Gleiches IP-Netzwerk auf verschiedenen VLANs (mit und ohne Public Spot)

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: Gleiches IP-Netzwerk auf verschiedenen VLANs (mit und ohne Public Spot)

Beitrag von alf29 »

Moin,

An sich finde ich Deine Posts ja ganz unterhaltsam, aber diese Bemerkung:
Gut, über den Sinn weiblicher Mitwirkung in der Kommunikationstechnologie kann man geteilter Meinung sein.
finde ich etwas daneben. Du hebst hier vermutlich darauf ab, daß Spanning Tree von einer Frau (Radia Perlman) erfunden wurde. Falls Du meinst, als Mann etwas besseres auf Lager zu haben, gerne her damit - mir fällt gerade im Moment nichts ein. Witzig sein ist eine Sache, aber dann Richtungen austeilen, die es nicht verdient haben, finde ich nicht in Ordnung.

Aus gegebenem (historischen) Anlaß: Einfach mal nach Margaret Hamilton und ihrem Beitrag zum Apollo Guidance Computer googeln. Oder feststellen, daß es bei AMD viel besser zu laufen scheint, seit eine Frau Chefin ist.

Zum Thema zurück: Inter-VLAN-Bridging stelle ich mir auch ziemlich gewagt vor. Mag sein, daß man es in einem bestimmten Szenario zum Laufen bekommt, aber es klingt für mich nach etwas, was ganz schnell außer Kontrolle gerät, wenn das Szenario wächst. Wenn man effektiv Netze auf Layer 2 zusammen führen will, fährt man vielleicht mit einem Tunnel-Protokoll a la L2TP besser.

Viele Grüße, und ebenso ein schönes Wochenende

Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
Koppelfeld
Beiträge: 967
Registriert: 20 Nov 2013, 09:17

Re: Gleiches IP-Netzwerk auf verschiedenen VLANs (mit und ohne Public Spot)

Beitrag von Koppelfeld »

Hallo,
alf29 hat geschrieben: 13 Jul 2019, 13:02 An sich finde ich Deine Posts ja ganz unterhaltsam,
Danke. Ernsthaft. Die sind nämlich durchaus auch zu Unterhaltungszwecken gedacht.
Du hebst hier vermutlich darauf ab, daß Spanning Tree von einer Frau (Radia Perlman) erfunden wurde.
Ja, und auf den unsäglich kitschigen Ami-Kult, der damit gemacht wurde. Da gibt es sogar ein Lied. Ein gruseliges obendrein.
Falls Du meinst, als Mann etwas besseres auf Lager zu haben, gerne her damit - mir fällt gerade im Moment nichts ein. Witzig sein ist eine Sache, aber dann Richtungen austeilen, die es nicht verdient haben, finde ich nicht in Ordnung.
Ich habe doch, als geradeausdenkender Mensch mit einem schlichten Gemüt, ganz spontan einen besseren Vorschlag: Einfach auf Schleifen verzichten ! Das tun zehntausende Elektriker jeden Tag: Jeder weiß, daß er nicht unterschiedliche Unterverteilungen miteinander verbinden darf. Nicht 'mal PE oder PEN.
Ich finde es *gut*. sehr gut, wenn man einen Stecker falsch steckt und *schwupp*, Du wirst sofort alarmiert, weil der Switch leuchtet wie ein Tannenbaum.

Wir leben in einer Zeit der hysterisch-verschwulten Übervorsorglichkeit. FI-Schutzschalter im Serverraum - GEHT ES NOCH ? Ja, es geht: Mit der Einführung von VLANs kam natürlich auch die Idee eines "per-VLAN-Spanning Tree"s auf. Die Idee kam soweit ich weiß von CISCO. Und *schwupp* hatten wir MSTP. Nun hast Du Leute, wie zum Beispiel den Kollegen "maurice", der mit Komplexität höherer Ordnung klarkommt. Die restlichen 90% der Netzwerk-Admins, oder sollte ich besser "User" sagen, sind unterdessen überfordert und "verlassen sich darauf, daß es irgendwie automatisch funktioniert".
Aber es funktioniert bekannterweise nicht:
Statt eines *richtigen* Crashes hast Du monatelang Dein Netzwerk instabil, weil sich "automagisch" der Netzwerkgraph alle paar Minuten rekonfiguriert.

Diese "fürsorgliche Belagerung", dieses Bekämpfen von Komplexität mit Komplexität, MACHT MICH KRANK !
Aus gegebenem (historischen) Anlaß: Einfach mal nach Margaret Hamilton und ihrem Beitrag zum Apollo Guidance Computer googeln. Oder feststellen, daß es bei AMD viel besser zu laufen scheint, seit eine Frau Chefin ist.
Ich könnte jetzt mit Frau Fiorina kontern oder gar mit von der Leien.
Aber das isses nicht: Ich arbeite oft und mit Vorliebe unter Frauen. Da sind auch wirklich tolle Exemplare dabei. Mit klarem Verstand, trockenem Humor, Geschmack, Sinn für Ästhetik und vor allem -- Empathie.
Aber seit vierzig Jahren erzählt man mir, "es gibt auch tolle Technikerinnen". Die wenigen, mit denen ich arbeiten muß, scheinen jedoch einer Satire-Comedy entsprungen, die man hierzulande aber nicht zeigen dürfte, denn "so viel frauenverachtend dargestellte Dummheit ist übelste Hetze". Guck' Dich doch im eigenen Laden um: Alles Kerle in der Entwicklung. Ist das ein Wunder ?
Die Mädels bekommen als Kind Barbiepuppen, die Jungs einen Lötkolben. Also, früher.
Das war bei Dir nicht anders, ich bin sicher, daß Du in jungen Jahren die "Microprocessor Interfacing Techniques" von Lesea/Zaks genauso gelesen hast wie die Barkhausen-Quadriga.
Es gibt wohl kaum unterschiedlichere Geigerinnen als Anne-Sophie Mutter und Julia Fischer - aber in einer Sache sind sich beide einig: "Für jemanden, der erst mit sechs Jahren beginnt, Geige zu spielen, für den ist das Rennen schon gelaufen".

Wer das Reich der Elektronen nicht als Kind betritt, der kommt niemals hinein.

Dann kommt noch etwas dazu: Passion. Obwohl Du zum Beispiel recht deutlich deinen Frust hier äußerst, so merkt man doch die große Liebe, mit der Du Dein Themengebiet pflegt, wenn wir einmal Hyper-V außen vorlassen.
Auch so etwas will mobilisiert sein. Frauen entfalten m.E. solche Fähigkeiten erst mit der Geburt eines Kindes, und dann übertreiben sie maßlos.
Zum Thema zurück: Inter-VLAN-Bridging stelle ich mir auch ziemlich gewagt vor. Mag sein, daß man es in einem bestimmten Szenario zum Laufen bekommt, aber es klingt für mich nach etwas, was ganz schnell außer Kontrolle gerät, wenn das Szenario wächst. Wenn man effektiv Netze auf Layer 2 zusammen führen will, fährt man vielleicht mit einem Tunnel-Protokoll a la L2TP besser.
Ich finde, es müßte noch eine einfachere Lösung geben. Aber ich muß jetzt 'Grey's Anatomy' gucken, im Rahmen unseres Ehepflegeprogramms.
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: Gleiches IP-Netzwerk auf verschiedenen VLANs (mit und ohne Public Spot)

Beitrag von alf29 »

Moin,
Ich habe doch, als geradeausdenkender Mensch mit einem schlichten Gemüt, ganz spontan einen besseren Vorschlag: Einfach auf Schleifen verzichten ! Das tun zehntausende Elektriker jeden Tag: Jeder weiß, daß er nicht unterschiedliche Unterverteilungen miteinander verbinden darf. Nicht 'mal PE oder PEN.
Ich finde es *gut*. sehr gut, wenn man einen Stecker falsch steckt und *schwupp*, Du wirst sofort alarmiert, weil der Switch leuchtet wie ein Tannenbaum.
Die meisten LANCOM-Kunden, die ich kenne, betrachten Spanning Tree als eine Art Redundanz-Protokoll. Ja, ich weiß, da gibt es Sonderlösungen, um z.B. einen Server oder Router redundant an einen Switch anzubinden, aber die sind allzuoft Hersteller-spezifisch.
Ich könnte jetzt mit Frau Fiorina kontern oder gar mit von der Leien.
Politiker(innen) oder Manager(innnen), denen es prinzipiell egal ist, ob sie Computer oder Kloschüsseln verkaufen, hatte ich jetzt in der Betrachtung außen vor gelassen. Mit denen habe ich unabhängig vom Geschlecht so meine Probleme...
Guck' Dich doch im eigenen Laden um: Alles Kerle in der Entwicklung. Ist das ein Wunder ?
In der Software-Entwicklung im Augenblick (leider) ja, bis Ende letzten Jahres hatten wir eine Kollegin, die mußte aus gesundheitlichen Gründen aufhören. In der Hardware-Entwicklung haben wir aktuell eine und demnächst wohl eine zweite.
Die Mädels bekommen als Kind Barbiepuppen, die Jungs einen Lötkolben. Also, früher.
Das war bei Dir nicht anders, ich bin sicher, daß Du in jungen Jahren die "Microprocessor Interfacing Techniques" von Lesea/Zaks genauso gelesen hast wie die Barkhausen-Quadriga.
Es gibt wohl kaum unterschiedlichere Geigerinnen als Anne-Sophie Mutter und Julia Fischer - aber in einer Sache sind sich beide einig: "Für jemanden, der erst mit sechs Jahren beginnt, Geige zu spielen, für den ist das Rennen schon gelaufen".

Wer das Reich der Elektronen nicht als Kind betritt, der kommt niemals hinein.
Hm, als als "Kind" hab ich so was nicht gelesen, eher Bücher über Pyramiden und Pharaonen und wollte Archäologe werden. Mein erstes Stück Elektronik (Fernseher vom Sperrmüll) muß ich irgendwo so mit 13 in den Händen gehalten haben, und das erste Mal vor einem Computer gesessen hab ich so grob mit 17. Meine Eltern haben das dann gefördert, unter anderem weil sie die Archäologie im Vergleich dazu für eine brotlose Kunst hielten. Andererseits hat mein alter Herr damals drauf bestanden, daß ich damals als Wahlfach erstmal zwei Jahre Französisch statt Informatik nehme. Ich sehe mich eigentlich nicht als jemanden, der Bits und Bytes mit der Muttermilch aufgesogen hat, ich bin da eher spät dazugekommen.
Dann kommt noch etwas dazu: Passion. Obwohl Du zum Beispiel recht deutlich deinen Frust hier äußerst, so merkt man doch die große Liebe, mit der Du Dein Themengebiet pflegt, wenn wir einmal Hyper-V außen vorlassen.
Ich denke, ich habe in den letzten Jahren deutlich Abstand zu den Dingen gewonnen, die ich in der Firma mache, und seitdem geht es mir auch wieder besser. Es ist der Job, für den man bezahlt wird (und das recht gut). Ich denke, der Punkt ist eher, daß man irgendwann mal gelernt hat, die Dinge ordentlich zu tun, die man zu tun hat, so daß man sich nicht am nächsten Morgen vor dem Spiegel dafür schämen muß, egal ob im Beruf oder außerhalb. Wenn das aufgrund äußerer Bedingungen nicht zu machen ist, dann sehe ich zu, daß ich eine Sache los werde. Hyper-V war so ein Fall. Den Treiber habe ich auch bis zu dem Punkt gebracht, daß der Synthetic NIC lief, aber die Art und Weise, wie er im LCOS betrieben wird, verursacht Probleme, bei denen uns auch Microsoft nicht mehr weiterhelfen konnte.

WLAN ist mittelfristig so ein ähnliches Thema, die Hersteller machen die Chipsätze immer weiter "zu" und Du nimmst entweder deren Referenzdesign oder bist komplett auch Dich alleine gestellt. Nicht ohne Grund gibt's den LW-500, und der kommende 11ax-AP wird nach einen ähnlichen Verfahren gebaut werden. Ich werde mit dessen Entwicklung voraussichtlich wenig bis gar nichts zu tun haben, wie auch schon beim LW-500. Es gibt noch genug andere Themen in der Firma...

Ich weiß auch nicht, ob Passion auf Dauer der richtige Weg ist. In "Leidenschaft" steckt doch reichlich Leiden drin. Seit einem guten Monat habe ich einen halben Hörsturz, und die meisten sagen mir, das wäre Streß und ich sollte ein paar Sachen abwerfen. Aber es klappt halt nicht.
Aber ich muß jetzt 'Grey's Anatomy' gucken, im Rahmen unseres Ehepflegeprogramms.
Viele Grüße, und hoffentlich hat's trotzdem Spaß gemacht ;-)

Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
Koppelfeld
Beiträge: 967
Registriert: 20 Nov 2013, 09:17

Re: Gleiches IP-Netzwerk auf verschiedenen VLANs (mit und ohne Public Spot)

Beitrag von Koppelfeld »

Hallo,
alf29 hat geschrieben: 13 Jul 2019, 21:29 Die meisten LANCOM-Kunden, die ich kenne, betrachten Spanning Tree als eine Art Redundanz-Protokoll. Ja, ich weiß, da gibt es Sonderlösungen, um z.B. einen Server oder Router redundant an einen Switch anzubinden, aber die sind allzuoft Hersteller-spezifisch.
Ja, eine "herstellerspezifische" Lösung gibt es bei LANCOM, und die nutze ich sogar:
Gerne nehme ich ja die 9100er - Serie her und verbinde die typischerweise zwei Coreswitches mit der LANCOM - DMZ. Auch gefährlich, aber einfach und effektiv.

Ansonsten bietet beispielsweise HP sehr schöne "Link Aggregation Groups", innerhalb derer nur ein einziger aggregierter Link aktiv sein kann.

Die Attitüde mancher Admins "mach' einfach spanning tree an", möglichst ohne eine root bridge zu definieren, ist der generationstypische Weg des geringsten Widerstandes.

In der Hardware-Entwicklung haben wir aktuell eine und demnächst wohl eine zweite.
Geil. Hardware ist ja *noch* abgefahrener. Was gäbe ich darum, einmal eine Frau kennenzulernen, die weiß, was ein Wasserschloß ist oder eine Gabelschaltung.
Unsere Steuerberaterin, hochintelligent, belesen, lebeserfahren, sieht mich neulich ein Gewinde in eine Montageplatte schneiden. Und fragt: Warum bohrst Du das Loch zweimal? Stellt sich heraus: Sie wußte nicht, was ein Gewinde ist. Bzw. war der Meinung, daß eine Schraube in einer normalen Bohrung "von sich aus" halten würde.
Die heutige "Generation Y" muß es nicht wissen, denn unterdessen gibt es Montageschrauben, die selbstbohrend und selbstgewindeschneidend sind.
Wenn keiner zuguckt, nehme ich die auch schonmal. Schön ist es aber nicht. Es ist keine Wertarbeit mehr.
Hm, als als "Kind" hab ich so was nicht gelesen, eher Bücher über Pyramiden und Pharaonen und wollte Archäologe werden. Mein erstes Stück Elektronik (Fernseher vom Sperrmüll) muß ich irgendwo so mit 13 in den Händen gehalten haben, und das erste Mal vor einem Computer gesessen hab ich so grob mit 17. Meine Eltern haben das dann gefördert, unter anderem weil sie die Archäologie im Vergleich dazu für eine brotlose Kunst hielten.
Immerhin mit 13. Und damals wurde ja noch die Funktionsweise vermittelt. Auf einem durch die SPD-Gesamtschulpolitik aufs Abstellgleis geschobenem Gymnasium genossen wir genau 2 Halbjahre Physik wg. Lehrermangels. Trotzdem wußte jeder in der Klasse, was ein "Superhet" war. Und der Mathelehrer hat ein bißchen von Fourier und vom Abtasttheorem erzählt. Selbst die Fußballspieler unter meinen Mitschülern reparierten ihre "Honda Dax" selbst. Es war auch bekannt, daß es beim Schubschraubtriebanlasser eines Autos eine Einzugs- und eine Haltewicklung gibt. Die Technik war einfacher, aber sie wurde zu einem hohen Grad durchschaut. Flugdrachen bauten wir selbst, heute "holen" sich die Kids diese asigen Plastikgeier. Was Greta wohl dazu sagt ...
Andererseits hat mein alter Herr damals drauf bestanden, daß ich damals als Wahlfach erstmal zwei Jahre Französisch statt Informatik nehme. Ich sehe mich eigentlich nicht als jemanden, der Bits und Bytes mit der Muttermilch aufgesogen hat, ich bin da eher spät dazugekommen.
Bits und Bytes werden ja auch überbewertet. Es geht darum, das (technische) Wesen der Dinge zu erkennen. "The Kick Inside". Noch heute erinnere ich mich an mein erstes "Netzwerkerlebnis", damals noch mit SNA: Mir kam das alles doch sehr "verkopft" und überkandidelt vor, als erste Anwendung nutzte ich ein PASTRU (Telnet-Entsprechung) auf ein anderes System. Dann habe ich mir gedacht, "was ist denn, wenn Du mit einem zweiten PASTRU aufs gleiche System zurückgehst" -- und siehe da: Es ging. Und da löste sich eine ganze Lawine von Groschen, denn bislang, mit TWINAX, KOAX oder RS-422a war jede physische Leitung dediziert einer einzigen Verbindung zugeordnet, die nur einfach genutzt werden konnte. Mit dem Netzwerkgedöns war diese Beschränkung komplett aufgehoben. Netzwerkgedöns war also die universelle Antwort auf das, was Multiplexing erreichen wollte. Das habe ich in dieser Form nie irgendwo gelesen, ich glaube, man muß auch erstmal elefantenbeindicke Bündel serieller Kabel angeschlossen haben, um zu begreifen, wie genial Paketvermittlung ist.
Und WIE genial die Idee "Weg vom ETHERnet und hin zur geswitchten Verbindung" ist.
Diese Stationen durften wir beide schön langsam durchleben und hatten Zeit, alles in Ruhe "sacken zu lassen". Heute ist ein Hightech-Netzwerkanschluß am Arbeitsplatz so normal wie ein Wasserhahn in der Küche. Bloß das menschliche Gehirn ist immer noch auf dem Stand wie vor 2.000 Jahren.
Man kann aber aktuelle Technik oft nur oder erst dann verstehen, wenn man die Historie und die Grundlagen kennt. Eine Stunde lang entspannt einem Foucaultschen Pendel zuzusehen bringt mehr Netzwerkverständnis als zwei laufende Meter "Markt & Technik".

Ich denke, der Punkt ist eher, daß man irgendwann mal gelernt hat, die Dinge ordentlich zu tun, die man zu tun hat, so daß man sich nicht am nächsten Morgen vor dem Spiegel dafür schämen muß, egal ob im Beruf oder außerhalb.
Dann bist Du in der glücklichen Lage, weiter zu sein als ich. Wenn mir die Arbeit keinen Spaß macht, dann mache ich sie schlecht oder gar nicht. Früher war ich idiotischerweise stolz darauf, heute sehe ich das als Mangel.
Den Hyper-V - Treiber hätte ich nie geschrieben. a) läuft das bei mir unter der Rubrik "schädliches Wissen", b) finde ich es "Hyper-Pervers", daß die tollen Offload-Funktionen der NICs brachliegen und stattdessen ein "wirtueller Netzwerkswitch" mit einer Wald- und iesen - CPU vermitteln soll, c) gäbe es viel wichtigere Baustellen, insbesondere das Multitasking - LCOS.
Und schon wäre der Mega-Ärger mit dem Arbeitgeber vorprogrammiert.

Da hat neulich eine Geschäftsführerin, als Volljuristin, gesagt: "Der Herr B. ist ein 14jähriges Quackbalg, das die Welt als seinen persönlichen Fischertechnkbaukasten ansieht".
Damit kann ich gut leben. Meine Frau auch. Wo steht geschrieben, daß man Volljuristinnen zufriedenstellen muß ?


Ich fürchte, das war jetzt sehr off-topic. Aber ich kann die Kurve kriegen:

Der Herr Ohn hat einmal geäußert, er würde gern einen "Netzwerkdesign" - Kurs anbieten.
Der Dr. E. hatte sich wohl auch schon angemeldet, aber irgendwie ist der nie zustandegekommen.
Unterdessen ist die Routerei und das Interface zum restlichen Equipment derart komplex geworden, daß dieses Thema immer wichtiger wird. Nicht für den "Fritz-Jünger", aber für den, der gerne das Fünffache für einen Router ausgibt. Vielleicht sogar zwei Kurse, LAN- und WAN - Grundlagen.

Wo kann man sowas einmal anregen ?
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Gleiches IP-Netzwerk auf verschiedenen VLANs (mit und ohne Public Spot)

Beitrag von backslash »

Hi Maurice
Ich habe den Eindruck, dass ihr hier völlig aneinander vorbei redet. Deine Expertise schätze ich immer sehr, daher verstehe ich umso weniger, warum Du HotSpott so abbügelst.
was soll man denn machen, wenn man mehrfach erklärt, daß das von gewünschte nicht geht und warum es nicht geht und wenn dann aber mehr oder weniger nur ein "managerhaftes" "ich will das aber trotzdem" zurückkommt
Meinem Eindruck nach ist da durchaus Know-How vorhanden.

aber offenbar kein Wille es anzuwenden...
Und das Anliegen halte ich für berechtigt: Zum selben IP-Netzwerk Zugänge über Ethernet (ohne Authentifizierung), WLAN mit Public-Spot-Login und WLAN mit WPA-PSK anzubieten.
Das Anliegen an sich ist ja OK und in *einem* Netz wäre es ja auch mit Alfreds Lösung der MAC-Adressen, die unangemeldet ins Netz dürfen machbar, wäre da nicht der Punkt, daß HotSpott "von aussen" auf einen Host zugreifen will, der unter der Kontrolle des PS liegt:

Zitat auf HottSpott's erstem Post:
Jetzt brauche ich aber über ein anderes VLAN parallel einen Zugriff auf das gleiche IP-Netzwerk (HOTSPOT) ohne die Public-Spot-Anmeldung. Wie mache ich das?
HotSpott hat mehrfach betont, dass es nur um ein IP-Netzwerk / Broadcast-Domäne geht, nicht "zwei Netzwerke mit identischen Adressen".
Und hier scheinst du es auch nicht zu verstehen: Allein durch die Verwendung verschiedener VLANs sind es eben auch VERSCHIEDENE Broadcast-Domains und somit VERSCHIEDENE IP-Netze, die nur den gleichen Adreßraum aufspannen. Und Layer-2 Grenzen lassen sich nunmal im Layer-2 nicht überwinden, sondern nur im Layer-3 - also durch Routing. Und damit das funktioniert, braucht man nunmal verschiedene Adresßkreise...
Aus dem Gäste-Netz und dem Intranet auf dieselben Ressourcen zuzugreifen ist auch nicht verlangt, das hast Du hineininterpretiert.
Aus seinem ersten Post folgt, daß er offenbar aus dem Intranet auf einen Host im Gästenetz zugreifen will - warum auch immer.
Es geht offensichtlich nur um Gäste-Geräte, private Mitarbeiter-Geräte (gleiche Sicherheitseinstufung) und unkritische Ressourcen (Bildschirme mit vermutlich Google Cast o. Ä.). Wir handhaben das ähnlich: Private Mitarbeiter-Geräte sind genauso (wenig) vertrauenswürdig wie Gäste-Geräte.
Und genau deshalb gehören diese nicht vertrausenwürdigen Geräte in ein eigenes Netz, so daß man mit der Firewall den Traffic zwischen diesen Geräten und dem vertrausenswürdigen Netz (aka Intranet) kontrollieren kann.
"Von VLAN A zu VLAN B geht nur geroutet" mag in der Lancom-Bubble richtig sein, ist so pauschal aber nicht zwingend.
äh nein, das ist erstmal allgemein gültig, weil es eben die Grundlagen der verwendeten Protokolle betrifft,
Man kann durchaus auch ein VLAN auf ein anderes VLAN bridgen. Stichwort "Inter-VLAN-Bridging", lässt sich auf ordentlichen Switches konfigurieren.

selbst Cisco macht das nur für nicht routbare Protokolle (also nicht für IP).. siehe https://www.cisco.com/c/en/us/support/d ... 11072.html
Als Workaround kann man auch zwei Access-Ports mit unterschiedlichen Port-VLAN-IDs physisch verbinden. Das ist natürlich ein Edge-Case, hat HotSpott aber auch so dargestellt.
Das ist genau das, was ich mit einem "Angriff" meinte... Hinzu kammt, daß du dir dabei eine Schleife baust, die entweder vom STP aufgebrochen werde müßte, wodurch dann einer der beiden APs vom Netz genommen würde, oder aber du hast 100% Netzlast und ziehst maneull den Stecker... In beiden Fällen wäres du somit wieder bei nur einem VLAN und das andere wäre unerreichbar...

Gruß
Backslash
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:

Re: Gleiches IP-Netzwerk auf verschiedenen VLANs (mit und ohne Public Spot)

Beitrag von alf29 »

Moin,
Unsere Steuerberaterin, hochintelligent, belesen, lebeserfahren, sieht mich neulich ein Gewinde in eine Montageplatte schneiden. Und fragt: Warum bohrst Du das Loch zweimal? Stellt sich heraus: Sie wußte nicht, was ein Gewinde ist. Bzw. war der Meinung, daß eine Schraube in einer normalen Bohrung "von sich aus" halten würde.
Letztes Wochenende habe ich aus den Resten einer kaputten ThinkCentre wieder etwas zusammengebaut und da wollten dann die Schrauben vom Kühler partout nicht in die Gewinder der Konterplatte passen. Jeder andere hätte wohl gesagt, kauf' Dir einen neuen Kühler für ein paar Euro, ich habe neue M3-Gewinde in die Konterplatte geschnitten. Man muß wohl mal im Praktikum gesehen haben, wie der Meister keine Hemmungen hatte, ein ziemlich teures Teil auf der Drehbank passend zu machen, um dabei nichts zu finden. Ansonsten hätte die Produktion einen halben Tag länger gestanden...
Die Technik war einfacher, aber sie wurde zu einem hohen Grad durchschaut.
Ein Grund, wieso ich mich im Hobby auf alte Multimeter und Hameg-Oszis verlegt habe 8-)
Noch heute erinnere ich mich an mein erstes "Netzwerkerlebnis", damals noch mit SNA: Mir kam das alles doch sehr "verkopft" und überkandidelt vor, als erste Anwendung nutzte ich ein PASTRU (Telnet-Entsprechung) auf ein anderes System. Dann habe ich mir gedacht, "was ist denn, wenn Du mit einem zweiten PASTRU aufs gleiche System zurückgehst" -- und siehe da: Es ging.
Lustig daß Du das erwähnst. Als ich den SSH-Client fürs LCOS gebaut habe, habe ich mich mit so einem Konstrukt erstmal auf Kreuz gelegt. Wenn man alles in einem Task macht, muß man mit blockierenden Aufrufen halt aufpassen...
Dann bist Du in der glücklichen Lage, weiter zu sein als ich. Wenn mir die Arbeit keinen Spaß macht, dann mache ich sie schlecht oder gar nicht.
Halbfertige Sachen mag ich nunmal nicht und ein Job ist ein Job. Die Bezahlung ist gut, die Chefs sind es auch, und meistens geben sie mir gar keine Themen, von denen sie wissen, daß ich mit ihnen nicht glücklich werde. Hyper-V war da so ein Ausreißer, aber ich bin halt im LCOS "der der die Ethernet-Treiber macht". Daß man sich erstmal 80% der Zeit mit dem Hypervisor an sich herumschlägt, das wußten wir vorher alle nicht.
b) finde ich es "Hyper-Pervers", daß die tollen Offload-Funktionen der NICs brachliegen und stattdessen ein "wirtueller Netzwerkswitch" mit einer Wald- und iesen - CPU vermitteln soll,
Microsoft gelingt es beim Hyper-V durchaus, einiges davon an den virtuellen NIC durchzureichen. Checksum-Offloading und TCP-Segmentierung kann der auch, im LCOS benutzen wir aber nur das eine. Das mit dem durchgereichten Offloading haben wir dann auf die harte Tour rausgefunden, als die Sache bei mir lief und beim Kollegen nicht. Ich hatte eine Realtek-Karte im Rechner stecken, er etwas von Broadcom, und der Broadcom-Chip brauchte das Prüfsummen-Feld vorinitialisiert mit der Teilsumme vom Pseudo-Header. Der Realtek hat alles selber ausgerechnet...
Da hat neulich eine Geschäftsführerin, als Volljuristin, gesagt: "Der Herr B. ist ein 14jähriges Quackbalg, das die Welt als seinen persönlichen Fischertechnkbaukasten ansieht".
Damit kann ich gut leben. Meine Frau auch. Wo steht geschrieben, daß man Volljuristinnen zufriedenstellen muß ?
"My doctor says I'm suffering from insanity. He's wrong about that - I actually rather enjoy it."
Ich fürchte, das war jetzt sehr off-topic. Aber ich kann die Kurve kriegen:
Muß auch mal sein...
Der Herr Ohn hat einmal geäußert, er würde gern einen "Netzwerkdesign" - Kurs anbieten.
Der Dr. E. hatte sich wohl auch schon angemeldet, aber irgendwie ist der nie zustandegekommen.
Unterdessen ist die Routerei und das Interface zum restlichen Equipment derart komplex geworden, daß dieses Thema immer wichtiger wird. Nicht für den "Fritz-Jünger", aber für den, der gerne das Fünffache für einen Router ausgibt. Vielleicht sogar zwei Kurse, LAN- und WAN - Grundlagen.

Wo kann man sowas einmal anregen ?
Im Prinzip ist Wolfram schon der Richtige dafür. Wir kriegen wohl demnächst auch richtig schicke neue Räumlichkeiten für Schulungen (nicht mehr der Meeting-Raum bei uns auf dem Gang). Ich wäre mir nur nicht sicher, wer den halten sollte. Es geht ja nicht darum den Leuten zu erklären, wie die einzelnen Komponenten im LCOS funktionieren, dafür gibt's ja schon Kurse, sondern irgendwie "das große Bild" zu vermitteln.

Viele Grüße

Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
HotSpott
Beiträge: 27
Registriert: 24 Aug 2014, 12:38

Re: Gleiches IP-Netzwerk auf verschiedenen VLANs (mit und ohne Public Spot)

Beitrag von HotSpott »

Hallo miteinander,

na da ist ja eine lustige Debatte entstanden... ich bleibe aber mal bei meiner ursprünglichen Fragestellung. :mrgreen:

Erst mal vielen Dank an Maurice acht Beiträge weiter oben, du hast zu 100% meine Problemstellung verstanden und sehr gut nochmal zusammengefasst.

Ansonsten habe ich heute die Konfiguration wie in der dortigen Grafik aufgebaut. Und... Trommelwirbel... es funktioniert. Auch an dem zweiten Access Point (L-320agn) habe ich jetzt das "HOTSPOT"-Netz unter zwei verschiedenen SSIDs, einmal offen mit Public-Spot-Anmeldung und einmal WPA2-PSK ohne Public-Spot-Anmeldung. Und die Displays sind per Ethernet und ohne Public-Spot-Anmeldung im HOTSPOT-Netz.

Elegant finde ich das weiterhin nicht und hätte auch gerne eine andere Lösung. Aber ich lasse das jetzt mal so und beobachte, ob es irgendwelche Probleme gibt.

Viele Grüße,
HotSpott
Maurice
Beiträge: 131
Registriert: 18 Sep 2017, 12:38

Re: Gleiches IP-Netzwerk auf verschiedenen VLANs (mit und ohne Public Spot)

Beitrag von Maurice »

Moin HotSpott!
HotSpott hat geschrieben: 17 Jul 2019, 16:51 ich bleibe aber mal bei meiner ursprünglichen Fragestellung.
Danke.
HotSpott hat geschrieben: 17 Jul 2019, 16:51 Ansonsten habe ich heute die Konfiguration wie in der dortigen Grafik aufgebaut. Und... Trommelwirbel... es funktioniert.
Da könnte man jetzt irgendwelche Kalendersprüche zitieren, ich lasse es aber einfach mal so stehen. :wink:
HotSpott hat geschrieben: 17 Jul 2019, 16:51 Elegant finde ich das weiterhin nicht und hätte auch gerne eine andere Lösung.
Ja, elegant ist anders, aber eine bessere Lösung wüsste ich in Verbindung mit dem Public-Spot auch nicht. Über Sinn und Unsinn solcher Captive-Portale könnte man natürlich ganz grundsätzlich diskutieren, aber das Fass mache ich jetzt nicht auf.
Alternativ könntest Du versuchen, das Screensharing-Protokoll dieser Displays doch irgendwie geroutet zu bekommen. Was sprechen die denn? Google Cast? Das könnte mit dem Bonjour-Proxy im LCOS machbar sein. Oder etwas noch proprietäreres?

Grüße

Maurice
HotSpott
Beiträge: 27
Registriert: 24 Aug 2014, 12:38

Re: Gleiches IP-Netzwerk auf verschiedenen VLANs (mit und ohne Public Spot)

Beitrag von HotSpott »

Tja, das mit dem Protokoll ist leider ganz fürchterlich. Ich habe da auch schon ein wenig gebohrt. Die Software ist "ScreenShare Pro", ein Produkt eines chinesischen Unternehmens, das abwechselnd mal als "Seewo", "Shirui Electronics" oder "Guangzhou Vision Electronic Technology Co., Ltd." auftritt. Soweit ich sehen kann, haben die selbst nur eine Website auf chinesisch, die zudem keine wirklichen Informationen beinhaltet: http://www.seewo.com/index.php/Product/ ... 30/nid/187

Irgendwie spielt da auch noch die Firma EShare mit rein, vermutlich stammt von denen das eigentliche Protokoll bzw. die Basissoftware. Irgendwelche ernsthaften Informationen sind auch dort nicht zu finden.

Ein bisschen was findet man bei einem europäischen Importeur, der hat das Dokument Clevertouch Network Requirements veröffentlicht. Da steht folgendes drin:
TCP Ports:
51010 - Video URL receive port
52020 - Touch signal transfer port
51030 - Video stream port
51040 - Protocol handshake port
8121 - Control information port

UDP Ports:
48689 - Device discovery/search port
Sowie der Hinweis, dass Client (=App) und Server (=Display) sich im gleichen Subnet befinden müssen. Das scheint mir etwas proprietäres zu sein und ich vermute mal, der Client macht einen Broadcast auf diesem UDP-Port 48689, um die Displays zu finden. Womit sich Routing erledigt haben dürfte.

Ich habe mich auch schon gefragt, ob man vielleicht mit Port Forwarding was machen könnte. Aber da sehe ich mindestens das Problem, dass diese Portnummer fix sind und es zwei solche Displays gibt.

Viele Grüße,
HotSpott
Maurice
Beiträge: 131
Registriert: 18 Sep 2017, 12:38

Re: Gleiches IP-Netzwerk auf verschiedenen VLANs (mit und ohne Public Spot)

Beitrag von Maurice »

Das klingt ja grausam. Mit wem wird der Screen da unbemerkt sonst noch so geshared? :shock:

Da bleibt dir wohl nur Reverse-Engineering, Elektroschrott oder der jetzt funktionierende Workaraound.

Grüße

Maurice
Antworten