Hallo, das erste Schulgebäude (Nebengebäude) ist fertig. Jetzt bin ich im Hauptgebäude, alles abgekabelt und bei der kompletten Neueinrichtung.
Ich verkürze einmal mein Problem auf die 2 Netze:
192.168.179.0 Wartungsnetz VLAN 1 Schnittstellen-Tag 0
192.168.178.0 Share für Server VLAN 20 Schnittstellen-Tag 20
Sämtliche VLANS greifen per Inter-VLAN-Routing auf den Server zu.
Der WLC hängt untagged im Wartungsnetz und reicht einige VLAN's für Lehrer und Schulleitung per WLAN durch. Jetzt ist noch ein Public Spot für die Schüler installiert. Dieser soll ebenfalls auch auf den Server zugreifen können, jedoch vollständig vom lokalen Netz isoliert bleiben.
Meine Idee wäre es, in der Firewall alle Netze für den Public Spot zu blockieren und den Server durch umtaggen erreichbar zu machen.
oder
Im Router ein VLAN30 für die Schüler erstellen, welches auf den Server zugreifen kann und den Public Spot dorthin leiten?
Hat so etwas schon jemand ähnlich gebaut oder gibt es eine elegantere Lösung?
Besten Dank für die Hilfe
AH
Ich verkürze einmal mein Problem auf die 2 Netze:
192.168.179.0 Wartungsnetz VLAN 1 Schnittstellen-Tag 0
192.168.178.0 Share für Server VLAN 20 Schnittstellen-Tag 20
Sämtliche VLANS greifen per Inter-VLAN-Routing auf den Server zu.
Der WLC hängt untagged im Wartungsnetz und reicht einige VLAN's für Lehrer und Schulleitung per WLAN durch. Jetzt ist noch ein Public Spot für die Schüler installiert. Dieser soll ebenfalls auch auf den Server zugreifen können, jedoch vollständig vom lokalen Netz isoliert bleiben.
Meine Idee wäre es, in der Firewall alle Netze für den Public Spot zu blockieren und den Server durch umtaggen erreichbar zu machen.
oder
Im Router ein VLAN30 für die Schüler erstellen, welches auf den Server zugreifen kann und den Public Spot dorthin leiten?
Hat so etwas schon jemand ähnlich gebaut oder gibt es eine elegantere Lösung?
Besten Dank für die Hilfe
AH
Statistik: Verfasst von Aushilfsinformatiker — Gestern, 22:51
