xDSL.at

[Jabba]

auch ich hab mal eine frage an netzwerkspezialisten.
szenario: 48port managed gigabit switch.
kann man da auch verschiedene subnetze (keine VLANs) drüberjagen. z.b. port 1 bis 18: 192.168.*.* port 19 bis 26: 10.0.*.* und port 27 bis 41: öffentliche IPs ( 2 x /29 subnetz)?
zweck der übung zusätzliche switches einsparen.

[lordpeng]

kannst du grundsätzlich machen, ich würds dennoch in vlans aufteilen ... wozu brauch ich einen managed switch, wenn ich die funktionen ned nutz

ohne aufteilung in vlans is das ganze meiner meinung nach eine 'hatschate' gschicht, weil wirklich sicher isses so wohl eher ned ...

[drobi]

Natürlich kannst alle Subnetze gemischt über einen Switch drüberjagen, die du willst.

Secure ist das freilich nicht und auch nicht sonderlich elegant.

Ich dir nur raten, VLANs zu verwenden, zumal die Ausstattung ja bereits vorhanden ist.

[Jabba]

danke für die flotte anwort. sicherheit ist nebensache da keine arbeitsplätze an den endpunkten (nur CNC-maschinen und server).

[drobi]

danke für die flotte anwort. sicherheit ist nebensache da keine arbeitsplätze an den endpunkten (nur CNC-maschinen und server).

Also sind weder Server noch die CNC-Rechner geschäftskritisch? *kopfschüttel*

[lordpeng]

machs ordentlich und teils in vlans ein, du brauchst nur irgendeine exotische applikation haben, die direkt auf layer 1 mit verschiedenen geräten kommuniziert (sowas hab ich schon gesehen), in dem fall würd dir eine einteilung in verschiedene subnetze gar nix bringen

[Jabba]

danke für die flotte anwort. sicherheit ist nebensache da keine arbeitsplätze an den endpunkten (nur CNC-maschinen und server).

Also sind weder Server noch die CNC-Rechner geschäftskritisch? *kopfschüttel*

die privaten netze haben keine verbindung zur außenwelt. die verbindung nach "außen" (/29 subnetze) geht über spezielle hw-firewalls bei den einzelnen servern bzw routern.
ich hab das nicht so erfunden muss aber damit leben. ist vorgabe.

[lordpeng]

>spezielle hw-firewalls bei den einzelnen servern bzw routern.
>ich hab das nicht so erfunden muss aber damit leben. ist vorgabe.
solche vermeintlich 'schwindlichen' konfigurationen würde ich immer mit vorsicht betrachten, es kann nämlich durchaus sein, dass sich jemand was dabei gedacht hat, als derjenige das so konzipiert hat, daher is immer vorsicht geboten, wenn ma sowas aufm hauffen schmeisst und anders/neu/besser machen will, aber ich denke vlans sind dennoch kein fehler, deaktivieren kann ma's eh jeder zeit

[Jabba]

VLAN war auch meine idee. aber dem kunden muss man ja nicht alles sagen! grins! hauptsache es funzt.
das problem ist auch ethernet leitungsmangel zu 3 objekten. da gibts nur 1 schwindliche 10Mb/s leitung dorthin und unter umständen sollen in Zukunft 2 (oder mehr?) getrennte subnetze simultan drübergehen. das schreit förmlich nach VLAN.
nachtrag:
ihr habt recht.
werde es mit VLAN realisieren. wozu gibts einen managed switch. da kann ich wenigstens an jedem port einstellen was er darf und was nicht.

[lordpeng]

also wennst mit 'objekte' gebäude meinst, die obendrein noch neu verbunden werden sollen, und du das 'ordentlich' machen willst, pack schon mal die schaufel und die taschenlampe ein (schaufel zum graben, taschenlampe zum testen des vergrabenen lichwtwellenleiters) *g*

[Jabba]

also wennst mit 'objekte' gebäude meinst, die obendrein noch neu verbunden werden sollen, und du das 'ordentlich' machen willst, pack schon mal die schaufel und die taschenlampe ein (schaufel zum graben, taschenlampe zum testen des vergrabenen lichwtwellenleiters) *g*

halb so wild - geht alles über kupfer!

[lordpeng]

>halb so wild - geht alles über kupfer!
autsch, na hoffentlich gibts eine potentialtrennung in irgendeiner form

[medice]

da kann man auch ne Taschenlampe brauchen - zum MacGyver'schen Durchgangstest

[lordpeng]

>da kann man auch ne Taschenlampe brauchen
>zum MacGyver'schen Durchgangstest
das mach ich häufiger, vor allem, wenn der elektriker beim einziehen ruppig zum kabel war, fürs grobe funktionierts ganz gut,