Hallo,
kann man beim DSL/I-10+ eigentlich auch 3 Subnetze für die einzelnen LAN-Ports festlegen? (Also z.B. 192.168.1.0/24 an LAN1, 192.168.2.0/24 an LAN2 und 192.168.3.0/24 an LAN3.)
Ich habe gesehen, daß beim alten 821 ein DMZ-Subnetz vorgegeben ist, ein weiteres kann man aber nicht hinzufügen.
Im Handbuch habe ich da leider keine konkreten Informationen gefunden und auch im LCOS Referenzhandbuch (Kapitel 17.6) ist nur ein "DMZ-Port" erwähnt.
Und noch eine Frage: was is eigentlich der "Private Mode" in diesem Zusammenhang? Ist der als interne Filterregel zu verstehen, die allen Traffic zwischen den einzelnen LAN-Interfaces verbietet? Kann man dann auch einzelne Dienste durch eigene Filterregeln wieder erlauben (z.B. Rechner aus LAN1 dürfen auf Port 80/tcp auf einem Server, der an LAN2 hängt, zugreifen?
Vielen Dank!
Eike
Mehrere Subnetze beim DSL/I-10+
Moderator: Lancom-Systems Moderatoren
Hi eike
Gruß
Backslash
nein. Der DSL/I-10+ kan nur mit zwei Netzen umgehenkann man beim DSL/I-10+ eigentlich auch 3 Subnetze für die einzelnen LAN-Ports festlegen? (Also z.B. 192.168.1.0/24 an LAN1, 192.168.2.0/24 an LAN2 und 192.168.3.0/24 an LAN3.)
Der Private-Mode verhindert im Switch, daß die einzelnen Switch-Ports miteinander Kommunizieren könnenUnd noch eine Frage: was is eigentlich der "Private Mode" in diesem Zusammenhang?
nein, das macht der Switch in Hardware auf Layer 2. Die Firewall würde die Pakete, um die es hierbei geht eh nicht zu sehen bekommen, weil sie gar nicht an das LANCOM gerichtet sind.Ist der als interne Filterregel zu verstehen, die allen Traffic zwischen den einzelnen LAN-Interfaces verbietet?
die Frage ist eigentlich schon mit der vorherigen Antwort beantwortet: neinKann man dann auch einzelne Dienste durch eigene Filterregeln wieder erlauben (z.B. Rechner aus LAN1 dürfen auf Port 80/tcp auf einem Server, der an LAN2 hängt, zugreifen?
Gruß
Backslash
Hallo,
danke für die schnelle Antwort.
Wo finde ich Informationen, welche Modelle mit mehr als nur 2 Netzen umgehen können?
Im Handbuch zum 821+ fand ich auf Seite 20: "4 individuelle Fast Ethernet LAN Ports, einzeln schaltbar, z.B. als LAN-Switch oder separate DMZ-Ports, Auto-Crossover". Bedeutet das, daß das 821+ die benötigte Funktionalität bietet?
Gibt es eigentlich außer den Produkthandbüchern und dem LCOS Referenzhandbuch noch weiteres Dokumentationsmaterial? (Wo man z.B. die Information findet, daß der Private Mode auf Layer 2 geschaltet wird.)
Grüße
Eike
danke für die schnelle Antwort.
Dann ist das Gerät für mich uninteressant.backslash hat geschrieben:
nein. Der DSL/I-10+ kan nur mit zwei Netzen umgehen
Wo finde ich Informationen, welche Modelle mit mehr als nur 2 Netzen umgehen können?
Im Handbuch zum 821+ fand ich auf Seite 20: "4 individuelle Fast Ethernet LAN Ports, einzeln schaltbar, z.B. als LAN-Switch oder separate DMZ-Ports, Auto-Crossover". Bedeutet das, daß das 821+ die benötigte Funktionalität bietet?
Gibt es eigentlich außer den Produkthandbüchern und dem LCOS Referenzhandbuch noch weiteres Dokumentationsmaterial? (Wo man z.B. die Information findet, daß der Private Mode auf Layer 2 geschaltet wird.)
Grüße
Eike
Hi eike
Andererseits steht das auch im Referenzhandbuch in den Tabellen des Kapitels 17.6 Übersicht über die Funktionen nach Modellen und LCOS*-Versionen. Hier steht es unter "weitere Funktionen" -> "Advanced Routing and Forwarding (ARFNetze)"
Gruß
Backslash
Das steht zum einen in den Datenblättern unter "Routing-Funktionen" -> "Advanced Routing and Forwarding". Hier steht, wie viele Netze (= Kontexte) der jeweilige Router verwalten kann. Beim 821+ sind das 8Wo finde ich Informationen, welche Modelle mit mehr als nur 2 Netzen umgehen können?
Andererseits steht das auch im Referenzhandbuch in den Tabellen des Kapitels 17.6 Übersicht über die Funktionen nach Modellen und LCOS*-Versionen. Hier steht es unter "weitere Funktionen" -> "Advanced Routing and Forwarding (ARFNetze)"
nein. Dieser Passus sagt nur etwas über die Fähigkeiten des Switches aus. Wichtig ist das Datenblatt, in dem auch steht, daß der 821+ mit 8 Netzen umgehen kannIm Handbuch zum 821+ fand ich auf Seite 20: "4 individuelle Fast Ethernet LAN Ports, einzeln schaltbar, z.B. als LAN-Switch oder separate DMZ-Ports, Auto-Crossover". Bedeutet das, daß das 821+ die benötigte Funktionalität bietet?
Es gibt halt noch die Datenblätter...Gibt es eigentlich außer den Produkthandbüchern und dem LCOS Referenzhandbuch noch weiteres Dokumentationsmaterial?
Das ergibt sich doch implizit, weil es eine Eigenschaft des Switches ist...(Wo man z.B. die Information findet, daß der Private Mode auf Layer 2 geschaltet wird.)
Gruß
Backslash
Hallo,
Vielen Dank für die Informationen, jetzt bin ich schlauer.
Grüße
Eike
Daß sich die gewünschte Funktionalität unter "Separates Verarbeiten von 8 Kontexten durch Virtualisierung des Routers" verbirgt, war mir erst einmal nicht auf Anhieb ersichtlich; zudem hatte ich noch nie mit Lancom-Geräten zu tun. Man muß halt wissen, wonach man suchen muß.backslash hat geschrieben:
Das steht zum einen in den Datenblättern unter "Routing-Funktionen" -> "Advanced Routing and Forwarding". Hier steht, wie viele Netze (= Kontexte) der jeweilige Router verwalten kann. Beim 821+ sind das 8
Andererseits steht das auch im Referenzhandbuch in den Tabellen des Kapitels 17.6 Übersicht über die Funktionen nach Modellen und LCOS*-Versionen. Hier steht es unter "weitere Funktionen" -> "Advanced Routing and Forwarding (ARFNetze)"
Vielen Dank für die Informationen, jetzt bin ich schlauer.
... wobei ich grundsätzlich nicht jedes Wort der Produktbeschreibung auf die Goldwaage legen möchte. Ich würde allein anhand der Produktbeschreibung nicht ausschließen, daß die Switch-Funktionalität z.B. durch etwas wie ProxyARP realisiert wurde.backslash hat geschrieben: Das ergibt sich doch implizit, weil es eine Eigenschaft des Switches ist...
Grüße
Eike