VLan - Infektion Vlan-übergreifend möglich?

Skandaloes

Skandaloes

LTdW 90k Master, Luxx'scher Zombie
Thread Starter
Mitglied seit
15.12.2006
Beiträge
5.175
Ort
Far far away
Ich nutze daheim ein Netzwerk welches unter anderem über Vlan Tags verwaltet wird und so verschieden Rechner voneinander getrennt werden.

Nun hatte ich heute in diesem Netz einen Rechner, welcher augenscheinlich von Malware infiziert gewesen ist.
Kann ich nun davon ausgehen, das die Rechner die sich in einem anderen VLan befinden als sicher zu bezeichnen sind, oder kann trotz des VLans die Infektion im schlimmsten Fall übergreifen?

Folgendermaßen sieht das Vlan aus, der infizierte Rechner hing an Vlan ID 3 welcher auch einen Access Point bereitstellt, an 2 hängt ein IP TV Recorder und an 1 zwei Rechner und die Fritzbox zum Internet.
Die IP Adressen werden im gesamten Netzwerk per DHCP von der Fritzbox bereitgestellt.

attachment.php

 

Anhänge

  • Unbenannt.JPG
    Unbenannt.JPG
    22,9 KB · Aufrufe: 156
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Die Netze mit den VLANs laufen ja auf einem Router zusammen. Wenn da die Kommunikation zwischen den Netzen erlaubt ist, kann die Malware sich verbreitet haben.

VLAN selber sorgt noch nicht dafür dass die Netze getrennt werden. Dass muss auf dem Router stattfinden (üblicherweise über die Firewall).
 
Leuchtet ein, aber der Switch mit den Vlans hängt ja zwischen den Rechnern und dem Router, sollte hier dann nicht quasi eine Trennung stattfinden?
Ich kann jedenfalls die IP Adressen in einem anderen Vlan weder anpingen noch sehen o.Ä. sprich eine Kommunikation zwischen den Netzen ist (eigtl.) nicht möglich.
 
Zuletzt bearbeitet:
Auf dem switch selber kann keine Kommunikation zwischen den VLANs stattfinden. Da auf deinem Router die Kommunikation anscheinend auch nicht möglich ist sieht das doch ganz gut aus.
 
So siehts aus wenn ich jeweils ein Gerät in einem anderen VLan und im selben anpinge...

Edit: wie kann ich denn feststellen ob auf dem Router Kommunikation möglich ist?

attachment.php
 

Anhänge

  • Unbenannt.JPG
    Unbenannt.JPG
    78,3 KB · Aufrufe: 135
Zuletzt bearbeitet:
Um welche Malware handelt es sich? Wenn du dir schon über Netzwerkinfektionen Gedanken machst, dann solltest du doch auf jeden Fall wissen mit was du es da zu tun hast.

Richtige Würmer gibt es kaum bis gar nicht mehr, dafür müssten ja auch bei deinen restlichen Clienten Sicherheitslücken offen sein.
 
Waren eine handvoll Trojaner, genaueres weiß man nicht.
Die Frage war in dem Moment auch eher von theoretischem Interesse ob hier überhaupt Gefahr bestand, u.U. auch in Zukunft solche netzübergreifenden Infektionen auszuschließen.
 
Anmelden, um zu antworten.

Ähnliche Themen

M
Heimnetzwerk VLANs und Routing
Antworten
17
Aufrufe
914
BobbyD
BobbyD
G
[User-Review] Grandstream Access Points - bye bye Mikrotik
Antworten
25
Aufrufe
1K
Speeddeamon
Speeddeamon
P
[Kaufberatung] Budget-NAS für Backup, Foto-Selfhost und Firewall+VLAN - EpycEmbedded vs AM4 vs gebrauchte Workstation?
Antworten
14
Aufrufe
2K
Pete_5
P
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh