Ich habe hier einen Netgear GS748TP Switch rumliegen welchen ich gerne als VLAN Switch einsetzen würde.
Allerdings finde ich keine Option / Einstellung um zu verhindern das der Switch in den Hub Modus wechselt.
Nun gibt es drei Möglichkeiten:
1. Der Switch geht nie in den Hub Modus
2. Man kann es einstellen, aber ich finde die Option nicht
3. Irgendwan geht er einfach in den Hub Modus
Hat jemand Erfahrung mit den Geräten?
Netgear GS748TP VLANs Hub Modus verbieten
Netgear GS748TP VLANs Hub Modus verbieten
Gruß
slu
Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.
Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER
slu
Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.
Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER
Re: Netgear GS748TP VLANs Hub Modus verbieten
Du meinst vermutlich, das dein Switch sich nicht an die VLAN regeln hält und nicht das es in den Hubmodus wechselt.
Ein Hub verteilt alle ankommenden Pakete auf alle Ports. Ein Switch nur auf die Ports, die es betrifft. Von Broadcasts etc. mal abgesehen, dafür sind VLANs da.
Wenn ein Switch in den Hubmodus wechselt ist die Adresstable voll. Normalerweise kann die bei Consumergeräten so 500 bis 800 einträge verwalten. (Physisch angeschlossene Netzwerkkomponenten), wie viel es bei dem spezifischen Switch sind weiß ich nicht.
Es geht hier aber wohl darum, das der Switch die VLAN-regeln nicht einhält bzw. auflöst.
Was ist es den für ein VLAN? Portbasiert oder was anderes?
Oder war die Frage wie man verhindert, das der Switch auf Grund oben beschriebener Adresstable in den Hubmodus wechselt (z.B. bei einer Macflooding attacke)?
Vieleicht macht er das nicht sondern "killt" z.B. den Port, der das Flooding versucht. Aber das ist was das man normalerweise auch nicht in der Dokumentation findet. Ggf. bei Netgear anfragen?
Interessant wäre auch das Verhalten, falls er in den Hubmodus wechselt. Ob er dann die VLANs noch einhält.
Ein Hub verteilt alle ankommenden Pakete auf alle Ports. Ein Switch nur auf die Ports, die es betrifft. Von Broadcasts etc. mal abgesehen, dafür sind VLANs da.
Wenn ein Switch in den Hubmodus wechselt ist die Adresstable voll. Normalerweise kann die bei Consumergeräten so 500 bis 800 einträge verwalten. (Physisch angeschlossene Netzwerkkomponenten), wie viel es bei dem spezifischen Switch sind weiß ich nicht.
Es geht hier aber wohl darum, das der Switch die VLAN-regeln nicht einhält bzw. auflöst.
Was ist es den für ein VLAN? Portbasiert oder was anderes?
Oder war die Frage wie man verhindert, das der Switch auf Grund oben beschriebener Adresstable in den Hubmodus wechselt (z.B. bei einer Macflooding attacke)?
Vieleicht macht er das nicht sondern "killt" z.B. den Port, der das Flooding versucht. Aber das ist was das man normalerweise auch nicht in der Dokumentation findet. Ggf. bei Netgear anfragen?
Interessant wäre auch das Verhalten, falls er in den Hubmodus wechselt. Ob er dann die VLANs noch einhält.
Linux und Windows laufen bei mir zusammen. Ich zocke halt gerne.
Re: Netgear GS748TP VLANs Hub Modus verbieten
Ja genau das sind meine Bedenken, denn das würde mein ganzes Sicherheitskonzept aushebeln.ChoMar hat geschrieben:Oder war die Frage wie man verhindert, das der Switch auf Grund oben beschriebener Adresstable in den Hubmodus wechselt (z.B. bei einer Macflooding attacke)?
Sorry die Frage war wohl nicht sorgfältig genug gestellt.
Das Problem ist aber das man keine (zumindest ich) Informationen darüber findet, Du hast recht ich sollte mich direkt an Netgear wenden.
Gruß
slu
Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.
Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER
slu
Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.
Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER
-
Ferdinand776
- Beiträge: 16
- Registriert: 01.11.2011 11:17:51
Re: Netgear GS748TP VLANs Hub Modus verbieten
Hi,
das Ganze ist auf jeden Fall eine spannende Fragestellung. Mal sehen, ob die bei Netgear Dir da die nötigen Infos geben können. Wäre cool, wenn Du das dann hier postet.
das Ganze ist auf jeden Fall eine spannende Fragestellung. Mal sehen, ob die bei Netgear Dir da die nötigen Infos geben können. Wäre cool, wenn Du das dann hier postet.
-
habakug
- Moderator
- Beiträge: 4314
- Registriert: 23.10.2004 13:08:41
- Lizenz eigener Beiträge: MIT Lizenz
Re: Netgear GS748TP VLANs Hub Modus verbieten
Hallo!
Auf einem "richtigen" Switch konfiguriert man
Netgear [1] hat den Begriff "Port Security" in das Handbuch [2] übernommen, das du wohl auch mal konsultieren solltest. Im Webinterface unter "Security > Traffic Control > Port Security" am besten im "Learning Mode" die MAC-Adressen der Rechner einlesen lassen und dann alles festtackern.
Die Frage ist ob man zuhause so ein Gerät, das immerhin ca. 800€ kostet, sinnvoll einsetzen kann.
Gruß, habakug
[1] http://www.netgear.com/business/product ... 748TP.aspx
[2] http://support.netgear.com/app/answers/detail/a_id/1935
Auf einem "richtigen" Switch konfiguriert man
Code: Alles auswählen
#> switchport port-securityDie Frage ist ob man zuhause so ein Gerät, das immerhin ca. 800€ kostet, sinnvoll einsetzen kann.
Gruß, habakug
[1] http://www.netgear.com/business/product ... 748TP.aspx
[2] http://support.netgear.com/app/answers/detail/a_id/1935
Re: Netgear GS748TP VLANs Hub Modus verbieten
Hallo habakug,
Ich möchte mich, für mich (noch) Neuland, mit VLANs beschäftigen und bin gleich über diesen Sicherheitsaspekt gestolpert.
Danke für die Tipps.
Warum so vorwurfsvoll? Das habe ich, allerdings habe ich nur gesucht ob man den Hub Modus abschalten/verbieten kann.Netgear [1] hat den Begriff "Port Security" in das Handbuch [2] übernommen, das du wohl auch mal konsultieren solltest.
Das wäre auch eine Lösung an die ich noch garnicht gedacht habe.Im Webinterface unter "Security > Traffic Control > Port Security" am besten im "Learning Mode" die MAC-Adressen der Rechner einlesen lassen und dann alles festtackern.
Nicht zuhause, das Gerät liegt hier im Büro schon ewig als Ersatz herum.Die Frage ist ob man zuhause so ein Gerät, das immerhin ca. 800€ kostet, sinnvoll einsetzen kann.
Ich möchte mich, für mich (noch) Neuland, mit VLANs beschäftigen und bin gleich über diesen Sicherheitsaspekt gestolpert.
Danke für die Tipps.
Gruß
slu
Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.
Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER
slu
Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.
Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER
-
habakug
- Moderator
- Beiträge: 4314
- Registriert: 23.10.2004 13:08:41
- Lizenz eigener Beiträge: MIT Lizenz
Re: Netgear GS748TP VLANs Hub Modus verbieten
Hallo!
Das Problem ist ja auch, das meistens nach den verkehrten Begriffen gesucht wird. Der Begriff "Hub-Modus" ist besser durch "Layer 1" zu ersetzen. Hier wollte ich eine Hilfestellung geben.
Gruß, habakug
Das war kein Vorwurf, eher ein gutgemeinter Ratschlag. Ich bin überhaupt nicht in der Stimmung jemandem hier Vorwürfe zu machen.slu hat geschrieben:Warum so vorwurfsvoll?
Das Problem ist ja auch, das meistens nach den verkehrten Begriffen gesucht wird. Der Begriff "Hub-Modus" ist besser durch "Layer 1" zu ersetzen. Hier wollte ich eine Hilfestellung geben.
Gruß, habakug
Re: Netgear GS748TP VLANs Hub Modus verbieten
Hallo habakug,
ist schon ok.
Das ist dir gelungen und hat mein Netzwerk Wissen nachhaltig verbessert.
Das war kein Vorwurf, eher ein gutgemeinter Ratschlag.
ist schon ok.
Code: Alles auswählen
Hier wollte ich eine Hilfestellung geben.Gruß
slu
Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.
Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER
slu
Das Server Reinheitsgebot:
Debian Bookworm, sonst nichts.
Stolzer Gewinner der Jessie Release Wette:
https://wiki.debianforum.de/Jessie_Release_Wette#SIEGER