[fli4l] Paketfilter
Ernst Eiswürfel
ernst.eiswuerfel at online.de
Sa Nov 23 10:52:13 CET 2013
Am 22.11.2013 23:28, schrieb Sebastian Klein:
> Moin moin,
>
> Am 22.11.13 22:36, schrieb Ernst Eiswürfel:
>>>>> Mir ist da noch was eingefallen wie es auch ohne 2. Netzwerkkarte gehen
>>>>> kann:
>>>>> [...]
>
>>> also nehmen wir an das interne LAN liegt auf eth0
>>> dann liegt das auch weiterhin auf eth0 nur es gibt dann noch ein zweites
>>> (V)LAN das dann auf eth0.2 liegt (eth0.1 sollte man nicht nehmen da es
>>> das management VLAN ist)
>>>
>> Ja, aber der Port am Switch, der mit dem Fli verbunden ist, ist dann ein
>> Trunk-Port und auch das "normale" Netz muss getagged werden. Alle
>> anderen Ports am Switch lassen sich dann auf als Access-Ports auf eins
>> der VLANs konfigurieren. Voraussetzung ist allerdings ein Managed-Switch.
>
> also _ich_ habe nicht/nie von einem managed Switch gesprochen daher auch
> meine Aussage:
> "Wenn dein Switch die dann nicht auffrisst könnte das klappen.
> denn ich gehe nicht davon aus das ein Privatmann einen managed Switch hat.
>
Wie schon in der Antwort an Christoph gesagt. Kein normaler Switch wird
die getaggten Pakete auffressen solange der Sender keine zu großen
Pakete schickt. Aber alle Pakete gehen bei einem normalen Switch auf
allen Ports wieder getagged raus. Mit einem managed Switch verlassen die
Pakete den Switch ohne VLAN Tag auf den entsprechenden Access-Ports, so
dass angeschlossenen Geräte vom VLAN-Tagging nichts mitbekommen.
D.h., wenn keine zweite Netzwerkkarte im Fli möglich ist, dann hat Lutz
nur die Wahl zwischen Cholera (managed Switch besorgen) und Pest (alle
Geräte auf VLAN konfigurieren). Letzteres könnte für manche Geräte im
LAN unmöglich sein.
E.E.
--
Mehr Informationen über die Mailingliste Fli4L