Warenkorb

Zwischensumme: 55,00 

Warenkorb anzeigenKasse

VLAN konfigurieren auf Sophos Firewall und UniFi Switch

Virtuelle lokale Netzwerke (VLANs) sind eine zentrale Komponente bei der Netzwerksegmentierung und tragen massgeblich zur Sicherheit und Ordnung in IT-Umgebungen bei. Durch VLANs lassen sich beispielsweise Gastnetzwerke einfach realisieren oder sensible Bereiche vom restlichen Netzwerk trennen. In diesem Artikel zeigen wir, wie man auf einer Sophos Firewall und einem UniFi Switch ein VLAN einrichtet.

Warum VLANs sinnvoll sind

  • Netzwerksegmentierung: Trennung unterschiedlicher Abteilungen oder Dienste (z.B. VoIP, Server, Clients), sodass der Datenverkehr gezielt gesteuert und geschützt werden kann.
  • Erhöhte Sicherheit: Minimiert die Angriffsfläche, da sich potenzielle Angriffe nicht so leicht über das gesamte Netzwerk ausbreiten können.
  • Gastnetzwerk: Separates Netzwerk für Gäste oder externe Dienstleister, das vom internen Netz getrennt ist und somit mehr Sicherheit bietet.
  • Bessere Verwaltung: VLANs ermöglichen eine strukturierte und flexible Netzwerkverwaltung ohne grossen physischen Aufwand.

VLAN auf UniFi Switch konfigurieren

1. UniFi Controller öffnen

Navigieren Sie zu Ihrem UniFi Controller.

2. Neues VLAN anlegen

UniFi Network Management
UniFi Network Management
  • Klicken Sie in der linken Menüleiste auf Settings (Einstellungen) → Networks (Netzwerke).
  • Wählen Sie New Virtual Network (oder bearbeiten Sie ein bestehendes Netzwerk).
  • Geben Sie einen Namen für das VLAN ein, z.B. Client.
  • Stellen Sie als Router den Third-party Gateway ein (da Sie die Sophos Firewall nutzen).
  • Tragen Sie als VLAN ID den gewünschten Wert ein, z.B. 100.
  • Speichern Sie die Konfiguration.
UniFi add VLAN
UniFi add VLAN

3. VLAN auf den Ports zuweisen

UniFi Network Management
UniFi Network Management
  • Unter UniFi Devices → Switches → Port Manager können Sie einzelne Ports konfigurieren.
  • Achten Sie darauf, dass die Ports, an denen VLAN 100 benötigt wird, entweder als Trunk oder Tagged konfiguriert werden, damit das VLAN getaggt weitergegeben wird.

VLAN auf der Sophos Firewall konfigurieren

1. Webadmin der Sophos Firewall aufrufen

Melden Sie sich an der Weboberfläche der Sophos Firewall an.

2. Neues VLAN hinzufügen

  • Navigieren Sie zu NetworkInterfaces.
  • Klicken Sie oben rechts auf Add Interface und wählen Sie Add VLAN.
  • Geben Sie einen Name (z.B. Clients) ein.
  • Wählen Sie das Hardware Interface (z.B. Port1) und die Zone (z.B. LAN oder besser Client), in der sich das VLAN befinden soll.
  • Setzen Sie die VLAN ID (z.B. 100).
  • Unter IPv4 configuration wählen Sie Static aus und vergeben Sie eine IP-Adresse für den Gateway des neuen Netzwerks.
  • Speichern Sie die Änderungen.
UniFi add VLAN
UniFi add VLAN

3. Firewall-Regeln anpassen

  • Legen Sie unter Rules and policies entsprechende Firewall-Regeln an, um den Traffic aus dem VLAN in andere Netze (oder ins Internet) zu erlauben bzw. einzuschränken.
  • Bei Bedarf können Sie erweiterte Einstellungen wie IPS, Web Filtering oder Application Control für das VLAN aktivieren.