[lug-ld] S) Eine VLAN-ID vom Provider O2 zum Kunden

Pahle Heinz heinz.pahle at gmx.de
Di Mär 2 20:25:41 CET 2021 

Liebe Antwortgeber, liebe LUGer!

@Ekki:
Deine 1. Anwort nicke ich vollständig ab,
die 2. nicht. Zu 2. Ich meine, dass jeder Kunde einen einzigen Router
hat, der via WAN mit O2 kommuniziert.
Ansonsten: Deine Sicherheitsbedenken bezüglich Kabelangriff, die gelten
bestimmt überall, wo irgend welche Information geladene Kabel z.B. an
Übergabestellen ins Haus gelangen. Gut, Fiber müsste man extrem biegen,
um ans Licht zu kommen :))

Erweitert von mir nachgedacht:
In einem Firmen-[V]LAN meine ich zur Sicherheit, dass es keinen
Unterschied macht, ob alle Benutzer IP-mäßig oder logisch getrennt
(VLAN) auf'm LAN rumsabbern. Ein Schnüffler mit wire shark Dekoder sieht
alles, kann auch alles separieren/zuordnen.

@Hakon:
Den ersten Absatz VLAN vom Provider zum Kundenrouter sehe ich genauso.
Den zweiten Absatz nicke ich nur zur Hälfte ab.
Denn der Gag bei einer einzigen VLAN-ID ist nicht die V-Fähigkeit. Was
dann? Hakon, Du hast "IEEE 802.1p" genannt. Das ist meines Erachtens
noch nicht die End-Entwicklung, die heißt nämlich "IEEE 802.1Q". Die
ganzen Vorstufen purzeln zeitlich nicht gekennzeichnet durchs web. Ich
habe mich auf Dot1Q beschränkt und alles was ich dazu meine, das gilt
auch dafür. Ich werde jetz nicht auch noch Dot1p auseinandernehmen, um
festzustellen, ob Du in diesem Fall Recht hast. Ich behaupte: Dot1Q kann
Prio und es wäre aberwitzig auf einer anderen Ebene als L2 die
Prio-Entscheidung zu treffen. Wenn ich nur eine VLAN-ID habe (O2) und
auf L3 die Entscheidung treffe, dann brauche ich kein VLAN.

Ansonsten kann es sein, dass auch irgendwann eine alte Fritzbox
aufgerüstet wird. Ich gehe fest davon aus, dass ein gelieferter
O2-Provider-Router selbstverständlich VLAN-ID=7 kann.

Dann, etwas unklar?! Wenn der VLAN-Frame 4k VLAN-IDs kann und nur eine
ID, die 7, von O2 genutzt wird, dann ist es erschreckend eindeutig, dass
nicht die V-Fähigkeit zum Tragen kommt, sondern die im Frame
reservierten 3 Bits für PRIO. Die gab es bei stinknormalen
Ethernet-Frames noch nie.

Zu Deinem letzten Satz kann ich nichts sagen, weil ich Dot1p nicht unter
die Lupe nahm, wohl bei Dot1Q die PRIO-Bits sah.
!!!!!
Ich habe eben Google befragt (wikipedia IEEE 802.1p) und siehe selbst:
Begonnen mit Dot1p, daraus Standard Dot1Q, wirkend auf Ebene 2!

Soweit zu einem Problem das dann doch nicht meines wurde, denn die
Freundin hat sich für Kabel entschieden, wobei auch, Luxus total,
zusätzlich noch ein Fiber-Übergabepunkt im neuen Wohnzimmer endet. So
lernt man dazu.

Gruß Heinz

Mehr Informationen über die Mailingliste lug-ld