Metainformationen zur Seite
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
netzwerkstruktur [2021/01/25 17:38] – [Layer 3 - IP-Adressbereiche Variante 1 (unser aktueller Stand)] cb | netzwerkstruktur [2021/01/25 17:42] (aktuell) – [Die Firewall] cb | ||
---|---|---|---|
Zeile 42: | Zeile 42: | ||
* Für das WLAN oder andere Netze mit deutlich mehr Adressbedarf (gut 4000 Hosts möglich): | * Für das WLAN oder andere Netze mit deutlich mehr Adressbedarf (gut 4000 Hosts möglich): | ||
* 10.Schulnummer.VLANXXL.0/ | * 10.Schulnummer.VLANXXL.0/ | ||
- | * **Host-**Adressen z.B. 10.123.16.1 bis 10.123.31.254 | + | * **Host-**Adressen z.B. 10.123.16.1 bis 10.123.31.254 |
* Anforderungen an VLANXXL: | * Anforderungen an VLANXXL: | ||
* es muss ein ganzzahliges Vielfaches von 16 sein | * es muss ein ganzzahliges Vielfaches von 16 sein | ||
Zeile 58: | Zeile 58: | ||
===Die Firewall=== | ===Die Firewall=== | ||
- | ... muss alle einzelnen Netze mit DHCP, DNS, NTP usw. versorgen (Ausnahme: | + | ... muss alle einzelnen Netze mit DHCP, DNS, NTP usw. versorgen (Ausnahme: |
Sie muss die gewünschten Verbindungen zulassen ((z.B. LehrkräfteWLAN dürfen Drucker im LehrkräfteLAN benutzen, beide dürfen über die wenigen notwendigen Ports auf die Mailserver des Mailproviders zugreifen)) und alle anderen sperren. | Sie muss die gewünschten Verbindungen zulassen ((z.B. LehrkräfteWLAN dürfen Drucker im LehrkräfteLAN benutzen, beide dürfen über die wenigen notwendigen Ports auf die Mailserver des Mailproviders zugreifen)) und alle anderen sperren. | ||
Dazu hat die Firewall in jedem Netz eine IP-Adresse (10.x.0.1 oder 10.x.0.254) und gibt diese per DHCP den Clients als Gateway bekannt. | Dazu hat die Firewall in jedem Netz eine IP-Adresse (10.x.0.1 oder 10.x.0.254) und gibt diese per DHCP den Clients als Gateway bekannt. |