VLAN-Tagging ist die Aufteilung eines Netzes in virtuelle Teilnetze auf Ethernet-Ebene (OSI-Schichtmodell Ebene 2). Hierfür wird jedes Netzwerkpaket mit einer zusätzlichen Nummer markiert, dem VLAN-Tag. Ein managebarer, VLAN-fähiger Switch kann diese VLAN-Tags nutzen, um Teilnetze oder einzelne Geräte abzuschotten. Die Firewall des Intra2net Systems kann dann die Kommunikation zwischen diesen Teilnetzen überwachen und regeln.

Jede VLAN-Schnittstelle erscheint im Menü Netzwerk > Interfaces als eigenständige Schnittstelle. Neue VLAN-Schnittstellen können über die Schaltfläche "Neues VLAN" erstellt werden. Die zu vergebende VLAN-ID ist eine frei wählbare Nummer zwischen 1 und 4095. Jeder VLAN-Schnittstelle wird eine physische Schnittstelle zugeordnet.

	Hinweis
	Einige Switche weisen der VLAN-ID 1 eine besondere Stellung zu. Verwenden Sie am besten eine VLAN-ID ab 2 oder höher.

Über die Schaltfläche "VLAN entfernen" wird eine VLAN-Schnittstelle wieder gelöscht. Änderungen an den VLAN-Schnittstellen starten alle Netzwerkdienste neu, das System geht kurzzeitig offline.

Aus technischen Gründen ist es nicht möglich, VLANs auf Schnittstellen des Typs "DSL/Router" zu erstellen. Ist das System offline, so wird die physische Schnittstelle abgeschaltet und würde alle VLANs abschalten. Wenn Sie mehrere DSL/Router Schnittstellen auf einer physischen Schnittstelle bündeln möchten, so konfigurieren Sie die physische Schnittstelle auf den Typ "nicht verwendet" und erstellen anschließend beliebig viele VLAN-Schnittstellen auf dieser Schnittstelle.

Aus technischen Gründen können im System insgesamt maximal 50 verschiedene VLAN-Schnittstellen verwendet werden.

Für erhöhte Sicherheit empfehlen wir, LAN- und WAN-Datenverkehr über verschiedene physische Schnittstellen anzuschließen, anstatt sich nur auf VLANs zu verlassen. Fehlkonfigurationen am Switch leiten sonst ungefiltert Internet-Datenverkehr ins lokale Netz.