Zwei LAN-Segmente mit DHCP

Moderator: Securepoint

Gesperrt
csg
Beiträge: 193
Registriert: Di 08.03.2011, 10:55
Kontaktdaten:

Zwei LAN-Segmente mit DHCP

Beitrag von csg »

Hallo zusammen,

ist es möglich, ETH1 und ETH2 für zwei eigenständige LAN-Segmente mit eigenem DHCP zu konfigurieren? Firewall, Proxy etc. sollen für beide Segmente funktionieren. Kann die Securepoint evtl. mit VLANs etwas anfangen?
Grund: wir statten aktuell eine Anwaltskanzlei/Eigenheim-Kombination aus, welche über eine Netzwerkinfrastruktur verfügt, in welcher durch VLANs im Switch die beiden Segmente getrennt werden. Es steht nur ein Internetzugang zur Verfügung.

Danke und Gruß,

Jan

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

csg hat geschrieben: ist es möglich, ETH1 und ETH2 für zwei eigenständige LAN-Segmente mit eigenem DHCP zu konfigurieren?
ja
csg hat geschrieben:Firewall, Proxy etc. sollen für beide Segmente funktionieren.
Natürlich
csg hat geschrieben:Kann die Securepoint evtl. mit VLANs etwas anfangen?
Kann Sie. Verwenden Sie portbasierte oder getaggte VLANs?

csg
Beiträge: 193
Registriert: Di 08.03.2011, 10:55
Kontaktdaten:

Beitrag von csg »

Danke. :-)
Den ersten Artikel hatte ich schon überflogen, war mir jedoch wegen des speziellen Bezuges zur Nutzung mit der DMZ nicht sicher, ob auch ein Standard-LAN-Segment mit allen Sicherheitsfeatures abgebildet werden kann. Aber ist ja jetzt klar! Auch dank dem WIKI, an welches ich überhaupt nicht gedacht habe. Sorry.

Bzgl. VLAN stehen beide Möglichkeiten zur Verfügung. Es wird in diesem Fall port based am Switch bevorzugt, wodurch die SP ja kein Problem haben sollte.
Interessant wäre es jedoch für evtl. zukünftige Projekte, wie es sich mit tagged verhält.

Grüße und Danke.

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

"DMZ" im Sinne von "noch ein Netzwerk" ist nur ein Begriff. Da besteht überhaupt kein Unterschied zum "Internen Netzwerk" was die Features und Konfigurations-Möglichkeiten angeht.
Getaggtes VLAN wird ebenfalls unterstützt (Ausnahme: Cluster).

Gesperrt