privates LAN in verschiedene Zonen zu unterteilen. )IoT-Zone, Medien-Zone, Private-Zone, Job-Zone usw.) Aktuell bin ich noch bei der groben Planung. Zur Absicherung zum Internet wollte ich eine Sophos UTM auf eigener Hardware einsetzen. Bei den Überlegungen kam nun die Frage auf, ob ich für jede Zone einen eigenen Netzwerkport in der UTM-Maschine benötige oder ob das die Software selbst regeln kann. Oder ist dafür auch ein VLAN fähiger Switch geeignet?

 

Einen genauen Plan für die Zonen gibt es noch nicht. Sie sollen aber logischerweise auch untereinander beschränkt werden. (die IoT-Zone soll z. B. keinen Zugriff auf das Internet haben und auch nicht in andere Zonen bzw. nur auf bestimmte Zonen.

 

Ein richtiges Konzept gibt es bisher noch nicht. Aktuell stelle ich einen groben Plan auf und belese mich noch. Kennt ihr dazu noch interessante Links, die ich mir mal anschauen kann?

 

Danke & Gruß

Daniel



This thread was automatically locked due to age.
Parents
  • 0

    Hi,

    also wenn du mit VLAN arbeiten möchtest, dann muss dein Switch das auch unterstützen. So ein 5 Euro Baumarkt Switch bekommt das natürlich nicht auf die Reihe. Besser ist ein Managed Switch. Dort kannst du die  VLANS sauber Managen und auch Geräte die noch nie was von VLAN gehört haben einbinden, sind dann aber am Switch Portgebunden. Das alles einzustellen ist viel arbeit und fummelig.  ;)

     

    Besser und unkomplizierter ist, wenn du mit Physisch getrennten Netzen arbeitest. Diese bekommen dann auch einen eigenen Port von der UTM. Dann musst du dir auch keinen Kopf über Geräte machen die noch nie was von VLAN gehört haben.

     

    Gruss Matze

Reply
  • 0

    Hi,

    also wenn du mit VLAN arbeiten möchtest, dann muss dein Switch das auch unterstützen. So ein 5 Euro Baumarkt Switch bekommt das natürlich nicht auf die Reihe. Besser ist ein Managed Switch. Dort kannst du die  VLANS sauber Managen und auch Geräte die noch nie was von VLAN gehört haben einbinden, sind dann aber am Switch Portgebunden. Das alles einzustellen ist viel arbeit und fummelig.  ;)

     

    Besser und unkomplizierter ist, wenn du mit Physisch getrennten Netzen arbeitest. Diese bekommen dann auch einen eigenen Port von der UTM. Dann musst du dir auch keinen Kopf über Geräte machen die noch nie was von VLAN gehört haben.

     

    Gruss Matze

Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?