VLAN

« Zurück zum IT-Lexikon

Kurz gesagt: Ein VLAN (Virtual Local Area Network) teilt Ihr Netzwerk in getrennte logische Zonen, ohne neue Kabel zu ziehen. Verwaltung, Produktion und Gäste-WLAN laufen über dieselbe Technik, sind aber sauber voneinander getrennt, wie Brandschutztüren im Gebäude: Ein Feuer in einem Abschnitt bleibt in diesem Abschnitt.

Ein Switch, ein Kabelnetzlogisch getrennt in Zonen (VLANs)VLAN 10: VerwaltungBuchhaltung, Personal,Server mit sensiblen Datenstreng geschütztVLAN 20: ProduktionMaschinen, Kassen,Telefoneläuft ungestörtVLAN 30: Gäste-WLANBesucher-Handys,private Gerätenur Internet, sonst nichtsGäste kommen nicht an die Verwaltung:Ein infiziertes Gastgerät bleibt in seiner eigenen Zone.
VLAN-Segmentierung: ein Kabelnetz, getrennte Zonen, und Gäste kommen nicht an die Verwaltung.

Wie funktioniert ein VLAN?

Der Switch, die Verteilerzentrale Ihres Netzwerks, ordnet jeden Anschluss einer Zone zu: Port 1 bis 10 gehören zur Verwaltung (VLAN 10), die Maschinen zur Produktion (VLAN 20), das Gäste-WLAN zu VLAN 30. Geräte sehen nur ihre eigene Zone. Übergänge zwischen Zonen gibt es nur dort, wo die Firewall sie ausdrücklich erlaubt, und genau dort werden sie kontrolliert.

Typische Aufteilung im Mittelstand: Büro/Verwaltung, Server, Produktion/Maschinen, Telefonie, Drucker, Gäste und private Geräte. Gerade alte Maschinensteuerungen, die nie wieder ein Update sehen, gehören zwingend in eine eigene Zone, dann können sie weiterlaufen, ohne das restliche Netz zu gefährden. Wir setzen das mit Unifi- und Extreme-Networks-Technik um, sauber dokumentiert.

Warum ist das für Ihr Unternehmen wichtig?

Ohne Segmentierung ist Ihr Netz eine offene Halle: Ein infiziertes Gerät, ob Besucher-Handy oder verseuchter Bürorechner, erreicht sofort alles, auch Server und Backups. Mit VLANs bleibt der Schaden in einer Zone eingesperrt; Ransomware in der Werkstatt erreicht die Buchhaltung gar nicht erst. Sicherheitsstandards wie BSI IT-Grundschutz und NIS2 setzen Netztrennung deshalb faktisch voraus.

Aktuelles zum Thema

Stand: Juli 2026. Diesen Abschnitt aktualisieren wir regelmäßig.

  • Segmentierung bremst Ransomware: Bei den über 1.000 registrierten Ransomware-Fällen 2025 entschied die Netztrennung oft über das Ausmaß: Getrennte Netze begrenzen die Ausbreitung messbar (BSI-Gefährdungslage).
  • NIS2 und IT-Grundschutz fordern Netztrennung: Netzwerksegmentierung zählt zu den Standard-Anforderungen an den „Stand der Technik“.
  • Homeoffice und IoT erhöhen den Druck: Smarte Geräte, Kameras und private Handys gehören in eigene Zonen, nicht neben den Buchhaltungs-Server.

Verwandte Begriffe

Firewall  ·  VPN  ·  Ransomware  ·  IT-Monitoring

Tilmann, IT-Experte bei oneserv

Ist Ihr Netzwerk eine offene Halle?

Wir segmentieren Ihr Netzwerk mit VLANs und Firewall-Regeln: Gäste, Produktion und Verwaltung sauber getrennt, dokumentiert und überwacht. Für Unternehmen in Dresden und Sachsen.

« Zurück zum IT-Lexikon