[Gelöst] VLAN-Einrichtung UTM (zwei VLANs, eine Internetverbindung)

dwmf · Beitrag von **dwmf** » Mi 25.02.2015, 14:54

Hallo,

wir haben eine UTM v11 als Firewall/Router im Einsatz, über die unser Netzwerk an das Internet angeschlossen ist. Nun möchte ich das Netzwerk in zwei VLANs aufteilen (Firmennetz + Netz für Gäste-WLAN), die sich nicht untereinander "unterhalten" können. Beide sollen die UTM als Gateway zum Internet nutzen können. Hierzu werde ich den Port am Switch, an dem die UTM hängt, als Trunking-Port konfigurieren, sodass er von beiden VLANs genutzt werden kann.
Standardgemäß sind (und waren bisher auch schon immer) beim Switch alle Ports in einem VLAN mit der ID 1 (ich müsste also nur einige Ports, die für das Gäste-Netz sind, in ein neues VLAN legen).
Was genau muss ich an der UTM einrichten?
Reicht es, eine VLAN-Schnittstelle hinzuzufügen ("Schnittstelle": gleich unserer internen Schnittstelle (eth1), "VLAN ID": entsprechend der VLAN-ID des Gäste-Netzes (eingestellt am Switch), "IP-Adresse": beliebig, z.B. 192.168.1.1, ungleich des Firmennetzes)?
Hoffe, Ihr könnt mir helfen.

Grüße
dwmf

Beitrag von **janh** » Do 26.02.2015, 09:25

Genau, wenn der Switch die Pakete getaggt an die UTM auf der eth1 Schnittstelle schickt ist dies die richtige Vorgehensweise.

dwmf · Beitrag von **dwmf** » Fr 27.02.2015, 09:58

Vielen Dank für die Antwort, dann werde ich das so versuchen!

dwmf · Beitrag von **dwmf** » Fr 27.02.2015, 12:18

Muss ich bei Einrichtung der VLAN-Schnittstelle auf der UTM auch Zonen hinzufügen (bzw. vorher neu anlegen?)

Beitrag von **Bjoern** » Fr 27.02.2015, 15:23

Hallo,

ja es werden immer Zonen gebraucht wenn Sie eine Schnittstelle benutzen wollen. Hier ist es egal ob es sich um VLAN oder um eine physikalische Schnittstelle handelt.

Gruß Björn

PS. Regeln und Netzwerkobjekte nicht vergessen

dwmf · Beitrag von **dwmf** » Fr 27.02.2015, 15:26

Hallo,

in Ordnung, dann werde ich hierfür zwei neue Zonen anlegen, vielen Dank!

Grüße
dwmf