Ich habe eine Fritzbox und eine Firewall und wollte mein Netzwerk damit sicherer machen, also eine DMZ aufbauen.
Da die Firewall kein DSL Modem hat und mein Router keinen reinen Modem Betrieb, wollte ich den Router über LAN an die Firewall hängen. Die LAN Ports der Firewall wollte ich in 3 VLANs teilen.
1. VLAN an dem der Router hängt (also Internet) und Tags für VLAN 2 und VLAN 3
2. VLAN für die DMZ mit TAG für VLAN 1 (Internet)
3. VLAN für mein HeimNetz mit TAG für VLAN 1 (Internet)
Ist das Sicherheitstechnisch sinnvoll? Das heißt wird nun VLAN 2 gekapert, ist das VLAN 1 und VLAN 3 danach noch sicher? Oder ist VLAN 3 direkt für VLAN 2 erreichbar, weil sie beide Zugriff auf VLAN 1 haben?
Danke für eure Hilfe.