Groups | Search | Server Info | Login | Register

Groups > de.comp.security.firewall > #227

Re: Was ist besser?

Show all headers | View raw

Am Sun, 9 Aug 2020 19:42:10 +0200 schrieb Kay Martinen:

> Hallo
> 
> Ich habe einen/mehrere Hosts an einem VLAN-Fähigen Switch mit mehreren
> VLANs verbunden die alle hinter einem 2. internen Router liegen. Und
> einige der VLANs sollen oder dürfen nicht ins Internet.
> 
> Wenn ich diesen dann ein weiteres VLAN gebe das direkt zum WAN-Router
> führt (den internen also quasi umgeht) auf was sollte ich da besonders
> achten?
> 
> Das ich auf dem interface privacy-extensions aktiviere und den
> paketfilter scharf schalte, checke das ip-forwarding aus ist, ist
> soweit klar. Aber was noch?
> 
> Konkret geht es dabei um ein Ubuntu 18, ein Linux Mint 19
> Und per WLAN (ohne VLAN und direkt am WAN-Router) ggf. ein Windows 10
> und vielleicht auch ein Iphone 5s oder Lumia mit Windows 10 Mobile
> sowie ein Tablet mit Windows 8.1
> 
> Beteiligte Switches sind ein TP Link TLSG108E und ein Lancom ES-2126+
> (ohne PoE) dazu halt der unumgängliche Speedport Hybrid und nach innen
> ipfire oder pfsense.

Mir ist nicht so ganz klar, was du mit dem Konstrukt überhaupt
erreichen willst. Einige Rechner sollen nicht ins Internet und
denen willst du ein weiteres VLAN geben, oder wie? Erklär das mal etwas
genauer und man kann dir eher Tipps geben.

Günter

Back to de.comp.security.firewall | Previous | Next — Previous in thread | Next in thread | Find similar

Thread

Was ist besser? Kay Martinen <usenet@martinen.de> - 2020-08-09 19:42 +0200
  Re: Was ist besser? Günter Frenz <usenet-01@guefz.de> - 2020-08-09 20:15 +0200
    Re: Was ist besser? Kay Martinen <usenet@martinen.de> - 2020-08-09 21:44 +0200
      Re: Was ist besser? Günter Frenz <usenet-01@guefz.de> - 2020-08-10 10:01 +0200

csiph-web