[Fli4l_dev] Zwei Netzbereiche auf einer Nic, geht das überhaupt?

Alexander Dahl lespocky at web.de
Mo Dez 2 19:20:03 CET 2019 

Hallo Heinz-Peter,

Heinz-Peter Faasen schrieb Montag,  2. Dezember 2019, 18:33 (CET):
>>> Gibst Du den Geräten in ihren "Stammnetzen" feste IPs? Falls nicht,
>>> könntest Du einfach mit DHCP operieren.
>>> Unter Linux kannst Du an eine NIC auch zwei IPs anbinden, bei Win weiß
>>> ich das aber nicht und mit irgendwelchen IoT-Geräten geht es sicher nicht.
>> 
>> Das geht auch mit Windows. Spätestens mit IPv6 müssen das auch
>> IoT-Geräte können, da sind grundsätzlich mehrere IPs auf einem
>> Interface.
>
> das ist schon richtig. Nur hat er ja hier wohl augenscheinlich ein 
> IPv4-Netz in Betrieb und wird das eher nicht gehen.

Das geht auch mit IPv4, glaube es mir. Ich hab das mit Windows XP
gemacht und mache das mit Windows 7 und das hat Microsoft mit neueren
Windows-Versionen sicher nicht rausgebaut.  Du kannst einem Interface
mehrere IP-Adressen geben, auch unter Windows und sowohl IPv4 als auch
IPv6! 

Wo ich nicht drauf wetten würde: wie sich das verhält, wenn man mehrere
Adressen aus dem selben Subnetz vergibt. Der Rechner muss sich ja dann
nach irgendwelchen Kriterien eine Absenderadresse aussuchen. Solange man
aber nur eine IP pro Subnetz vergibt, macht das keinen Ärger.

Allerdings ist das ja nicht der Router. Insofern ist das noch ein
bisschen anders gelagertes Problem.

>>> Das dürfte so nicht gehen. Wenn Du zwei Netze über eine NIC laufen
>>> lassen willst, müsstest Du das mit VLAN machen. Aber da ist die Frage,
>>> ob z.B. Deine Cams das können.
>> 
>> Nö, wieso? So sollte das gehen. Warum noch extra VLAN?
>> 
>> Die Frage ist eher, was da noch an Routing- oder Paketfilter-Regeln
>> nötig ist, damit Geräte aus dem einen Netz, Geräte aus dem anderen
>> erreichen? Der Traffic geht ja nicht direkt über den Switch von Gerät zu
>> Gerät, sondern muss durch den Router durch. Auf den Geräten ist
>> vermutlich nichts extra einzustellen, die schicken einfach alles, was
>> nicht in ihrem eigenen Subnetz ist, an den Router und der muss das dann
>> weiterleiten. Dass das gleiche Interface ist, sollte dabei aber nicht
>> stören eigentlich.
>
> Ich habe mit solchen Doppelungen schon gruselige Effekte erlebt und 
> endlos nach der Ursache gesucht.
> Deshalb achte ich streng darauf, das alles eineindeutig zu halten.

Das heißt aber nicht, dass das nicht geht. ;-)

Ehrlich, ich würde das auch trennen, wenn es geht, aber das war ja nicht
die Ausgangsfrage.

Grüße
Alex

-- 
***** http://blog.antiblau.de/ *****************************
GnuPG-FP: C28E E6B9 0263 95CF 8FAF  08FA 34AD CD00 7221 5CC6

Mehr Informationen über die Mailingliste Fli4l_dev