Dringend! Sicherheitshinweis - Firmware-Upgrade-Ratschläge für optimalen Schutz & VPN- und GUI-Stabilitäts-Probleme

Artikel lesen
Deutsch Български Čeština Dansk English Español Suomi Français Magyar Italiano Nederlands Norsk Polski Română Русский Slovenčina svenska Türkçe

Einrichten von zwei ISPs mit einem Switch VLAN icon

Avatar
  • Aktualisiert
Zurück nach oben

Wichtiger Hinweis:
Sehr geehrte Kundin, sehr geehrter Kunde, bitte beachten Sie, dass wir maschinelle Übersetzung verwenden, um Artikel in Ihrer Landessprache bereitzustellen. Es kann sein, dass nicht alle Texte korrekt übersetzt werden. Sollten Sie Fragen oder Unstimmigkeiten bezüglich der Richtigkeit der Informationen in der übersetzten Version haben, lesen Sie bitte den Originalartikel hier:Originalversion

Es kann vorkommen, dass ein Unternehmen zwei verschiedene Internetanbieter an denselben Switch anschließen muss. Diese Verbindungsoption kann sowohl für Single-Firewall- als auch für Dual-Firewall-Konfigurationen mit dem HA Pro-Modus hilfreich sein. In unserem Beispiel betrachten wir eine Konfiguration mit zwei Firewalls, die im HA Pro-Modus arbeiten.
mceclip0.png

1. HA Pro-Einrichtung

2. Switch-Einrichtung

3. Firewall-Einrichtung

1. HA Pro-Einrichtung

In unserem Beispiel haben wir zunächst den HA Pro-Modus auf unseren Geräten konfiguriert. Um den HA Pro-Modus zu konfigurieren, verwenden Sie den Artikel in unserer Datenbank: Firewall - Geräte-HA Pro konfigurieren

2. Switch-Einrichtung

Wir haben in unserem Beispiel den GS2220-10HP-Switch verwendet, aber Sie können auch jeden anderen Zyxel-Switch verwenden, der VLAN unterstützt.

Öffnen Sie die Web-GUI und gehen Sie zu Menü > Erweiterte Anwendung > VLAN > VLAN-Konfiguration > Statisches VLAN-Setup

- Setzen Sie ein Häkchen in das Feld "ACTIVE"
 - Geben Sie einen freundlichen Namen in das Feld "Name"
 - Geben Sie die VLAN GroupID für einen der Provider an

In unserem Fall werden für jeden Anbieter 3 Ports benötigt. Einen eingehenden für den ISP und 2 ausgehende, einen für jede Firewall.
- Wählen Sie die Ports 2, 3 und 4 als "Fest" aus, und es wird kein Tag benötigt. Alle anderen Ports werden auf "Verboten" gesetzt.
 -Klicken Sie auf "Hinzufügen".

Nun müssen wir ein VLAN für unseren zweiten ISP erstellen.

Jetzt müssen wir die PVID für unsere VLANs festlegen.
Menü > Erweiterte Anwendung > VLAN > VLAN-Konfiguration > VLAN-Port-Setup.
- Legen Sie Port 2,3,4 als PVID=100 (VLAN 100) und Port 5,6,7 als PVID=200 (VLAN 200) fest.
- Klicken Sie auf "Übernehmen"

Nachdem Sie alle Änderungen vorgenommen haben, müssen Sie auf "Speichern" klicken. Wenn Sie dies nach dem Neustart des Switches nicht tun, werden die Änderungen nicht gespeichert.


Es wird empfohlen, VLAN1 an den Ports zu deaktivieren, die wir für VLAN100 (ISP1) und VLAN200 (ISP2) verwendet haben. Dies schützt Sie vor versehentlichen Verbindungen zu anderen Ports des Switches.



3. Firewall-Einrichtung

Nun müssen wir WAN1 und WAN2 in unserer Firewall konfigurieren. Da unsere Firewalls im HA Pro-Modus arbeiten, müssen alle Einstellungen nur auf dem aktiven Gerät vorgenommen werden. Anschließend werden die Einstellungen automatisch auf das passive Gerät kopiert. Je nachdem, wie Ihr ISP eine IP-Adresse vergibt, statisch oder per DHCP, müssen Sie die entsprechenden Einstellungen vornehmen. In unserem Fall handelt es sich um statische IP-Adressen.

Rufen Sie die Web-GUI auf und gehen Sie zu KonfigurationNetzwerkSchnittstelleEthernet



- Geben Sie die erforderlichen Daten für Ihren Anschluss, IP, Maske und Gateway Ihres ISP ein.

- Klicken Sie auf "OK".

Contact Us
War dieser Beitrag hilfreich?
1 von 2 fanden dies hilfreich
Haben Sie Fragen? Anfrage einreichen

Verwandte Beiträge

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.