Hallo zusammen,
ist es möglich, ETH1 und ETH2 für zwei eigenständige LAN-Segmente mit eigenem DHCP zu konfigurieren? Firewall, Proxy etc. sollen für beide Segmente funktionieren. Kann die Securepoint evtl. mit VLANs etwas anfangen?
Grund: wir statten aktuell eine Anwaltskanzlei/Eigenheim-Kombination aus, welche über eine Netzwerkinfrastruktur verfügt, in welcher durch VLANs im Switch die beiden Segmente getrennt werden. Es steht nur ein Internetzugang zur Verfügung.
Danke und Gruß,
Jan
Zwei LAN-Segmente mit DHCP
Moderator: Securepoint
jacsg hat geschrieben: ist es möglich, ETH1 und ETH2 für zwei eigenständige LAN-Segmente mit eigenem DHCP zu konfigurieren?
Natürlichcsg hat geschrieben:Firewall, Proxy etc. sollen für beide Segmente funktionieren.
Kann Sie. Verwenden Sie portbasierte oder getaggte VLANs?csg hat geschrieben:Kann die Securepoint evtl. mit VLANs etwas anfangen?
Danke. :-)
Den ersten Artikel hatte ich schon überflogen, war mir jedoch wegen des speziellen Bezuges zur Nutzung mit der DMZ nicht sicher, ob auch ein Standard-LAN-Segment mit allen Sicherheitsfeatures abgebildet werden kann. Aber ist ja jetzt klar! Auch dank dem WIKI, an welches ich überhaupt nicht gedacht habe. Sorry.
Bzgl. VLAN stehen beide Möglichkeiten zur Verfügung. Es wird in diesem Fall port based am Switch bevorzugt, wodurch die SP ja kein Problem haben sollte.
Interessant wäre es jedoch für evtl. zukünftige Projekte, wie es sich mit tagged verhält.
Grüße und Danke.
Den ersten Artikel hatte ich schon überflogen, war mir jedoch wegen des speziellen Bezuges zur Nutzung mit der DMZ nicht sicher, ob auch ein Standard-LAN-Segment mit allen Sicherheitsfeatures abgebildet werden kann. Aber ist ja jetzt klar! Auch dank dem WIKI, an welches ich überhaupt nicht gedacht habe. Sorry.
Bzgl. VLAN stehen beide Möglichkeiten zur Verfügung. Es wird in diesem Fall port based am Switch bevorzugt, wodurch die SP ja kein Problem haben sollte.
Interessant wäre es jedoch für evtl. zukünftige Projekte, wie es sich mit tagged verhält.
Grüße und Danke.
"DMZ" im Sinne von "noch ein Netzwerk" ist nur ein Begriff. Da besteht überhaupt kein Unterschied zum "Internen Netzwerk" was die Features und Konfigurations-Möglichkeiten angeht.
Getaggtes VLAN wird ebenfalls unterstützt (Ausnahme: Cluster).
Getaggtes VLAN wird ebenfalls unterstützt (Ausnahme: Cluster).