[fli4l] VLANs - Fragen zum?==?utf-8?Q? Setup

K. Dreier usenetforum at gmx.net
Sa Feb 7 14:34:44 CET 2015 

Hallo,

hab wohl eine neue Spielwiese gefunden...  :roll: 

Hab mir doch noch einen VLAN-fähigen Switch gekauft und das
advanced_networking vorbereitet (fli4l 4.0). Mein Verständnis zu VLAN
geht, trotz vielem Lesen, immer noch Richtung Null und so habe ich
entsprechend viele Fragen insb. im Zusammenhang mit fli4l. Vielleicht
kann mir hier ja jemand helfen.

Aktuell, ohne VLANs, habe ich verschiedene Firewall-rules, die meine
verschiedenen NET_x so laufen lassen, wie ich mir das vorstelle.
Wenn ich nun iVm dem Paket advanced_networking verschiedene VLANs
definiere ("VID") und hierzu in der base.txt die entsprechenden Netze
definiere im Stile von z.B.
IP_NET_x='192.168.10.100/24'
IP_NET_x_DEV='eth1.10'

usw, plus

OPT_VLAN_DEV='yes'
VLAN_DEV_N='x'
VLAN_DEV_1_DEV='eth1'
VLAN_DEV_1_VID='10'
etc

dann muss ich doch für diese Netze nun auch die Firewall
umstellen/anpassen, oder? D.h. wenn ich vorher, sagen wir, 3 Netze hatte
und jetzt durch die VLANs 5, dann muss ich für diese neuen Netze 4 und
5 ebenfalls Regeln aufstellen (und die anderen alten anpassen), richtig?
Denn mit den VLANs gibt es ja nicht mehr _DEV='ethX', sondern nur noch
_DEV='ethX.y'

Dann:
Via dns_dhcp habe ich diversen clients via HOST_x_ (basierend auf der
MAC) fixe IPs zugeteilt. Diese IPs muß ich nun wohl auf die neuen
IP-Adressräume anpassen, je nachdem in welchem VLAN der client hängt,
oder?

Ich frage lieber mal vorher, bevor ich mir den Zugang zum fli4l
zerhaue.

Zu guter letzt - was allerdings weniger was mit VLANs zu tun hat,
sondern allgemein mit Netzmasken - noch eine Frage hierzu, weil es bei
meinem geplanten Setup auftauchte:
Wenn ich 192.168.123.100/30 verwende, dann kann ich in diesem Netz (nur)
2 IPs vergeben. Ein Bsp zeigte mir hierzu die IPs 192.168.123.101 und
102. Aber: kann es auch .123.1 und .123.2 sein? Oder muss in diesen
Fällen bei dem Bsp. die letzte Zahl zwingend >100 sein?
Grund meiner Frage: Ich plane in einem der VLANs nur einen einzigen
client einzuhängen. Warum also nicht /30 für den Adressbereich setzen.
Da ich die IP aber weiterhin fix vergeben will, muß ich wissen, wie das
funktioniert.  :) 

Wie immer danke für Feedback,

Gruß
Klaus

Mehr Informationen über die Mailingliste Fli4L