Hallo, Walter Ulmke schrieb:
On Sunday 11 December 2005 17:19, Sandy Drobic wrote:
Walter Ulmke wrote:
Guten Abend an alle!
Weihnachtsmarkt überstanden, muss meine kalten Finger an der Tastatur erwärmen.
Eine Frage: kann ich an den gleichen Switch (HP Procurve) zwei verschiedene Netze an- schließen?
Also z.B. Netz 192.168.100.xxx und 192.168.101.xxx?
Müßte doch gehen?!? Ich frage weil ich es noch nie gemacht habe. Will eine DMZ einrichten, die dann in einem anderen Netz liegen muss. Das Routen soll dann die Firewall übernehmen.
Prinzipiell geht das, weil der Switch auf der zweiten OSI-Ebene agiert, IPs aber auf der dritten abgefragt werden. Praktisch ist das aber nicht gewünscht, da die Sicherheit der DMZ bzw des internen Netzes von der Disziplin derer abhängt, die die IPs der Rechner vergeben. Gib die 50 Euro für einen weiteren Switch aus (wenn er überhaupt so viel kostet) und habe dafür ein sauberes System, dass auch physikalisch getrennt ist, nicht nur logisch.
Das Wort VLAN ist ja schon gefallen...
Sandy --
Hallo Sandy,
da ich der einzige bin, der IP-Adressen vergeben kann, sehe ich das nicht als das große Problem.
Oh. Sicher das es nicht möglich ist, einen Netzanschluss vorausgesetzt, sich einfach selber eine IP zu geben? Oder anders, was macht Dich sicher, dass nicht auch IP-Adressen, die nicht Du vergeben hast, nicht in Deinem Netzt funktionieren?
Mein Problem ist, dass ich keine billigen Sachen kaufe - kostet mich auf die Dauer zuviel.
Wie wahr... versuche ich meinen Kunden auch immer zu sagen :-) Arno -- IT-Service Lehmann al@its-lehmann.de Arno Lehmann http://www.its-lehmann.de