Frage zur Netzwerksegmentierung

Infrastruktur Switching
#1

Hallo zusammen,

ich möchte beim Umstieg auf linuxmuster 7 mit Subnetting starten. Bisher hab ich noch kein getrenntes Lehrer- und Schülernetz. Das Verwaltungsnetz ist bei uns ganz separat. Ich habe zwei WLAN Netze. Das Schülernetz in dem Lehrer und Schüler mit eigene Geräte und ihren Zugangsdaten Internetzugang bekommen (über freeradius). Das Lehrernetz ist einfach das Grüne Netz und da hab ich die schuleigenen Geräte (Laptops und IPads) drin, so dass auf den Laptops auch eine Domänenanmeldung möglich ist.

Wie macht ihr das mit der Netzwerksegmentierung? Ein Laptop das in einem bestimmten Raum entweder per LAN Kabel oder WLan ins Netz kann. In welche Netze kommen die beiden Zugänge? Per LAN Kabel müsste das ja dann das (grüne) Schülernetz sein. Im Wlan ist das dann das Lehrer WLan?

Was kommt alles in das Lehrer-WLan? Und wie regelt ihr den Zugang zum Lehrer-WLan?

Freue mich auf Antworten und Anregungen.

Gruß
Veit

#2

Hallo Veit,
das Thema VLAN & Subnetting ist ein dickes Brett. Es hat uns viel Mühe gekostet – aber der Aufwand hat sich sehr gelohnt. Ein guter Einstiegspunkt ist die Doku an dieser Stelle:

Wir haben 6 grüne Subnetze, die gegenseitig abgeschottet sind. Aber alle grünen Netze dürfen auf das Servernetz. Es sind sozusagen „lauter Einbahnstraßen“ …

Ohne einen Layer3-Router geht es übrigens nicht. Wir verwenden dazu einen Cisco-SG350X.

Vielleicht reicht das für den Anfang?
Viele Grüße,
Michael

#3

Hallo Veit,

Wie macht ihr das mit der Netzwerksegmentierung? Ein Laptop das in einem
bestimmten Raum entweder per LAN Kabel oder WLan ins Netz kann.

bleiben wir der Einfachheit halber mal beim Kabel: wenn du segmentiert
hast, dann bedeutet das, dass die Clients nicht mehr wandern können
(nurnoch innerhlab ihres Subnetzes, da sie in anderen Subnetzen
unbekannt sind).
Das muss bedacht werden.

Ich habe ein Subnetz pro PC-Raum, eines für das Lehrerzimmer und noch
ein paar weitere „Sammelnetze“.
Ein Subnetz ist unifi-grün: also das Netz in Grün in dem die unifi APs sind.
In diesem Netz sind auch die Geräte, die dieses WLAN verwenden.
Das sind aber nur Schuleigene Geräte und mein eigenes Laptop.
Alles andere ist im „normalen“ WLAN.

Mein grünes WLAN ist WPA2 verschlossen, das „normale“ ist WPA2
Enterprise gesichert.

LG

Holger

#4

Hallo!
Kann man eigentlich auch erst migrieren und dann später subnetten? alles auf einmal schaff ich nämlich nicht :slight_smile:
LG
Max

#5

Hallo Max,

Kann man eigentlich auch erst migrieren und dann später subnetten? alles
auf einmal schaff ich nämlich nicht :slight_smile:

es war vorher ncht gesubnettet?

Ja: du kannst im Nachhinein subnetten.

LG

Holger

#6

nein… cool, dass es auch später geht. Das entlastet etwas.