[fli4l] Warum kein Zugriff auf mein(e) VLAN(s)?

[Hans Bachner]

Kay Martinen schrieb am 26.03.2019 um 13:37:
> Am 26.03.2019 um 13:09 schrieb K. Dreier:
>> [nochmal Kay:]
>>> Wenn der FLI defaultroute für alles ist, und die (V)LANs direkt an
>>> ihm anliegen dann hängt es an den Firewall regeln ob die den Verkehr
>>> durchlassen. Eine Weitere route würde da IMHO nichts dran ändern.
>> [...]

Damit wurde eigentlich bereits alles gesagt. Nochmal mit anderen Worten:

1. Wenn alle (V)LANs am fli4l hängen, weiß der auch, welches Subnetz er 
über welches (V)LAN erreichen kann.

2. Wenn alle internen Rechner den fli4l als default gateway benutzen, 
schicken sie alle Pakete (außer die ans eigene Subnetz) zum fli4l und 
der weiß, über welches Kabel und ggf. mit welchen VLAN-Tags er die 
gewünschten Subnetze erreicht (siehe 1.).

3. Alle Pakete, die nicht an interne Subnetze gerichtet sind, schickt 
der fli4l an *sein* default gateway (das normalerweise über den WAN 
Anschluss erreichbar ist) an den Provider weiter.

Wenn zwischen den internen Netzen kein Verkehr möglich ist, liegt das an 
den (evt. fehlenden) Firewall-Regeln.

Der Vergleich mit dem VPN hinkt insofern, als bei einem gerouteten VPN 
(mit verschiedenen Adressbereichen auf beiden Seiten) der fli4l als 
Tunnelendpunkt eben keinen direkten Zugriff mehr auf das Netz am anderen 
Ende des Tunnels hat, sondern wissen muss, dass er Pakete für dieses 
Netz an den Tunnelendpunkt zu schicken hat. Und natürlich auch umgekehrt 
der Rechner, der den Tunnel zum fli4l aufbaut, wissen muss, dass die 
heimischen Netze über den Tunnelendpunkt am fli4l erreichbar sind und 
nicht über seine default route (ins Internet).

Ich hoffe, dass das Routing Thema jetzt nicht noch schwerer zu verstehen 
ist... :-)

Schöne Grüße,
Hans.