Vorwurf 1: Das ist die Fritzbox für den Mittelständler, kann vieles, aber nix richtig.
Da kann ich noch gut mit, denn, ja: Das ist ja in der Regel das, was ich brauche und diese ganzen Features wie "CAPWAP" muß man ja nicht nutzen. Mir sind auch Leute suspekt, die mit dem Wort "Mittelstand" Verachtung ausdrücken wollen. Das ist diese abgehoben Studentenklasse, die unbedingt bei VW oder Siemens zu irgendeinem unwichtigen Sachbearbeiter degenerieren, in der Hoffnung, "in einem Konzern kann ich etwas lernen". LERNEN (und gestalten) kann man eher in einem kleinen Laden.
Abgesehen davon: Welche Alternative gibt es ? Da kann mir dann auch keiner eine Antwort drauf geben.
Vorwurf 2, und der geht bis ins Knochenmark:
Sehr gern und oft verwende ich, typischerweise im Zusammenhang mit /29er Netzen, die DMZ-Funktion, die sich ja verhält wie eine Bridge, aber den Traffic DENNOCH über die Firewall leitet.
Irgendetwas Schmutziges muß Lancom dabei machen, sonst wäre Proxy-ARP nicht mit im Spiel.
Nun bekomme ich in Ausarbeitungen von (qualifizierten, sowas gibt es auch) Gutachtern, in denen zum Beispiel steht, Zitate wörtlich:
Code: Alles auswählen
Ich würde gerne vom aktuellen Proxy-ARP-Konzept zu einem saubereren Netzdesign kommen.
aus einem Mailwechsel:
Code: Alles auswählen
>> Deine Bedenken, das sei kein "sauberes" Routing (und es wird
>> tatsächlich Proxy-ARP verwendet), sind hiermit registriert. Nur:
>> Welche faktischen Nachteile ergeben sich dadurch?
>
> Zuallererst mal primär eine Debugging-Hölle. Ich freue mich schon
> darauf, am einen Telefon den EDV-Leiter ("mach dass es funktioniert"), am
> zweiten Telefon den Chef und am dritten Dich zu haben. Aber wenn das so
> gewollt is, bitte.
> Und als zweites, wird das spätestens mit der Einführung von IPv6 die
> Hölle einzurichten, weil IPv4 via Proxy-ARP und IPv6 via "normal" nun
> wirklich das absolute Gegenteil von "zueinander verträglich" ist.
ein Switch, mit Ausnahme, daß er die TTL eines passierenden Paketes dekrementiert.
IPv6 wird sich "im Mittelstand" nicht durchsetzen, mir ist kein Vorteil von IPv6 bekannt, dafür aber ein gutes Dutzend massiver Nachteile. Es wäre wünschenswert, diesen Mist ganz abzuschaffen und beispielweise IPv4 vollkompatibel einfach noch um zwei Oktette zu erweitern (wie ebenfalls die MAC-Adressen). Und vielleicht kommt ein kluger Mensch ja noch auf diesen Gedanken.
Damit ich aber sachkundiger argumentieren kann, vielleicht kann "backslash" etwas dazu sagen:
Was macht LANCOM genau mit einer DMZ, deren Netz kongruent ist mit einer WAN-Verbindung ?
In den Handbüchern steht dazu nichts.