[fli4l] Paketfilter

[Christoph Schulz]

Hallo!

Ernst Eiswürfel schrieb:

> Na, in dem Fall sind halt alle Ports deiner Switches Trunk-Ports. Der
> Nachteil ist, du musst alle angeschlossenen Geräte auf VLAN
> konfigurieren. Der Vorteil von Access-Ports an Managed-Switches ist,
> dass die Pakete dort ungetagged sind und du den dort angeschlossenen
> Geräten nichts konfigurieren musst.

Ja, so ist es. Einen Managed-Switch habe ich für meinen Privat-Haushalt aber 
auf Grund des Preises nie in Betracht gezogen.

> 
> Wieso sollte der Switch irgendwelche "zu großen" Pakete wegwerfen?

Ich meinte, mal gelesen zu haben, dass ältere Geräte durchaus Probleme 
machen können, wenn Ethernet-Pakete mit einer Größe > 1518 Byte (inkl. 
Checksumme) durch den Switch sollen. Natürlich kann es sein, dass dies 
heutzutage keinen mehr stört und dies nur Geräte betrifft, die 10 Jahre oder 
älter sind...

> Solange deine auf VLAN konfigurierten VMs die korrekte Maximalgröße
> einhalten, gibt es keinen Grund Pakete zu verwerfen.

Klar, in dem Fall eines nicht-VLAN-kompatiblen Switches könnte ich die MTU 
auf 1496 herunterschrauben, damit die Ethernet-Pakete mit VLAN-Header nicht 
größer als 1518 Byte werden. Aber das wäre eine Lösung, mit der ich 
Bauchschmerzen hätte, insbesondere da manche Protokolle eine MTU von 1500 
erfordern (z.B. PPP).


Viele Grüße,
-- 
Christoph Schulz
[fli4l-Team]