Aufbau DMZ?
Hallo,
ich habe eine Frage zur DMZ. Wir haben 2 Gebäude und eins davon kann einen Glasfaseranschluss bekommen. Beide Gebäude sollen Internet, je ein eigenes Netz und einen DMZ-Bereich haben. Ich habe unten auch nochmal eine "Zeichnung" verlinkt.
Das Internet ist im Haus 1 und hat eine Firewall (FW Extern). Von dort gehen 3 Kabel auf Switch A auf dem 3 VLANs konfiguriert sind. Netz-Haus 1, Netz Haus 2, DMZ
Von Switch A geht ein Kabel zur Firewall (FW 1) im Haus 1. (Netz Haus1)
Von Switch A geht ein Kabel zu einem Server (DMZ Netz)
Von Switch A geht ein Glasfaserkabel zu Switch B
An Switch B ist wieder ein Server oä. Angeschlossen (DMZ-Netz)
An Switch B ist ein Kabel zur Firewall (FW2) von Haus 2 angeschlossen (Netz Haus 2)
Meine Frage ist nun, ob man das so macht. Vor allem die Glasfaserverbindung zwischen Switch A und B. Reicht da ein Kabel, da ja die Netzte getrennt sind oder legt man da für die DMZ ein weites Kabel und lässt dann ggf. die Switchs ganz weg?
Anders gefragt wenn auf den Switchs die Netze und Ports eingerichtet sind, darf man dann alles über ein Kabel zwischen den Switchs laufen lassen? Gehen tut auf jedenfall aber macht man das auch?
Freundliche Grüße
1 Antwort
Kommt auf die verfügbare Hardware und deren Möglichkeiten an.
Die beiden Gebäude via Glasfaser miteinander zu verbinden, ist wegen der elektrischen Trennung (Potentialausgleich!) absolut nachvollziehbar.
Bei der Verkabelung und Aufteilung in VLANs sollte man jedoch berücksichtigen, dass nicht jeder Router mit VLANs umgehen kann und dann ggfs. einzelne VLANs keinen Zugang zum Internet erhalten. Da wäre ggfs. der Weg über Subnetting geschickter.
Das Vorhaben kann prinzipiell so funktionieren. Mir persönlich wäre das allerdings zu komplex gelöst.
LAN-Kabel geht. Hatte das schon bei einem Projekt machen müssen. da waren die Komponenten für Glasfaser für Privatpersonen allerdings noch unerschwinglich. Es können allerdings Probleme auftreten, die das komplette Netzwerk lahmlegen.
Heute reicht es ja bereits, wenn man die Glasfaserstrecke legt und an den Enden Medienkonverter auf RJ45 verwendet. Da sind teure Router/Switches mit Glasfasermodulen nicht notwendig und man kann den Rest mit Switches ohne Glasfasermodul aufbauen.
Hi, vielen Dank für die Antwort. Ja, ich habe mittlerweile auch nochmal drüber nachgedacht und der Aufbau ist zu aufwendig. Das geht einfacher und günstiger. Aber gut zu wissen das es prinzipiell geht. Der Hinweis mit dem Potentialausgleich ist sehr gut. Ich habe mir schon überlegt die Verbindung mit einem LAN-Kabel zu machen. Aber das lasse ich dann lieber.
Freundliche Grüße