VLAN über mehrere Standorte sinnvoll?
Verfasst: Do 13.06.2019, 15:25
Guten Tag liebe Kollegen,
ich hab hier ein Szenario was ich gerne mal in Sinnhaftigkeit und Möglichkeit diskutieren möchte.
Hauptstelle:
RC200 als (VPN-) Gateway, Proxy usw
mehrere Subnetze
mehrere Netgear L3 Switch (übernehmen VLAN und Routing intern), div. ACL´s die verschiedene VLANs untereinander erlauben / verbieten
sämtlichen Server der Firma befinden sich hier, nachher auch eine Starface darunter
Aussenstelle (7x)
jeweils eine Black Dwarf die sich per S2S-SSL-VPN mit der Hauptstelle verbindet
eigenes Subnet
an diesen Aussenstellen befindet sich derzeit immer nur 1 PC der sich an der Domäne anmeldet und mit sämtlichen ihm notwendigen Programmen arbeiten kann.
Die Aussenstellen sollen jetzt folgendes erweitert bekommen:
jeweils 1 Kamera und ein Zeiterfassungsterminal
Am Hauptstandort gibt es schon Kameras und Terminals, die sich jeweils in einem eigenen VLAN befinden, was nur aus dem Management Netz erreichbar ist.
Da ich schon die ACLs und VLans in den Switchen am Hauptstandort eingerichtet hatte, habe ich mir die Frage gestellt, ob ich die jeweiligen Standorte mit einem kleinen VLan fähigen Switch austatte und dann über die Black Dwarf ins Hauptnetz route, wo die wiederrum an die richtigen Geräte geschickt werden. Somit wären die jeweiligen Geräte immer im selben Subnet wie am Hauptstandort und ich hätte weniger Aufwand.
Ist das ganze so realisierbar?
ich hab hier ein Szenario was ich gerne mal in Sinnhaftigkeit und Möglichkeit diskutieren möchte.
Hauptstelle:
RC200 als (VPN-) Gateway, Proxy usw
mehrere Subnetze
mehrere Netgear L3 Switch (übernehmen VLAN und Routing intern), div. ACL´s die verschiedene VLANs untereinander erlauben / verbieten
sämtlichen Server der Firma befinden sich hier, nachher auch eine Starface darunter
Aussenstelle (7x)
jeweils eine Black Dwarf die sich per S2S-SSL-VPN mit der Hauptstelle verbindet
eigenes Subnet
an diesen Aussenstellen befindet sich derzeit immer nur 1 PC der sich an der Domäne anmeldet und mit sämtlichen ihm notwendigen Programmen arbeiten kann.
Die Aussenstellen sollen jetzt folgendes erweitert bekommen:
jeweils 1 Kamera und ein Zeiterfassungsterminal
Am Hauptstandort gibt es schon Kameras und Terminals, die sich jeweils in einem eigenen VLAN befinden, was nur aus dem Management Netz erreichbar ist.
Da ich schon die ACLs und VLans in den Switchen am Hauptstandort eingerichtet hatte, habe ich mir die Frage gestellt, ob ich die jeweiligen Standorte mit einem kleinen VLan fähigen Switch austatte und dann über die Black Dwarf ins Hauptnetz route, wo die wiederrum an die richtigen Geräte geschickt werden. Somit wären die jeweiligen Geräte immer im selben Subnet wie am Hauptstandort und ich hätte weniger Aufwand.
Ist das ganze so realisierbar?