Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Firewall mit 4+ MAC Adressen je NIC Port?

Frage Netzwerke Router & Routing

Mitglied: psannz

psannz (Level 2) - Jetzt verbinden

07.04.2014, aktualisiert 13:02 Uhr, 2939 Aufrufe, 9 Kommentare

Servus miteinander,

eine kurze Frage: Kann von euch wer ad hoc eine Firewall nennen die 4 oder mehr MAC Adressen je NIC (simultan) verwalten kann? Ein einziges NIC mit der Funktion würde mir hier voll und ganz ausreichen.

Alternativ: Ein KabelBW-kompatibeles DOCSIS3 Modem dass als Bridge auf >4 Ports verteilen kann.

Grund der Nachfrage:
KabelBW bietet seinen Kunden - etwa bei den Office Internet Tarifen - zwar >1 feste IP an, kann das aber nur dann umsetzten wenn jede IP einer eigenen MAC Adresse zugeordnet ist. Auf dem selben Port.
Die Mikrotik RB1100AHx2 die ich derzeit im Einsatz habe kann das leider nicht leisten.

Grüße,
Philip
Mitglied: aqui
07.04.2014 um 12:18 Uhr
Nur nochmal genau nachgefragt:
Was du suchtst ist also eine Firewall oder Router der auf einem physischen Interface mehrere Subinterface IP Adressen supportet die jeweils auch eine eigene eigenständige Mac Adresse haben, ist das richtig ?
Sind diese IP Adressen im gleichen Subnetz wie die physische IP oder können/sollen die in anderen IP Netzen sein ?
Bitte warten ..
Mitglied: psannz
07.04.2014, aktualisiert um 12:32 Uhr
Zitat von aqui:

Nur nochmal genau nachgefragt:
Was du suchtst ist also eine Firewall oder Router der auf einem physischen Interface mehrere Subinterface IP Adressen supportet
die jeweils auch eine eigene eigenständige Mac Adresse haben, ist das richtig ?
Genau. Und die Subinterface dann via DHCP von KabelBW mit IPs versorgt werden können.

Sind diese IP Adressen im gleichen Subnetz wie die physische IP oder können/sollen die in anderen IP Netzen sein ?
In welchen Netzen sich die einzelnen IPs befinden kann ich dir nicht sagen.
Fest steht dass wir kein eigenes /29er Netz bekommen, da die bereits vorhandene feste IP hier die Broadcast wäre, diese IP aber lt. KabelBW weiterhin Bestand bleiben würde.
Werden wohl /32er Adressen vergeben wie man es auch bei einfachen DSL Anschlüssen oft sieht um sich Netzwerk-, Broadcast- und Gateway-Adressen zu sparen. Bei 3 gesparten IPv4 Adressen je Anschluss kann ichs ja auch verstehen.
Kann also sein dass etwa eine 217.8.57.xxx, eine 218.8.57.xxx und eine 19.8.57.xxx zugeteilt werden.
Bitte warten ..
Mitglied: struband
LÖSUNG 07.04.2014, aktualisiert um 13:02 Uhr
Ich nutze auf diesem Weg auch 3 IPs mit meinem Lancom 1781EF+ an meinem Kabelanschluss. Jedoch nicht über einen LAN-Port sondern deren 3.
Bitte warten ..
Mitglied: psannz
07.04.2014 um 12:52 Uhr
Zitat von struband:

Ich nutze auf diesem Weg auch 3 IPs mit meinem Lancom 1781EF+ an meinem Kabelanschluss. Jedoch nicht über einen LAN-Port
sondern deren 3.

Hättest du mir bitte ein paar Details zum Aufbau? Wie wanderst du auf die 3 LAN Ports deiner Firewall?
Schätze mal dass du nicht auf die ... fritzbox 6360 zurückgreifen musst?
Bitte warten ..
Mitglied: struband
LÖSUNG 07.04.2014, aktualisiert um 13:02 Uhr
Die 3 WAN-Ports des Lancom-Routers führte ich zusammen mit dem WAN-Port des Modems auf meinen Switch in ein eigenes VLAN. Beim Modem handelt es sich um eines von Arris.
Bitte warten ..
Mitglied: psannz
07.04.2014 um 13:02 Uhr
Zitat von struband:

Die 3 WAN-Ports des Lancom-Routers führte ich zusammen mit dem WAN-Port des Modems auf meinen Switch in ein eigenes VLAN.
Beim Modem handelt es sich um eines von Arris.

Ah, stimmt... das wäre eine Möglichkeit das Problem in den Griff zu bekommen. Dir, @struband, schon mal vielen Dank.

Bleibt nur noch die Frage ob es auch einfacher gehen könnte.
Bitte warten ..
Mitglied: Dani
07.04.2014 um 20:27 Uhr
Moin psannz,
das Szennario kommt mir bekannt vor. Die drei IP-Adressen werden aus dem gleichen Subnetz stammen - versprech ich dir. Der Support kann/will dir auch eine aus einem anderen Subnet geben.

Barracuda NG Firewall bietet verschiedene MAC-Adressen pro Port.
Macht LANCOM ein Source-Based-Routing?


Grüße,
Dani
Bitte warten ..
Mitglied: psannz
07.04.2014, aktualisiert um 21:20 Uhr
Zitat von Dani:

Moin psannz,
das Szennario kommt mir bekannt vor. Die drei IP-Adressen werden aus dem gleichen Subnetz stammen - versprech ich dir. Der Support
kann/will dir auch eine aus einem anderen Subnet geben.

Barracuda NG Firewall bietet verschiedene MAC-Adressen pro Port.
Macht LANCOM ein Source-Based-Routing?


Grüße,
Dani

Danke auch dir, @Dani, für die Info. Werde es aber wohl über die VLAN Lösung versuchen. Vorgespannt wird ein RB2011. Damit verlier ich trotz VLANs mein QoS nicht.
Die Barracude wäre natürlich extrem schick. Ist aber wohl leider eher nicht im Budget, speziell da ich schon so ziemlich alles mit Mikrotik Hardware in Betrieb habe.
Ob Lancom SBR macht vermag ich nicht zu sagen, bin wie gesagt eher in Richtung Mikrotik (und Bintec) daheim.

Grüße,
Philip
Bitte warten ..
Mitglied: struband
07.04.2014, aktualisiert um 22:29 Uhr
Zitat von Dani:
Macht LANCOM ein Source-Based-Routing?

Ja das läuft alles über Policy-Based Routing. Siehe
http://blog.struband.net/?p=362
Bitte warten ..
Ähnliche Inhalte
Netzwerkprotokolle
NIC mit Port Security
gelöst Frage von theoberlinNetzwerkprotokolle14 Kommentare

Aloha an alle, Ich stelle mich gerade eine Frage im Bezug auf Portsecurity bei NIC's. Wird die Port Security ...

Hyper-V
NIC Teaming, vSwitch und MAC Adressen
gelöst Frage von SATDPEHyper-V14 Kommentare

Hallo allerseits, meine Odyssee geht weiter. Gerade hänge ich an der Einrichtung des Netzwerkes. Server hat 2 NICs, diese ...

Vmware
ESXI mit UTM Firewall - welche MAC Adresse für feste IP Internet
Frage von HomeUser6866Vmware

Ich plane auf einen Unitymedia Business Office Internet & Phone mit fester IP Adresse umzustellen. Derzeit betreibe ich: EXSI ...

Netzwerkgrundlagen
Dual-Port, NIC-Teaming und Netzwerkoptimierung - Ich betrete Neuland
gelöst Frage von DaveDaveNetzwerkgrundlagen22 Kommentare

Hallo Welt! Ich habe kürzlich festgestellt, dass mein Netzwerk eigentlich total langsam und instabil ist. Gestern mal 1GB vom ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 15 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 19 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...