Hallo,
eine kurze Frage:
VLANs, getaggt, ist hier nicht da Problem, dass ich, wenn ich die IP eines Hosts entsprechend ändere, einfach in einem beliebigem Netz bin??
Ist Portbasierend da nicht "sicherer", da hardwaremäßig getrennt?
VLAN/ Tagging: Sicherheit/Veränderbarkeit
Moderator: Lancom-Systems Moderatoren
Moin,
wennd er Host an einem 'Trunking-Strang' hängt, der getagtt mehrere Netze trägt, ja, dann kann ein Host natürlich Pakete mit beliebigen Tags setzen. An solchen Teilnetzen hängen aber üblicherweise nur die Server im Serverraum. Die einzelnen Clients, die an leicht zugänglichen Dosen in den Büros hängen, hängen üblicherweise an Branch-Ports der Switche und arbeiten ungetaggt - deren VLaN wird durch die Konfig der Switches bzw. bei WLAN der APs vorgegeben. Pakete mit von den Clients selber eingesetzten VLAN-Tags werden von den Switches entweder zwangsweise umgetaggt oder verworfen.
Gruß Alfred
wennd er Host an einem 'Trunking-Strang' hängt, der getagtt mehrere Netze trägt, ja, dann kann ein Host natürlich Pakete mit beliebigen Tags setzen. An solchen Teilnetzen hängen aber üblicherweise nur die Server im Serverraum. Die einzelnen Clients, die an leicht zugänglichen Dosen in den Büros hängen, hängen üblicherweise an Branch-Ports der Switche und arbeiten ungetaggt - deren VLaN wird durch die Konfig der Switches bzw. bei WLAN der APs vorgegeben. Pakete mit von den Clients selber eingesetzten VLAN-Tags werden von den Switches entweder zwangsweise umgetaggt oder verworfen.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Hallo Alfred!
Vielen Dank für deine Ausführungen!
Ziel ist:
- 2 getrennte Netze, beide sollen ins Internet (angebunden am Gateway per LAN)
- eins der Netze hat einen AP, der ein WLAN-Gastnetz hat
Ich selbst habe hier eine 1611+ als Gateway und u. a. einen L-54G Wireless als AP. Alte Hardware, aber die tut ihre Dienste.
Also würde man am Gateway entsprechend die getrennten Netze auf die LAN-Ports konfigurieren.
Am AP komme ich ohne VLAN für das separate Gastnetz wahrscheinlich nicht aus!?
Danke und Gruß
sepp
Vielen Dank für deine Ausführungen!
Ziel ist:
- 2 getrennte Netze, beide sollen ins Internet (angebunden am Gateway per LAN)
- eins der Netze hat einen AP, der ein WLAN-Gastnetz hat
Ich selbst habe hier eine 1611+ als Gateway und u. a. einen L-54G Wireless als AP. Alte Hardware, aber die tut ihre Dienste.
Also würde man am Gateway entsprechend die getrennten Netze auf die LAN-Ports konfigurieren.
Am AP komme ich ohne VLAN für das separate Gastnetz wahrscheinlich nicht aus!?
Danke und Gruß
sepp