Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 1 subscriber
  • Views 10303 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VLAN tagged und untagged

marylou
Hallo,

ASG 120 mit Firmware 7.507 in Betrieb.

Gibt es die Möglichkeit, auf einem Interface sowohl tagged Verkehr für ein bestimmtes VLAN als auch untagged Verkehr auf der ASG entgegen zu nehmen?

Ich bräuchte dringend eine Lösung dafür [:)]


This thread was automatically locked due to age.
  • 0 in reply to tobias.d
    Mahlzeit..

    Ich habe bisher nur gesehen, dass ich ein Interface zu VLAN machen kann (mit einer einzelnen ID). Danach kann ich also irgendwo externe IPs auf VLANs verweisen bzw. VLANs zuordnen? Diese Konfiguration habe ich noch nicht gefunden...


    Das kannst du so auch nicht finden, weil es das so nicht gibt.
    Du kannst natürlich jeder Schnittstelle nur eine VLAN ID zuteilen.

    Für jedes neue VLAN was du anlegen willst gehst du wieder auf Schnittstellen -> Neue Schnittstelle -> und wählst die NIC aus, die du im ersten Schritt vom normalen LAN ins VLAN geändert hast. 

    Somit kannst du einer NIC dann auch mehrere VLAN's zuweisen. 

    Gruß & schönen Urlaub [:)]
  • 0 in reply to wildy
    Mahlzeit..

    Das kannst du so auch nicht finden, weil es das so nicht gibt.
    Du kannst natürlich jeder Schnittstelle nur eine VLAN ID zuteilen.

    Für jedes neue VLAN was du anlegen willst gehst du wieder auf Schnittstellen -> Neue Schnittstelle -> und wählst die NIC aus, die du im ersten Schritt vom normalen LAN ins VLAN geändert hast. 

    Somit kannst du einer NIC dann auch mehrere VLAN's zuweisen. 

    Gruß & schönen Urlaub [[:)]]

    Danke! [[:)]]

    Also kann ich eine als VLAN konfigurierte NIC mehrmals, öhm... vergeben? Bei den "Ethernet Standard" NICs geht das nicht, die sind dann "belegt".
    Trotzdem verstehe ich noch nicht, wie die Firewall den Traffic den VLANs zuordnet. Läuft das dann nur über Packet Filter und Network Definitions (nichts mit VLAN gefunden...)?

    Sorry wenn ich dir das alles so aus der Nase ziehe, ich würde das einfach an der Firewall testen wenn ich eine freie NIC hätte... [:(]
    Ich muss vorher sicher gehen, dass ich alles richtig mache.


    Gerade ist mir noch in den Kopf gekommen, dass ich Backups auf einen zentralen (nicht im Kunden-VLAN befindlichen) Server machen muss... argh.
  • 0 in reply to tobias.d
    Nabend,

    Also kann ich eine als VLAN konfigurierte NIC mehrmals, öhm... vergeben? Bei den "Ethernet Standard" NICs geht das nicht, die sind dann "belegt".


    Genau das macht man damit quasi. Mehrmals "vergeben".
    Mit "Ethernet Standard " funktioniert das natürlich nur einmal.

    Trotzdem verstehe ich noch nicht, wie die Firewall den Traffic den VLANs zuordnet. Läuft das dann nur über Packet Filter und Network Definitions (nichts mit VLAN gefunden...)?


    Genau wie das mit den "Ethernet Standard" auch funktioniert. Wenn keine Regel existiert darf der Traffic auch nichts. Den Rest machst du mit dem Paketfilter und mit Network Definitions meinst du wohl die erstellten neuen VLAN's.

    Diese kannst du im Paketfilter usw. ganz normal einbinden wie auch ein "Ethernet Standard" oder WAN oder Rechnerobjekt...

    Gerade ist mir noch in den Kopf gekommen, dass ich Backups auf einen zentralen (nicht im Kunden-VLAN befindlichen) Server machen muss... argh.


    Sollte mit einem extra VLAN und gezielten Paketfilterregeln ebenso kein Problem darstellen. ( Hoffe habe um die Uhrzeit grade keinen Denkfehler.. ganzen Tag Cebit schlaucht.. )

    Zum Testen kannst du dir doch den VM-Ware Player auf den Rechner ziehen und das fertige ASG Image reinpacken. Dann kannst du nach belieben Experimentieren und dir das ansehen. 


    Beste Grüße

    Marco