[fli4l] Sinn einer Bridge?

K. Dreier usenetforum at gmx.net
Mo Dez 5 12:43:22 CET 2016


Hallo,

ich versuche gerade (besser) zu verstehen, warum man 2 Netzwerke zu
einer Bridge zusammenfassen würde. Mein Verständnis ist, daß ich 2
physisch getrennte Netze habe und diese dann via Bridge zu 1 logischen
Netz gebündelt werden. Davon ausgehend, daß das so stimmt: warum
würde man das tun wollen? Denn der Grund, daß man zwei Netze hat,
besteht doch sicherlich primär erstmal darin, _daß_ die Netze getrennt
sind. Sonst könnte man ja gleich alles zusammenfassen. So lese ich
immer wieder, daß ein WLAN-Netz mit einem LAN-Netz via Bridge
zusammengefasst wird. Aber: warum stecke ich den WLAN-Router nicht
gleich ins (gleiche) LAN? Dies umso mehr, als daß viele WLAN-Router ja
auch mehrere WLANs gleichzeitig ermöglichen, welche untereinander
getrennt sind/sein können.

Dann: zumindest wenn beide Netze physisch am z.B. fli4l hängen, dann
könnte man doch statt einer Bridge auch einfach ein paar passende
Forward-Regeln in der Firewall einrichten. Oder nicht? Was wäre denn
dahingehend im Vergleich zur Bridge der Hauptunterschied? Mein
Verständnis ist, daß via Bridge die Netze faktisch eben nicht mehr
getrennt sind und somit alles an Informationen in beide Richtungen
fliessen kann. Stimmt das so? Wenn das so ist: dann wäre ein selektives
Freigeben via Forward-Regeln doch "sicherer" weil kontrollierbarer, oder
nicht?

Ich hatte mich ja auch mal VLAN versucht, bin aber kläglich
gescheitert. Aktuell habe ich zwei (via 2x NIC) getrennte Netze, was
auch grundsätzlich funktioniert. Das ein oder andere Gerät aber zickt
und ist aus dem einen Netz nicht erreichbar. Versuche nun
herauszufinden, wie ich das Setup optimieren könnte (verwende
4.0-testing).

Gruß
Klaus


Mehr Informationen über die Mailingliste Fli4L