8
Routing VLAN mit Sophos UTM Firewall
Hallo zusammen,
ich habe eine Frage zum Thema VLAN und Routing.
Wir werden unser Netz nun Segmentieren in 2 Netze 192.168.1.0/24 und 192.168.2.0/24
Wir haben 2 x Layer 2 Switche von Netgear(ProSafe GS752TS) und eine UTM Firewall von Sophos.
Geb. A soll jetziges Netz behalten und Geb. B wo auch die Server stehen soll umgestellt werden.
Grund in Geb. A wären mehr an statische Anpassungen zu machen als in Geb. B. (-> aktuell dort 1 physischer Server mit 6 virtuellen Kisten. Auf den virt. Kisten laufen DC1,DC2,DHCP,DNS,WSUS und weitere spezifische DBs & Anwendungen)
Wenn ich das richtig verstanden habe müssen beide Switche mit der Firewall verbunden sein und in der Firewall das VLAN an den entsprechenden Ports konfiguriert werden.
Ports an Switche müssen zur Firewall als Tagged konfiguriert werden. Beide Netze sollen von einem DHCP Server die entsprechenden IPs zugeteilt bekommen.
Muss ich in der Firewall speziell noch ein Routing aktivieren oder langt es eine Rule zu erstellen damit beide VLAN Netze miteinander kommunizieren können?
Was gibt es sonst noch zu beachten?
ich habe eine Frage zum Thema VLAN und Routing.
Wir werden unser Netz nun Segmentieren in 2 Netze 192.168.1.0/24 und 192.168.2.0/24
Wir haben 2 x Layer 2 Switche von Netgear(ProSafe GS752TS) und eine UTM Firewall von Sophos.
Geb. A soll jetziges Netz behalten und Geb. B wo auch die Server stehen soll umgestellt werden.
Grund in Geb. A wären mehr an statische Anpassungen zu machen als in Geb. B. (-> aktuell dort 1 physischer Server mit 6 virtuellen Kisten. Auf den virt. Kisten laufen DC1,DC2,DHCP,DNS,WSUS und weitere spezifische DBs & Anwendungen)
Wenn ich das richtig verstanden habe müssen beide Switche mit der Firewall verbunden sein und in der Firewall das VLAN an den entsprechenden Ports konfiguriert werden.
Ports an Switche müssen zur Firewall als Tagged konfiguriert werden. Beide Netze sollen von einem DHCP Server die entsprechenden IPs zugeteilt bekommen.
Muss ich in der Firewall speziell noch ein Routing aktivieren oder langt es eine Rule zu erstellen damit beide VLAN Netze miteinander kommunizieren können?
Was gibt es sonst noch zu beachten?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 311741
Url: https://administrator.de/contentid/311741
Printed on: April 20, 2024 at 04:04 o'clock
8 Comments
Latest comment
Du musst doch kein VLAN konfigurieren wenn du 2 Swtiche hast..?!
Dann war das ein zu kompliziertes denken von mir.
Also würde es genügen einfach 2 Netze mit jeweils einem Switch zu erstellen und diese Switche mit der Firewall zu verbinden?
Wie ist das dann mit dem einen DHCP Server? Wie kann der die richtigen Adressen zuweisen?
Also würde es genügen einfach 2 Netze mit jeweils einem Switch zu erstellen und diese Switche mit der Firewall zu verbinden?
Wie ist das dann mit dem einen DHCP Server? Wie kann der die richtigen Adressen zuweisen?
Hallo,
du musst hier wirklich nicht zwingend mit VLANs arbeiten.
Du kannst auch einfach jeweils einen Port der Firewall für das jeweilige Netz konfigurieren und steckst die jeweiligen Switche an den jeweiligen konfigurierten Port der Firewall. DHCP Server läuft dann auf der Firewall für den jeweiligen Port.
Aber was ganz anderes, weil du von Gebäude A und B sprichst.
Sind das wirklich 2 voneinander getrennte Gebäude?
Falls ja, solltest du es tunlichst vermeiden mit Kupfer die Gebäude zu verbinden. Thema Potentialausgleich!
Gruß
du musst hier wirklich nicht zwingend mit VLANs arbeiten.
Du kannst auch einfach jeweils einen Port der Firewall für das jeweilige Netz konfigurieren und steckst die jeweiligen Switche an den jeweiligen konfigurierten Port der Firewall. DHCP Server läuft dann auf der Firewall für den jeweiligen Port.
Aber was ganz anderes, weil du von Gebäude A und B sprichst.
Sind das wirklich 2 voneinander getrennte Gebäude?
Falls ja, solltest du es tunlichst vermeiden mit Kupfer die Gebäude zu verbinden. Thema Potentialausgleich!
Gruß
Also habe jetzt gesehen das ich auf der Sophos DHCP einstellen kann, aber nicht gefunden wo ich den eigentlichen DHCP Server angeben kann.
Meine habe ja einen DHCP Server der das managen soll. Verstehe die Einstellung der Firewall nicht so ganz.
Und ja es sind wirklich 2 getrennte Gebäude die aber bereits per Glasfaser verbunden worden sind.
Meine habe ja einen DHCP Server der das managen soll. Verstehe die Einstellung der Firewall nicht so ganz.
Und ja es sind wirklich 2 getrennte Gebäude die aber bereits per Glasfaser verbunden worden sind.
In deinem Screenshot kannst du ja DHCP Server hinzufügen und einem Interface zuordnen, wo ist das Problem?
nabend..
jaa, manchmal sieht man den DHCP vor lauter ip´s nicht
Frank
jaa, manchmal sieht man den DHCP vor lauter ip´s nicht
Frank
Dieses Tutorial sollte dir alle Fragen zu dem Thema beantworten:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Was da für die pfSense gilt kannst du 1:1 auf die UTM übernehmen.
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Was da für die pfSense gilt kannst du 1:1 auf die UTM übernehmen.
Top danke.
