Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Nach VLAN Konfiguration - Router hält getaggte Pakete für IP-Spoofing Angriffe

Frage Netzwerke Router & Routing

Mitglied: X-Dimension

X-Dimension (Level 1) - Jetzt verbinden

04.06.2010 um 17:03 Uhr, 3405 Aufrufe, 4 Kommentare

Hallo,
da unser Router keine Möglichkeit bietet Firewall-Regeln zwischen zwei VLANs zu setzen, habe ich versucht ihn auszutricksen.
Dabei habe ich für jedes unserer zwei VLANs ein eigenes Patchkabel vom Switch zum Router gelegt.
Das Kabel von VLAN 1 steckt im LAN Port des Routers und das Kabel von VLAN 2 steckt im DMZ Port des Routers.
Dadurch können nun beide VLANs ins Internet und ich kann per DMZ/LAN Richtlinien verhindern daß zwischen den VLANs geroutet wird. (Was vorher nämlich der Fall war.)

Das Problem bei der Geschichte ist nun, daß der Router die getaggedten Datenpakete des VLAN2 für DoS Attacken (IP-Spoofing Attacken) hält und blockt. Das untagged Default VLAN 1 macht macht hingegen keine Probleme.
Damit VLAN 2 ins Internet kommt, musste ich den IP-Spoofing Schutz im Router deaktivieren. Das ist allerdings keine Optimale Lösung, da ja dann auch echte Attacken nicht mehr geblockt werden.

Hat vielleicht jemand eine Idee was schief läuft?

Danke für ein paar Tipps!
Mitglied: dog
04.06.2010 um 17:31 Uhr
Tagging deaktivieren.
Wenn nur ein VLAN pro Port genutzt wird hat das ohnehin keinen Sinn.
Bitte warten ..
Mitglied: X-Dimension
04.06.2010 um 21:47 Uhr
Das Tag wird doch benötigt damit die Pakete über die drei Switches zum Zielhost gelangen, der am dritten switch hängt.
Bitte warten ..
Mitglied: dog
04.06.2010 um 21:52 Uhr
Der Tag wird aber nicht zwischen Switch und Router benötigt wenn pro Port nur ein VLAN konfiguriert ist.
Das hat doch keinen Einfluss auf die Tags im Rest des Netzwerks.
Bitte warten ..
Mitglied: X-Dimension
04.06.2010 um 22:08 Uhr
Danke für den Hinweis! Werde morgen mal gucken wie ich unseren Lancom Switch konfiguriert hatte. Im Router war der Port untagged, aber ich glaube im switch hatte ich ihn getagged.
Bitte warten ..
Neuester Wissensbeitrag
Exchange Server

WSUS bietet CU22 für Exchange 2007 SP3 nicht an. EOL Exchange 2007

Tipp von DerWoWusste zum Thema Exchange Server ...

Ähnliche Inhalte
Router & Routing
gelöst Router für Telekom All IP Anschluss (40)

Frage von Tjelvar zum Thema Router & Routing ...

Router & Routing
gelöst Knifflige Frage an die Experten 2 Router, VPN und IP-Kamera (16)

Frage von benselma zum Thema Router & Routing ...

Netzwerkmanagement
VLAN Einrichtung für W-Lan Router (25)

Frage von Hendrik2586 zum Thema Netzwerkmanagement ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst Batch xls nach aktuellem Datum auslesen und email senden (14)

Frage von michi-ffm zum Thema Batch & Shell ...

Windows Server
SBS 2011 Standard virtualisieren (13)

Frage von HeinrichM zum Thema Windows Server ...

Backup
Datensicherung ARCHIV (12)

Frage von fautec56 zum Thema Backup ...

LAN, WAN, Wireless
Per Script auf UniFi-controller zugreifen und WPA2-Key ändern (11)

Frage von Winfried-HH zum Thema LAN, WAN, Wireless ...