Pfsense med managerbara switchar hur bygga vlan och lag för säkerhet
Jag har ett nätverk där det finns ett företag men även konferens- o campinggäster via wlan med login via captive portal samt en skrivare. Hittils har jag löst säkerhetsfrågan inom lan med att spärra bort allt som inte skall in i företaget med windows xp brandväggen. Nu funderar jag på att i dell powerconnect 27xx switcharna bygga vlan.
I 1.a fallet där en routers LAN1 tar in 1st switch´som i sin tur har 2st switchar under sig:
Om jag förstått vlan rätt så är det bara ett skydd fram till routern allt kommer in på samma LAN interface och då spricker säkerheten
I 2.a fallet med LAN1 och LAN2
alltså måste jag bygga extra lan i routern. Gör jag extra lan i routern kan jag nytjja lag och gruppera portar tex tar jag alla 6 wlan ap och grupperar dom i en lag och kör dom till LAN2 i routern.
Fråga: Vad skall jag med vlan till om jag bygger lag, min tanke är att switcharnas portar grupperas:
företaget är lag 1=LAN1, wlan(camping och konferens) är lag 2=LAN2, och skrivaren är lag 3=LAN3
all trafik styrs sen via brandväggsregler i pfsense tex kommer bara wlan ut mot WAN allt annat är blockerat, utom skrivaren på beställning och då öpppnar jag brandväggen för ip mot ip.
Jag har inte beskrivit allt men förhoppningsvis tillräckligt för att ni skall se om jag tänkt rätt. Google är bra men det är svårt att hitta något vettigt kring hur man bygger nätverk som en helthet.