Zyxel Deutschland Forum - Herzlich Willkommen!

Für Support Anfragen nutzen Sie http://support.zyxel.eu oder als Fachhändler http://partner.zyxel.eu
Aktuelle Zeit: Freitag 21. September 2018, 17:42

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]



 

Forumsregeln


Verehrte Kunden von ZyXEL!

Dieses Forum, ist ein Community Forum "Kunden helfen Kunden".

Wenn Sie einen Fehler in den Produkten von ZyXEL gefunden haben, der sich eindeutig nachstellen lässt, melden Sie diesen bitte dem deutschen ZyXEL Support unter diesem Formular:

http://www.zyxel.com/de/de/support/support_feedback_de.shtml

Wenn Sie ZyXEL Partner sind, können Sie gerne unseren Premium Support kontaktieren.

Wir danken Ihnen und wünschen Ihnen weiterhin viel Spaß mit Ihrem ZyXEL Produkt.



Ein neues Thema erstellen Auf das Thema antworten  [ 14 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: Diverse Frage zu Funktionsweise GS1900-10HP
BeitragVerfasst: Freitag 22. Dezember 2017, 17:58 
Offline
Mitglied

Registriert: Freitag 22. Dezember 2017, 17:33
Beiträge: 11
Guten Tag

Ich habe mir ein GS1900-HP10 gekauft und verstehe einige Funktioninen nicht. Das Manuel hilft mir überhaupt nicht weiter!

- Wie verhält sich der Switch wenn ich unter Konfiguration -> Port -> POE -> Power Up Sequence Delay aktivierte oder deaktiviere?
- Was sind die genauen unterschiede bzw. Wie verhält sich der Switch im POE Classifications- und Consumption-Mode? Soviel habe ich verstanden im Classifications-Mode kann ich bestimmen welcher Port welche Priorität vom POE hat.
- Was ist die "Wide Range Detection" ebenfalls in POE-Mode. Soviel ich in der Anleitung verstehe entdeckt dieser ob mein AP nun den Strom per POE bezieht oder vom Netzstrom. Ich habe den AP an POE und Netzstrom bei aktivem und deaktivierten Wide Range Detection getestet mit gleichem Ergebnis. Hoffe mir kann jemand beim Rätsel lösen helfen.
- Configuration -> Security -> Protected Port wie genau funktioniert das? Laut meiner Info sollen bei Aktivierung der Funktion, nur noch Geräte welche vorher die MAC-Adresse im Switch statisch konfiguriert wurde über den Port kommunizieren können. Habe es getestet, die Funktion aktiviert und nichts unter den statischen MAC-Tabelle eingetragen der Port funktionierte einwandfrei weiter. Wozu dient also diese Funktion?


Hoffe ihr könnt mir meine Fragen klären.


Schöne Weihnachten und ein schönes Fest.


Nach oben
 Profil  
 
 
 Betreff des Beitrags: Re: Diverse Frage zu Funktionsweise GS1900-10HP
BeitragVerfasst: Mittwoch 27. Dezember 2017, 22:35 
Offline
Mitglied

Registriert: Freitag 22. Dezember 2017, 17:33
Beiträge: 11
Kann mir da jemand bitte eine Antwort auf meine Frage geben bitte. :D


Nach oben
 Profil  
 
 
 Betreff des Beitrags: Re: Diverse Frage zu Funktionsweise GS1900-10HP
BeitragVerfasst: Mittwoch 27. Dezember 2017, 23:43 
Offline
engagiertes Mitglied

Registriert: Dienstag 17. September 2013, 20:13
Beiträge: 365
Ich kann nur Juniper, sorry...


Nach oben
 Profil  
 
 
 Betreff des Beitrags: Re: Diverse Frage zu Funktionsweise GS1900-10HP
BeitragVerfasst: Donnerstag 28. Dezember 2017, 00:10 
Offline
Mitglied

Registriert: Freitag 22. Dezember 2017, 17:33
Beiträge: 11
klomann hat geschrieben:
Ich kann nur Juniper, sorry...


Schade, dabei ist es doch ein ZyXEL-Forum :-D, mal warten einer muss das doch wissen... Gibts diese Funktionen bei Juniper nicht?


Nach oben
 Profil  
 
 
 Betreff des Beitrags: Re: Diverse Frage zu Funktionsweise GS1900-10HP
BeitragVerfasst: Donnerstag 28. Dezember 2017, 08:18 
Offline
engagiertes Mitglied

Registriert: Dienstag 17. September 2013, 20:13
Beiträge: 365
Also am Juniper macht alles, was PoE kann, auch PoE. Wozu soll man da was konfigurieren :denk:
Und Port Security funktioniert dort einfach. Nur die hinterlegte MAC darf kommunizieren, andere MACs führen zu vordefinierten Ergebnissen: Port disable, Port shutdown etc


Nach oben
 Profil  
 
 
 Betreff des Beitrags: Re: Diverse Frage zu Funktionsweise GS1900-10HP
BeitragVerfasst: Donnerstag 28. Dezember 2017, 23:06 
Offline
Mitglied

Registriert: Freitag 22. Dezember 2017, 17:33
Beiträge: 11
klomann hat geschrieben:
Also am Juniper macht alles, was PoE kann, auch PoE. Wozu soll man da was konfigurieren :denk:
Und Port Security funktioniert dort einfach. Nur die hinterlegte MAC darf kommunizieren, andere MACs führen zu vordefinierten Ergebnissen: Port disable, Port shutdown etc


Ja eventuell habe ich etwas falsch konfiguriert. Aber wenn ich Port 1 das Port Security aktiviere kann ich problemlos ins Internet und lokal kommunizieren.


Nach oben
 Profil  
 
 
 Betreff des Beitrags: Re: Diverse Frage zu Funktionsweise GS1900-10HP
BeitragVerfasst: Freitag 29. Dezember 2017, 09:33 
Offline
engagiertes Mitglied

Registriert: Dienstag 17. September 2013, 20:13
Beiträge: 365
Vielleicht ist Port 1 davon ausgenommen, aber das weiß nur Zyxel :weissnix:


Nach oben
 Profil  
 
 
 Betreff des Beitrags: Re: Diverse Frage zu Funktionsweise GS1900-10HP
BeitragVerfasst: Samstag 30. Dezember 2017, 13:50 
Offline
Mitglied

Registriert: Freitag 22. Dezember 2017, 17:33
Beiträge: 11
Gibt hier niemanden anders der sich richtig gut damit auskennt? Und mir wirklich weiterhelfen kann? Ist doch immerhin ein ZyXEL Forum :O

Ich glaube war PORT 2 PORT 1 verwende ich als Uplink.


Nach oben
 Profil  
 
 
 Betreff des Beitrags: Re: Diverse Frage zu Funktionsweise GS1900-10HP
BeitragVerfasst: Sonntag 31. Dezember 2017, 15:29 
Offline
Experte

Registriert: Dienstag 6. Mai 2008, 00:30
Beiträge: 972
Hi,

schiwz19 hat geschrieben:
Gibt hier niemanden anders der sich richtig gut damit auskennt? Und mir wirklich weiterhelfen kann? Ist doch immerhin ein ZyXEL Forum :O
Nunja, wir verwenden zwar im Edge-Bereich sehr viele ZyXEL-Switche, jedoch achten wir darauf, dass es sich hierbei um Modelle handelt, welche auf dem ZyXEL-eigenen Betriebssystem ZyNOS basieren. Man kann sich schließlich nicht in voller Tiefe in beliebig viele Systeme einarbeiten. Neben ZyXEL setzen wir auch andere Hersteller ein. Da kann man jeweils nur die Produktlinien unterstützen, die verlässlich einer kontinuierlichen Weiterentwicklung und Produktpflege unterliegen.
Bei der von Dir verwendeten 1900er Serie ist dies eben leider nicht der Fall. Zuletzt war da zwar bei einigen Modellen ein kastriertes ZyNOS drin oder sogar der Versuch, das ZyxEL-eigene ZLD aus der USG/NXC/UAG-Serie auf die Switche zu portieren, meist aber steckt jedoch irgend ein OEM-OS drin, welches lediglich von oder für ZyXEL angepasst wird. Man weiss nie, was man bekommt und ob die nächste Modellgeneration der 1900er wieder ganz anders sein wird. Deshalb kaufen wir alles unterhalb der 2000er Serie grundsätzlich nicht. Dementsprechend kenne ich mich mit Deinem Switch auch nicht aus und habe mich deshalb bisher an dieser Stelle zurückgehalten.

schiwz19 hat geschrieben:
Ich habe mir ein GS1900-HP10 gekauft und verstehe einige Funktioninen nicht. Das Manuel hilft mir überhaupt nicht weiter!
Die ZyXEL-Handbücher sind schon oftmals schwer enttäuschend, da muss sich Dir Recht geben. Das läuft dann häufig so:
Funktion XY - Erläuterung: schaltet die Funktion XY ein oder aus
Sehr hilfreich, wenn man nicht weiss, was sich hinter der Funktion verbirgt...
Bezogen auf Deine Fragen zum PoE stimmt diese Kritik aber ausnahmsweise mal nicht. Die sind hier recht gut erläutert: ftp://ftp.zyxel.com/GS1900-10HP/user_gu ... .4_Ed1.pdf
Ich werde in meinen nachfolgenden Antworten Teile hieraus zitieren...

klomann hat geschrieben:
Also am Juniper macht alles, was PoE kann, auch PoE. Wozu soll man da was konfigurieren :denk:
Ganz so einfach ist es nicht. Jeder PoE-Switch hat ein begrenztes Powerbudget. Zwar können meistens alle Ports grundsätzlich PoE liefern, aber oftmals nicht alle gleichzeitig oder zumindest nicht mit der vollen Leistung. Dies hängt davon ab, wieviel Strom das Netzteil liefert. Hat man viele PoE-Geräte gleichzeitig am Switch angeschlossen, muss man also u.U. etwas "haushalten".

schiwz19 hat geschrieben:
Was sind die genauen unterschiede bzw. Wie verhält sich der Switch im POE Classifications- und Consumption-Mode? Soviel habe ich verstanden im Classifications-Mode kann ich bestimmen welcher Port welche Priorität vom POE hat.
"Classification - Select this if you want the Switch to reserve the Max Power (mW) to each PD according to the priority level. If the total power supply runs out, PDs with lower priority do not get power to function.
Consumption - Select this if you want the Switch to manage the total power supply so that each connected PD gets a resource. However, the power allocated by the Switch may be less than the Max Power (mW) of the PD. PDs with higher priority also get more power than those with lower priority levels."

Im ersteren Fall reserviert der Switch also pro PoE-Endgerät die maximale Leistungsaufnahme, die der (ermittelten) Klassifikation des Endgerätes entspricht. Weil ein PoE-Endgerät aber nicht ständig die maximale Leistung zieht, wird hier im Grunde Leistung "verschenkt".
Im zweiten Fall erfolgt keine Vorreservierung, sondern der Switch liefert dynamisch so viel wie das Endgerät braucht, solange er noch entsprechende Leistungsreserven hat. Damit kann man zumeist 1 bis 2 PoE-Endgeräte mehr am Switch betreiben, als im Classification-Mode.

schiwz19 hat geschrieben:
Wie verhält sich der Switch wenn ich unter Konfiguration -> Port -> POE -> Power Up Sequence Delay aktivierte oder deaktiviere?
"Select Enable to allow PoE ports to be powered up one-by-one randomly or Disable to allow them all to be powered up at the same time."
Da die meisten PoE-Endgeräte beim Start kurzfristig mehr Leistung benötigen, als später im Betrieb, ist "Enable" in der Regel die bessere Wahl. Insbesondere, wenn man wegen grenzwertiger PoE-Endgerätezahl den Consumption Mode wählt.

schiwz19 hat geschrieben:
Was ist die "Wide Range Detection" ebenfalls in POE-Mode. Soviel ich in der Anleitung verstehe entdeckt dieser ob mein AP nun den Strom per POE bezieht oder vom Netzstrom. Ich habe den AP an POE und Netzstrom bei aktivem und deaktivierten Wide Range Detection getestet mit gleichem Ergebnis.
"The Switch detects whether a connected device is a powered device or not before supplying power to the port. For the PD detection, the Switch applies a fixed voltage to the device and then receives returned current.
If the returned current is within the IEEE 802.3AF/AT standard range, the device will be considered as a valid PD by the Switch. However, in real cases, environmental interferences might easily cause the returned current out of the standard range. This field displays Enable if the Switch applies a wider range for PD detection. Otherwise, it displays Disable."

Diese Funktion verbessert also die Erkennungsleistung des Switches, ob ein PoE-gespeisstes Gerät angeschlossen ist oder nicht.

schiwz19 hat geschrieben:
Configuration -> Security -> Protected Port wie genau funktioniert das? Laut meiner Info sollen bei Aktivierung der Funktion, nur noch Geräte welche vorher die MAC-Adresse im Switch statisch konfiguriert wurde über den Port kommunizieren können. Habe es getestet, die Funktion aktiviert und nichts unter den statischen MAC-Tabelle eingetragen der Port funktionierte einwandfrei weiter. Wozu dient also diese Funktion?
Falscher Menüpunkt! Was Du suchst nennt sich "Port-Security" und wird unter Kapitel 30.2 des Handbuchs erläutert.
Die Funktion "Protected Port" ist zugegebener Maßen im Handbuch überhaupt nicht vernünftig erläutert. Ich kann daher auch nur mutmaßen, was sich hier hinter verbirgt.
Ich kenne diesen Terminus aus Ciscos IOS in Zusammenhang mit "Private VLAN Edge". Vermutlich geht es hierbei also darum, innerhalb des gleichen (lokalen) VLANs zwischen einzelnen Ports die Kommunikation zu unterbinden, während die Kommunikation zu bestimmten Uplink-Ports weiterhin erlaubt ist. Das macht z.B. bei einer Firewall-DMZ Sinn, in der mehrere Server stehen, die jeweils nur mit der Firewall am Uplink kommunizieren können sollen, untereinander aber isoliert sein sollen.
Ich vermute, dass dies hier folgendermaßen zu konfigurieren ist: alle als protected gekennzeichnete Ports können nicht miteinander kommunizieren, sondern nur mit solchen, die nicht als protected gekennzeichnet sind. Das stünde jedenfalls im Einklang mit Deinen praktischen Feststellungen.
Auf ZyNOS-Geräten heisst diese Funktion im Übrigen "Port Isolation", was meines Erachtens eindeutiger ist. Dort ist es auch etwas anders zu konfigurieren.

Gruß
sk


Nach oben
 Profil  
 
 
 Betreff des Beitrags: Re: Diverse Frage zu Funktionsweise GS1900-10HP
BeitragVerfasst: Sonntag 31. Dezember 2017, 16:47 
Offline
Mitglied

Registriert: Freitag 22. Dezember 2017, 17:33
Beiträge: 11
Hallo SK, vielen Dank für deine ausführliche Erklärung :-)
sk hat geschrieben:
Hi,

schiwz19 hat geschrieben:
Gibt hier niemanden anders der sich richtig gut damit auskennt? Und mir wirklich weiterhelfen kann? Ist doch immerhin ein ZyXEL Forum :O
sk hat geschrieben:
Nunja, wir verwenden zwar im Edge-Bereich sehr viele ZyXEL-Switche, jedoch achten wir darauf, dass es sich hierbei um Modelle handelt, welche auf dem ZyXEL-eigenen Betriebssystem ZyNOS basieren. Man kann sich schließlich nicht in voller Tiefe in beliebig viele Systeme einarbeiten. Neben ZyXEL setzen wir auch andere Hersteller ein. Da kann man jeweils nur die Produktlinien unterstützen, die verlässlich einer kontinuierlichen Weiterentwicklung und Produktpflege unterliegen.
Bei der von Dir verwendeten 1900er Serie ist dies eben leider nicht der Fall. Zuletzt war da zwar bei einigen Modellen ein kastriertes ZyNOS drin oder sogar der Versuch, das ZyxEL-eigene ZLD aus der USG/NXC/UAG-Serie auf die Switche zu portieren, meist aber steckt jedoch irgend ein OEM-OS drin, welches lediglich von oder für ZyXEL angepasst wird. Man weiss nie, was man bekommt und ob die nächste Modellgeneration der 1900er wieder ganz anders sein wird. Deshalb kaufen wir alles unterhalb der 2000er Serie grundsätzlich nicht. Dementsprechend kenne ich mich mit Deinem Switch auch nicht aus und habe mich deshalb bisher an dieser Stelle zurückgehalten.

Verstehe da zwar nicht alles von ZYNOS und so und EGDE. Aber soweit ich dich verstehe verwendet nicht jede Serie von ZyXEL-Firmware das gleiche Interface mit Einstellungsmöglichkeit.


schiwz19 hat geschrieben:
Was sind die genauen unterschiede bzw. Wie verhält sich der Switch im POE Classifications- und Consumption-Mode? Soviel habe ich verstanden im Classifications-Mode kann ich bestimmen welcher Port welche Priorität vom POE hat.
sk hat geschrieben:
"Classification - Select this if you want the Switch to reserve the Max Power (mW) to each PD according to the priority level. If the total power supply runs out, PDs with lower priority do not get power to function.
Consumption - Select this if you want the Switch to manage the total power supply so that each connected PD gets a resource. However, the power allocated by the Switch may be less than the Max Power (mW) of the PD. PDs with higher priority also get more power than those with lower priority levels."

Im ersteren Fall reserviert der Switch also pro PoE-Endgerät die maximale Leistungsaufnahme, die der (ermittelten) Klassifikation des Endgerätes entspricht. Weil ein PoE-Endgerät aber nicht ständig die maximale Leistung zieht, wird hier im Grunde Leistung "verschenkt".
Im zweiten Fall erfolgt keine Vorreservierung, sondern der Switch liefert dynamisch so viel wie das Endgerät braucht, solange er noch entsprechende Leistungsreserven hat. Damit kann man zumeist 1 bis 2 PoE-Endgeräte mehr am Switch betreiben, als im Classification-Mode.

Also im Classikations-Mode kann ich für jeden Port auswählen ob Kritisch, Hoch, Mittel oder niedrig ist. Also wird in Classifikations-Mode danach sortiert und das POE Budget danach auf die jeweilige Priorität aufgeteilt? Also wichtig zu verstehen ist also auch das der Classifikations-Mode IMMER die volle Leitungsaufnahme reserviert? Der Consumption-Mode ist das negative jedoch dass nicht aus wählbar ist welches Kritische POE-Ports sind wenn ich mich nicht täusche?! Aber in meinem Fall ist der letztere Mode wohl auch der bessere denke ich....

Was ist dieses Classifikations-Mode den genau? Ich bin eben immer davon ausgegangen, dass ich damit jedem Port eine Priorität geben kann und das als Klassifikation bezeichnet wird. Als ich dann gegoogelt habe fand ich folgende Tabelle:

http://www.bilder-upload.eu/show.php?fi ... 817975.png

Also heisst dass jedes Gerät anhand wieviel Strom es braucht klassifiziert wird und so der Strom anhand dieser Klasse vom PSE (Switch der POE Strom gibt) eingeteilt wird?

schiwz19 hat geschrieben:
Wie verhält sich der Switch wenn ich unter Konfiguration -> Port -> POE -> Power Up Sequence Delay aktivierte oder deaktiviere?
sk hat geschrieben:
"Select Enable to allow PoE ports to be powered up one-by-one randomly or Disable to allow them all to be powered up at the same time."
Da die meisten PoE-Endgeräte beim Start kurzfristig mehr Leistung benötigen, als später im Betrieb, ist "Enable" in der Regel die bessere Wahl. Insbesondere, wenn man wegen grenzwertiger PoE-Endgerätezahl den Consumption Mode wählt.

Eine etwas merkwürdige Funktion die Frage ist was diese genau bringt im eingeschalteten oder deaktivierten Zustand... Eventuell wenn jemand will das POE Geräte sofort wieder UP sind sobald der Switch läuft?

schiwz19 hat geschrieben:
Was ist die "Wide Range Detection" ebenfalls in POE-Mode. Soviel ich in der Anleitung verstehe entdeckt dieser ob mein AP nun den Strom per POE bezieht oder vom Netzstrom. Ich habe den AP an POE und Netzstrom bei aktivem und deaktivierten Wide Range Detection getestet mit gleichem Ergebnis.
sk hat geschrieben:
"The Switch detects whether a connected device is a powered device or not before supplying power to the port. For the PD detection, the Switch applies a fixed voltage to the device and then receives returned current.
If the returned current is within the IEEE 802.3AF/AT standard range, the device will be considered as a valid PD by the Switch. However, in real cases, environmental interferences might easily cause the returned current out of the standard range. This field displays Enable if the Switch applies a wider range for PD detection. Otherwise, it displays Disable."

Diese Funktion verbessert also die Erkennungsleistung des Switches, ob ein PoE-gespeisstes Gerät angeschlossen ist oder nicht.

Auch hier Frage ich mich was genau das ein- oder ausgeschaltet lassen dieser Funktion bringt. Werde wohl ZyXEL fragen müssen wenn du nicht genauere Infos hast.

schiwz19 hat geschrieben:
Configuration -> Security -> Protected Port wie genau funktioniert das? Laut meiner Info sollen bei Aktivierung der Funktion, nur noch Geräte welche vorher die MAC-Adresse im Switch statisch konfiguriert wurde über den Port kommunizieren können. Habe es getestet, die Funktion aktiviert und nichts unter den statischen MAC-Tabelle eingetragen der Port funktionierte einwandfrei weiter. Wozu dient also diese Funktion?
sk hat geschrieben:
Falscher Menüpunkt! Was Du suchst ist "Port-Securtity" und wird unter Kapitel 30.2 des Handbuchs erläutert.
Die Funktion "Protected Port" ist zugegebener Maßen im Handbuch überhaupt nicht vernünftig erläutert. Ich kann daher auch nur mutmaßen, was sich hier hinter verbirgt.
Ich kenne diesen Terminus aus Ciscos IOS in Zusammenhang mit "Private VLAN Edge". Vermutlich geht es hierbei also darum, innerhalb des gleichen (lokalen) VLANs zwischen einzelnen Ports die Kommunikation zu unterbinden, während die Kommunikation zu bestimmten Uplink-Ports weiterhin erlaubt ist. Das macht z.B. bei einer Firewall-DMZ Sinn, in der mehrere Server stehen, die jeweils nur mit der Firewall am Uplink kommunizieren können sollen, untereinander aber isoliert sein sollen.
Ich vermute, dass dies hier folgendermaßen zu konfigieren ist: alle als protected gekennzeichnete Ports können nicht miteinander kommunizieren, sondern nur mit solchen, die nicht als protected gekennzeichnet sind. Das stünde jedenfalls im Einklang mit Deinen praktischen Feststellungen.
Auf ZyNOS-Geräten heisst diese Funktion im Übrigen "Port Isolation", was meines Erachtens eindeutiger ist. Dort ist es auch etwas anders zu konfigurieren.
Gruß
sk


Eigentlich meinte ich wirklich diese Funktion welche Protected Port heisst. Port Isolation hört sich sinnvoller an. Port Security kenn ich dort lässt sich einstellen wieviele MAC-Adressen über den Port kommunizieren dürfen. Das kann ja helfen wenn ich nicht will, dass an diesem Port ein weiterer Switch installiert wird und dort mehrere Geräte angeschl. werden. Mich würde jedoch die Funktion Protected Port (Port Isolation) interessieren wie diese genau funktioniert.

Aber wenn ich ein VLAN erstelle kann ich bereits dort alle diese Einstellungen machen. Z. B soll VLAN ID 2 mit Port X kommunizieren dürfen. Ist es Port Trunk-, untagged-, tagged- oder eben als normaler Port ohne Kennzeichnung zu verwenden deswegen verstehe ich nicht genau wie du das meinst.


Gruss und einen guten Rutsch ins 2017! :wink: :D


Nach oben
 Profil  
 
 
 Betreff des Beitrags: Re: Diverse Frage zu Funktionsweise GS1900-10HP
BeitragVerfasst: Dienstag 2. Januar 2018, 01:07 
Offline
Mitglied

Registriert: Freitag 22. Dezember 2017, 17:33
Beiträge: 11
Bezüglich Protected Port oder auch Port Isolation. Hier habe ich einen interessanten Artikel gefunden:

https://kb.zyxel.com/KB/searchArticle!g ... 21&lang=EN

Wenn ich auf Port 1 (PC A) + Port 2 (PC B) Protected Port aktiviere ist ein gegenseitiges Pingen und kommunizieren unter diesen 2 Ports nicht möglich. Ich kann dann nur noch Kommunikation ins Internet machen.
Wenn ich auf Port 3 (PC C) einen dritten PC bei Protected Port deaktiviert lasse, kann dieser trotzdem mit Port 1 + 2 kommunizieren und die beiden PCs A+B können ebenfalls mit Port 3 kommunizieren.

Also da stell ich mir die Frage was diese Port Isolation gross bringen soll. Also so wie ich das verstehe macht es nur dann Sinn wenn auch alle Ports isoliert werden oder gar keine. Was bringt es wenn Port 1+2 gegenseitig sich nicht sehen, aber alle anderen Ports können mit den beiden und die beiden mit den anderen Kommunizieren?


Nach oben
 Profil  
 
 
 Betreff des Beitrags: Re: Diverse Frage zu Funktionsweise GS1900-10HP
BeitragVerfasst: Dienstag 2. Januar 2018, 18:17 
Offline
Experte

Registriert: Dienstag 6. Mai 2008, 00:30
Beiträge: 972
schiwz19 hat geschrieben:
Bezüglich Protected Port oder auch Port Isolation. Hier habe ich einen interessanten Artikel gefunden:
https://kb.zyxel.com/KB/searchArticle!g ... 21&lang=EN
Also genau das, was ich vermutete und beschrieb.

schiwz19 hat geschrieben:
Wenn ich auf Port 1 (PC A) + Port 2 (PC B) Protected Port aktiviere ist ein gegenseitiges Pingen und kommunizieren unter diesen 2 Ports nicht möglich. Ich kann dann nur noch Kommunikation ins Internet machen.
Wenn ich auf Port 3 (PC C) einen dritten PC bei Protected Port deaktiviert lasse, kann dieser trotzdem mit Port 1 + 2 kommunizieren und die beiden PCs A+B können ebenfalls mit Port 3 kommunizieren.

Also da stell ich mir die Frage was diese Port Isolation gross bringen soll. Also so wie ich das verstehe macht es nur dann Sinn wenn auch alle Ports isoliert werden oder gar keine. Was bringt es wenn Port 1+2 gegenseitig sich nicht sehen, aber alle anderen Ports können mit den beiden und die beiden mit den anderen Kommunizieren?
Gegenfrage: Was bringt es, einen Host an einen Switch anzuschließen, wenn er mit nichts und niemandem kommunizieren kann? Dann braucht er gar kein Netz!

Ein Beispiel für eine sinnvolle Anwendung hatte ich oben bereits genannt. Im KB-Artikel von Zyxel ist ein weiteres enthalten.
Noch ein Beispiel von mir:
Zwei oder mehr PCs in dem Netz sollen aus Sicherheitsgründen nicht miteinander kommunizieren können, benötigen jedoch gleichzeitig Zugriff auf gemeinsame Ressorcen, z.B. einen Netzwerkdrucker. Selbstverständlich kann man dies auch mittels VLANs erreichen, jedoch benötigt man dann mehrere VLANs, pro VLAN ein eigenes/überschneidungsfreies IP-Netz, eine Routinginstanz und die Möglichkeit, an dieser Stelle zu filtern z.B. mittels Accesslisten auf einem Router, L3-Switch oder einer Firewall [die Ausnahme asymmetrische VLANs vernachlässige ich jetzt bewusst]. Wie man unschwer erkennen kann, sind Aufwand und Komplexität dessen jedoch ungleich höher verglichen mit einer einfachen Port Isolation.

Gruß
sk


Nach oben
 Profil  
 
 
 Betreff des Beitrags: Re: Diverse Frage zu Funktionsweise GS1900-10HP
BeitragVerfasst: Montag 8. Januar 2018, 22:49 
Offline
Mitglied

Registriert: Freitag 22. Dezember 2017, 17:33
Beiträge: 11
sk hat geschrieben:
schiwz19 hat geschrieben:
Bezüglich Protected Port oder auch Port Isolation. Hier habe ich einen interessanten Artikel gefunden:
https://kb.zyxel.com/KB/searchArticle!g ... 21&lang=EN
Also genau das, was ich vermutete und beschrieb.

Verstehen tu ich trotzdem nicht was die Funktion für einen Zweck erfüllen soll. Entweder sind alles Protected Port oder keiner ist protected sonst ist die Kommunikation untereinander immer möglich. Wenn Port 2 + 3 protected sind kann ein nicht protected Port 4 trotzdem mit Port 2+3 kommunizieren und umgekehrt wenn ich mich richtig erinnere. Also nur die Kommunikation unter den geschützten Ports wird verhindert. Bei meiner USG existiert ein Layer 2 Isolation dort wird wirklich isoliert wenn LAN1 isoliert wird ist die Kommunikaion wirklich mit nicht möglich von LAN1 ob aus- noch eingehend.

sk hat geschrieben:
schiwz19 hat geschrieben:
Wenn ich auf Port 1 (PC A) + Port 2 (PC B) Protected Port aktiviere ist ein gegenseitiges Pingen und kommunizieren unter diesen 2 Ports nicht möglich. Ich kann dann nur noch Kommunikation ins Internet machen.
Wenn ich auf Port 3 (PC C) einen dritten PC bei Protected Port deaktiviert lasse, kann dieser trotzdem mit Port 1 + 2 kommunizieren und die beiden PCs A+B können ebenfalls mit Port 3 kommunizieren.

Also da stell ich mir die Frage was diese Port Isolation gross bringen soll. Also so wie ich das verstehe macht es nur dann Sinn wenn auch alle Ports isoliert werden oder gar keine. Was bringt es wenn Port 1+2 gegenseitig sich nicht sehen, aber alle anderen Ports können mit den beiden und die beiden mit den anderen Kommunizieren?

Gegenfrage: Was bringt es, einen Host an einen Switch anzuschließen, wenn er mit nichts und niemandem kommunizieren kann? Dann braucht er gar kein Netz

Ich bin davon ausgegangen das ein geschützter Port auch nur mit dem Internet kommunizieren dürfen soll und ein Port der nicht geschützt ist soll doch auch meinen geschützten Port nicht kommunizieren dürfen.

sk hat geschrieben:
Ein Beispiel für eine sinnvolle Anwendung hatte ich oben bereits genannt. Im KB-Artikel von Zyxel ist ein weiteres enthalten.
Noch ein Beispiel von mir:
Zwei oder mehr PCs in dem Netz sollen aus Sicherheitsgründen nicht miteinander kommunizieren können, benötigen jedoch gleichzeitig Zugriff auf gemeinsame Ressorcen, z.B. einen Netzwerkdrucker. Selbstverständlich kann man dies auch mittels VLANs erreichen, jedoch benötigt man dann mehrere VLANs, pro VLAN ein eigenes/überschneidungsfreies IP-Netz, eine Routinginstanz und die Möglichkeit, an dieser Stelle zu filtern z.B. mittels Accesslisten auf einem Router, L3-Switch oder einer Firewall [die Ausnahme asymmetrische VLANs vernachlässige ich jetzt bewusst]. Wie man unschwer erkennen kann, sind Aufwand und Komplexität dessen jedoch ungleich höher verglichen mit einer einfachen Port Isolation.
Gruß
sk

Also könnte man sagen, dass diese Funktionen ein "billiger" Ersatz für VLANs darstellen können und viel einfacher realisierbar sind als VLANs...


Nach oben
 Profil  
 
 
 Betreff des Beitrags: Re: Diverse Frage zu Funktionsweise GS1900-10HP
BeitragVerfasst: Samstag 20. Januar 2018, 20:02 
Offline
Mitglied

Registriert: Freitag 22. Dezember 2017, 17:33
Beiträge: 11
Kann jemand noch bitte Antworten?


Nach oben
 Profil  
 
 
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 14 Beiträge ] 

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]


Wer ist online?

Mitglieder: Google [Bot]


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.

Gehe zu:  
Powered by phpBB® Forum Software © phpBB Group
Deutsche Übersetzung durch phpBB.de


Impressum


Hubwagen  - Hubtisch  - Hochhubwagen  - günstige Hubwagen  - Hubwagen  - Hubtisch  - Scherenhubtische  - günstige Kehrmaschinen