[Fli4l_dev] FLI4L auf dem Banana Pi?

[Hans Bachner]

Hallo Sven + Peter,

hab diesen Thread irgendwie aus den Augen verloren...

Peter Schiefer schrieb am 16.04.2018 um 18:30:
> Halo Sven,
>
> Am Mon, 16 Apr 2018 16:01:02 +0200 schrieb Sven Brachat:
>
>> Ich habe mal gelesen, dass der Banana Pi mit seinen vielen Eth-Ports,
>> solange kein System gebootet wurde, als Switch fungiert. D.h. in der
>> Zeit vor und während dem Boot switcht der Banana Pi munter
>> zwischen allen Ports. Kann in vielen Szenarien ein Sicherheitsrisiko
>> darstellen.

Vor dem Booten wird er wohl nichts switchen, mangels Strom.

Aber grundsätzlich gebe ich dir schon recht, dass das eine Schwachstelle 
ist. Ob/ab wann die Ports tatsächlich Traffic passieren lassen, weiß ich 
ehrlich gesagt auch nicht. Wenn ich einmal genug Zeit habe, kann ich ja 
recherchieren und/oder testen. Aber üblicherweise fließen erst Daten, 
sobald das Interface "up" ist.

Auch ein handelsüblicher, VLAN fähiger Switch lässt - soviel ich weiß - 
während des Booten nichts "durch".

Mein fli4l zuhause hat momentan eine Uptime von 292 Tagen, der im Büro 
"nur" 117 Tage (wegen Stromabschaltung). Wenn es hier tatsächlich eine 
Lücke gibt, ist sie wirklich nur seeehr sporadisch offen.

> genau so ist das :) - daher hab ich hier das APU2 von PCEngines im Einsatz
> (auch wegen des Durchsatzes.
>
> Beim Banana ist das ja effektiv auch nur eine NIC, die alles mit VLAN
> getagged an den "Switch"-Chip überträgt (dieser ordnet die Port bei
> entsprehender Konfiguration den entsprechenden VLANs zu).

Ob das tatsächlich ein Problem ist, hängt jetzt von der 
Switch-Bandbreite des Chips ab (wieviel auf der "backplane" durchgeht).

Schöne Grüße,
Hans.