VLAN Setup ok so?

eulell

Enthusiast
Thread Starter
Mitglied seit
27.12.2011
Beiträge
51
Hi zusammen,

ich wollte mir auch endlich mal VLANs einrichten und wollte mal kurz eure Meinung erfragen ob das so konzeptionell Sinn macht. Die zentrale Firewall ist eine APU2 mit Pfsense und es kommen Layer-2-Switche sowie VLAN-fähige APs zum Einsatz. Freigaben zwischen VLANs und nach außen erfolgen nach Whitelistlogik (keine pauschalen Outgoing-Portfreigaben)


VLANsIP RangeClientsIsolation
0 - Admin LAN10.10.10.0/24- Firewall, APs, Switches
- Admin laptop via physischem Port (MAC-basiert als Fallback)
20 Bare Metal Server10.10.20.0/24- Rootserver
21 Private Apps (Containerized)10.10.21.0/24- Reverse Proxy Container (NGINX)Ja
22 Public Apps (Containerized) - Port 443 & 993 exposed via NAT10.10.22.0/24- Reverse Proxy Container (NGINX)Ja
30 Internet of Things10.10.30.0/24- Smarthome Devices (HomePods, Echos, Apple TVs, Raspberry Pis, Küchenmaschine, Staubsauger, Withings, etc.)
40 Network of Things (Kein Internet-Access)10.10.40.0/24- ESP32s
- Kameras, Drucker
- sonstige Smarthome Devices
Ja
100 - Adults10.10.100.0/24- Laptops (incl. Admin Laptop), tablets, Smartphones
110 - Kids10.10.110.0/24- Smartphones & Tablets
199 Guest10.10.199.0/24- GastgeräteJa
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
VLAN '0' bzw. '1' sollte man nie nie nie verwenden.
Je nach Hersteller passieren da manchmal unschoene Dinge.

Ansonsten wenn dir die Aufteilung taugt, go for it. Sieht sinnig aus. Wenn auch etwas mit Kanonen auf Spatzen geschossen meiner Meinung nach.
 
mit vlan 0 meine ich das native LAN - insofern passt das. Was würdest du hier denn zusammenfahren?
 
Ich kann dir nicht genau sagen was ich anders machen wuerde. Ich sehe nur ein relativ komplextes FW Regelwerk / Routingapperat auf dich zukommen. Wenn du Bock drauf hast, go for it. :d
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh