Hallo Alfred,
vielen Dank für die ausführliche Antwort.
alf29 hat geschrieben:Hat halt keiner damals (und bis gestern abend) einen Bedarf für gesehen.
Dann lassen wir es so. Es war (siehe dazu das erste Posting) eine Frage - hätte ja sein können, dass da aus Versehen jemand die 0 eben nicht zugelassen hat, sowas kommt ja schließlich auch mal vor. Ich habe ja beschrieben, wie ich das umgangen habe und ich denke mal nicht, dass das VLAN-Modul jetzt so CPU-lastig ist.
alf29 hat geschrieben:Die Definition so einer Tabelle zu ändern, ist eine größere Sache. Wenn die Indexspalten sich ändern, muß sie auf eine neue SNMP-Id, in der MIB einen neuen Namen kriegen, die Tools müssen angepaßt werden...
Das ist ein Argument, was ich voll und ganz akzeptiere und mit dem Argument zuvor, dass ich also der Einzige bin, der auf solche Ideen kommt, lassen wir das dann also besser. Ich habe defintiv nicht gewusst, dass es so ein Aufwand ist, da auch die 0 zu erlauben. Ich hätte es von Anfang an gemacht, da ich ja weiß, dass die 0 eben bei LANCOM bei ausgeschaltetem VLAN-Modul zum Einsatz kommt, aber das tut jetzt nichts zur Sache.
alf29 hat geschrieben:Ich weiß nicht warum LANconfig das tut, aber vielleicht ist es gar nicht verkehrt, als Vorgabe
LANconfig gibt es nicht als ein Standardwert vor, es schlägt es vor, wenn man rechts auf "Wählen" (im Sinne von Auswählen) geht, dann werden da die Quellen aufgeführt (z. B. VLAN-Tabelle oder eben IP-Netzwerke) und man braucht da nur noch was anzuklicken. Diese Funktionalität wurde mal erschaffen für Anfänger, die sich z. B. in der VLAN-Tabelle mit der Port-Liste schwer getan haben.
alf29 hat geschrieben:Sollte es - meiner Meinung nach - überhaupt nicht geben.
Aha. Ja, das wusste ich nicht. Aber nun müssen wir damit leben, dass die 0 eben doch da ist.
alf29 hat geschrieben:Dieses VLAN 0, was es laut IEEE nicht gibt und auch in dem Moment im LCOS nicht mehr, wo man das VLAN-Modul einschaltet, ist einfach ein Ärgernis.
Aber wenn man das einmal kapiert hat und sich einmal ausgesperrt hat (habe ich das überhaupt jemals? - Ich kann mich nicht erinnern.), dann hat man das doch eigentlich verstanden. Ok, das hilft jetzt nicht gegen Neulinge (um nicht Anfänger zu sagen, was ja nicht stimmen muss).
alf29 hat geschrieben:Schlichte Antwort: ist für mich kein Argument, weil VLAN-Tags kein Security-Feature sind - Punkt.
Das akzeptiere ich sogar und bin ja auch schon etwas zurückgerudert. Für mich macht es aber immer noch einen Unterschied, ob ich ein Management-Netz ungetaggt und am besten noch mit eingeschaltetem DHCP-Server anbiete oder eben getaggt und damit eben nicht Plug and Play. Alle Möchtegern-Hacker und Aus-Versehen-Fälle habe ich damit schon mal weg.
Trotzdem bleibt als Argument, dass man manchmal schlicht das Gastnetz ungetaggt ausgeben muss, auch wenn das meinetwegen nicht LANCOM-Mainstream ist. Habe schon mehrere Ferienwohnungen derart ausgestattet. Vom Router zu einem oder zwei LANCOM GS-1108P (für eine managebare Switch hat das Geld jetzt nicht gereicht - das sind Ferienwohnungen und keine Banken), dahinter die APs oder das N510 IP Pro. Stöpseln sich Leute in LAN-2 im Dual-AP (dass man da bei WLC-verwalteten APs nicht umtaggen kann, wurde hier im Forum schon mehrmals diskutiert) oder direkt in die Netzwerkdose, dann sollen sie im Gastnetz landen. Seit dem ich das konfiguriert habe, dürfen sie das sogar, vorher war es verboten und die Leute haben es trotzdem gemacht.
Da rührte auch mal eine Frage her, die mir nach einem Jahr mal gekommen ist, aber weil anscheinend kein Mainstream, konnte die bisher niemand beantworten:
http://www.lancom-forum.de/post89473.html
alf29 hat geschrieben:Du kannst gerne bei LANCOM diesbezüglich einen Feature-Wunsch einkippen...
Nein danke. Ich möchte keine Feature-Wünsche mehr. Wirklich nicht. Das ist ehrlich gemeint und keineswegs irgendwie böse. Ich bin geheilt. Wenn man Features kaufen könnte, z. B. für 500 oder 800 EUR (ohne Feature-Code, wie bei den "Großen", die vermutlich mehrere 10.000 EUR für ihr gewünschtes Feature zahlen; ich würde es allen anderen Usern für umsonst anbieten) und mit Realisierbarkeit in 3 Monaten, dann würde ich evt. noch weich werden, aber so lasse ich mich einfach überraschen, was von alleine kommt - der VCM kam ja in den 1781-er Geräten auch plötzlich, vorher gab es monatelange Featurewünsche. Ich habe den Wunsch mit einem 1722 damals einfach ausgesessen, wie der Oggersheimer seine Probleme seinerzeit ausgesessen hat. - Jetzt schreibe ich schon wie Koppelfeld...
Vielen Dank und viele Grüße,
Jirka