netzwerker Geschrieben 11. Februar 2010 Teilen Geschrieben 11. Februar 2010 Oder habe ich da wieder einen generellen Denkfehler ? Sieht fast so aus. MAC-Adressen sind nur auf dem Layer 2 relevant. Der MAC-Header wird von jedem Router neu geschrieben. Mirko Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Eleu Geschrieben 11. Februar 2010 Autor Teilen Geschrieben 11. Februar 2010 (bearbeitet) Sieht fast so aus. MAC-Adressen sind nur auf dem Layer 2 relevant. Der MAC-Header wird von jedem Router neu geschrieben. Dann bedeutet das aber, dass ein MAC basiertes VLAN bei einem Zugang über das Internet nicht funktionieren kann.:floet: Da das Datenframe geroutet wird, kann die ursprüngliche MAC Adresse der NIC die gesendet hat, nicht mehr identifiziert werden. Eine Identifizierung kann also nur über die Quell IP Adresse des Senders und einem "Zertifikat" erfolgen. (Eine Firewall ist letztenendes auch nur ein Router mit der erweiterten Möglichkeit Ports zu blocken) Also funktioniert in dem Fall doch nur portbasiertes VLAN. Bearbeitet 11. Februar 2010 von Eleu Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
netzwerker Geschrieben 11. Februar 2010 Teilen Geschrieben 11. Februar 2010 (Eine Firewall ist letztenendes auch nur ein Router mit der erweiterten Möglichkeit Ports zu blocken) Das nenne ich ja mal eine gewagte These... Mirko Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
ardcore Geschrieben 12. Februar 2010 Teilen Geschrieben 12. Februar 2010 Dann bedeutet das aber, dass ein MAC basiertes VLAN bei einem Zugang über das Internet nicht funktionieren kann.:floet: Klar geht das. Kommt auf die Art von VPN an. :floet: Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Eleu Geschrieben 12. Februar 2010 Autor Teilen Geschrieben 12. Februar 2010 Klar geht das. Kommt auf die Art von VPN an. :floet: Das kann aber meiner Meinung nach doch nur so funktionieren, dass das VPN irgendwie durch höhere Layer die MAC der NIC ausließt und dann im Datenteil des IP Paketes mit sendet, oder ? Das nenne ich ja mal eine gewagte These... Was kann eine Firewall außer Ports blocken denn noch ? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Gnork Geschrieben 13. Februar 2010 Teilen Geschrieben 13. Februar 2010 Was kann eine Firewall außer Ports blocken denn noch ? lol, also ich denke ein Link dazu sollte reichen: Firewall Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.