 |
|
|
|
| Autor |
Nachricht |
eddia
Anmeldungsdatum: 15.11.2004
Beiträge: 1239
|
 Verfasst am:
So 10 Jul, 2005 11:58 |
  |
|
Hallo,
ist es möglich, bei Aktivierung des private mode für einen Switch-Port an einem 1811 genau diesen Port als DMZ-Port zu benutzen? Irgendwie fehlt ja die Zuordnung der DMZ-IP zu einem bestimmten Switchport - oder erkennt das der Lancom automatisch?
Und eigentlich sollte man mit dem Lancom doch einen 5-Port Router aufbauen können? Also einmal WAN und viermal LAN mit unterschiedlichen Netzen. Aber wo würde man hier die 4 IPs für die LAN-Ports eingeben?
Gruß
Mario |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
filou
Anmeldungsdatum: 01.03.2005
Beiträge: 1201
Wohnort: Mont de Cerf
|
| Verfasst am:
So 10 Jul, 2005 12:07 |
|
|
|
|
|
alf29
Moderator
Anmeldungsdatum: 07.11.2004
Beiträge: 4500
Wohnort: Aachen
|
| Verfasst am:
So 10 Jul, 2005 12:16 |
|
|
Moin,
| Zitat:
|
du hast doch beim 1811 die wunderbare Möglichkeit VLAN´s einzurichten:
|
Die beziehen sich nur auf die LAN-WLAN-Bridge, aus deren Sicht das LAN
nicht weiter 'unterteilbar' ist. Vorgesehen sind in LCOS 5.0 mehrere DSL-
Interfaces, die man einzelnen Switch-Ports zuordnen kann und die man
mit IPOE betreiben könnte.
Eine 'echte' getrennte DMZ wie beim 7011 gibt es bei den neueren
Geräten leider im Moment nicht. So eine 'Bastellösung' wie beim 7011 mit
den zwei Ethernet-Ports, die an einer defaultmäßig im isolierten Modus
laufenden LAN-WLAN-Bridge hängen, wollen wir eigentlich nicht wieder
machen - und für eine vernünftige Lösung fehlt es hier leider im Moment
an der Zeit...
Gruß Alfred |
|
|
 |
|
eddia
Anmeldungsdatum: 15.11.2004
Beiträge: 1239
|
| Verfasst am:
So 10 Jul, 2005 12:36 |
|
|
Hallo Alfred,
| Zitat:
|
Eine 'echte' getrennte DMZ wie beim 7011 gibt es bei den neueren
Geräten leider im Moment nicht.
|
hmm - in diesem KB-Artikel ist ja eigentlich beschrieben, dass es geht:
http://www2.lancom.de/kb.nsf/fe78f8220e112...enDocument
Zitat: "Für diesen Fall kann das LANCOM auf zwei IP Adressen auf der LAN-Seite konfiguriert werden. In diesem Fall können die Stationen aufeinander zugreifen, da der IP-Router des LANCOMs
die Adressen kennt und zwischen den Segmenten routet."
Und im Referenz-Manual ist in der Austattungsliste für die Router mit 4-Port Switch eine DMZ-Port Funktion angegeben.
Leicht verwirrt...
Gruß
Mario |
|
|
|
|
alf29
Moderator
Anmeldungsdatum: 07.11.2004
Beiträge: 4500
Wohnort: Aachen
|
| Verfasst am:
So 10 Jul, 2005 13:52 |
|
|
Moin,
damit trennt man den Traffic zwischen einzelnen Ports, aber man kann
nicht die Intranet/DMZ-Adressen einzelnen Ports zuordnen - das Gerät
reagiert an allen Ports auf alle Adressen.
Das PRoblem ist vielleicht auch ein bißchen, daß der Begriff 'DMZ'
nirgendwo so richtig sauber definiert ist und jeder darunter etwas eigenes
versteht - bvorzug das was das eigene Gerät da so gerade eben kann.
LANCOMs mit nur einem LAN-Interface und der konfigurierbaren
DMZ-Adresse nehme ich da nicht aus 
Gruß Alfred |
|
|
|
|
|
|
|
|
| |
|
|
