[fli4l] Zwei Subne?==?utf-8?Q?tze auf gleicher ethX - Pro?==?utf-8?Q?bleme mit Trennung der beide?==?utf-8?Q?n
K. Dreier
usenetforum at gmx.net
So Jan 18 14:18:49 CET 2015
Hallo,
Christoph Schulz schrieb am So, 18 Januar 2015 13:28
> > IP_NET_N='3'
> > IP_NET_1='192.168.178.100/24'
> > IP_NET_1_DEV='eth1'
> > [...]
> > IP_NET_3='192.168.1.100/24'
> > IP_NET_3_DEV='eth1'
>
> Das taucht immer wieder in der NG auf und ist zum Zwecke der
> Sicherheit
> wenig sinnvoll. Wenn die Geräte *physikalisch* am selben Netz
> hängen, dann
> können sie auch miteinander reden
Das ist in der Tat absolut einleuchtend, auch wenn ich eben dachte, dass
man das via einem Router softwaretechnisch eben doch verhindern kann.
Zitat:
> Getrennte Netze bedeutet immer auch getrennt auf Hardware-Ebene. Das
> können
> verschiedene Switche sein oder verschiedene VLANs, dann ist es
> sinnvoll.
> Solange du aber physikalisch dasselbe Netz nimmst, ist der
> Sicherheitsgewinn, den du erzielen willst, zweifelhaft.
Einverstanden. Jetzt frage ich mich, wie man das nun praktisch sinnvoll
(und damit sicherheitstechnisch effektiv) bei mir umsetzen könnte.
Mein Setup ist 0815, wobei fli4l u.a. DHCP, Portforwarding und was man
halt so alles macht, anbietet:
Kabel-Modem --> LAN1-fli4l (WAN-NIC). Dann geht es von der 2. fli4l-NIC
ins LAN --> Switch1
Switch1 "verteilt" jetzt weiter:
|---> WLAN-AP (im NET_1 mit auschliesslich NET_1-WLAN-clients)
|---> LAN-clients 1 bis X (NET_1)
|---> Switch 2
Switch2:
|---> LAN-clients 1 bis X (NET_3)
|---> LAN-clients 1 bis X (NET_1)
Es ist Zufall, dass alle NET_3-Clients am Switch2 hängen. Leider muss
dort aber auch ein NET_1-client angeschlossen werden können.
WLAN-clients werden keine Anbindung ans NET_3 brauchen, das läuft bei
Bedarf über ein isoliertes Gast-WLAN via WLAN-AP.
Gibt es mit dieser Hardware - ich hätte noch einen zweiten
(W)LAN-Router hier rumliegen - die Möglichkeit, eine "echte" Trennung
von (mind.) 2 LAN-Netzen zu erreichen?
Gruß
Klaus
Mehr Informationen über die Mailingliste Fli4L