Hallo,
ist es möglich, bei Aktivierung des private mode für einen Switch-Port an einem 1811 genau diesen Port als DMZ-Port zu benutzen? Irgendwie fehlt ja die Zuordnung der DMZ-IP zu einem bestimmten Switchport - oder erkennt das der Lancom automatisch?
Und eigentlich sollte man mit dem Lancom doch einen 5-Port Router aufbauen können? Also einmal WAN und viermal LAN mit unterschiedlichen Netzen. Aber wo würde man hier die 4 IPs für die LAN-Ports eingeben?
Gruß
Mario
DMZ und private mode
Moderator: Lancom-Systems Moderatoren
Hallo Mario,
du hast doch beim 1811 die wunderbare Möglichkeit VLAN´s einzurichten:
http://www2.lancom.de/kb.nsf/fe78f8220e ... enDocument
http://www2.lancom.de/kb.nsf/fe78f8220e ... enDocument
Damit könntest du das realisieren! Diese Möglichkeit bleibt mir mit meinem 1621 leider vorenthalten
du hast doch beim 1811 die wunderbare Möglichkeit VLAN´s einzurichten:
http://www2.lancom.de/kb.nsf/fe78f8220e ... enDocument
http://www2.lancom.de/kb.nsf/fe78f8220e ... enDocument
Damit könntest du das realisieren! Diese Möglichkeit bleibt mir mit meinem 1621 leider vorenthalten
Gruß
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Moin,
nicht weiter 'unterteilbar' ist. Vorgesehen sind in LCOS 5.0 mehrere DSL-
Interfaces, die man einzelnen Switch-Ports zuordnen kann und die man
mit IPOE betreiben könnte.
Eine 'echte' getrennte DMZ wie beim 7011 gibt es bei den neueren
Geräten leider im Moment nicht. So eine 'Bastellösung' wie beim 7011 mit
den zwei Ethernet-Ports, die an einer defaultmäßig im isolierten Modus
laufenden LAN-WLAN-Bridge hängen, wollen wir eigentlich nicht wieder
machen - und für eine vernünftige Lösung fehlt es hier leider im Moment
an der Zeit...
Gruß Alfred
Die beziehen sich nur auf die LAN-WLAN-Bridge, aus deren Sicht das LANdu hast doch beim 1811 die wunderbare Möglichkeit VLAN´s einzurichten:
nicht weiter 'unterteilbar' ist. Vorgesehen sind in LCOS 5.0 mehrere DSL-
Interfaces, die man einzelnen Switch-Ports zuordnen kann und die man
mit IPOE betreiben könnte.
Eine 'echte' getrennte DMZ wie beim 7011 gibt es bei den neueren
Geräten leider im Moment nicht. So eine 'Bastellösung' wie beim 7011 mit
den zwei Ethernet-Ports, die an einer defaultmäßig im isolierten Modus
laufenden LAN-WLAN-Bridge hängen, wollen wir eigentlich nicht wieder
machen - und für eine vernünftige Lösung fehlt es hier leider im Moment
an der Zeit...
Gruß Alfred
Hallo Alfred,
http://www2.lancom.de/kb.nsf/fe78f8220e ... enDocument
Zitat: "Für diesen Fall kann das LANCOM auf zwei IP Adressen auf der LAN-Seite konfiguriert werden. In diesem Fall können die Stationen aufeinander zugreifen, da der IP-Router des LANCOMs
die Adressen kennt und zwischen den Segmenten routet."
Und im Referenz-Manual ist in der Austattungsliste für die Router mit 4-Port Switch eine DMZ-Port Funktion angegeben.
Leicht verwirrt...
Gruß
Mario
hmm - in diesem KB-Artikel ist ja eigentlich beschrieben, dass es geht:Eine 'echte' getrennte DMZ wie beim 7011 gibt es bei den neueren
Geräten leider im Moment nicht.
http://www2.lancom.de/kb.nsf/fe78f8220e ... enDocument
Zitat: "Für diesen Fall kann das LANCOM auf zwei IP Adressen auf der LAN-Seite konfiguriert werden. In diesem Fall können die Stationen aufeinander zugreifen, da der IP-Router des LANCOMs
die Adressen kennt und zwischen den Segmenten routet."
Und im Referenz-Manual ist in der Austattungsliste für die Router mit 4-Port Switch eine DMZ-Port Funktion angegeben.
Leicht verwirrt...
Gruß
Mario
Moin,
damit trennt man den Traffic zwischen einzelnen Ports, aber man kann
nicht die Intranet/DMZ-Adressen einzelnen Ports zuordnen - das Gerät
reagiert an allen Ports auf alle Adressen.
Das PRoblem ist vielleicht auch ein bißchen, daß der Begriff 'DMZ'
nirgendwo so richtig sauber definiert ist und jeder darunter etwas eigenes
versteht - bvorzug das was das eigene Gerät da so gerade eben kann.
LANCOMs mit nur einem LAN-Interface und der konfigurierbaren
DMZ-Adresse nehme ich da nicht aus
Gruß Alfred
damit trennt man den Traffic zwischen einzelnen Ports, aber man kann
nicht die Intranet/DMZ-Adressen einzelnen Ports zuordnen - das Gerät
reagiert an allen Ports auf alle Adressen.
Das PRoblem ist vielleicht auch ein bißchen, daß der Begriff 'DMZ'
nirgendwo so richtig sauber definiert ist und jeder darunter etwas eigenes
versteht - bvorzug das was das eigene Gerät da so gerade eben kann.
LANCOMs mit nur einem LAN-Interface und der konfigurierbaren
DMZ-Adresse nehme ich da nicht aus
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015