Wir möchten gerne ein zweites IP-Netz einrichten für Geräte, die nur Zugang zum Internet erhalten sollen, aber vom übrigen Netz isoliert sind. Dies unterstützt ja LCOS prinzipiell (Router LANCOM 1781VA). Es finden sich in der Knowledge-Base von LANCOM auch Dokumente sowie hier im Forum einige Threads dazu, doch ein Detail bleibt für mich immer wieder im Dunkeln:
Unter Schnittstellen / LAN können die einzelnen Ethernet-Ports verschiedenen Funktion zugeordnet werden (z.B. LAN-1, LAN-2, ... , DSL-1). Und dann gibt es diesen Schalter "Datenübertragung zwischen diesem Switch-Port und den anderen unterbinden (Private Mode)". Im LCOS-Handbuch findet sich dazu wenig. Daher nun folgende Fragen:
1. Wäre es nicht zwingend erforderlich, dass bei unterschiedlicher Funktion der Ethernet-Ports diese automatisch im Private Mode arbeiten?
2. In einem Thread hier im Forum habe ich gelesen, dass die einzelnen Ports unterschiedliche MAC-Adressen im Private Mode erhalten. Ist das richtig?
3. Welches sind die Anwendungsfälle, den Private Mode nicht zu aktivieren bei unterschiedlicher Funktion der Ethernet-Ports?
4. Welches sind die Anwendungsfälle, den Private Mode zu aktivieren obwohl die Ethernet-Ports die gleiche Funktion (z.B. LAN-1) haben?
In beispielsweise diesem https://support.lancom-systems.com/know ... d=32981921 Artikel wird das Abgrenzen lokaler Netze beschrieben, aber der Private Mode wird nicht weiter erwähnt.
Ethernet-Ports im Private Mode
Moderator: Lancom-Systems Moderatoren
Ethernet-Ports im Private Mode
LANCOM 1781VA mit All-IP-Option, LANCOM 1784VA
Hagen
Hagen
Re: Ethernet-Ports im Private Mode
1. Ja, das ist auch so der Fall.
2. Nein.
3. Aufgrund von (1) ist die Frage sinnfrei bzw. der Fall tritt nicht ein.
4. Nun ja, ein Switchen zwischen Ports zu verhindern, kann schon mal sinnvoll sein. Es ist die einfachste und schnellste Form der lokalen Netztrennung, bei allerdings gleichem Verhalten zu VPNs oder so.
2. Nein.
3. Aufgrund von (1) ist die Frage sinnfrei bzw. der Fall tritt nicht ein.
4. Nun ja, ein Switchen zwischen Ports zu verhindern, kann schon mal sinnvoll sein. Es ist die einfachste und schnellste Form der lokalen Netztrennung, bei allerdings gleichem Verhalten zu VPNs oder so.
Re: Ethernet-Ports im Private Mode
Danke, so macht das auch Sinn.
LANCOM 1781VA mit All-IP-Option, LANCOM 1784VA
Hagen
Hagen
Re: Ethernet-Ports im Private Mode
Wozu ist der Private mode "Ein" in der Port-Tabelle dann gut? Kann er verwendet werden um den physikalischen Port auf der selben bridge laufen zu lassen wie die anderen Ports aber dann doch zu isolieren? Rücklaufkanal einer Firewall ins Internet zum Beispiel? Oder was ist das Anwendungszenario von private mode "ein"?
Anders gefragt, welche Verbindungen sind von Port 1 möglich wenn alle Ports BRG-1 stehen aber Port 1 Private Mode "ein" hat? Hat er Verbindung zum WAN?
Anders gefragt, welche Verbindungen sind von Port 1 möglich wenn alle Ports BRG-1 stehen aber Port 1 Private Mode "ein" hat? Hat er Verbindung zum WAN?