|
| zaptor + dmz = 0? Fra : RobotJox |
Dato : 12-05-09 08:31 |
|
Hejsa,
Kan det virkelig passe, at en zaptor ikke kan gå igennem en router?
Det står alle steder, men der er også "rygter" om, at det er lykkedes
for nogen - vistnok ved at sætte zaptorens interne ip til dmz - men
det virker ikke her
Jeg vil så nødigt ha den igennem en switch, da det betyder flere
kabler for mig...
| |
Jens Jensen (12-05-2009)
| Kommentar Fra : Jens Jensen |
Dato : 12-05-09 16:02 |
|
RobotJox skrev, Den 12-05-2009 16:30:
> Kan det virkelig passe, at en zaptor ikke kan gå igennem en router?
>
> Det står alle steder, men der er også "rygter" om, at det er lykkedes
> for nogen - vistnok ved at sætte zaptorens interne ip til dmz - men
> det virker ikke her
Det med DMZ lyder rigtigt. Måske skal du også klone MAC-adressen fra
switchen, du brugte tidligere.
| |
Klaus D. Mikkelsen (12-05-2009)
| Kommentar Fra : Klaus D. Mikkelsen |
Dato : 12-05-09 16:26 |
| | |
Jens Jensen (12-05-2009)
| Kommentar Fra : Jens Jensen |
Dato : 12-05-09 16:33 |
|
Klaus D. Mikkelsen skrev, Den 12-05-2009 17:26:
> Jens Jensen skriver:
>> Det med DMZ lyder rigtigt. Måske skal du også klone MAC-adressen fra
>> switchen, du brugte tidligere.
>
> Hvilken MAC adresse?
MAC-adressen på den port i switchen, som var forbundet til Stofa-modemet
med kabel.
| |
Klaus D. Mikkelsen (12-05-2009)
| Kommentar Fra : Klaus D. Mikkelsen |
Dato : 12-05-09 16:40 |
|
Jens Jensen skriver:
>
> MAC-adressen på den port i switchen, som var forbundet til Stofa-modemet
> med kabel.
En unmanged switch (hvilket de fleste hjemmsiwitche er) har ingen MAC
adresse.
Klaus
--
Modelbane Europas hjemmeside: http://www.modelbaneeuropa.hadsten.dk
Modeltog, internet, gratis spambekæmpelse, elektronik og andet:
http://home6.inet.tele.dk/moppe
| |
Jens Jensen (12-05-2009)
| Kommentar Fra : Jens Jensen |
Dato : 12-05-09 16:44 |
|
Klaus D. Mikkelsen skrev, Den 12-05-2009 17:39:
> En unmanged switch (hvilket de fleste hjemmsiwitche er) har ingen MAC
> adresse.
Der kan man bare se, det vidste jeg ikke. Så skal det være MAC-adressen
på Zaptoren i stedet.
| |
Klaus D. Mikkelsen (12-05-2009)
| Kommentar Fra : Klaus D. Mikkelsen |
Dato : 12-05-09 16:44 |
| | |
Jakob Bøhm (12-05-2009)
| Kommentar Fra : Jakob Bøhm |
Dato : 12-05-09 16:44 |
|
Jens Jensen wrote:
> Klaus D. Mikkelsen skrev, Den 12-05-2009 17:26:
>> Jens Jensen skriver:
>>> Det med DMZ lyder rigtigt. Måske skal du også klone MAC-adressen fra
>>> switchen, du brugte tidligere.
>>
>> Hvilken MAC adresse?
>
> MAC-adressen på den port i switchen, som var forbundet til Stofa-modemet
> med kabel.
En switch har normalt ikke nogen MAC-adresse (bortset fra til switch
management funktioner). Når man i opsætningen på dyrere switche kan se
en MAC-adresse på en port er det MAC-adressen på det der er tilsluttet
til den port.
Der er 3 mere interessante ting at kigge efter:
1. Sender dit bredbåndsmodem Zaptor-signalet specifikt til
Zaptor-boksens MAC-adresse, så skal din router sættes til til at fange
trafik til denne MAC-adresse og sende det videre til din Zaptor, lidt
ligesom det en switch gør.
2. Er Zaptor-trafikken en speciel slags trafik som ikke normalt
håndteres af billige hjemme-routere, f.eks. IP multicast, IPv6,
andre IP-subprotokoller end TCP/UDP/ICMP ?
3. Ønsker Zaptor-boksen at få tildelt den IP adresse den plejer
at få uden en ekstra router ?
Folk med nært kendskab til Zaptor kan sikkert svare bedre på disse ting,
jeg har kun hørt om boksen.
--
Jakob Bøhm, M.Sc.Eng. * jb@danware.dk * direct tel:+45-45-90-25-33
Netop Solutions A/S * Bregnerodvej 127 * DK-3460 Birkerod * DENMARK
http://www.netop.com * tel:+45-45-90-25-25 * fax:+45-45-90-25-26
Information in this mail is hasty, not binding and may not be right.
Information in this posting may not be the official position of Netop
Solutions A/S, only the personal opinions of the author.
| |
Bertel Lund Hansen (12-05-2009)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 12-05-09 16:55 |
|
Jakob Bøhm skrev:
> En switch har normalt ikke nogen MAC-adresse
Jeg så også Klaus' svar. Net-faq.dk og mine netværksbøger
forklarer alle tre at switche har MAC-adresser.
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Jens Jensen (12-05-2009)
| Kommentar Fra : Jens Jensen |
Dato : 12-05-09 17:18 |
|
Bertel Lund Hansen skrev, Den 12-05-2009 17:54:
> Jakob Bøhm skrev:
>
>> En switch har normalt ikke nogen MAC-adresse
>
> Jeg så også Klaus' svar. Net-faq.dk og mine netværksbøger
> forklarer alle tre at switche har MAC-adresser.
>
Jeg kan se det fornuftige i ikke at have MAC-adresser på switche uden
management, så det tror jeg på.
| |
Klaus D. Mikkelsen (12-05-2009)
| Kommentar Fra : Klaus D. Mikkelsen |
Dato : 12-05-09 17:31 |
|
Bertel Lund Hansen skriver:
>
> Jeg så også Klaus' svar. Net-faq.dk og mine netværksbøger
> forklarer alle tre at switche har MAC-adresser.
Hvor finder du det på net-faq?
Klaus
--
Modelbane Europas hjemmeside: http://www.modelbaneeuropa.hadsten.dk
Modeltog, internet, gratis spambekæmpelse, elektronik og andet:
http://home6.inet.tele.dk/moppe
| |
Bertel Lund Hansen (12-05-2009)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 12-05-09 19:55 |
|
Klaus D. Mikkelsen skrev:
> > Jeg så også Klaus' svar. Net-faq.dk og mine netværksbøger
> > forklarer alle tre at switche har MAC-adresser.
> Hvor finder du det på net-faq?
På ... tadaa ... net-faq.dk:
http://www.net-faq.dk/
Direkte link:
http://www.net-faq.dk/faq.pl?get=mac
Nu står der så også at MAC-adresser er unikke, og det lærte vi
skam også omhyggeligt på datamatikerskolen. Jeg ved bare fra folk
på usenet at det ikke passer. Der er tusindvis af bambusnetkort
der får samme MAC.
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Klaus D. Mikkelsen (12-05-2009)
| Kommentar Fra : Klaus D. Mikkelsen |
Dato : 12-05-09 21:17 |
|
Bertel Lund Hansen skriver:
>
> Direkte link:
>
> http://www.net-faq.dk/faq.pl?get=mac
Der står så intet om det ermanaged eller unmanaged swithe der hentydes
til.
> Nu står der så også at MAC-adresser er unikke, og det lærte vi
> skam også omhyggeligt på datamatikerskolen. Jeg ved bare fra folk
> på usenet at det ikke passer. Der er tusindvis af bambusnetkort
> der får samme MAC.
Og at man kan klone MAC adresser.
Det vil sige at NET-FAQ.dk også tager fejl der......
Klaus
--
Modelbane Europas hjemmeside: http://www.modelbaneeuropa.hadsten.dk
Modeltog, internet, gratis spambekæmpelse, elektronik og andet:
http://home6.inet.tele.dk/moppe
| |
Lars Jensen (13-05-2009)
| Kommentar Fra : Lars Jensen |
Dato : 13-05-09 08:58 |
|
Jakob Bøhm skrev:
> Jens Jensen wrote:
>> Klaus D. Mikkelsen skrev, Den 12-05-2009 17:26:
>>> Jens Jensen skriver:
>>>> Det med DMZ lyder rigtigt. Måske skal du også klone MAC-adressen fra
>>>> switchen, du brugte tidligere.
>>> Hvilken MAC adresse?
>> MAC-adressen på den port i switchen, som var forbundet til Stofa-modemet
>> med kabel.
>
> En switch har normalt ikke nogen MAC-adresse (bortset fra til switch
> management funktioner). Når man i opsætningen på dyrere switche kan se
> en MAC-adresse på en port er det MAC-adressen på det der er tilsluttet
> til den port.
>
> Der er 3 mere interessante ting at kigge efter:
>
> 1. Sender dit bredbåndsmodem Zaptor-signalet specifikt til
> Zaptor-boksens MAC-adresse, så skal din router sættes til til at fange
> trafik til denne MAC-adresse og sende det videre til din Zaptor, lidt
> ligesom det en switch gør.
Headendudstyret forventer at høre fra Zaptorboksene på deres specifikke
MAC adresse.
> 2. Er Zaptor-trafikken en speciel slags trafik som ikke normalt
> håndteres af billige hjemme-routere, f.eks. IP multicast, IPv6,
> andre IP-subprotokoller end TCP/UDP/ICMP ?
Det er ikke specielt trafik. Der er tale om forskellige logins, og
download af ikoner og andet grafik.
> 3. Ønsker Zaptor-boksen at få tildelt den IP adresse den plejer
> at få uden en ekstra router ?
Ja, Zaptorboksen, og headendudstyret, forventer en specifik IP range...
> Folk med nært kendskab til Zaptor kan sikkert svare bedre på disse ting,
> jeg har kun hørt om boksen.
Som skrevet så forventer både headenden og zaptorboksen at nogle
specifikke krav er opfyldt, for at det fungerer. Vi skal høre fra en
specifik MAC adresse, og boksen kommunikerer på et specifikt IP range.
Lars B
| |
Jens Jensen (14-05-2009)
| Kommentar Fra : Jens Jensen |
Dato : 14-05-09 00:02 |
|
Lars B,
I stedet for at køre DMZ på Zaptor-porten i routeren ville det være
bedre at forwarde porte. Hvilke porte skal forwardes, og evt. hvilke
protokoller (UDP/TCP)?
| |
N/A (12-05-2009)
| Kommentar Fra : N/A |
Dato : 12-05-09 17:09 |
|
| |
RobotJox (12-05-2009)
| Kommentar Fra : RobotJox |
Dato : 12-05-09 09:44 |
|
On 12 Maj, 17:32, Jens Jensen <a...@a.invalid> wrote:
> Klaus D. Mikkelsen skrev, Den 12-05-2009 17:26:
>
> > Jens Jensen skriver:
> >> Det med DMZ lyder rigtigt. Måske skal du også klone MAC-adressen fra
> >> switchen, du brugte tidligere.
>
> > Hvilken MAC adresse?
>
> MAC-adressen på den port i switchen, som var forbundet til Stofa-modemet
> med kabel.
tak for svaret!
hvordan kloner jeg den? - jeg er ikke helt med?
| |
Jens Jensen (12-05-2009)
| Kommentar Fra : Jens Jensen |
Dato : 12-05-09 17:09 |
|
RobotJox skrev, Den 12-05-2009 17:44:
> hvordan kloner jeg den? - jeg er ikke helt med?
>
Jeg vil tor der er en mærkat med MAC-adressen på Zaptoren. Ellers kan
den nok aflæses i routeren. MAC-adressen skal lægges ind i routeren.
Jeg har lige kikket i DIR-655 manualen (ver. 1.4, side 13). MAC-adressen
skal lægges ind i feltet ovenover den knap, der hedder "Clone Your PC’s
MAC Address". Du skal IKKE trykke på knappen.
| |
N/A (12-05-2009)
| Kommentar Fra : N/A |
Dato : 12-05-09 17:09 |
|
| |
Anders Wegge Keller (12-05-2009)
| Kommentar Fra : Anders Wegge Keller |
Dato : 12-05-09 17:35 |
|
"Klaus D. Mikkelsen" <er.du.saa.klog@du.kan.finde.den> writes:
> Jens Jensen skriver:
>>
>> MAC-adressen på den port i switchen, som var forbundet til Stofa-modemet
>> med kabel.
> En unmanged switch (hvilket de fleste hjemmsiwitche er) har ingen
> MAC adresse.
Prøv lige at se på side 8 i
< http://standards.ieee.org/getieee802/download/802-2001.pdf>
MAC er der givetvis, men den er bare ikke tilgængelig nogen
steder. Men der er nødt til at være en unik MAC, selv på en dum
unmanaged switch, ellers vil verde gå rimeligt meget i kage, hvis der
sidder to af den slags på det samme net.
--
/Wegge
| |
Klaus D. Mikkelsen (12-05-2009)
| Kommentar Fra : Klaus D. Mikkelsen |
Dato : 12-05-09 17:48 |
|
Anders Wegge Keller skriver:
>
> Prøv lige at se på side 8 i
> < http://standards.ieee.org/getieee802/download/802-2001.pdf>
Der står intet om swtiche har MAC adresser eller ej.
> MAC er der givetvis, men den er bare ikke tilgængelig nogen
> steder. Men der er nødt til at være en unik MAC, selv på en dum
> unmanaged switch, ellers vil verde gå rimeligt meget i kage, hvis der
> sidder to af den slags på det samme net.
Hvorfor?
En unmanaged switch har ingen MAC adresse.
Klaus
--
Modelbane Europas hjemmeside: http://www.modelbaneeuropa.hadsten.dk
Modeltog, internet, gratis spambekæmpelse, elektronik og andet:
http://home6.inet.tele.dk/moppe
| |
Anders Wegge Keller (12-05-2009)
| Kommentar Fra : Anders Wegge Keller |
Dato : 12-05-09 17:53 |
|
"Klaus D. Mikkelsen" <er.du.saa.klog@du.kan.finde.den> writes:
> Anders Wegge Keller skriver:
>>
>> Prøv lige at se på side 8 i
>> < http://standards.ieee.org/getieee802/download/802-2001.pdf>
>
> Der står intet om swtiche har MAC adresser eller ej.
Der står intet om switche i det dokument, men derimod en hel masse om
standarden for ting man tilslutter et ethernet.
>> MAC er der givetvis, men den er bare ikke tilgængelig nogen
>> steder. Men der er nødt til at være en unik MAC, selv på en dum
>> unmanaged switch, ellers vil verde gå rimeligt meget i kage, hvis der
>> sidder to af den slags på det samme net.
>
> Hvorfor?
Fordi der *er* en source MAC i enhver ethernet frame. Sætter man ikke
sådan en op i den konkrete PHY, vil den i de fornuftige
implementationer defaulte til 00:00:00:00:00:00, og det giver selvsagt
en del problemer med DLL-addresseringen, hvis der er to enheder med
samme source indenfor et broadcast netværk.
> En unmanaged switch har ingen MAC adresse.
Det siger du jo, men jeg er ikke enig med dig. Nu er det godtnok ved
at være en 6-7 år siden jeg sad i Hammel og klogede rundt i afløseren
for TAC-II, men jeg kan stadig huske mængden af klogen rundt i noget
så simpelt som at drive et ethernet-interface, når man kom ned i
nårheden af ledningen.
--
/Wegge
| |
Andreas Plesner Jaco~ (12-05-2009)
| Kommentar Fra : Andreas Plesner Jaco~ |
Dato : 12-05-09 18:12 |
|
On 2009-05-12, Anders Wegge Keller <wegge@wegge.dk> wrote:
>
>>> MAC er der givetvis, men den er bare ikke tilgængelig nogen
>>> steder. Men der er nødt til at være en unik MAC, selv på en dum
>>> unmanaged switch, ellers vil verde gå rimeligt meget i kage, hvis der
>>> sidder to af den slags på det samme net.
>>
>> Hvorfor?
>
> Fordi der *er* en source MAC i enhver ethernet frame. Sætter man ikke
Source MAC *adressen* er den afsendende (originating) end station, ikke
transit-enhedernes. Så en unmanaged switch behøver ikke nogen
MAC-adresser, da den aldrig originater trafik selv.
Jeg forudsætter at der ikke findes unmanaged switche, der kan køre STP,
for så skal den ikke bare bruge en MAC-adresse, men en per port.
--
Andreas
| |
Anders Wegge Keller (12-05-2009)
| Kommentar Fra : Anders Wegge Keller |
Dato : 12-05-09 18:21 |
|
Andreas Plesner Jacobsen <apj@daarligstil.dk> writes:
> On 2009-05-12, Anders Wegge Keller <wegge@wegge.dk> wrote:
>> Fordi der *er* en source MAC i enhver ethernet frame. Sætter man ikke
> Source MAC *adressen* er den afsendende (originating) end station,
> ikke transit-enhedernes. Så en unmanaged switch behøver ikke nogen
> MAC-adresser, da den aldrig originater trafik selv.
Det er jo en mulighed, men jeg synes så bare at det må medføre en
evig gensendelse af den samme frame, hvis man sætter to dumme switche
sammen?
Switch A gensender en fram fra maskine 1 til switch B, der gensender
den, igen med den samme genbrugt MAC. Switch A ser den gensendte
pakke, og genkender den ikke, da den er dum og uden besiddelse af egen
MAC, så den gensender pakken...
Sæt evt. to kabler mellem de to switche, hvis den er dum, men klog
nok til ikke at gensende en frame på den port den kom fra. Det er
godtnok et søgt eksempel, men det skulle undre mig at der ikke er en
del Ad-Hoc netværk rundtomkring, der ikke har en eller anden form for
ringtopologi.
> Jeg forudsætter at der ikke findes unmanaged switche, der kan køre
> STP, for så skal den ikke bare bruge en MAC-adresse, men en per
> port.
Jeg har aldrig hørt om den slags eksotiske tingester, men jeg kan ikke
afvise at de findes.
--
/Wegge
| |
Andreas Plesner Jaco~ (12-05-2009)
| Kommentar Fra : Andreas Plesner Jaco~ |
Dato : 12-05-09 18:25 |
|
On 2009-05-12, Anders Wegge Keller <wegge@wegge.dk> wrote:
>
>>> Fordi der *er* en source MAC i enhver ethernet frame. Sætter man ikke
>
>> Source MAC *adressen* er den afsendende (originating) end station,
>> ikke transit-enhedernes. Så en unmanaged switch behøver ikke nogen
>> MAC-adresser, da den aldrig originater trafik selv.
>
> Det er jo en mulighed, men jeg synes så bare at det må medføre en
> evig gensendelse af den samme frame, hvis man sætter to dumme switche
> sammen?
Det er derfor man har en loop-fri topologi på ethernet. En switch
flooder en unknown til alle porte bortset fra den den modtager den på.
Da man ved at nettet er loop-frit vil den aldrig returnere.
Hvis det ikke er loop-frit har du en broadcast-storm.
> Sæt evt. to kabler mellem de to switche, hvis den er dum, men klog
> nok til ikke at gensende en frame på den port den kom fra. Det er
> godtnok et søgt eksempel, men det skulle undre mig at der ikke er en
> del Ad-Hoc netværk rundtomkring, der ikke har en eller anden form for
> ringtopologi.
Så har de evige broadcast storms.
--
Andreas
| |
Klaus D. Mikkelsen (12-05-2009)
| Kommentar Fra : Klaus D. Mikkelsen |
Dato : 12-05-09 18:32 |
|
Anders Wegge Keller skriver:
>
> Der står intet om switche i det dokument, men derimod en hel masse om
> standarden for ting man tilslutter et ethernet.
Jeps, hvad står der om HUB's?
> Det siger du jo, men jeg er ikke enig med dig.
Nej, det kan jeg forstå. Men prøv at led efter en MAC adresse i din
eventuelle switch.
> Nu er det godtnok ved
> at være en 6-7 år siden jeg sad i Hammel og klogede rundt i afløseren
> for TAC-II, men jeg kan stadig huske mængden af klogen rundt i noget
> så simpelt som at drive et ethernet-interface, når man kom ned i
> nårheden af ledningen.
Der er gevaldigt forskel på et ethernet interface og så en switch.....
Desuden er "Zephyr" død som en sild
Klaus
--
Modelbane Europas hjemmeside: http://www.modelbaneeuropa.hadsten.dk
Modeltog, internet, gratis spambekæmpelse, elektronik og andet:
http://home6.inet.tele.dk/moppe
| |
Anders Wegge Keller (12-05-2009)
| Kommentar Fra : Anders Wegge Keller |
Dato : 12-05-09 18:40 |
|
"Klaus D. Mikkelsen" <er.du.saa.klog@du.kan.finde.den> writes:
> Anders Wegge Keller skriver:
>>
>> Der står intet om switche i det dokument, men derimod en hel masse om
>> standarden for ting man tilslutter et ethernet.
>
> Jeps, hvad står der om HUB's?
Heller ingenting.
>> Det siger du jo, men jeg er ikke enig med dig.
>
> Nej, det kan jeg forstå. Men prøv at led efter en MAC adresse i din
> eventuelle switch.
Andreas' forklaring har overbevist mig, så det behøver vi nok ikke
træde mere rundt i.
> Der er gevaldigt forskel på et ethernet interface og så en switch.....
Jeg har nørdet rundt langt nok nede til at de finere detaljer i den
skelnen er røget hen over hovedet på mig åbenbart.
> Desuden er "Zephyr" død som en sild
Øv!
--
/Wegge
| |
Anders Wegge Keller (12-05-2009)
| Kommentar Fra : Anders Wegge Keller |
Dato : 12-05-09 18:45 |
|
Christian Laursen <xi@borderworlds.dk> writes:
> Anders Wegge Keller wrote:
>> Det er jo en mulighed, men jeg synes så bare at det må medføre en
>> evig gensendelse af den samme frame, hvis man sætter to dumme switche
>> sammen?
> En hurtig test på den fnidder-switch jeg har på mit hjemmenet her
> viser at src-mac tilhører netkortet i den maskine, den givne pakke
> kommer fra.
> Så noget kunne tyde på, at Andreas har ret.
Ja, jeg tror efterhånden også jeg må overgive mig, og indse at man
ikke ved alt, heller ikke selvom man kender de nitty-gritty detaljer
nede i bnunden af stakken.
--
/Wegge
| |
|
|