[lug-ld] S) VLAN - unterschätzt, kann mehr

Di Mär 2 13:51:35 CET 2021

Der Grund bei O2 dürfte Geld sein. Nur 1 Router pro x Kunden, ist doch
prima.

Was man dabei nicht vergessen darf:
Ein VLAN bringt Null Sicherheit, wenn man ans Kabel rankommt. Dann schleife
ich einen Ethernet-Tap ein, oder einen kleinen Switch und kann alles
mithören, egal über welches VLAN es läuft. Sprich: wenn der Zugang zum
Router gesichert ist und nur der Provider dran kann, dann kann man das für
unbedarfte User schon so machen. Wenn der Router hingegen bei einer
Mietpartei in der Wohnung steht und alle anderen per VLAN dran hängen, dann
würde ich das ablehnen.

Gruß,
Ekki

Am Di., 2. März 2021 um 11:15 Uhr schrieb Pahle Heinz <heinz.pahle at gmx.de>:

> Lieber Ekki, liebe LUGer,
>
> zum VLAN soviel:
> Ekki, was Du aufgezählt hast an VLAN-Fähigkeiten ist einleuchtend. Bei
> allem Aufgezähltem steckt überall das 'V' für virtual drin. Wenn man
> sich etwas mit den erforderlichen Frames, Ethernet+Payload befasst, dann
> merkt man schnell, dass das uralte Ethernet II bis zum Platzen
> aufgemotzt wurde. Dummerweise werden Beschreibungen einiger
> (Entwicklungs-)Zwischenschritte (und Sonderlösungen von Firmen) im web
> nicht mit einem Datum versehen. So entdeckt man scheinbare Widersprüche,
> kommt ins Schleudern, kapiert nix. Für mich wäre es einfach gewesen, ich
> hätte mir die Norm IEEE 802.1Q gekauft, dafür ein paar Hundert CHF
> (Fränkli) berappt(!). Um das zu umgehen, ein Hilferuf an
> Administratoren, die vielleicht schon VLAN ausreizten.
>
> Jetzt endlich, warum ich das mit VLAN genauer wissen wollte:
> Eine Freundin zog um und was ist mit ihrem AVM DSL-Router? Mitnehmen,
> neuen mieten? Der neue Provider O2 will VLAN-Anbindung!? Merkwürdig, bei
> O2 eine einzige VLAN-ID, obwohl 4K möglich wären. Nebenbei: Der
> vorhandene AVM-Router kann erst einmal kein VLAN. Es gäbe aber
> SW-Krücken dafür...
>
> Aber verdammt nochmal, warum an dieser Stelle VLAN?
> In diesem Fall passt kein Standardbeispiel, wie es auch Ekki aufgezählt
> hat.
> Nach langem Herumlesen kam ich zur Überzeugung, dass einzig alleine die
> 8 Prio-Stufen des VLANS auch für einen simplen Router ans WAN angebunden
> Sinn machen. Ich kann doch gleichzeitig als Einzelperson surfen und
> telefonieren. Welcher Dienst Vorrang haben muss, das ist ja klar. Und
> das können VLAN-Frames mit einem 3-Bit-Feld bestimmen, also 8
> Möglichkeiten.
> Ich will für meine Erkenntnisse jetzt nicht meinen Kopf dafür hinhalten,
> würde liebend gerne die IEEE 802.1Q-Norm lesen. IEEE-Normen,
> staubtrocken, aber dennoch klar. Wenn jemand so eine PDF hat, alleine
> zum Lernen an mich, wäre toll. Manchesmal dümpeln bei Unis, irgendwo auf
> der Welt, solche Sachen abgreifbar herum. Fand nix.
>
> Gruß
> Heinz
>
> heinz.pahle at gmx.de
> _______________________________________________
> lug-ld mailing list
> lug-ld at lists.lug-ld.de
> http://lists.lug-ld.de/mailman/listinfo/lug-ld
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.lug-ld.de/pipermail/lug-ld/attachments/20210302/2ed96b5b/attachment.html>