netzwerker Geschrieben 11. Februar 2010 Geschrieben 11. Februar 2010 Oder habe ich da wieder einen generellen Denkfehler ? Sieht fast so aus. MAC-Adressen sind nur auf dem Layer 2 relevant. Der MAC-Header wird von jedem Router neu geschrieben. Mirko Zitieren
Eleu Geschrieben 11. Februar 2010 Autor Geschrieben 11. Februar 2010 (bearbeitet) Sieht fast so aus. MAC-Adressen sind nur auf dem Layer 2 relevant. Der MAC-Header wird von jedem Router neu geschrieben. Dann bedeutet das aber, dass ein MAC basiertes VLAN bei einem Zugang über das Internet nicht funktionieren kann.:floet: Da das Datenframe geroutet wird, kann die ursprüngliche MAC Adresse der NIC die gesendet hat, nicht mehr identifiziert werden. Eine Identifizierung kann also nur über die Quell IP Adresse des Senders und einem "Zertifikat" erfolgen. (Eine Firewall ist letztenendes auch nur ein Router mit der erweiterten Möglichkeit Ports zu blocken) Also funktioniert in dem Fall doch nur portbasiertes VLAN. Bearbeitet 11. Februar 2010 von Eleu Zitieren
netzwerker Geschrieben 11. Februar 2010 Geschrieben 11. Februar 2010 (Eine Firewall ist letztenendes auch nur ein Router mit der erweiterten Möglichkeit Ports zu blocken) Das nenne ich ja mal eine gewagte These... Mirko Zitieren
ardcore Geschrieben 12. Februar 2010 Geschrieben 12. Februar 2010 Dann bedeutet das aber, dass ein MAC basiertes VLAN bei einem Zugang über das Internet nicht funktionieren kann.:floet: Klar geht das. Kommt auf die Art von VPN an. :floet: Zitieren
Eleu Geschrieben 12. Februar 2010 Autor Geschrieben 12. Februar 2010 Klar geht das. Kommt auf die Art von VPN an. :floet: Das kann aber meiner Meinung nach doch nur so funktionieren, dass das VPN irgendwie durch höhere Layer die MAC der NIC ausließt und dann im Datenteil des IP Paketes mit sendet, oder ? Das nenne ich ja mal eine gewagte These... Was kann eine Firewall außer Ports blocken denn noch ? Zitieren
Gnork Geschrieben 13. Februar 2010 Geschrieben 13. Februar 2010 Was kann eine Firewall außer Ports blocken denn noch ? lol, also ich denke ein Link dazu sollte reichen: Firewall Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.