Jump to content

Subnetz vergrößern


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Bitte empfehlt doch nicht immer VLANs für Telefone das ist ein QoS Thema. Was wird passieren wenn man irgendwann mal Clientbased CTI nutzen möchte? Alles wieder zurückbauen? Routings und damit jede Menge Flaschenhälse?

 

@luckystrike du hast knapp 254 Netzwerkteilnehmer, mach einfach ne /20 draus und gut.

Über Broadcasting usw brauchst du dir da noch keine gedanken zu machen. Schau lieber, dass du keine Flaschenhälse hast. Thema Stacking / Backbones usw.

Link zu diesem Kommentar

Ja man routet dann.

Telefone gehören für mich zu den nicht vertrauenswürdigen Geräten. Das sind kleine netzwerkfähige Computer bei denen ich keine andere Chance habe als sie im Netz zu separieren. Ich kann nicht drauf schauen, kann sie nicht härten o.ä.

Dazu  kommen noch so Themen wie Notrufrouting, Adressübermittlung bei Notrufen abhängig vom VLAN. Ist schon doof wenn bei einem Röchelanruf die Feuerwehr nach Berlin Mitte statt nach Spandau fährt.

Link zu diesem Kommentar
  • 3 Wochen später...
Am 28.1.2018 um 21:05 schrieb magheinz:

Ja man routet dann.

Telefone gehören für mich zu den nicht vertrauenswürdigen Geräten. Das sind kleine netzwerkfähige Computer bei denen ich keine andere Chance habe als sie im Netz zu separieren. Ich kann nicht drauf schauen, kann sie nicht härten o.ä.

Dazu  kommen noch so Themen wie Notrufrouting, Adressübermittlung bei Notrufen abhängig vom VLAN. Ist schon doof wenn bei einem Röchelanruf die Feuerwehr nach Berlin Mitte statt nach Spandau fährt.

Routing bei unerfahrenen Netzwerkern = Flaschenhälse en más

 

Telefone sind heute wohl sicherer als so manches Betriebssystem (Solange man keine Auerswald Telefone mit Android benutzt).

Stati usw. lassen sich mit klassischen Monitoringtools über SNMP abfragen

Härten? Ich bin ein absoluter Freund von IT Security, aber etwas in ein VLAN zu setzen und es danach zu routen ist wie wenn man es ins gleiche Netz stellt. Außer man hat eine gewisse Intelligenz dazwischen Stichwort Layer7 Firewall?! Womit wir unweigerlich bei unerfahrenen Netzwerkern wieder zu Flaschenhälsen kommen.

 

Bei der Umgebung des Themeneröffners sollte man die Kirche auch im Dorf lassen.

Die Telefonnummernübermittlung ist wohl auch eher Einstellungssache und hat mit der IP Netzzugehörigkeit des Telefons erstmal nichts zu tun.

 

Link zu diesem Kommentar

naja, routen tut man zwischen Netzwerken. Das ist eben nicht EIN Netzwerk.

Broadcastgrenzen schränken einige Angriffe und Analysen ein oder machen sie zumindest aufwändiger.

ACLs zwischen den VLAN sind auch eine schicke Sache.

 

Deine Einschätzung der Telefone teile ich nicht. Wenn ich so die Securitymeldungen der üblichen Verdächtigen Telefonherstellern anschaue scheint das auch eher zu passen.

 

Die Telefonnummernübermittlung ist ein Beispiel. VLANs/IP-Netze sind einfach ein nettes Kritierium ab einer gewissen Größe.

Wer von ein bisschen Inter-VLAN-Routing überfordert ist sollte das jemanden machen lassen der weiss was er tut. Immerhin reden wir von einem Netz mit deutlich mehr als 200 Netzwerkgeräten.

 

 

 Wie soll ein Netzwerker Erfahrungen sammeln wenn nicht durch das Sammeln von Erfahrungen? Zur Not am Anfang begleitet durch jemanden mit mehr Erfahrung (Systemhaus z.B.)

Link zu diesem Kommentar
Am ‎10‎.‎01‎.‎2018 um 16:59 schrieb luckystrike:

Bezüglich der Broadcastthematik muss man keine Probleme befürchten?

Wir hatten mehr als über 300+ Geräte in einem Netz und unsere Switche haben sich nur gelangweilt. Ich würde das Thema nicht überbewerten!

 

Das Netz zu trennen, also mehrere Netze oder die Geräte in VLANs zu stecken, nur um Broadcast zu vermeiden halte ich für Unfug. Was ist denn das Ziel? Mehr Sicherheit? Dann könnte man den Windows-Datenverkehr doch einfach verschlüsseln. Die Boardmittel sind doch in Windows enthalten. Sicherheit ist relativ. Es kommt immer darauf was man genau erreichen möchte. 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...