M
nä jag menar VLAN.

VLAN är iaf enligt mig en väldigt simpel teori men som kanske kräver lite "hands-on" innan man får in det i huvudet.
 
M
VLAN är ju egentligen inte svårare än att det är ett virtuellt LAN i det befintliga fysiska LANet. Vilket virtuellt lan ett specifikt paket tillhör specificeras i headern (svensk synonym?) på varje IP-paket och olika VLAN kan inte prata med varandra.
Sedan kan man ju nämna att det finns access-portar och trunk-portar, men sen är det inte jättemycket mer som behöver förklaras. Resten illustreras bäst av bilder och att man praktiskt provar på det.
 
Det som är svårt med VLAN är ju att det alltså på vissa ställen går samma VLAN i samma kabel, men på nästa ställe går det olika. Man behöver ju alltså i switchen bestämma om alla VLAN ska skickas vidare ut på en port eller om de ska "splittas" till olika portar.

VPN är ju bara "en nätverkssladd i en tunnel", för mig som kört internet via modempooler och både SLIP och PPP så är VPN mycket enklare att förstå:)
 
M
Ja precis - det är ju det som är skillnaden på trunk och access-portar. Men det är jus den biten som jag tycker är enklare att lära sig genom att prova konfiguration än att läsa sig till det.

Haha ja jo, men där har du ju verkligen många attribut att hålla reda på. IPSec, PPTP, L2TP, OpenVPN,VPN-klient, Fas 1 av en tunnel, fas2 av en tunnel, krypteringsalgoritmer i olika faserna, hash-algoritmer i de olika faserna osv :D
 
Nerre skrev:
VPN är ju bara "en nätverkssladd i en tunnel", för mig som kört internet via modempooler och både SLIP och PPP så är VPN mycket enklare att förstå:)
Jag säger bara PPPoE, alltså PPP över ethernet. Ge mig fem minuter med tomten som kom på det... :banghead:

(Ja, jag har jobbat i telekombranschen, så jag förstår precis varför det hittades på, och vilket snabbt, snyggt och helt felaktigt sätt det var att lösa problemet...)
 
  • Gilla
TowaTei
  • Laddar…
Marcussjogren skrev:
Haha ja jo, men där har du ju verkligen många attribut att hålla reda på. IPSec, PPTP, L2TP, OpenVPN,VPN-klient, Fas 1 av en tunnel, fas2 av en tunnel, krypteringsalgoritmer i olika faserna, hash-algoritmer i de olika faserna osv :D
Hur mycket av det där behöver man som användare bry sig om?

Jag kör VPN från mobilen och hem, var bara att slå på i routern, lägga upp en användare med lösenord och sen konfigurera värdnamn, användarnamn och lösenord i mobilen. Klart.
 
M
Nerre skrev:
Hur mycket av det där behöver man som användare bry sig om?

Jag kör VPN från mobilen och hem, var bara att slå på i routern, lägga upp en användare med lösenord och sen konfigurera värdnamn, användarnamn och lösenord i mobilen. Klart.
Nu handlade det ju om att förstå saker - inte bara kunna trycka på en knapp och hålla i hatten. :)
 
Marcussjogren skrev:
Ja precis - det är ju det som är skillnaden på trunk och access-portar. Men det är jus den biten som jag tycker är enklare att lära sig genom att prova konfiguration än att läsa sig till det.

Haha ja jo, men där har du ju verkligen många attribut att hålla reda på. IPSec, PPTP, L2TP, OpenVPN,VPN-klient, Fas 1 av en tunnel, fas2 av en tunnel, krypteringsalgoritmer i olika faserna, hash-algoritmer i de olika faserna osv :D
Vilken Diffie-Hellman grupp är det som gäller nu? :D
 
M
Beltis skrev:
Vilken Diffie-Hellman grupp är det som gäller nu? :D
För fas 1 så brukar vi köra grupp 5, för fas 2 (DH PFS-grupp) kör vi helst utan :-)

Men då ska man veta att vi har vägt säkerhet/prestanda mot varandra. Rekommenderat för högsta säkerhet om man kör 256-bitars kryptering är väl DH 21 eller 24 :)
 
Redigerat:
Klicka här för att svara
Vi vill skicka notiser för ämnen du bevakar och händelser som berör dig.