Moin,
Ich sehe in der Lancom Knowledgebase immer wieder das unter IPv4->Netzwerk ein Netzwerk direkt auf eine Bridgegruppe gelegt wird. Leider verstehe ich dieses Vorgehen technisch nicht ganz.
Wo ist der Unterschied ob ich ein Netzwerk auf Lan1 lege und Lan1 in Bridge-1 werfe oder ob ich direkt das Netzwerk auf die Bridge-1 lege? Natürlich würde ich im zweiten Fall Lan1 freihalten aber von der Funktionalität her sollte das doch keinen Unterschied machen oder? Lancom Support hat mir dazu nur sehr vage Aussagen geben können. Laut denen macht es sehr wohl einen Unterschied:" Wenn unter Schnittstelle die Bridgegruppen ausgewählt werden, können die Netze untereinander nicht mehr erreicht werden."
Kann mir jemand verständlich erklären wie dieser Unterschied zustande kommt?
Verständnisfrage zu Bridges.
Moderator: Lancom-Systems Moderatoren
Re: Verständnisfrage zu Bridges.
Es geht eher darum, ob Du LAN-1 an BRG-1 und das IP-Netz an BRG-1 bindest, oder ob Du das Netzwerk direkt an LAN-1 bindest (und LAN-1 nicht Member vor irgendeiner Bridge-Gruppe ist). Solange Du nur ein LAN-1 hast und keine Funktionalitäten der LAN-Bridge brauchst, ist die zweite Variante einfacher und effizienter.Wo ist der Unterschied ob ich ein Netzwerk auf Lan1 lege und Lan1 in Bridge-1 werfe oder ob ich direkt das Netzwerk auf die Bridge-1 lege?
Die Bridge brauchst Du, wenn Du mehrere LAN/WLAN-Interfaces hast und das Gerät an allen unter der gleichen IP erreichbar sein soll. Klassischer Fall WLAN-Router, WLAN-1 und LAN-1 sind in BRG-1 und das INTRANET an BRG-1 gebunden. Interner Traffic zwischen LAN und WLAN fliesst auf Layer 2, quasi am IP-Stack des LANCOM 'vorbei'. Zwecks Internet-Zugang ist das LANCOM aber von beiden Seiten her unter der gleichen Adresse als Gateway erreichbar.
Eine andere Anwendung wäre z.B., wenn das vom INTRANET verwendete VLAN auf LAN-1 getaggt und LAN-2 ungetaggt laufen soll. Also einmal Trunk- und einmal Access-Port.
Re: Verständnisfrage zu Bridges.
Moin,
Dein WLAN Beispiel ist Goldwert, vielen Dank dafür!
Um nochmal zu verifizieren das ich da richtig verstanden habe:
Das Intranet in der Netzwerkliste ist direkt an die Schnittstelle BRG1 gebunden, in der Bridge-Tabelle sind LAN1 und WLAN1 in der Bridge1. Dadurch wären dann sowohl im WLAN als auch im LAN der Router unter derselben IP erreichbar, richtig?
Dazu eine Folgefrage, fällt dir ein Szenario ein, indem es sinnvoll wäre folgendes zu tun: Unter Netzwerkliste das Intranet auf Schnittstelle LAN-1, in der Bridge-Tabelle Lan1 und WLAN1 auf Bridge1?
In dem Fall könnte man aus dem WLAN nicht die IP des Routers im LAN1 erreichen, richtig?
Nach deiner Erklärung stelle ich mir gerade Bridge-Gruppen als eine Art weitere Ebene über den Schnittstellen vor, das Verständnis war vorher nicht da.
Ich glaube ich bin dem ganzen ein gutes Stück näher gekommen.
Dein WLAN Beispiel ist Goldwert, vielen Dank dafür!
Um nochmal zu verifizieren das ich da richtig verstanden habe:
Das Intranet in der Netzwerkliste ist direkt an die Schnittstelle BRG1 gebunden, in der Bridge-Tabelle sind LAN1 und WLAN1 in der Bridge1. Dadurch wären dann sowohl im WLAN als auch im LAN der Router unter derselben IP erreichbar, richtig?
Dazu eine Folgefrage, fällt dir ein Szenario ein, indem es sinnvoll wäre folgendes zu tun: Unter Netzwerkliste das Intranet auf Schnittstelle LAN-1, in der Bridge-Tabelle Lan1 und WLAN1 auf Bridge1?
In dem Fall könnte man aus dem WLAN nicht die IP des Routers im LAN1 erreichen, richtig?
Nach deiner Erklärung stelle ich mir gerade Bridge-Gruppen als eine Art weitere Ebene über den Schnittstellen vor, das Verständnis war vorher nicht da.
Ich glaube ich bin dem ganzen ein gutes Stück näher gekommen.
Re: Verständnisfrage zu Bridges.
Korrekt. Und wenn als Teil dieses IP-Netzes auch eine Instanz des DHCP-Servers definiert ist, beziehen Clients im LAN und im WLAN Adressen aus diesem selben Adresspool.Das Intranet in der Netzwerkliste ist direkt an die Schnittstelle BRG1 gebunden, in der Bridge-Tabelle sind LAN1 und WLAN1 in der Bridge1. Dadurch wären dann sowohl im WLAN als auch im LAN der Router unter derselben IP erreichbar, richtig?
Ich würde nicht garantieren wollen, dass das überhaupt funktioniert. Pakete, die auf LAN-1 hereinkommen, laufen trotzdem erst mal durch die Bridge und der IP-Stack bekommt gesagt, dass das Paket über BRG-1 und nicht LAN-1 herein gekommen ist. Spätestens wenn der Source-Check des IP-Netzes auf strict steht, kann das Probleme geben.Dazu eine Folgefrage, fällt dir ein Szenario ein, indem es sinnvoll wäre folgendes zu tun: Unter Netzwerkliste das Intranet auf Schnittstelle LAN-1, in der Bridge-Tabelle Lan1 und WLAN1 auf Bridge1?
In dem Fall könnte man aus dem WLAN nicht die IP des Routers im LAN1 erreichen, richtig?
Kennst Du die Bridge-Utilities unter Linux? Da legst Du eine Bridge-Instanz 'br0' an, fasst in der dann 'eth0' und 'eth1' zusammen, und br0 weist Du eine IP-Adresse zu. Im grossen und ganzen ist das hier genauso.Nach deiner Erklärung stelle ich mir gerade Bridge-Gruppen als eine Art weitere Ebene über den Schnittstellen vor, das Verständnis war vorher nicht da.
Re: Verständnisfrage zu Bridges.
Sehr gut dann hab ichs verstanden. Vielen dank nochmal für die Erklärungen.
In Linux bin ich leider so gar nicht bewandert, aber jetzt mit Bridges für WLAN und VLAN arbeiten zu können (und auch zu verstehen was man da tut!) war alles was ich wollte.
In Linux bin ich leider so gar nicht bewandert, aber jetzt mit Bridges für WLAN und VLAN arbeiten zu können (und auch zu verstehen was man da tut!) war alles was ich wollte.