LINUX.ORG.RU

История изменений

Исправление sanyock, (текущая версия) :

как думаете с точки зрения безопасности роутер с физически разными Ethernet портами лучше (безопаснее), чем роутер с одним Ethernet портом и VLAN-ами (такое вообще возможно?)

сам с VLAN еще не работал, но уже прочитал
https://habrahabr.ru/post/138043/

раньше настраивал роутер только на физически разных интерфейсах, синтаксис firehol ведь не изменится, все почти так же, несколько интерфейсов (виртуальных на одном физическом), но по MAC адресу уже не пофильтруешь, или можно будет фильтровать по VLAN?

как-то страшновато или непривычно прова втыкать в тот же свитч, в котором LAN, наверно в результате получится рай для хакеров? или при правильной настройке принципиальной разницы в ломучести такого роутера не будет? без использования бэкдоров, только через всякие спуфинги и т.п.

Исправление sanyock, :

как думаете с точки зрения безопасности роутер с физически разными Ethernet портами лучше (безопаснее), чем роутер с одним Ethernet портом и VLAN-ами (такое вообще возможно?)

сам с VLAN еще не работал, но уже прочитал
https://habrahabr.ru/post/138043/

раньше настраивал роутер только на физически разных интерфейсах, синтаксис firehol ведь не изменится, все почти так же, несколько интерфейсов (виртуальных на одном физическом), но по MAC адресу уже не пофильтруешь, или можно будет фильтровать по VLAN?

как-то страшновато или непривычно прова втыкать в тот же свитч, в котором LAN, наверно в результате получится рай для хакеров?

Исправление sanyock, :

как думаете с точки зрения безопасности роутер с физически разными Ethernet портами лучше (безопаснее), чем роутер с одним Ethernet портом и VLAN-ами (такое вообще возможно?)

сам с VLAN еще не работал, но уже прочитал
https://habrahabr.ru/post/138043/

раньше настраивал роутер только на физически разных интерфейсах, синтаксис firehol ведь не изменится, все почти так же, несколько интерфейсов (виртуальных на одном физическом), но по MAC адресу уже не пофильтруешь, или можно будет фильтровать по VLAN?

Исходная версия sanyock, :

как думаете с точки зрения безопасности роутер с физически разными Ethernet портами лучше (безопаснее), чем роутер с одним Ethernet портом и VLAN-ами (такое вообще возможно?)

сам с VLAN еще не работал, но уже прочитал
https://habrahabr.ru/post/138043/