Ethernet-Ports im Private Mode

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
Hagen2000
Beiträge: 223
Registriert: 25 Jul 2008, 10:46

Ethernet-Ports im Private Mode

Beitrag von Hagen2000 »

Wir möchten gerne ein zweites IP-Netz einrichten für Geräte, die nur Zugang zum Internet erhalten sollen, aber vom übrigen Netz isoliert sind. Dies unterstützt ja LCOS prinzipiell (Router LANCOM 1781VA). Es finden sich in der Knowledge-Base von LANCOM auch Dokumente sowie hier im Forum einige Threads dazu, doch ein Detail bleibt für mich immer wieder im Dunkeln:
Unter Schnittstellen / LAN können die einzelnen Ethernet-Ports verschiedenen Funktion zugeordnet werden (z.B. LAN-1, LAN-2, ... , DSL-1). Und dann gibt es diesen Schalter "Datenübertragung zwischen diesem Switch-Port und den anderen unterbinden (Private Mode)". Im LCOS-Handbuch findet sich dazu wenig. Daher nun folgende Fragen:

1. Wäre es nicht zwingend erforderlich, dass bei unterschiedlicher Funktion der Ethernet-Ports diese automatisch im Private Mode arbeiten?
2. In einem Thread hier im Forum habe ich gelesen, dass die einzelnen Ports unterschiedliche MAC-Adressen im Private Mode erhalten. Ist das richtig?
3. Welches sind die Anwendungsfälle, den Private Mode nicht zu aktivieren bei unterschiedlicher Funktion der Ethernet-Ports?
4. Welches sind die Anwendungsfälle, den Private Mode zu aktivieren obwohl die Ethernet-Ports die gleiche Funktion (z.B. LAN-1) haben?

In beispielsweise diesem https://support.lancom-systems.com/know ... d=32981921 Artikel wird das Abgrenzen lokaler Netze beschrieben, aber der Private Mode wird nicht weiter erwähnt.
LANCOM 1781VA mit All-IP-Option, LANCOM 1784VA

Hagen
Benutzeravatar
Jirka
Beiträge: 5225
Registriert: 03 Jan 2005, 13:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: Ethernet-Ports im Private Mode

Beitrag von Jirka »

1. Ja, das ist auch so der Fall.
2. Nein.
3. Aufgrund von (1) ist die Frage sinnfrei bzw. der Fall tritt nicht ein.
4. Nun ja, ein Switchen zwischen Ports zu verhindern, kann schon mal sinnvoll sein. Es ist die einfachste und schnellste Form der lokalen Netztrennung, bei allerdings gleichem Verhalten zu VPNs oder so.
Hagen2000
Beiträge: 223
Registriert: 25 Jul 2008, 10:46

Re: Ethernet-Ports im Private Mode

Beitrag von Hagen2000 »

Danke, so macht das auch Sinn.
LANCOM 1781VA mit All-IP-Option, LANCOM 1784VA

Hagen
roads
Beiträge: 70
Registriert: 23 Mär 2019, 21:17

Re: Ethernet-Ports im Private Mode

Beitrag von roads »

Wozu ist der Private mode "Ein" in der Port-Tabelle dann gut? Kann er verwendet werden um den physikalischen Port auf der selben bridge laufen zu lassen wie die anderen Ports aber dann doch zu isolieren? Rücklaufkanal einer Firewall ins Internet zum Beispiel? Oder was ist das Anwendungszenario von private mode "ein"?
Anders gefragt, welche Verbindungen sind von Port 1 möglich wenn alle Ports BRG-1 stehen aber Port 1 Private Mode "ein" hat? Hat er Verbindung zum WAN?
Antworten