Hilfe bei Netzwerk (VLAN, VPN)

Atmosphere

Atmosphere

Well-Known Member
Mitglied seit
1. Dezember 2005
Beiträge
1.500
Ort
Stuttgart
Fahrzeug(e)
2011 135i N55
Garagenstellplatz1
[1]
Moin, kennt sich jemand in Sachen VLAN und/oder VPN aus?
Ich möchte mein bestehendes Netzwerk zuhause neu strukturieren. Bevor ich Unsinn mache würde ich mich über ein paar Tipps freuen (YT ist nicht hilfreich).
Im Anhang mein Vorhaben (nur, dass die 172.168.-Bereiche nun auf 172.10. / 172.20. geändert wurden, da .168 nicht im privaten Bereich zu liegen scheint).
 

Anhänge

  • 1lnzuuae2k681.jpg
    1lnzuuae2k681.jpg
    64,7 KB · Aufrufe: 24
Sehr gutes!
Tip mgmt vlan grundsätzlich von allem trennen. Sprich überwachung/monitoring würde ich weg von vlan 10 auf ein eigenes legen. Denn leider sind Cams oft leichte beute und dann macht dir einer wegen so nem out of support mit ner ungepatchten lücke das mgmt-netz zu allen maschinen auf ... Wäre schade

*** Edit ***
Überleg ins welches Vlan du per VPN rein willst. I.d.R ist es immer das User-vlan. Meist hast du eh einen rechner oder so, das mit einem bein im user und mit dem anderen im Mgmt-netz steht. Über diesen kannst du dich dann "raustunneln". Dadurch haste ne hintertür (die gut gesichert gehört) zum mgmt-netz ohne dass dein mgmt-netz (aka der heilige Gral) mit blankem hintern via VPN im Internet hängt.
 
Zuletzt bearbeitet:
Also wenn ich mal was bezüglich Netz, Kameras oder ähnliches zu Hause aufbauen möchte/muss werde ich hier um Hilfe bitten.... so viel "Fremdsprache" in so wenig Text... ich versteh' nur Bahnhof...:blushnew:
aber macht nichts, ich bin halt beeindruckt und meine es ernst mit Hilfe von hier :smilenew:
 
silverSl!DE schrieb:
Sehr gutes!
Tip mgmt vlan grundsätzlich von allem trennen. Sprich überwachung/monitoring würde ich weg von vlan 10 auf ein eigenes legen. Denn leider sind Cams oft leichte beute und dann macht dir einer wegen so nem out of support mit ner ungepatchten lücke das mgmt-netz zu allen maschinen auf ... Wäre schade

*** Edit ***
Überleg ins welches Vlan du per VPN rein willst. I.d.R ist es immer das User-vlan. Meist hast du eh einen rechner oder so, das mit einem bein im user und mit dem anderen im Mgmt-netz steht. Über diesen kannst du dich dann "raustunneln". Dadurch haste ne hintertür (die gut gesichert gehört) zum mgmt-netz ohne dass dein mgmt-netz (aka der heilige Gral) mit blankem hintern via VPN im Internet hängt.
Zum Vergrößern anklicken....

Moin, vielen Dank!
Das Management lasse ich überhaupt nicht ins VPN, nur die User. Darüber kann ich auch den NAS per VLAN erreichen (4 LAN ports, je 2x Link Aggregation).

Die Hierarchie steht noch nicht endgültig fest, ich muss mal alle Clients auflisten und mir die VLANS genau überlegen.
So wie ich das jetzt gelesen habe kann das niedrigere Vlan-Tag immer in das höhere, aber nicht umgekehrt, sprich: VLAN 10 kann in alles >=10, VLAN 20 könnte daher nicht in 10. Das hörte sich jetzt erstmal gut an.

Zum Thema VPN: Lancom ist nicht einfach. Es ist wirklich ein Konfigurationsmonster. Gestern habe ich testweise versucht ein VPN aufzubauen (Client (Android12) - Site), aber es hat nicht funktioniert. Ich bin also erstmal froh wenn es überhaupt funktioniert.

PS: Ich war echt kurz davor den Lancom durch ein Gerät von Ubiquiti zu ersetzen, weil es dort viel einfacher geht. Aber irgendetwas sträubt sich in mir.

T-B schrieb:
Also wenn ich mal was bezüglich Netz, Kameras oder ähnliches zu Hause aufbauen möchte/muss werde ich hier um Hilfe bitten.... so viel "Fremdsprache" in so wenig Text... ich versteh' nur Bahnhof...:blushnew:
aber macht nichts, ich bin halt beeindruckt und meine es ernst mit Hilfe von hier :smilenew:
Zum Vergrößern anklicken....

Ich finde das Forum super für alles rund ums Hobby, wobei das Hobby Auto schon vor ein paar Jahren aufgehört hat, jetzt bringts mich nur noch von A nach B.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten