Moiiin,
Ich habe vor, mein Netzwerk durch Austausch der unmanaged Switsches mit VLAN-Switches aufzurüsten um 2-3 Video u. Webserver online zu stellen.
Da die Server räumlich und auch etagenmässig(3) vom Router getrennt sind, müsste der Verkehr der Sicherheit wegen über VLAN´s geregelt werden.
DMZ nützt mir aufgrund der etagenmässigen Trennung nicht viel, sonst müsste eine eigene geswitchte Verkabelung gelegt werden.
Deshalb meine Frage und gleichzeitig Wunsch;
Wird es auch für wired Lancom-Geräte, wie z.B. den 1621 eine VLAN-Unterstützung geben, wie sie bereits an wireless Geräten zur Verfügung steht? Ist dies durch zukünftige Firmware-Updates realisierbar?
VLAN - Unterstützung für wired LANCOM-Router
Moderator: Lancom-Systems Moderatoren
VLAN - Unterstützung für wired LANCOM-Router
Gruß
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Wird es auch für wired Lancom-Geräte, wie z.B. den 1621 eine VLAN-Unterstützung geben, wie sie bereits an wireless Geräten zur Verfügung steht? Ist dies durch zukünftige Firmware-Updates realisierbar?
Nein, das wird von der Hardware des 1621/821 nicht unterstuetzt.
Ciao
LoUiS
Dr.House hat geschrieben:Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
Moin LoUiS,LoUiS hat geschrieben: Nein, das wird von der Hardware des 1621/821 nicht unterstuetzt.
bist Du Dir sicher? ...ich meine ihr seit die Experten, aber....
Von Linux wirds via Software unterstützt und bei einigen Netzwerkkarten (wzB. Intel) wirds via Win-Treiber bereit gestellt und den Private Mode gibts ja am 1621/821 Switch schon ...könnte darauf nicht aufgebaut werden... ich hatte es so gehofft
Vielleicht liege ich da auf der falschen Bahn, aber warum sollte das von der Firmware aus nicht machbar sein?!
Gruß
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Moin,
Vielleicht gehen hier zwei Sachen etwas durcheinander...
Der Switch im 821/1621 ist eine ältere Generation als der
in den neueren LANCOMs mit Switch, was die Möglichkeiten
etwas einschränkt. Man hat dort zwar schon einen Private
Mode, der dafür sorgt, daß die externen Ports nicht
untereinander, sondern nur über den Host-Prozessor
miteinander Daten austauschen können. Was aber z.B. nicht
geht, ist daß der Host erkennen kann, von welchem Port ein
Paket genau kam bzw. der Host kann nicht sagen, an welche
Ports ein von ihm geschicktes Paket gehen darf. Das explizite
Ausweisen von Ports als z.B. WAN/LAN geht daher nicht, das
Gerät bietet nur ein DSLoL.
Eine andere Sache ist VLAN-Support nach 802.1q, d.h. das
Tagging von Paketen. Ob die Hardware des 821/1621 das
könnte, weiß ich nicht aus dem Kopf, die Hardware muß das
insoweit unterstützen, als daß die Pakete 4 Byte länger werden,
viele ältere Hardware-Switches verwerfen solche Pakete.
Intern wurde schonmal darüber nachgedacht, von den Geräten
mit WLAN/LAN-Bridge wenigstens die 'Device-VLAN-Id' zu
übernehmen, d.h. der Router nimmt getaggte Pakete wenigstens
mit einer bestimmten VLAN-Id an. Hat aber momentan keine
hohe Prio.
Gruß Alfred
Vielleicht gehen hier zwei Sachen etwas durcheinander...
Der Switch im 821/1621 ist eine ältere Generation als der
in den neueren LANCOMs mit Switch, was die Möglichkeiten
etwas einschränkt. Man hat dort zwar schon einen Private
Mode, der dafür sorgt, daß die externen Ports nicht
untereinander, sondern nur über den Host-Prozessor
miteinander Daten austauschen können. Was aber z.B. nicht
geht, ist daß der Host erkennen kann, von welchem Port ein
Paket genau kam bzw. der Host kann nicht sagen, an welche
Ports ein von ihm geschicktes Paket gehen darf. Das explizite
Ausweisen von Ports als z.B. WAN/LAN geht daher nicht, das
Gerät bietet nur ein DSLoL.
Eine andere Sache ist VLAN-Support nach 802.1q, d.h. das
Tagging von Paketen. Ob die Hardware des 821/1621 das
könnte, weiß ich nicht aus dem Kopf, die Hardware muß das
insoweit unterstützen, als daß die Pakete 4 Byte länger werden,
viele ältere Hardware-Switches verwerfen solche Pakete.
Intern wurde schonmal darüber nachgedacht, von den Geräten
mit WLAN/LAN-Bridge wenigstens die 'Device-VLAN-Id' zu
übernehmen, d.h. der Router nimmt getaggte Pakete wenigstens
mit einer bestimmten VLAN-Id an. Hat aber momentan keine
hohe Prio.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Ich denke VLAN wird immer wichtiger ...vielleicht gewinnts dann wieder höhere Prio!alf29 hat geschrieben: Intern wurde schonmal darüber nachgedacht, von den Geräten
mit WLAN/LAN-Bridge wenigstens die 'Device-VLAN-Id' zu
übernehmen, d.h. der Router nimmt getaggte Pakete wenigstens
mit einer bestimmten VLAN-Id an. Hat aber momentan keine
hohe Prio.
Aber wenn man wenigstens, wie Du schon geschrieben hast, die VLAN-ID´s an den Switch-Ports vergeben könnte, dann wäre das schon ein Fortschritt
Gruß
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Das gewinnt in dem Moment Prio, in dem ein passenderIch denke VLAN wird immer wichtiger ...vielleicht gewinnts dann wieder höhere Prio!
Projektkunde mit einem Auftrag droht...nicht vorher :-/
Das habe ich definitiv nicht geschrieben. Beim 821/1621Aber wenn man wenigstens, wie Du schon geschrieben hast, die VLAN-ID´s an den Switch-Ports vergeben könnte, dann wäre das schon ein Fortschritt
kann die CPU einzelne Switch-Ports weder bestimmen
noch feststellen - und damit auch keine
VLAN-Entscheidungen davon abhängig machen.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Bitte um Entschuldigung, da habe ich das falsch verstandenalf29 hat geschrieben: Das habe ich definitiv nicht geschrieben. Beim 821/1621
kann die CPU einzelne Switch-Ports weder bestimmen
noch feststellen - und damit auch keine
VLAN-Entscheidungen davon abhängig machen.
hmmm... immer diese Poweruser mit ihren ein/zwei Geräten und vielen Sonderwünschenalf29 hat geschrieben:ein passender Projektkunde mit einem Auftrag
Aber trotzdem Vielen Dank für die Antworten, womit die Frage beantwortet ist!
Dann werde ich wohl doch auf die nächste Gerätegeneration warten, oder mir ein 1821 zulegen müssen ...obwohl schon eine WLAN-Infrastruktur besteht
Aber trotzdem noch eine kleine Frage(will deshalb kein extra thread aufmachen):
Kann ich, hinsichtlich des ganz oben genannten Problems, den Private Mode in Verbindung DMZ(getrennter IP-Bereich) irgendwie nutzen, ohne getrennte Kabel verlegen zu müssen. Gibt´s ähnliche Möglichkeiten der Trennung und Switching?
Gruß
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Jens
...online mit 1793VAW
WLAN mit L-1302 / L-1310 / OAP-830
LAN über GS-1224
Moin,
eine Frage von neu oder alt, sondern im Moment von
mit WLAN oder ohne. Die 1q-Funktionalität von LANCOMs
steckt im Moment komplett in der LAN-WLAN-Bridge,
die bei Geräten ohne WLAN eben nicht da ist...
Gruß Alfred
Du meinst bezüglich VLAN? Das ist eigentlich wenigerWie steht es den bei den "beschnittenen" Geräten mit + Varianten?
eine Frage von neu oder alt, sondern im Moment von
mit WLAN oder ohne. Die 1q-Funktionalität von LANCOMs
steckt im Moment komplett in der LAN-WLAN-Bridge,
die bei Geräten ohne WLAN eben nicht da ist...
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015