L-11 und der "Isolierte Modus" ...

Forum zu älteren LANCOM Wireless Modellen

Moderator: Lancom-Systems Moderatoren

Antworten
Benutzeravatar
AndreasMarx
Beiträge: 131
Registriert: 31 Jan 2005, 19:10
Wohnort: München

Beitrag von AndreasMarx »

Hallo Backslash,
backslash hat geschrieben:
Es geht hier ja nur um den Switchport, der in den Private-Mode geschaltet wurde und an dem die DMZ hängt. Wenn in dieser DMZ ein Recher übernommen wird, dann muß er über den Router (und somit die Firewall) gehen, um überhaupt ins Intranet zu kommen...

Gruß
Backslash
Ja, das hatte ich völlig übersehen, daß man auch einzelne Ports in den private mode schalten kann. Das ist natürlich Klasse.

Das der Router kein Back-Routing macht war mir so auch nicht klar. Wenn man drüber nachdenkt ist's aber ziemlich plausibel muß ich zugeben...

So ein bißchen wundert mich, daß Ihr die echte, portbezogene DMZ jetzt per Firwareupdate nachreicht. Ich dachte eigentlich, die Hardware würde das (im Gegensatz zu der im 7011 verbauten) nicht hergeben.

Dann fehlt eigentlich nur noch, daß man auch verschiedene VLANs über die Firewall zwingen kann (so eine Art private mode pro VLAN). Ich nehme mal an, daß würde nicht so einfach, weil vermutlich der Switch-Chipsatz bereits das Tagging/Detagging erledigt?

Gruß,
Andreas
LANCOM 1722,1724,1821+,L-322agn dual,1681V,1781EW,1781VA,1781EW+
Nach oben
Benutzeravatar
alf29
Moderator
Moderator
Beiträge: 6205
Registriert: 07 Nov 2004, 19:33
Wohnort: Aachen
Kontaktdaten:
Kontaktdaten von alf29

Beitrag von alf29 »

So ein bißchen wundert mich, daß Ihr die echte, portbezogene DMZ jetzt per Firwareupdate nachreicht. Ich dachte eigentlich, die Hardware würde das (im Gegensatz zu der im 7011 verbauten) nicht hergeben.
Das stimmte so nur für ältere Geräte wie den 821/1621, weil man dort
Switchports in der Software nicht einzeln ansprechen kann. Aus dem
gleichen Grund haben diese Geräte ja auch keinen (optional schaltbaren)
Ethernet-WAN-Port, sondern nur DSLoL.

Bei den Switches in den neueren LANCOMs hat man quasi einen frei programmierbaren
Verteiler, in dem man physikalische Switch-Ports logischen Funktionen zuordnen kann.
Bei LCOS 5.0x gab es eben nur das LAN und einen oder mehrere WAN-Interfaces als
solche logischen Funktionen, demnächst gibt es ein weiteres LAN-Interface, das wegen
seines bevorzugten Einsatzes eben 'DMZ' genannt wurde.
Dann fehlt eigentlich nur noch, daß man auch verschiedene VLANs über die Firewall zwingen kann (so eine Art private mode pro VLAN). Ich nehme mal an, daß würde nicht so einfach, weil vermutlich der Switch-Chipsatz bereits das Tagging/Detagging erledigt?
Das könnte nur der 'große' Switch im 7111/8011, und VLAN-Support an sich ist bisher
nur bei den Geräten mit WLAN enthalten. Das wird sich sicher irgendwann ändern, und
in dem Zusammenhang wird man für jede geräteeigene IP-Adresse einstellen können, in
welchem VLAN diese Adresse gilt. Damit könnte das Gerät zwischen VLANs routen,
womit man auch die Firewall ins Spiel bekommt. Das ist aber alles noch Zukunftsmusik.

Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
Nach oben
Antworten

Zurück zu „LANCOM Wireless aeltere Accesspoints“