Hallo Mathias, > du könntest für die ACLs, die keinen Zugriff auf den Switch haben > sollen, einen Eintrag der Form einführen: Ach so läuft das! Danke!
... zwischenzeitlich habe ich mich aber gefragt, ob es überhaupt (noch) sinnvoll ist, die Switche in ein getrenntes Subnetz zu legen, da das "Search/Diagnose Tool" (z.B. von D-Link) die ja auf jeden Fall finden kann -- egal unter welcher IP-Adresse. Ein "Angreifer" könnte sich dann ja *immer* eine IP in dem Netz fest zuordnen und doch wieder zugreifen!? Oder übersehe ich da was? (Ok, vielleicht erwischt er *mit* getrenntem Switch-VLAN nicht *alle* Switche, die es gibt ... aber immerhin einen, oder??) Michael _______________________________________________ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
