9
Firewall mit 4+ MAC Adressen je NIC Port?
Servus miteinander,
eine kurze Frage: Kann von euch wer ad hoc eine Firewall nennen die 4 oder mehr MAC Adressen je NIC (simultan) verwalten kann? Ein einziges NIC mit der Funktion würde mir hier voll und ganz ausreichen.
Alternativ: Ein KabelBW-kompatibeles DOCSIS3 Modem dass als Bridge auf >4 Ports verteilen kann.
Grund der Nachfrage:
KabelBW bietet seinen Kunden - etwa bei den Office Internet Tarifen - zwar >1 feste IP an, kann das aber nur dann umsetzten wenn jede IP einer eigenen MAC Adresse zugeordnet ist. Auf dem selben Port.
Die Mikrotik RB1100AHx2 die ich derzeit im Einsatz habe kann das leider nicht leisten.
Grüße,
Philip
eine kurze Frage: Kann von euch wer ad hoc eine Firewall nennen die 4 oder mehr MAC Adressen je NIC (simultan) verwalten kann? Ein einziges NIC mit der Funktion würde mir hier voll und ganz ausreichen.
Alternativ: Ein KabelBW-kompatibeles DOCSIS3 Modem dass als Bridge auf >4 Ports verteilen kann.
Grund der Nachfrage:
KabelBW bietet seinen Kunden - etwa bei den Office Internet Tarifen - zwar >1 feste IP an, kann das aber nur dann umsetzten wenn jede IP einer eigenen MAC Adresse zugeordnet ist. Auf dem selben Port.
Die Mikrotik RB1100AHx2 die ich derzeit im Einsatz habe kann das leider nicht leisten.
Grüße,
Philip
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 234746
Url: https://administrator.de/contentid/234746
Ausgedruckt am: 21.11.2024 um 19:11 Uhr
9 Kommentare
Neuester Kommentar
Nur nochmal genau nachgefragt:
Was du suchtst ist also eine Firewall oder Router der auf einem physischen Interface mehrere Subinterface IP Adressen supportet die jeweils auch eine eigene eigenständige Mac Adresse haben, ist das richtig ?
Sind diese IP Adressen im gleichen Subnetz wie die physische IP oder können/sollen die in anderen IP Netzen sein ?
Was du suchtst ist also eine Firewall oder Router der auf einem physischen Interface mehrere Subinterface IP Adressen supportet die jeweils auch eine eigene eigenständige Mac Adresse haben, ist das richtig ?
Sind diese IP Adressen im gleichen Subnetz wie die physische IP oder können/sollen die in anderen IP Netzen sein ?
Zitat von @aqui:
Nur nochmal genau nachgefragt:
Was du suchtst ist also eine Firewall oder Router der auf einem physischen Interface mehrere Subinterface IP Adressen supportet
die jeweils auch eine eigene eigenständige Mac Adresse haben, ist das richtig ?
Genau. Und die Subinterface dann via DHCP von KabelBW mit IPs versorgt werden können.Nur nochmal genau nachgefragt:
Was du suchtst ist also eine Firewall oder Router der auf einem physischen Interface mehrere Subinterface IP Adressen supportet
die jeweils auch eine eigene eigenständige Mac Adresse haben, ist das richtig ?
Sind diese IP Adressen im gleichen Subnetz wie die physische IP oder können/sollen die in anderen IP Netzen sein ?
In welchen Netzen sich die einzelnen IPs befinden kann ich dir nicht sagen.Fest steht dass wir kein eigenes /29er Netz bekommen, da die bereits vorhandene feste IP hier die Broadcast wäre, diese IP aber lt. KabelBW weiterhin Bestand bleiben würde.
Werden wohl /32er Adressen vergeben wie man es auch bei einfachen DSL Anschlüssen oft sieht um sich Netzwerk-, Broadcast- und Gateway-Adressen zu sparen. Bei 3 gesparten IPv4 Adressen je Anschluss kann ichs ja auch verstehen.
Kann also sein dass etwa eine 217.8.57.xxx, eine 218.8.57.xxx und eine 19.8.57.xxx zugeteilt werden.
Ich nutze auf diesem Weg auch 3 IPs mit meinem Lancom 1781EF+ an meinem Kabelanschluss. Jedoch nicht über einen LAN-Port sondern deren 3.
Zitat von @STRUBartacus:
Ich nutze auf diesem Weg auch 3 IPs mit meinem Lancom 1781EF+ an meinem Kabelanschluss. Jedoch nicht über einen LAN-Port
sondern deren 3.
Ich nutze auf diesem Weg auch 3 IPs mit meinem Lancom 1781EF+ an meinem Kabelanschluss. Jedoch nicht über einen LAN-Port
sondern deren 3.
Hättest du mir bitte ein paar Details zum Aufbau? Wie wanderst du auf die 3 LAN Ports deiner Firewall?
Schätze mal dass du nicht auf die ... fritzbox 6360 zurückgreifen musst?
Die 3 WAN-Ports des Lancom-Routers führte ich zusammen mit dem WAN-Port des Modems auf meinen Switch in ein eigenes VLAN. Beim Modem handelt es sich um eines von Arris.
Zitat von @STRUBartacus:
Die 3 WAN-Ports des Lancom-Routers führte ich zusammen mit dem WAN-Port des Modems auf meinen Switch in ein eigenes VLAN.
Beim Modem handelt es sich um eines von Arris.
Die 3 WAN-Ports des Lancom-Routers führte ich zusammen mit dem WAN-Port des Modems auf meinen Switch in ein eigenes VLAN.
Beim Modem handelt es sich um eines von Arris.
Ah, stimmt... das wäre eine Möglichkeit das Problem in den Griff zu bekommen. Dir, @struband, schon mal vielen Dank.
Bleibt nur noch die Frage ob es auch einfacher gehen könnte.
Moin psannz,
das Szennario kommt mir bekannt vor. Die drei IP-Adressen werden aus dem gleichen Subnetz stammen - versprech ich dir. Der Support kann/will dir auch eine aus einem anderen Subnet geben.
Barracuda NG Firewall bietet verschiedene MAC-Adressen pro Port.
Macht LANCOM ein Source-Based-Routing?
Grüße,
Dani
das Szennario kommt mir bekannt vor. Die drei IP-Adressen werden aus dem gleichen Subnetz stammen - versprech ich dir. Der Support kann/will dir auch eine aus einem anderen Subnet geben.
Barracuda NG Firewall bietet verschiedene MAC-Adressen pro Port.
Macht LANCOM ein Source-Based-Routing?
Grüße,
Dani
Zitat von @Dani:
Moin psannz,
das Szennario kommt mir bekannt vor. Die drei IP-Adressen werden aus dem gleichen Subnetz stammen - versprech ich dir. Der Support
kann/will dir auch eine aus einem anderen Subnet geben.
Barracuda NG Firewall bietet verschiedene MAC-Adressen pro Port.
Macht LANCOM ein Source-Based-Routing?
Grüße,
Dani
Moin psannz,
das Szennario kommt mir bekannt vor. Die drei IP-Adressen werden aus dem gleichen Subnetz stammen - versprech ich dir. Der Support
kann/will dir auch eine aus einem anderen Subnet geben.
Barracuda NG Firewall bietet verschiedene MAC-Adressen pro Port.
Macht LANCOM ein Source-Based-Routing?
Grüße,
Dani
Danke auch dir, @Dani, für die Info. Werde es aber wohl über die VLAN Lösung versuchen. Vorgespannt wird ein RB2011. Damit verlier ich trotz VLANs mein QoS nicht.
Die Barracude wäre natürlich extrem schick. Ist aber wohl leider eher nicht im Budget, speziell da ich schon so ziemlich alles mit Mikrotik Hardware in Betrieb habe.
Ob Lancom SBR macht vermag ich nicht zu sagen, bin wie gesagt eher in Richtung Mikrotik (und Bintec) daheim.
Grüße,
Philip
