Vielen Dank für deine viele Zeit, dann war ich doch ganz nah dran. Die VPN-Brücke steht (Ikev2), Firewall ist sowieso Deny-All, Tags identisch... ich werde das mittel Routing-Tabelle und Firewall in Kürze umsetzen.
Das Wartungsnetz mit Tag 0 VLAN 1 ist nur für mich, damit ich schnellstens mit meinem Dienstgerät in alle Netzwerke bei Problemen komme. Dort sind alle Switche und der WLC beheimatet. Der Zugriff auf die Netzwerkgeräte geht auch nur aus diesem IP-Bereich.
Im Internat sind allein 4 Schülernetzwerke mit unterschiedlichem Schedule, Verwaltung, Security-Firma, Küche, Lehrer/Erzieher... alles strikt getrennt, nur ein Kopierer in einem Share-VLAN ist für alle per Firewall über den Druckerport erreichbar. Die Trennung ist nur durch Schnittstellen-Tags, ich gehe davon aus, dass das auch dicht ist.
Erfolgsmeldung folgt natürlich.
Viele Grüße und ein schönes Wochenende
Das Wartungsnetz mit Tag 0 VLAN 1 ist nur für mich, damit ich schnellstens mit meinem Dienstgerät in alle Netzwerke bei Problemen komme. Dort sind alle Switche und der WLC beheimatet. Der Zugriff auf die Netzwerkgeräte geht auch nur aus diesem IP-Bereich.
Im Internat sind allein 4 Schülernetzwerke mit unterschiedlichem Schedule, Verwaltung, Security-Firma, Küche, Lehrer/Erzieher... alles strikt getrennt, nur ein Kopierer in einem Share-VLAN ist für alle per Firewall über den Druckerport erreichbar. Die Trennung ist nur durch Schnittstellen-Tags, ich gehe davon aus, dass das auch dicht ist.
Erfolgsmeldung folgt natürlich.
Viele Grüße und ein schönes Wochenende
Statistik: Verfasst von Aushilfsinformatiker — Heute, 11:36
