VLAN über mehrere Standorte sinnvoll?

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
futballshaedel
Beiträge: 2
Registriert: Mi 16.01.2019, 11:19

VLAN über mehrere Standorte sinnvoll?

Beitrag von futballshaedel »

Guten Tag liebe Kollegen,

ich hab hier ein Szenario was ich gerne mal in Sinnhaftigkeit und Möglichkeit diskutieren möchte.

Hauptstelle:
RC200 als (VPN-) Gateway, Proxy usw
mehrere Subnetze
mehrere Netgear L3 Switch (übernehmen VLAN und Routing intern), div. ACL´s die verschiedene VLANs untereinander erlauben / verbieten
sämtlichen Server der Firma befinden sich hier, nachher auch eine Starface darunter

Aussenstelle (7x)
jeweils eine Black Dwarf die sich per S2S-SSL-VPN mit der Hauptstelle verbindet
eigenes Subnet
an diesen Aussenstellen befindet sich derzeit immer nur 1 PC der sich an der Domäne anmeldet und mit sämtlichen ihm notwendigen Programmen arbeiten kann.

Die Aussenstellen sollen jetzt folgendes erweitert bekommen:
jeweils 1 Kamera und ein Zeiterfassungsterminal
Am Hauptstandort gibt es schon Kameras und Terminals, die sich jeweils in einem eigenen VLAN befinden, was nur aus dem Management Netz erreichbar ist.

Da ich schon die ACLs und VLans in den Switchen am Hauptstandort eingerichtet hatte, habe ich mir die Frage gestellt, ob ich die jeweiligen Standorte mit einem kleinen VLan fähigen Switch austatte und dann über die Black Dwarf ins Hauptnetz route, wo die wiederrum an die richtigen Geräte geschickt werden. Somit wären die jeweiligen Geräte immer im selben Subnet wie am Hauptstandort und ich hätte weniger Aufwand.

Ist das ganze so realisierbar?

Svenja
Beiträge: 85
Registriert: Mo 16.04.2018, 12:00

Beitrag von Svenja »

Moin!

Wenn ich das richtig verstehe, dann möchtest du die Zusatzgeräte in der Außenstelle in das Management-Netz der Hauptstelle bringen. Ist das so?
Wenn ja: das ist nicht möglich, da der Zwerg ja nur Routen kann und spätestens bei der Rückrichtung ist die RC200 überfordert. Will man das gleiche VLAN an zwei durch Routing getrennten Standorten betreiben, dann benötigt man z.B. VXLAN (ich wüsste nicht, dass die Securepoint UTM das kann).

Wenn du nur ein weiteres VLAN auf der Außenstelle erzeugen möchtest und dann dieses auch über den Tunnel verfügbar machen willst, dann ist das kein Problem (Voraussetzung natürlich, dass es sich um jeweils ein eigenes Subnetz handelt). Das Routing und Firewalling kann dann ja die RC200 übernehmen oder halt auch der Zwerg.

Grüße
Svenja

futballshaedel
Beiträge: 2
Registriert: Mi 16.01.2019, 11:19

Beitrag von futballshaedel »

Hallo Svenja, 

erstmal danke für die rasche Antwort.
Ja im Grunde hatte ich daran gedacht, die auf der einen Seite schon bekannten VLans über die mehreren Standorte zu spannen.
Somit wäre der Verwaltungsaufwand geringer gewesen und ich könnte überall die bekannten Strukturen nutzen.

VXLan oder auch NVGRE scheinen da die richtigen Stichpunkte zu sein. Erstmal danke für diesen Hinweis.

Ansonsten bleibt mir halt nur das neue Subnetz zu nutzen und noch mehr zu protokolieren bzw. einzustellen.

Antworten