Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Firewall mit 4+ MAC Adressen je NIC Port?

Mitglied: psannz

psannz (Level 2) - Jetzt verbinden

07.04.2014, aktualisiert 13:02 Uhr, 2983 Aufrufe, 9 Kommentare

Servus miteinander,

eine kurze Frage: Kann von euch wer ad hoc eine Firewall nennen die 4 oder mehr MAC Adressen je NIC (simultan) verwalten kann? Ein einziges NIC mit der Funktion würde mir hier voll und ganz ausreichen.

Alternativ: Ein KabelBW-kompatibeles DOCSIS3 Modem dass als Bridge auf >4 Ports verteilen kann.

Grund der Nachfrage:
KabelBW bietet seinen Kunden - etwa bei den Office Internet Tarifen - zwar >1 feste IP an, kann das aber nur dann umsetzten wenn jede IP einer eigenen MAC Adresse zugeordnet ist. Auf dem selben Port.
Die Mikrotik RB1100AHx2 die ich derzeit im Einsatz habe kann das leider nicht leisten.

Grüße,
Philip
Mitglied: aqui
07.04.2014 um 12:18 Uhr
Nur nochmal genau nachgefragt:
Was du suchtst ist also eine Firewall oder Router der auf einem physischen Interface mehrere Subinterface IP Adressen supportet die jeweils auch eine eigene eigenständige Mac Adresse haben, ist das richtig ?
Sind diese IP Adressen im gleichen Subnetz wie die physische IP oder können/sollen die in anderen IP Netzen sein ?
Bitte warten ..
Mitglied: psannz
07.04.2014, aktualisiert um 12:32 Uhr
Zitat von aqui:

Nur nochmal genau nachgefragt:
Was du suchtst ist also eine Firewall oder Router der auf einem physischen Interface mehrere Subinterface IP Adressen supportet
die jeweils auch eine eigene eigenständige Mac Adresse haben, ist das richtig ?
Genau. Und die Subinterface dann via DHCP von KabelBW mit IPs versorgt werden können.

Sind diese IP Adressen im gleichen Subnetz wie die physische IP oder können/sollen die in anderen IP Netzen sein ?
In welchen Netzen sich die einzelnen IPs befinden kann ich dir nicht sagen.
Fest steht dass wir kein eigenes /29er Netz bekommen, da die bereits vorhandene feste IP hier die Broadcast wäre, diese IP aber lt. KabelBW weiterhin Bestand bleiben würde.
Werden wohl /32er Adressen vergeben wie man es auch bei einfachen DSL Anschlüssen oft sieht um sich Netzwerk-, Broadcast- und Gateway-Adressen zu sparen. Bei 3 gesparten IPv4 Adressen je Anschluss kann ichs ja auch verstehen.
Kann also sein dass etwa eine 217.8.57.xxx, eine 218.8.57.xxx und eine 19.8.57.xxx zugeteilt werden.
Bitte warten ..
Mitglied: struband
LÖSUNG 07.04.2014, aktualisiert um 13:02 Uhr
Ich nutze auf diesem Weg auch 3 IPs mit meinem Lancom 1781EF+ an meinem Kabelanschluss. Jedoch nicht über einen LAN-Port sondern deren 3.
Bitte warten ..
Mitglied: psannz
07.04.2014 um 12:52 Uhr
Zitat von struband:

Ich nutze auf diesem Weg auch 3 IPs mit meinem Lancom 1781EF+ an meinem Kabelanschluss. Jedoch nicht über einen LAN-Port
sondern deren 3.

Hättest du mir bitte ein paar Details zum Aufbau? Wie wanderst du auf die 3 LAN Ports deiner Firewall?
Schätze mal dass du nicht auf die ... fritzbox 6360 zurückgreifen musst?
Bitte warten ..
Mitglied: struband
LÖSUNG 07.04.2014, aktualisiert um 13:02 Uhr
Die 3 WAN-Ports des Lancom-Routers führte ich zusammen mit dem WAN-Port des Modems auf meinen Switch in ein eigenes VLAN. Beim Modem handelt es sich um eines von Arris.
Bitte warten ..
Mitglied: psannz
07.04.2014 um 13:02 Uhr
Zitat von struband:

Die 3 WAN-Ports des Lancom-Routers führte ich zusammen mit dem WAN-Port des Modems auf meinen Switch in ein eigenes VLAN.
Beim Modem handelt es sich um eines von Arris.

Ah, stimmt... das wäre eine Möglichkeit das Problem in den Griff zu bekommen. Dir, @struband, schon mal vielen Dank.

Bleibt nur noch die Frage ob es auch einfacher gehen könnte.
Bitte warten ..
Mitglied: Dani
07.04.2014 um 20:27 Uhr
Moin psannz,
das Szennario kommt mir bekannt vor. Die drei IP-Adressen werden aus dem gleichen Subnetz stammen - versprech ich dir. Der Support kann/will dir auch eine aus einem anderen Subnet geben.

Barracuda NG Firewall bietet verschiedene MAC-Adressen pro Port.
Macht LANCOM ein Source-Based-Routing?


Grüße,
Dani
Bitte warten ..
Mitglied: psannz
07.04.2014, aktualisiert um 21:20 Uhr
Zitat von Dani:

Moin psannz,
das Szennario kommt mir bekannt vor. Die drei IP-Adressen werden aus dem gleichen Subnetz stammen - versprech ich dir. Der Support
kann/will dir auch eine aus einem anderen Subnet geben.

Barracuda NG Firewall bietet verschiedene MAC-Adressen pro Port.
Macht LANCOM ein Source-Based-Routing?


Grüße,
Dani

Danke auch dir, @Dani, für die Info. Werde es aber wohl über die VLAN Lösung versuchen. Vorgespannt wird ein RB2011. Damit verlier ich trotz VLANs mein QoS nicht.
Die Barracude wäre natürlich extrem schick. Ist aber wohl leider eher nicht im Budget, speziell da ich schon so ziemlich alles mit Mikrotik Hardware in Betrieb habe.
Ob Lancom SBR macht vermag ich nicht zu sagen, bin wie gesagt eher in Richtung Mikrotik (und Bintec) daheim.

Grüße,
Philip
Bitte warten ..
Mitglied: struband
07.04.2014, aktualisiert um 22:29 Uhr
Zitat von Dani:
Macht LANCOM ein Source-Based-Routing?

Ja das läuft alles über Policy-Based Routing. Siehe
http://blog.struband.net/?p=362
Bitte warten ..
Ähnliche Inhalte
Netzwerkprotokolle
NIC mit Port Security
gelöst Frage von theoberlinNetzwerkprotokolle14 Kommentare

Aloha an alle, Ich stelle mich gerade eine Frage im Bezug auf Portsecurity bei NIC's. Wird die Port Security ...

Hyper-V
NIC Teaming, vSwitch und MAC Adressen
gelöst Frage von SATDPEHyper-V14 Kommentare

Hallo allerseits, meine Odyssee geht weiter. Gerade hänge ich an der Einrichtung des Netzwerkes. Server hat 2 NICs, diese ...

Vmware

ESXI mit UTM Firewall - welche MAC Adresse für feste IP Internet

Frage von HomeUser6866Vmware

Ich plane auf einen Unitymedia Business Office Internet & Phone mit fester IP Adresse umzustellen. Derzeit betreibe ich: EXSI ...

Firewall

RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren

Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Neue Wissensbeiträge
Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 8 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 9 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 12 StundenMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 1 TagWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server40 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...