Hi Community,
weißt jemand ob es eine Möglichkeit gibt, Vlan Interfaces ohne IP Adresse zu erstellen (auch nicht via DHCP).
Ich habe momentan Vlan Interfaces mittels /etc/sysconfig/network-scripts/ erstellt.
Wenn ich allerdings ein Vlan Interface anlege, vergibt meine Synology immer eine IP Adresse, auch wenn ich BOOTPROTO=static (ohne eine IP anzugeben), oder BOOTPROTO=none eintrage.
Aus Sicherheitsgründen habe ich mehrere Vlans und möchte ausschließlich nur über meine Firewall mit den unterschiedlichen Netzen kommunizieren.
Mein Problem ist, dass ich dieses Interface nur für Docker Container benötige und sobald die Synology eine IP Adresse hat, habe ich mir einen Bypass zwischen den zwei Netzen geschaffen, was zu einer Sicherheitslücke führen kann.
Gruß
Rubinho
weißt jemand ob es eine Möglichkeit gibt, Vlan Interfaces ohne IP Adresse zu erstellen (auch nicht via DHCP).
Ich habe momentan Vlan Interfaces mittels /etc/sysconfig/network-scripts/ erstellt.
Wenn ich allerdings ein Vlan Interface anlege, vergibt meine Synology immer eine IP Adresse, auch wenn ich BOOTPROTO=static (ohne eine IP anzugeben), oder BOOTPROTO=none eintrage.
Aus Sicherheitsgründen habe ich mehrere Vlans und möchte ausschließlich nur über meine Firewall mit den unterschiedlichen Netzen kommunizieren.
Mein Problem ist, dass ich dieses Interface nur für Docker Container benötige und sobald die Synology eine IP Adresse hat, habe ich mir einen Bypass zwischen den zwei Netzen geschaffen, was zu einer Sicherheitslücke führen kann.
Gruß
Rubinho
