11. Februar 201015 j Oder habe ich da wieder einen generellen Denkfehler ? Sieht fast so aus. MAC-Adressen sind nur auf dem Layer 2 relevant. Der MAC-Header wird von jedem Router neu geschrieben. Mirko
11. Februar 201015 j Autor Sieht fast so aus. MAC-Adressen sind nur auf dem Layer 2 relevant. Der MAC-Header wird von jedem Router neu geschrieben. Dann bedeutet das aber, dass ein MAC basiertes VLAN bei einem Zugang über das Internet nicht funktionieren kann.:floet: Da das Datenframe geroutet wird, kann die ursprüngliche MAC Adresse der NIC die gesendet hat, nicht mehr identifiziert werden. Eine Identifizierung kann also nur über die Quell IP Adresse des Senders und einem "Zertifikat" erfolgen. (Eine Firewall ist letztenendes auch nur ein Router mit der erweiterten Möglichkeit Ports zu blocken) Also funktioniert in dem Fall doch nur portbasiertes VLAN. Bearbeitet 11. Februar 201015 j von Eleu
11. Februar 201015 j (Eine Firewall ist letztenendes auch nur ein Router mit der erweiterten Möglichkeit Ports zu blocken) Das nenne ich ja mal eine gewagte These... Mirko
12. Februar 201015 j Dann bedeutet das aber, dass ein MAC basiertes VLAN bei einem Zugang über das Internet nicht funktionieren kann.:floet: Klar geht das. Kommt auf die Art von VPN an. :floet:
12. Februar 201015 j Autor Klar geht das. Kommt auf die Art von VPN an. :floet: Das kann aber meiner Meinung nach doch nur so funktionieren, dass das VPN irgendwie durch höhere Layer die MAC der NIC ausließt und dann im Datenteil des IP Paketes mit sendet, oder ? Das nenne ich ja mal eine gewagte These... Was kann eine Firewall außer Ports blocken denn noch ?
13. Februar 201015 j Was kann eine Firewall außer Ports blocken denn noch ? lol, also ich denke ein Link dazu sollte reichen: Firewall
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.