Hallo!
Wir haben einen Lancom 821 Annex B und ich komme nicht mehr weiter:
1. An Port 2 und Port 3 soll jeweils 1 Server betrieben werden, die aber strikt voneinander getrennt sein müssen. Beide Server bedienen ein eigenes physikalisch getrenntes Netz. Genügt es hier den Privat Mode an den Ports zu aktivieren, so dass keinen Verbindung möglich ist oder muss ich ein Virtuelles Lan enrichten? Wenn ja, wie geht das?
An Port 1 hängt einen DSL Modem, das per Load Balancing mit dem internen Modem betrieben wird. Beide Server sollen diesen Internet Zugang nützen.
2. Da beide Server über einen eigene Firewall verfügen, würde ich die beiden Server jeweils in einer DMZ betreiben. Ist dies für jeden Port überhaupt möglich? Wo und wie richte ich die DMZ ein? gebe ich als IP dann die ServerIP?
Vielen Dank im Voraus für Eure Hilfe
ML
Lancom 821 DMZ Privat Mode
Moderator: Lancom-Systems Moderatoren
Hi 20mala,
Du solltest dir aber in jedem Fall Gedanken über die Firewall zwischen Intranet und DMZ gedanten machen. Sinnvoll ist es, Traffic aus dem Intranet zur DMZ zuzulassen und Traffic von der DMZ ins Intranet zu verbieten
Gruß
Backslash
der Private-Mode ist bnur auf den Switch beschränkt, d.h. er verhindert, daß der Switch Pakete zwischen den Ports hin- und herschiebt. Wenn du die Server aber in verschiedene IP-Netze stallst, dann routet das LANCOM natürlcih zwischen den Netzen. Das mußt du schon über die Firewall unterbinden1. An Port 2 und Port 3 soll jeweils 1 Server betrieben werden, die aber strikt voneinander getrennt sein müssen. Beide Server bedienen ein eigenes physikalisch getrenntes Netz. Genügt es hier den Privat Mode an den Ports zu aktivieren, so dass keinen Verbindung möglich ist oder muss ich ein Virtuelles Lan enrichten? Wenn ja, wie geht das?
das ist kein Problem - das passiert beim Routing ja automatisch...An Port 1 hängt einen DSL Modem, das per Load Balancing mit dem internen Modem betrieben wird. Beide Server sollen diesen Internet Zugang nützen.
Auf dem 821 kannst du keine echte DMZ einrichten - du hast halt nur den Private-Mode, der die Switchports voneinander separiert. In neueren Geräten ist ein Switch verbaut, über den die Ports einzeln angesprochen werden können - auf diesen Geräten kannst du dann auch eine echte DMZ einrichten. Abgesehen davon kannst du auf dem 821 auch nur zwei Netze konfigurieren, also z.B. ein Intranet und eine DMZ, daher mußt due die Server schon in das gleiche Netz stellen, wenn du noch ein Intranet haben willst. In diesem Fall brauchst du dann aber auch keine Firewallregeln, um die Server voreinander zu separieren, denn da sie im gleichen Netz stehen, übernimmt der Private-Mode des Switches diese Aufgabe.2. Da beide Server über einen eigene Firewall verfügen, würde ich die beiden Server jeweils in einer DMZ betreiben. Ist dies für jeden Port überhaupt möglich? Wo und wie richte ich die DMZ ein? gebe ich als IP dann die ServerIP?
Du solltest dir aber in jedem Fall Gedanken über die Firewall zwischen Intranet und DMZ gedanten machen. Sinnvoll ist es, Traffic aus dem Intranet zur DMZ zuzulassen und Traffic von der DMZ ins Intranet zu verbieten
Gruß
Backslash