- NL
|
24752
netweters
|
152352
antwoorden
|
|
20691
vragen
|
Onderwerpen die langer dan 6 maanden geen reactie krijgen, worden afgesloten. Heb je dezelfde vraag of wil je er toch meer informatie over?
Start dan een nieuw onderwerp op De Netweters. Hoe je dit kan doen, vind je hier
Opgelet! Denk eraan dat er in oude onderwerpen informatie kan staan die niet meer up to date is.
Klopt. @janne_man
Port forwarding heeft enkel met inkomende NAT te maken, en is enkel van toepassing op homegateways (inclusief de CV8560e zonder MAC passthrough).
De geblokkeerde poorten staan hier los van, en zijn altijd van toepassing, behalve dus bij business abonnementen met een fixed IP.
Steven-E | 
En hetgeen @Ex-Netweter aanhaalt is ook het verschil tussen bridging en MAC passthrough.
Bij bridging wordt één welbepaalde LAN poort van de router gebridged, en gelijk wat daar op aangesloten wordt gaat rechtstreeks naar de modem. Via een switch zelfs meerdere toestellen tegelijk, het is de LAN poort die gebridged is.
Bij MAC passthrough wordt één welbepaald MAC adres geconfigureerd en enkel dat toestel wordt dan rechtstreeks doorgesluisd, ongeacht op welke LAN poort het aangesloten is, al of niet via een switch.
Zo, en dat er nu niemand nog spreekt van een gebridgde e-router. Het is MAC passthrough. 😁 😈
Een bridge is een apparaat/functie die ethernet pakketjes naar de juiste port stuurt, daar waar zich het destination mac-address bevindt. Een bridge werkt enkel op layer 3 van het OSI model, en 'kijkt' verder niet in de payload van de ethernet pakketjes.
Een bridge weet niet of het IP verkeer is, of iets anders (onwaarschijnlijk, maar vroeger bestond er ook nog zoiets als appletalk, banyan-vines, netware etc.). Van udp/tcp porten heeft een bridge geen weet.
De mac-passthrough functie van de CV8560E router bekijkt wel de inhoud van de pakketen, en "bridged" enkel IPv4 pakketjes door. IPv6 wordt gewoon gerouteerd.
Omwille van de beslissing op basis van gegevens uit layer 4 en hoger is het dus incorrect om over een bridge te spreken.
Als ik nu alles op een rijtje zet dan kom ik tot de volgende conclusie:
Bridge is de vertaling van "een brug", " een overbrugging" of zelfs een doorgang over, onder, naast de bestaande firewall van de router. Of zelfs zonder router (draadloze brug tussen 2 netwerken)
Dit kan op IP niveau (Draadloze bridge tussen 2 AP's)
Op UTP poort niveau ( rechtstreekse doorgang naar een bepaalde poort en die laat gewoon alle protocollen door). Zodat er via die poort meerdere publieke IP adressen beschikbaar komen.
Of als Mac Passtrough waar enkel TCP/IP door gelaten wordt naar een bepaald macadres achter de router. Er wordt als het ware in het netwerk gezocht naar dat bepaald mac adress en daarvoor laat de firewall een gaatje open en trekt er zich verder niets van aan.
Eigenlijk blijft het een bridge (brug, tunnel) maar de manier waarop verschilt.
Dus in wezen is en uplink van de ene switch naar de ander ook een (fysieke) bridge (brug), maar dit wordt niet zo genoemd.
Ignace (igvfer) |
