
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">


<head>


<meta http-equiv="Content-Type" content="text/html; charset=utf-8">


<meta name="Generator" content="Microsoft Word 15 (filtered medium)">


<style><!--


/* Font Definitions */


@font-face


        {font-family:"Cambria Math";


        panose-1:2 4 5 3 5 4 6 3 2 4;}


@font-face


        {font-family:Calibri;


        panose-1:2 15 5 2 2 2 4 3 2 4;}


/* Style Definitions */


p.MsoNormal, li.MsoNormal, div.MsoNormal


        {margin:0cm;


        font-size:11.0pt;


        font-family:"Calibri",sans-serif;}


a:link, span.MsoHyperlink


        {mso-style-priority:99;


        color:blue;


        text-decoration:underline;}


span.E-MailFormatvorlage18


        {mso-style-type:personal-reply;


        font-family:"Calibri",sans-serif;


        color:windowtext;}


.MsoChpDefault


        {mso-style-type:export-only;


        font-size:10.0pt;}


@page WordSection1


        {size:612.0pt 792.0pt;


        margin:72.0pt 72.0pt 72.0pt 72.0pt;}


div.WordSection1


        {page:WordSection1;}


--></style><!--[if gte mso 9]><xml>


<o:shapedefaults v:ext="edit" spidmax="1026" />


</xml><![endif]--><!--[if gte mso 9]><xml>


<o:shapelayout v:ext="edit">


<o:idmap v:ext="edit" data="1" />


</o:shapelayout></xml><![endif]-->


</head>


<body lang="DE" link="blue" vlink="purple" style="word-wrap:break-word">


<div class="WordSection1">


<p class="MsoNormal"><span style="mso-fareast-language:EN-US">Hi Heinz, Ekki,<o:p></o:p></span></p>


<p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>


<p class="MsoNormal"><span style="mso-fareast-language:EN-US">ein VLAN pro Kunde ist in diesem Kontext nicht falsch. An dem Provider-Port, den der Kunde zur Verfügung gestellt bekommt, kann ja auch nur das eine VLAN getaggt ausgegeben werden, das für den einen


 Kunden gedacht ist. Dann erscheinen andere VLANs nicht auf diesem Port. Setzt halt dann schon wieder eine PtP Verbindung voraus. Solange das dann wieder ein irgendwie geartetes DSL oder Cable-Zeug ist, welches ein Modem benötigt und da ggf. noch Provider-Spezifische


 Sicherheitsmechanismen drüberhocken (z.B. MAC Security o.ä.) und nicht einfach durch X-Beliebige Hardware (LAN-Port) darauf zugegriffen werden kann, ist das eigentlich auch alles OK.<o:p></o:p></span></p>


<p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>


<p class="MsoNormal"><span style="mso-fareast-language:EN-US">Die Aufteilung in unterschiedliche VLANs: Voice/Data (so wie wir das z.B. auf dem HB Campus machen) ist für einen einzelnen User (Internet-Konsument) nicht nötig. Die Priorisierung von Voice zu Data


 (QoS; </span><a href="https://de.wikipedia.org/wiki/IEEE_802.1p" title="IEEE 802.1p"><span style="font-size:10.5pt;font-family:"Arial",sans-serif;color:#0B0080;background:white">IEEE 802.1p</span></a>)<span style="mso-fareast-language:EN-US"> erfolgt in diesem


 Fall wahrscheinlich durch den Router (Fritz!Box oder sonstige) eher in den IP Headern (L3) und nicht auf L2.<o:p></o:p></span></p>


<p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>


<p class="MsoNormal"><span style="mso-fareast-language:EN-US">Grundsätzlich hab ich auch schon mal in einem Provider-Router gesehen, dass man auf der WAN-Seite des Routers eine VLAN ID eingeben kann.<o:p></o:p></span></p>


<p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>


<p class="MsoNormal"><span style="mso-fareast-language:EN-US">Zu den 4k möglichen VLAN’s, von denen du als O2 Kunde für deinen Internetzugang nur ein einziges bekommst, sei zu fragen, ob du als End-User mit einem O2 Internetanschluss wirklich 4k unterschiedliche


 IP-Netze haben willst?<o:p></o:p></span></p>


<p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>


<p class="MsoNormal"><span style="mso-fareast-language:EN-US">@Heinz: Was meinst du mit den „8 Prio-Stufen des VLANS“?<o:p></o:p></span></p>


<p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>


<p class="MsoNormal"><span style="mso-fareast-language:EN-US">VLANs (802.1q) sind IMHO zur Netztrennung da und 802.1p (QoS) für die Priorisierung.<o:p></o:p></span></p>


<p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>


<p class="MsoNormal"><span style="mso-fareast-language:EN-US">Liebe Grüße<o:p></o:p></span></p>


<p class="MsoNormal"><span style="mso-fareast-language:EN-US">Hakon<o:p></o:p></span></p>


<p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>


<div>


<div style="border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0cm 0cm 0cm">


<p class="MsoNormal"><b>Von:</b> lug-ld <lug-ld-bounces@lists.lug-ld.de> <b>Im Auftrag von


</b>Ekki Plicht (DF4OR)<br>


<b>Gesendet:</b> Dienstag, 2. März 2021 13:52<br>


<b>An:</b> Allgemeine Mailingliste der Linux-User-Group Landau <lug-ld@lists.lug-ld.de><br>


<b>Betreff:</b> Re: [lug-ld] S) VLAN - unterschätzt, kann mehr<o:p></o:p></p>


</div>


</div>


<p class="MsoNormal"><o:p> </o:p></p>


<div style="border:solid #9C6500 1.0pt;padding:2.0pt 2.0pt 2.0pt 2.0pt">


<p class="MsoNormal" style="line-height:12.0pt;background:#FFEB9C"><b><span style="font-size:10.0pt;color:#9C6500">EXTERNAL MAIL</span></b><span style="font-size:10.0pt;color:black"><o:p></o:p></span></p>


</div>


<p class="MsoNormal"><o:p> </o:p></p>


<div>


<div>


<div>


<p class="MsoNormal"><span style="font-family:"Courier New"">Der Grund bei O2 dürfte Geld sein. Nur 1 Router pro x Kunden, ist doch prima.<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Courier New""><o:p> </o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Courier New"">Was man dabei nicht vergessen darf:<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Courier New"">Ein VLAN bringt Null Sicherheit, wenn man ans Kabel rankommt. Dann schleife ich einen Ethernet-Tap ein, oder einen kleinen Switch und kann alles mithören, egal über welches VLAN es läuft. Sprich:


 wenn der Zugang zum Router gesichert ist und nur der Provider dran kann, dann kann man das für unbedarfte User schon so machen. Wenn der Router hingegen bei einer Mietpartei in der Wohnung steht und alle anderen per VLAN dran hängen, dann würde ich das ablehnen.<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Courier New""><o:p> </o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Courier New"">Gruß,<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Courier New"">Ekki<o:p></o:p></span></p>


</div>


<div>


<p class="MsoNormal"><span style="font-family:"Courier New""><o:p> </o:p></span></p>


</div>


</div>


<p class="MsoNormal"><o:p> </o:p></p>


<div>


<div>


<p class="MsoNormal">Am Di., 2. März 2021 um 11:15 Uhr schrieb Pahle Heinz <<a href="mailto:heinz.pahle@gmx.de">heinz.pahle@gmx.de</a>>:<o:p></o:p></p>


</div>


<blockquote style="border:none;border-left:solid #CCCCCC 1.0pt;padding:0cm 0cm 0cm 6.0pt;margin-left:4.8pt;margin-right:0cm">


<p class="MsoNormal">Lieber Ekki, liebe LUGer,<br>


<br>


zum VLAN soviel:<br>


Ekki, was Du aufgezählt hast an VLAN-Fähigkeiten ist einleuchtend. Bei<br>


allem Aufgezähltem steckt überall das 'V' für virtual drin. Wenn man<br>


sich etwas mit den erforderlichen Frames, Ethernet+Payload befasst, dann<br>


merkt man schnell, dass das uralte Ethernet II bis zum Platzen<br>


aufgemotzt wurde. Dummerweise werden Beschreibungen einiger<br>


(Entwicklungs-)Zwischenschritte (und Sonderlösungen von Firmen) im web<br>


nicht mit einem Datum versehen. So entdeckt man scheinbare Widersprüche,<br>


kommt ins Schleudern, kapiert nix. Für mich wäre es einfach gewesen, ich<br>


hätte mir die Norm IEEE 802.1Q gekauft, dafür ein paar Hundert CHF<br>


(Fränkli) berappt(!). Um das zu umgehen, ein Hilferuf an<br>


Administratoren, die vielleicht schon VLAN ausreizten.<br>


<br>


Jetzt endlich, warum ich das mit VLAN genauer wissen wollte:<br>


Eine Freundin zog um und was ist mit ihrem AVM DSL-Router? Mitnehmen,<br>


neuen mieten? Der neue Provider O2 will VLAN-Anbindung!? Merkwürdig, bei<br>


O2 eine einzige VLAN-ID, obwohl 4K möglich wären. Nebenbei: Der<br>


vorhandene AVM-Router kann erst einmal kein VLAN. Es gäbe aber<br>


SW-Krücken dafür...<br>


<br>


Aber verdammt nochmal, warum an dieser Stelle VLAN?<br>


In diesem Fall passt kein Standardbeispiel, wie es auch Ekki aufgezählt hat.<br>


Nach langem Herumlesen kam ich zur Überzeugung, dass einzig alleine die<br>


8 Prio-Stufen des VLANS auch für einen simplen Router ans WAN angebunden<br>


Sinn machen. Ich kann doch gleichzeitig als Einzelperson surfen und<br>


telefonieren. Welcher Dienst Vorrang haben muss, das ist ja klar. Und<br>


das können VLAN-Frames mit einem 3-Bit-Feld bestimmen, also 8 Möglichkeiten.<br>


Ich will für meine Erkenntnisse jetzt nicht meinen Kopf dafür hinhalten,<br>


würde liebend gerne die IEEE 802.1Q-Norm lesen. IEEE-Normen,<br>


staubtrocken, aber dennoch klar. Wenn jemand so eine PDF hat, alleine<br>


zum Lernen an mich, wäre toll. Manchesmal dümpeln bei Unis, irgendwo auf<br>


der Welt, solche Sachen abgreifbar herum. Fand nix.<br>


<br>


Gruß<br>


Heinz<br>


<br>


<a href="mailto:heinz.pahle@gmx.de" target="_blank">heinz.pahle@gmx.de</a><br>


_______________________________________________<br>


lug-ld mailing list<br>


<a href="mailto:lug-ld@lists.lug-ld.de" target="_blank">lug-ld@lists.lug-ld.de</a><br>


<a href="https://protection.retarus.com/v1?u=http%3A%2F%2Flists.lug-ld.de%2Fmailman%2Flistinfo%2Flug-ld&c=3ii9Xaz&r=2b64kdvAlLFHpaXGxMKHLP&k=7s1&s=KaddMFF5X9WnVKPhS7mRLloQXsp1AowhGd5e7UdZnYC" target="_blank">http://lists.lug-ld.de/mailman/listinfo/lug-ld</a><o:p></o:p></p>


</blockquote>


</div>


</div>


</div>


<br>


<span style="font-size:8pt"><span style="font-family:Arial,Helvetica,sans-serif">HORNBACH Baumarkt AG<br>


Sitz: Bornheim/Pfalz<br>


Registergericht Landau HRB 2311<br>


USt-IDNr. DE 151 116 749<br>


WEEE-Reg.-Nr. DE 39697378<br>


 <br>


Vorsitzender des Aufsichtsrates: Albrecht Hornbach<br>


Vorstand: Erich Harsch (Vorsitzender),<br>


Roland Pelka (stellv. Vorsitzender),<br>


Karin Dohm, Susanne Jäger, Karsten Kühn, Ingo Leiner, Dr. Andreas Schobert<br>


**********************************************************************************************<br>


HORNBACH auf Facebook    <a href="http://www.facebook.com/hornbach.de">http://www.facebook.com/hornbach.de</a><br>


HORNBACH auf Youtube      <a href="http://www.youtube.com/hornbach">http://www.youtube.com/hornbach</a><br>


HORNBACH auf Twitter        <a href="http://twitter.com/Hornbach_tweets">http://twitter.com/Hornbach_tweets</a><br>


**********************************************************************************************<br>


E-mail-Newsletter: Jetzt anmelden!<br>


 <br>


Ein Mail. Ein Wink:<br>


Einfach auf hornbach.de gehen, anmelden und los geht es.<br>


Lassen Sie sich nichts durch die Lappen gehen!<br>


 <br>


<a href="http://www.hornbach.de/newsletter">http://www.hornbach.de/newsletter</a><br>


**********************************************************************************************<br>


Sofern die in Art. 21 DSGVO (<a href="https://dsgvo-gesetz.de/art-21-dsgvo/">https://dsgvo-gesetz.de/art-21-dsgvo/</a>) genannten<br>


Voraussetzungen erfüllt sind können Sie der Verarbeitung Ihrer Daten widersprechen.<br>


Weitere Hinweise zum Umgang mit Ihren Daten und zu Ihren Rechten erhalten<br>


Sie unter <a href="https://www.hornbach.de/cms/de/de/datenschutz.html">https://www.hornbach.de/cms/de/de/datenschutz.html</a>.<br>


**********************************************************************************************</span></span>


<span style="font-size:8pt"><span style="font-family:Arial,Helvetica,sans-serif">This e-mail is only intended for the person(s) to whom it is addressed and may<br>


contain confidential information. Unless stated to the contrary, any opinions or<br>


comments are personal to the writer and do not represent the official view of the<br>


company. If you have received this e-mail in error, please notify us immediately by<br>


reply e-mail and then delete this message from your system. Please do not copy<br>


it or use it for any purposes, or disclose its contents to any other person.<br>


Thank you for your co-operation.<br>


**********************************************************************************************</span></span><br>


<span style="color:#ffffff"><span style="font-size:8pt"><span style="font-family:Arial,Helvetica,sans-serif">[~HBlegalnotice~]</span></span></span>


</body>


</html>