 |
|
|
|
| Autor |
Nachricht |
filou
Anmeldungsdatum: 01.03.2005
Beiträge: 1201
Wohnort: Mont de Cerf
|
 Verfasst am:
Di 29 März, 2005 09:53 |
  |
|
Moiiin,
Ich habe vor, mein Netzwerk durch Austausch der unmanaged Switsches mit VLAN-Switches aufzurüsten um 2-3 Video u. Webserver online zu stellen.
Da die Server räumlich und auch etagenmässig(3) vom Router getrennt sind, müsste der Verkehr der Sicherheit wegen über VLAN´s geregelt werden.
DMZ nützt mir aufgrund der etagenmässigen Trennung nicht viel, sonst müsste eine eigene geswitchte Verkabelung gelegt werden.
Deshalb meine Frage und gleichzeitig Wunsch;
Wird es auch für wired Lancom-Geräte, wie z.B. den 1621 eine VLAN-Unterstützung geben, wie sie bereits an wireless Geräten zur Verfügung steht? Ist dies durch zukünftige Firmware-Updates realisierbar? |
_________________
Gruß
Jens
...online mit LANCOM 1722 VoIP Firmware 7.aktuell (T-DSL 16000) |
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
LoUiS
Site Admin
Anmeldungsdatum: 07.11.2004
Beiträge: 3989
Wohnort: Aix la Chapelle
|
| Verfasst am:
Di 29 März, 2005 20:24 |
|
|
| Zitat:
|
Wird es auch für wired Lancom-Geräte, wie z.B. den 1621 eine VLAN-Unterstützung geben, wie sie bereits an wireless Geräten zur Verfügung steht? Ist dies durch zukünftige Firmware-Updates realisierbar?
|
Nein, das wird von der Hardware des 1621/821 nicht unterstuetzt.
Ciao
LoUiS |
_________________
| Dr.House hat folgendes geschrieben:
|
Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
|
|
|
  |
|
filou
Anmeldungsdatum: 01.03.2005
Beiträge: 1201
Wohnort: Mont de Cerf
|
| Verfasst am:
Mi 30 März, 2005 05:46 |
|
|
| LoUiS hat folgendes geschrieben:
|
Nein, das wird von der Hardware des 1621/821 nicht unterstuetzt.
|
Moin LoUiS,
bist Du Dir sicher? ...ich meine ihr seit die Experten, aber....
Von Linux wirds via Software unterstützt und bei einigen Netzwerkkarten (wzB. Intel) wirds via Win-Treiber bereit gestellt und den Private Mode gibts ja am 1621/821 Switch schon ...könnte darauf nicht aufgebaut werden... ich hatte es so gehofft 
Vielleicht liege ich da auf der falschen Bahn, aber warum sollte das von der Firmware aus nicht machbar sein?! |
_________________
Gruß
Jens
...online mit LANCOM 1722 VoIP Firmware 7.aktuell (T-DSL 16000) |
|
|
|
alf29
Moderator
Anmeldungsdatum: 07.11.2004
Beiträge: 4500
Wohnort: Aachen
|
| Verfasst am:
Mi 30 März, 2005 08:10 |
|
|
Moin,
Vielleicht gehen hier zwei Sachen etwas durcheinander...
Der Switch im 821/1621 ist eine ältere Generation als der
in den neueren LANCOMs mit Switch, was die Möglichkeiten
etwas einschränkt. Man hat dort zwar schon einen Private
Mode, der dafür sorgt, daß die externen Ports nicht
untereinander, sondern nur über den Host-Prozessor
miteinander Daten austauschen können. Was aber z.B. nicht
geht, ist daß der Host erkennen kann, von welchem Port ein
Paket genau kam bzw. der Host kann nicht sagen, an welche
Ports ein von ihm geschicktes Paket gehen darf. Das explizite
Ausweisen von Ports als z.B. WAN/LAN geht daher nicht, das
Gerät bietet nur ein DSLoL.
Eine andere Sache ist VLAN-Support nach 802.1q, d.h. das
Tagging von Paketen. Ob die Hardware des 821/1621 das
könnte, weiß ich nicht aus dem Kopf, die Hardware muß das
insoweit unterstützen, als daß die Pakete 4 Byte länger werden,
viele ältere Hardware-Switches verwerfen solche Pakete.
Intern wurde schonmal darüber nachgedacht, von den Geräten
mit WLAN/LAN-Bridge wenigstens die 'Device-VLAN-Id' zu
übernehmen, d.h. der Router nimmt getaggte Pakete wenigstens
mit einer bestimmten VLAN-Id an. Hat aber momentan keine
hohe Prio.
Gruß Alfred |
|
|
 |
|
filou
Anmeldungsdatum: 01.03.2005
Beiträge: 1201
Wohnort: Mont de Cerf
|
| Verfasst am:
Mi 30 März, 2005 08:23 |
|
|
| alf29 hat folgendes geschrieben:
|
Intern wurde schonmal darüber nachgedacht, von den Geräten
mit WLAN/LAN-Bridge wenigstens die 'Device-VLAN-Id' zu
übernehmen, d.h. der Router nimmt getaggte Pakete wenigstens
mit einer bestimmten VLAN-Id an. Hat aber momentan keine
hohe Prio.
|
Ich denke VLAN wird immer wichtiger ...vielleicht gewinnts dann wieder höhere Prio!
Aber wenn man wenigstens, wie Du schon geschrieben hast, die VLAN-ID´s an den Switch-Ports vergeben könnte, dann wäre das schon ein Fortschritt  |
_________________
Gruß
Jens
...online mit LANCOM 1722 VoIP Firmware 7.aktuell (T-DSL 16000) |
|
|
|
alf29
Moderator
Anmeldungsdatum: 07.11.2004
Beiträge: 4500
Wohnort: Aachen
|
| Verfasst am:
Mi 30 März, 2005 09:43 |
|
|
| Zitat:
|
Ich denke VLAN wird immer wichtiger ...vielleicht gewinnts dann wieder höhere Prio!
|
Das gewinnt in dem Moment Prio, in dem ein passender
Projektkunde mit einem Auftrag droht...nicht vorher :-/
| Zitat:
|
Aber wenn man wenigstens, wie Du schon geschrieben hast, die VLAN-ID´s an den Switch-Ports vergeben könnte, dann wäre das schon ein Fortschritt
|
Das habe ich definitiv nicht geschrieben. Beim 821/1621
kann die CPU einzelne Switch-Ports weder bestimmen
noch feststellen - und damit auch keine
VLAN-Entscheidungen davon abhängig machen.
Gruß Alfred |
|
|
|
|
filou
Anmeldungsdatum: 01.03.2005
Beiträge: 1201
Wohnort: Mont de Cerf
|
| Verfasst am:
Mi 30 März, 2005 10:45 |
|
|
| alf29 hat folgendes geschrieben:
|
Das habe ich definitiv nicht geschrieben. Beim 821/1621
kann die CPU einzelne Switch-Ports weder bestimmen
noch feststellen - und damit auch keine
VLAN-Entscheidungen davon abhängig machen.
|
Bitte um Entschuldigung, da habe ich das falsch verstanden 
| alf29 hat folgendes geschrieben:
|
|
ein passender Projektkunde mit einem Auftrag
|
hmmm... immer diese Poweruser mit ihren ein/zwei Geräten und vielen Sonderwünschen 
Aber trotzdem Vielen Dank für die Antworten, womit die Frage beantwortet ist!
Dann werde ich wohl doch auf die nächste Gerätegeneration warten, oder mir ein 1821 zulegen müssen ...obwohl schon eine WLAN-Infrastruktur besteht
Aber trotzdem noch eine kleine Frage(will deshalb kein extra thread aufmachen):
Kann ich, hinsichtlich des ganz oben genannten Problems, den Private Mode in Verbindung DMZ(getrennter IP-Bereich) irgendwie nutzen, ohne getrennte Kabel verlegen zu müssen. Gibt´s ähnliche Möglichkeiten der Trennung und Switching? |
_________________
Gruß
Jens
...online mit LANCOM 1722 VoIP Firmware 7.aktuell (T-DSL 16000) |
|
|
|
COMCARGRU
Anmeldungsdatum: 10.11.2004
Beiträge: 976
Wohnort: Hessen
|
| Verfasst am:
Mi 30 März, 2005 10:46 |
|
|
Euer Marketing oder wer auch immer hat doch den Mittelweg zwischen neuem Gerät und eingeführter Bezeichnung gefunden.
Wie steht es den bei den "beschnittenen" Geräten mit + Varianten?
Gruß
COMCARGRU |
_________________
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet??? |
|
|
|
alf29
Moderator
Anmeldungsdatum: 07.11.2004
Beiträge: 4500
Wohnort: Aachen
|
| Verfasst am:
Mi 30 März, 2005 12:39 |
|
|
Moin,
| Zitat:
|
Wie steht es den bei den "beschnittenen" Geräten mit + Varianten?
|
Du meinst bezüglich VLAN? Das ist eigentlich weniger
eine Frage von neu oder alt, sondern im Moment von
mit WLAN oder ohne. Die 1q-Funktionalität von LANCOMs
steckt im Moment komplett in der LAN-WLAN-Bridge,
die bei Geräten ohne WLAN eben nicht da ist...
Gruß Alfred |
|
|
|
|
COMCARGRU
Anmeldungsdatum: 10.11.2004
Beiträge: 976
Wohnort: Hessen
|
| Verfasst am:
Do 31 März, 2005 12:24 |
|
|
| Zitat:
|
steckt im Moment komplett in der LAN-WLAN-Bridge,
die bei Geräten ohne WLAN eben nicht da ist...
|
Aha! |
_________________
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet??? |
|
|
|
|
|
|
|
| |
|
|
