HILFE... für FiSi Abschlussarbeit IHK

Started by chrisfnf, May 26, 2026, 11:27:06 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
May 26, 2026, 11:27:06 PM Last Edit: May 26, 2026, 11:32:39 PM by chrisfnf
Guten Abend zusammen,

ich mache eine Umschulung zum Fachinformatiker für Systemintegration und arbeite gerade an meiner Abschlussarbeit zum Thema "IPv4 Netzwerkerweiterung mit IPv6 und Integration eines Firewall Clusters" und brauche dazu dringend Unterstützung.

Ich möchte folgendes Szenario umsetzen:
- verschiedene VLANs die an einem Transfernetz (via HP-1810 Switch) angeschlossen sind
- davon ein VLAN (#264) mit dem Netzbereich 10.128.64.0/24; soll durch das Firewallcluster vom Rest abgeschirmt sein
- Drucker im VLAN #250 soll dennoch von VLAN #264 erreichbar sein; der Drucker ist im Netz 10.128.50.0/24 und druckt über eine mDNS Konfiguration

Bereits umgesetzt:
- OPNSense V 26.1.4 ist bereits auf zwei Einplatinenrechnern (Pokini F2) eingerichtet, alle LAN Adressen und Internet erreichbar
- KEA DHCP ist manuell (ohne Agent) eingerichtet, Vergabe von IPv4 Adressen funktioniert. Mir ist bewusst, dass KEA ein simpler DHCP Server ist.
  ich musste das Netz online bekommen, daher diese Zwischenlösung

Offen:
- DNS über mDNS konfigurieren, damit die Namen der Geräte aufgelöst werden und der Drucker im VLAN #250 erreichbar ist.
- IPv6 Einstellungen: ich habe verstanden, dass IPv6 spezielle Firewall Einstellungen benötigt, weil die Adressen aus dem Internet direkt erreichbar sind. Wie ich das genau einstellen muss habe ich nicht verstanden.

Es gibt viele Tutorials im Internet, leider werden aber die wichtigen Details nicht gezeigt bzw. habe ich kein Tutorial gefunden in dem VLAN, mDNS und IPv6 zusammen behandelt werden.

Netzplan:

https://my.hidrive.com/lnk/Hx3sjxYeX
(Bild aus Hidrive wird leider nicht eingefügt)

Hat jemand hilfreiche Tipps für mich oder wäre u.U. bereit mir das in einer Online Session zu zeigen?

Vielen Dank für eure Rückmeldung dafür vorab!

Gruß
Chris
Today at 07:18:06 AM #1 Last Edit: Today at 07:21:44 AM by knebb
Moin,

ganz ehrlich? Aus Deinem Text entnehme ich, dass Du zumindest teilweise von dem Thema überfordert bist und/oder Dich noch nicht damit beschäftigt hast.

Von der Wortwahl her sind viele Sachen sehr laienhaft ausgedrückt ("VLANs die an einem Transfernetz (via HP-1810 Switch) angeschlossen sind" - VLANs brauchen einen Router, nur mit einem Switch können sie nicht miteinander kommunizieren, aber das Bild zeigt ja, dass es richtig ist...).

So ganz ist mir auch nicht klar, wo Dein Problem liegt (Wortwahl...).

Dennoch ein paar Sachen:
mDNS:
Drucker via Netzwerkgrenzen über mDNS anzusprechen ist ...ähmmm.... Mist! mDNS ist per Konzept nur für das lokale Netz (VLAN) konzipiert, wenn Du Dich über diese Grenzen hinwegsetzen willst, brauchst Du auf JEDEM Router so etwas wie einen mDNS Reflector / Repeater. Sonst wirst Du nie von #264 aus einen Drucker in irgendeinem anderen Netz sehen.
Mal abgesehen davon- wofür baut man eine Failover-Firewall, um dann mDNS durchzuschmuggeln???? Ja, als Konzeptarbeit akzeptabel, Sinn dieser Konstruktion sucht man besser woanders...
IPv6:
Hier wirst Du um intensives Einlesen nicht drumherum kommen. Grundsätzlich bewerte ich Deine Aussage "spezielle Firewall Einstellungen" auch eher als grenzwertig. Nein, braucht man nicht. IPv6 KANN so eingerichtet werden, dass die Systeme "von außen" direkt erreichbar sind. Das geht auch mit IPv4 (sofern man öffentliche Adressen besitzt). In beiden Fällen braucht man eine saubere Firewallkonfiguration, um unerwünschten Gästen den Zugriff entsprechend zu verwehren....

Du brauchst kein Tutorial, das mDNS, VLANs und IPv6 behandelt. Du brauchst ein Verständnis, was ist:
-VLAN (Broadcast-Domain, abgeschlossen, Anbindung via Router; egal ob IPv4 oder IPv6)
-mDNS (innerhalb einer Broadcast Domain, nicht ideal darüber hinaus)
-IPv6 ("nur" eine andere Variante von IPv4, Grundzüge bleiben bestehen)

Die VLANs scheinen grundsätzlich brauchbar konfiguriert zu sein (wenn ich auch nicht weiß, wo und wie Du den DHCP-Server eingerichtet hast....). Router trennen diese VLANs ab. mDNS (ich hwiederhole mich...) macht über VLANs hinweg nicht wirklich Sinn, zumal Du ja das Ganze sogar über zwei Router und ein Transfernetz (10.128.0.0/24) hinweg machen willst. Und IPv6 ist einfach ein wenig Fleißarbeit: lesen, lernen, verstehen. Wenn IPv4 wirklich (!) verstanden ist, ist IPv6 auch machbar.

Bei KONKRETEN Problemen gerne noch mal nachfragen.

/KNEBB



Print
Go Up Pages1
User actions