Új hozzászólás Aktív témák

• #45453 MaCS_70 Topikgazda MasterMark #45451

  Új Válasz 2019-01-19 01:03:01 #45453

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  MaCS_70

  Topikgazda

  válasz MasterMark #45451 üzenetére

  Asusokon a Merlin/HGG elvben teljes VLAN utasításkészletet tartalmaz, úgyhogy menni kell a dolognak.

  De azt nem igazán értem, hogy ha már L2-ben elkülönítettem a portokat, tehát illetéktelen keret nem mehet félre, akkor minek az L3 szeparáció.

  A WAN ugye helyből untagged, ami azon védtelenül jön, az mehet minden VLAN-ba, ott aztán majd kibogozzák, ami nekik volt szánva.

  De mindez eleve a tűzfal belső oldalán történik, nemde?

  Felmerült annak a gondolata is, hogy a LAN4-et (ami egyébként valóbban egy router lesz, a kettős NAT minden áldásával) DMZ-be teszem, védje meg magát... Konfigurálni meg majd úgyis tudom a saját LAN-oldaláról.
  Viszont fogalmam sincs a DMZ-ről (beszélni hosszan tudok róla ), és nem tudom, hogy ő ilyenkor láthatja-e a LAN1-3-at és a wifit. (Az, hogy ő látszik-e, mellékes, a többiek nem jelentenek rá veszélyt, ő viszont lehet kíváncsi a többiekre. )

  Összességében tehát egy olyan megoldásra lenne szükségem, ahol egy Ethernet LAN-port csak netezhet, nem láthat be a többi LAN-portba és a wifibe.

  Köszönettel: MaCS

  Fán nem lehet motorozni, motoron viszont lehet fázni!

Új hozzászólás Aktív témák