Hallo,
ich habe mich nochmal ein paar Stunden mit dem sauberen Trennen von 2 Netzen beschäftigt. Wenn man die Ports am Lancom in den Privat-Modus schaltet hat man auf der Sicherungsschicht schonmal eine Trennung. Jetzt hatte ich in einem alten Beitrag
http://www.lancom-forum.de/topic,3171,- ... %E4ge.html
gelesen, dass bei gleichen Netzen auf beiden Ports dann schon ohne Firewallregeln eine saubere Trennung erreicht sei. Wenn man jetzt aber bösartig versucht das andere Netz zu erreichen (Netmask an der Arbeitsstation so abändern dass alles über den Router läuft) kommt man doch in das andere Netz. Man kann zwar nicht viel anstellen, da die Antworten nicht zurück kommen, aber prinzipell ist es möglich.
Sehe ich das richtig, dass eine wirklich saubere Trennung nur über Firewall / ARF möglich ist?
Netze trennen in Layer 2 und 3
Moderator: Lancom-Systems Moderatoren
Hi xalpha,
Ob eine Antwort zurückkommt hängt nur davon ab, wie die Routing-Tabellen der PCs im anderen Netz aussehen...
Wenn das ganze über den Router geht, dann kannst du nur über die Firewall (bzw. ab der 7.20 auch über das ARF) die Netze trennen...
Gruß
Backslash
Man kann zwar nicht viel anstellen, da die Antworten nicht zurück kommen,
Ob eine Antwort zurückkommt hängt nur davon ab, wie die Routing-Tabellen der PCs im anderen Netz aussehen...
ja, denn der private-Mode verhindert nur die direkte Kommunikation auf Layer 2 Ebene.Sehe ich das richtig, dass eine wirklich saubere Trennung nur über Firewall / ARF möglich ist?
Wenn das ganze über den Router geht, dann kannst du nur über die Firewall (bzw. ab der 7.20 auch über das ARF) die Netze trennen...
Gruß
Backslash