Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Nach VLAN Konfiguration - Router hält getaggte Pakete für IP-Spoofing Angriffe

Frage Netzwerke Router & Routing

Mitglied: X-Dimension

X-Dimension (Level 1) - Jetzt verbinden

04.06.2010 um 17:03 Uhr, 3400 Aufrufe, 4 Kommentare

Hallo,
da unser Router keine Möglichkeit bietet Firewall-Regeln zwischen zwei VLANs zu setzen, habe ich versucht ihn auszutricksen.
Dabei habe ich für jedes unserer zwei VLANs ein eigenes Patchkabel vom Switch zum Router gelegt.
Das Kabel von VLAN 1 steckt im LAN Port des Routers und das Kabel von VLAN 2 steckt im DMZ Port des Routers.
Dadurch können nun beide VLANs ins Internet und ich kann per DMZ/LAN Richtlinien verhindern daß zwischen den VLANs geroutet wird. (Was vorher nämlich der Fall war.)

Das Problem bei der Geschichte ist nun, daß der Router die getaggedten Datenpakete des VLAN2 für DoS Attacken (IP-Spoofing Attacken) hält und blockt. Das untagged Default VLAN 1 macht macht hingegen keine Probleme.
Damit VLAN 2 ins Internet kommt, musste ich den IP-Spoofing Schutz im Router deaktivieren. Das ist allerdings keine Optimale Lösung, da ja dann auch echte Attacken nicht mehr geblockt werden.

Hat vielleicht jemand eine Idee was schief läuft?

Danke für ein paar Tipps!
Mitglied: dog
04.06.2010 um 17:31 Uhr
Tagging deaktivieren.
Wenn nur ein VLAN pro Port genutzt wird hat das ohnehin keinen Sinn.
Bitte warten ..
Mitglied: X-Dimension
04.06.2010 um 21:47 Uhr
Das Tag wird doch benötigt damit die Pakete über die drei Switches zum Zielhost gelangen, der am dritten switch hängt.
Bitte warten ..
Mitglied: dog
04.06.2010 um 21:52 Uhr
Der Tag wird aber nicht zwischen Switch und Router benötigt wenn pro Port nur ein VLAN konfiguriert ist.
Das hat doch keinen Einfluss auf die Tags im Rest des Netzwerks.
Bitte warten ..
Mitglied: X-Dimension
04.06.2010 um 22:08 Uhr
Danke für den Hinweis! Werde morgen mal gucken wie ich unseren Lancom Switch konfiguriert hatte. Im Router war der Port untagged, aber ich glaube im switch hatte ich ihn getagged.
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Router & Routing
gelöst Router für Telekom All IP Anschluss (40)

Frage von Tjelvar zum Thema Router & Routing ...

Erkennung und -Abwehr
gelöst IP Spoofing Opfer (19)

Frage von Spoofie zum Thema Erkennung und -Abwehr ...

Netzwerkmanagement
VLAN Konfiguration inkl. Management VLAN Zugriff auf NETGEAR Smartswitches (1)

Frage von tobitobsn zum Thema Netzwerkmanagement ...

Heiß diskutierte Inhalte
DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (9)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...