Hallo Zusammen,
vielen Dnak für eure Hinweise und Ratschläge, die ich mir zu Herzen genommen habe. Inzwischen habe ich einen eigenen KEA-DHCP-Server unter Ubuntu in das Netz integriert, der alle DHCP Aufgaben übernimmt. In einer Proxmox Umgebung ist das schnell erledigt. Die gesamte Umgebung ist übrigens auf Linux und Open Source Komponenten ausgerichtet.
Die Geschichte mit den ACL werde ich mir noch einmal anschauen. Danke für den Tipp. Evtl. würde ich dann auch eine virtuelle Maschine als Firewall zur Trennung und zum Routing der VLANs nutzen. Die Hardware Firewall am Perimeter soll sich ausschließlich um den Perimeter kümmern. Ich muss aber mal schauen, wie es mit der Performance aussieht. Wir haben schon etwas Routing-Last zwicshen den VLANs, da zum Beispiel Schülerinnen und Schüler mit Ihren Geräten (unterschiedliche VLANs nach Jahrgang) auf Digitalboards (anderes VLAN) spiegeln können sollen. Oder so einfache Dinge wie die Isolation des VLANs für die Schulsozialarbeit. Oder solche Dinge halt, nicht wildes und eigentlich mit ACLs einfach zu erledigen. Aber natürlich ist der Sicherheitsaskpekt viel relevanter. Werde mal schauen, wie ich das umsetzen kann.
VG Peter
vielen Dnak für eure Hinweise und Ratschläge, die ich mir zu Herzen genommen habe. Inzwischen habe ich einen eigenen KEA-DHCP-Server unter Ubuntu in das Netz integriert, der alle DHCP Aufgaben übernimmt. In einer Proxmox Umgebung ist das schnell erledigt. Die gesamte Umgebung ist übrigens auf Linux und Open Source Komponenten ausgerichtet.
Die Geschichte mit den ACL werde ich mir noch einmal anschauen. Danke für den Tipp. Evtl. würde ich dann auch eine virtuelle Maschine als Firewall zur Trennung und zum Routing der VLANs nutzen. Die Hardware Firewall am Perimeter soll sich ausschließlich um den Perimeter kümmern. Ich muss aber mal schauen, wie es mit der Performance aussieht. Wir haben schon etwas Routing-Last zwicshen den VLANs, da zum Beispiel Schülerinnen und Schüler mit Ihren Geräten (unterschiedliche VLANs nach Jahrgang) auf Digitalboards (anderes VLAN) spiegeln können sollen. Oder so einfache Dinge wie die Isolation des VLANs für die Schulsozialarbeit. Oder solche Dinge halt, nicht wildes und eigentlich mit ACLs einfach zu erledigen. Aber natürlich ist der Sicherheitsaskpekt viel relevanter. Werde mal schauen, wie ich das umsetzen kann.
VG Peter
Statistik: Verfasst von SHSAdmin — Heute, 06:43
