Ja, das hatte ich völlig übersehen, daß man auch einzelne Ports in den private mode schalten kann. Das ist natürlich Klasse.backslash hat geschrieben:
Es geht hier ja nur um den Switchport, der in den Private-Mode geschaltet wurde und an dem die DMZ hängt. Wenn in dieser DMZ ein Recher übernommen wird, dann muß er über den Router (und somit die Firewall) gehen, um überhaupt ins Intranet zu kommen...
Gruß
Backslash
Das der Router kein Back-Routing macht war mir so auch nicht klar. Wenn man drüber nachdenkt ist's aber ziemlich plausibel muß ich zugeben...
So ein bißchen wundert mich, daß Ihr die echte, portbezogene DMZ jetzt per Firwareupdate nachreicht. Ich dachte eigentlich, die Hardware würde das (im Gegensatz zu der im 7011 verbauten) nicht hergeben.
Dann fehlt eigentlich nur noch, daß man auch verschiedene VLANs über die Firewall zwingen kann (so eine Art private mode pro VLAN). Ich nehme mal an, daß würde nicht so einfach, weil vermutlich der Switch-Chipsatz bereits das Tagging/Detagging erledigt?
Gruß,
Andreas