Die IPs sollten aber im gleichen Netz wie die anderen Geräte sein, sonst muss man immer eine zusätzliche Route (10.x.x.x/x direkt verbunden) einrichten, um den zu administrieren.
Switch D-Link kein Zugriff
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 17993 Wohnort: in deinem Browser, hier auf dem Bildschirm |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 18 |
Moin. Frage, warum muss da die IP des Routers rein - ich frage, um es zu verstehen. Habe da jetzt eine andere Zahlenreihenfolge (bei allen 3 Switch identisch) eingetragen. Damit funktioniert es. Und ja, ich habe die IP's, aufeinanderfolgend, aus dem privaten IP Bereich gewählt. gruß, HFV |
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 17993 Wohnort: in deinem Browser, hier auf dem Bildschirm |
Damit der Switch z.B. für Updates, NTP, etc. ins Internet kann. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 18 |
Nochmal Guten Morgen. Das klingt doch gut. Da ich bis jetzt nicht über die Fritz!Box an die Switch rankomme, wäre dann durch kurzes umstöpseln der Kabel ein direkter Zugriff auf jede einzelne Box möglich. Diese sind mit 10.x.x.x/y/z adressiert. Ich hoffe auf dem richtigen Weg zu sein. Gruß, HFV |
(Themenstarter)
Anmeldungsdatum: Beiträge: 18 |
OK!. Danke! 😀 |
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 8979 Wohnort: Münster |
Aus Sicherheitsgründen ist genau das zu bevorzugen. Ein Switch benötigt für seine normale Funktion keine IP-Adresse und erst recht kein Gateway. Es gibt keinen validen Grund, ihm einen Zugriff auf das Internet zu gestatten und auch nicht, ihn aus dem Internet erreichbar zu konfigurieren. Man lebt sicherer, wenn man das beachtetet. Die IP-Adresse dient ausschließlich, um für Konfiguration und Wartung den im Switch eingebauten HTTP-Server auf dem lokalen Link zu erreichen. |
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 17993 Wohnort: in deinem Browser, hier auf dem Bildschirm |
Dafür gibt es Firewalls. Zugriff auf das Admin-Interface sollte man sowieso auf die eigenen Adressbereiche limitieren. Sachen wie NTP brauchen halt Internetzugang, wenn man die nutzen will. |
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 8979 Wohnort: Münster |
Stimmt zwar, aber ein Switch benötigt für seine spezifische Aufgabe nun mal kein NTP. Und auch kein anderes Internet-Protokoll. Nicht einmal eine IP-Adresse. Und was eine Komponente nicht hat, kann auch nicht angegriffen werden. Alles nicht benötigte wegzulassen, ist immer eine gute Praxis. |