Wie kann ich LAN Segmentierung nutzen?
Beschreibung
- Ohne LAN Segmentierung sind alle 4 LAN-Ports des mbNET gleichwertig und einem Netzwerk zugeordnet. Die Funktion entspricht ein 4-Port-Switch. Datenpakete werden zwischen den 4 Ports durchgereicht.
- Mit aktivierter LAN Segmentierung können Sie bis zu 4 LAN-Segmente konfigurieren und den 4 LAN Ports des mbNET zuordnen. Beispiel:
- Die 4 LAN-Ports sind hier jeweils einem Netzwerk zugeordnet. Es werden keine Daten zwischen den Netzwerken durchgereicht.
- Die 4 LAN-Ports sind hier jeweils einem Netzwerk zugeordnet. Es werden keine Daten zwischen den Netzwerken durchgereicht.
- Bei der Aktivierung der VPN Verbindung zum Router wird ausgewählt, mit welchem Segment der VPN-Tunnel hergestellt wird.
Weitere Einstellungen im Zusammenhang mit der LAN-Segmentierung
- Firewall
Wenn Sie einen kontrollierten Datenaustausch zwischen den Segmenten zulassen möchten, können Sie entsprechende Firewallregeln erstellen:
Beachten Sie hierbei, daß an den LAN-Teilnehmern ggf. Die Netzwerkkonfiguration angepasst werden muß.
- Dienste
Bei aktiver LAN-Segmentierung besteht für manche Services die Möglichkeit diese für einzelne LAN Segmente erreichbar zu machen. Beispiel:
Wir empfehlen diese Einstellungen nach einer Änderung der LAN-Segmente zu prüfen und ggf. anzupassen.