Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Nach VLAN Konfiguration - Router hält getaggte Pakete für IP-Spoofing Angriffe

Frage Netzwerke Router & Routing

Mitglied: X-Dimension

X-Dimension (Level 1) - Jetzt verbinden

04.06.2010 um 17:03 Uhr, 3428 Aufrufe, 4 Kommentare

Hallo,
da unser Router keine Möglichkeit bietet Firewall-Regeln zwischen zwei VLANs zu setzen, habe ich versucht ihn auszutricksen.
Dabei habe ich für jedes unserer zwei VLANs ein eigenes Patchkabel vom Switch zum Router gelegt.
Das Kabel von VLAN 1 steckt im LAN Port des Routers und das Kabel von VLAN 2 steckt im DMZ Port des Routers.
Dadurch können nun beide VLANs ins Internet und ich kann per DMZ/LAN Richtlinien verhindern daß zwischen den VLANs geroutet wird. (Was vorher nämlich der Fall war.)

Das Problem bei der Geschichte ist nun, daß der Router die getaggedten Datenpakete des VLAN2 für DoS Attacken (IP-Spoofing Attacken) hält und blockt. Das untagged Default VLAN 1 macht macht hingegen keine Probleme.
Damit VLAN 2 ins Internet kommt, musste ich den IP-Spoofing Schutz im Router deaktivieren. Das ist allerdings keine Optimale Lösung, da ja dann auch echte Attacken nicht mehr geblockt werden.

Hat vielleicht jemand eine Idee was schief läuft?

Danke für ein paar Tipps!
Mitglied: dog
04.06.2010 um 17:31 Uhr
Tagging deaktivieren.
Wenn nur ein VLAN pro Port genutzt wird hat das ohnehin keinen Sinn.
Bitte warten ..
Mitglied: X-Dimension
04.06.2010 um 21:47 Uhr
Das Tag wird doch benötigt damit die Pakete über die drei Switches zum Zielhost gelangen, der am dritten switch hängt.
Bitte warten ..
Mitglied: dog
04.06.2010 um 21:52 Uhr
Der Tag wird aber nicht zwischen Switch und Router benötigt wenn pro Port nur ein VLAN konfiguriert ist.
Das hat doch keinen Einfluss auf die Tags im Rest des Netzwerks.
Bitte warten ..
Mitglied: X-Dimension
04.06.2010 um 22:08 Uhr
Danke für den Hinweis! Werde morgen mal gucken wie ich unseren Lancom Switch konfiguriert hatte. Im Router war der Port untagged, aber ich glaube im switch hatte ich ihn getagged.
Bitte warten ..
Ähnliche Inhalte
DNS
gelöst DNS Konfiguration für VLANs (18)

Frage von mario87 zum Thema DNS ...

Router & Routing
gelöst Konfiguration von Vlans auf Mikrotik 750gr3 (15)

Frage von Uwoerl zum Thema Router & Routing ...

LAN, WAN, Wireless
IP-Cam aus verschiedenen VLANs (2)

Frage von NoobOne zum Thema LAN, WAN, Wireless ...

Router & Routing
IP-Adresse eines Mikrotiks als VLAN-Switch (1)

Frage von Dragan123 zum Thema Router & Routing ...

Neue Wissensbeiträge
Sicherheit

Millionen Euro in den Sand gesetzt?

(2)

Information von transocean zum Thema Sicherheit ...

Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Erkennung und -Abwehr

Ccleaner-Angriff war nur auf große Unternehmen gemünzt

(10)

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Heiß diskutierte Inhalte
Humor (lol)
gelöst Freidach Beitrag (40)

Frage von Penny.Cilin zum Thema Humor (lol) ...

Firewall
gelöst Firewall Firmeneimsatz (21)

Frage von wiesi200 zum Thema Firewall ...

Multimedia & Zubehör
gelöst 8 GB USB Stick besitzt nur noch 4 MB Kapazität (13)

Frage von Gwahlers zum Thema Multimedia & Zubehör ...