Hallo,
ich versuche mich gerade in das Thema Astaro ein wenig einzuarbeiten und habe mir für meine Netzwerktopologie eine Aufbau mit insgesamt 5 separaten Vlans vorgestellt. Die ASTARO soll als Hauptfirewall nach einer Fritz.Box den gesamten Verkehr überwachen und - falls das möglich ist - zwischen den VLANs routen.
Hintergrund ist, dass ich nur einen 3com 2916 plus Router besitze, der nur Layer 2 Routing beherrscht. Unterschiedliche VLANS (tagged /untagged) können angelegt werden.
Ich würde gerne zusätzlich eine DMZ aufbauen in der ein Webserver betrieben wird.
Die Konstellation ist in dem angehängten Bild beschrieben (Blaue Pfeile erlaubter Zugriff, Rote Pfeile kein erlaubter Zugriff):
VLAN1: DMZ
VLAN2: Service was von einer Webanwendung benötigt wird, aber auch vom internen Netz erreichbar sein muss.
VLAN3: WLAN
VLAN4: Internes Heimnetz
VLAN5: Internes Arbeitsnetz
Von VLAN3 und 4 muss VLAN1,2 und 5 erreichbar sein.
Von VLAN5 nur Vlan1 und 2
Von VLAN1 keine Verbindung zu VLAN3, 4, 5 aber VLAN2 muss erreichbar sein.
Von VLAN2 keine Verbindung zu anderen VLANs (falls das geht)
Ein VPN Zugang sollte über Astaro gemanged werden und abhängig von den Usernamen entweder VLAN5 oder VLAN4 ansteuern.
Wo ich nun hacke ist, dass ich nicht weiß, ob das Routing für die VLANS in Astaro konfiguriert werden kann und dort auch gemanaged werden kann und ob der Aufbau so funktioniert. Kann ich hier mit tagged VLAN's im 3com arbeiten?
Des Weiteren bin ich mir nicht sicher wie viele Netzwerkanschlüsse ich in der Astaro benötige. Langen hier 2 Nics (wenn man mit tagged VLANs arbeitet) ? Einen für Internet zur Fritz.box und einer zur 3Com.
Wäre toll wenn mir hier jemand einen Tip geben könnte. Möchte gerne die Hardware für Astaro bestellen.
Grüße und Danke
Ralf
This thread was automatically locked due to age.
Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.
