Konfigurationsmöglichkeiten eines VLAN

[netzwerker]

  Eleu schrieb:

Oder habe ich da wieder einen generellen Denkfehler ?

Sieht fast so aus. MAC-Adressen sind nur auf dem Layer 2 relevant. Der MAC-Header wird von jedem Router neu geschrieben.

Mirko

[Eleu]

  netzwerker schrieb:

Sieht fast so aus. MAC-Adressen sind nur auf dem Layer 2 relevant. Der MAC-Header wird von jedem Router neu geschrieben.

Dann bedeutet das aber, dass ein MAC basiertes VLAN bei

einem Zugang über das Internet nicht funktionieren kann.:floet:

Da das Datenframe geroutet wird, kann die ursprüngliche MAC Adresse

der NIC die gesendet hat, nicht mehr identifiziert werden.

Eine Identifizierung kann also nur über die Quell IP Adresse

des Senders und einem "Zertifikat" erfolgen.

(Eine Firewall ist letztenendes auch nur ein Router mit der

erweiterten Möglichkeit Ports zu blocken)

Also funktioniert in dem Fall doch nur portbasiertes VLAN.

Bearbeitet 11. Februar 2010 von Eleu

[netzwerker]

  Eleu schrieb:

(Eine Firewall ist letztenendes auch nur ein Router mit der erweiterten Möglichkeit Ports zu blocken)

Das nenne ich ja mal eine gewagte These...

Mirko

[ardcore]

  Eleu schrieb:

Dann bedeutet das aber, dass ein MAC basiertes VLAN bei

einem Zugang über das Internet nicht funktionieren kann.:floet:

Klar geht das. Kommt auf die Art von VPN an. :floet:

[Eleu]

  ardcore schrieb:

Klar geht das. Kommt auf die Art von VPN an. :floet:

Das kann aber meiner Meinung nach doch nur so funktionieren,

dass das VPN irgendwie durch höhere Layer die MAC der NIC ausließt

und dann im Datenteil des IP Paketes mit sendet, oder ?

  Netzwerker schrieb:

Das nenne ich ja mal eine gewagte These...

Was kann eine Firewall außer Ports blocken denn noch ?

[Gnork]

  Eleu schrieb:

Was kann eine Firewall außer Ports blocken denn noch ?

lol, also ich denke ein Link dazu sollte reichen: Firewall