Sollte nicht als "schlechte Werbung" zählen, sondern als Seitenhieb

Was soll den Level 1 sein? Layer 1? = Hub oder der Lichtschalter

also was nicht reingesteckt werden sollte:
Gerät mit IP eines wichtigen Gerätes
Gerät mit aktiviertem DHCP-Server, wenn schon einer vorhanden
Kabel zwischen 2 Switchports.
Switche/AP's bei denen man nicht sicher ist ob/welches STP läuft und was der Switch erwartet.

Jo, Layer = Level, mea culpa ; Layer 1 war aber absicht
Einem Layer 2 Switch ist erst mal egal welche IP die Geräte haben, solange die MAC Adresse unterschiedlich ist, denn nur darauf kommt es an.
Im Grunde fand ich die Diskussion über Sicherheit im LAN lächerlich, wenn es eigentlich um POE geht.

Ich erkläre es - ein letztes Mal - gaaanz verständlich:

Voraussetzung für EibPC: KNX
Voraussetzung für KNX: KNX-Spannungsversorgung
Feature von 99% aller KNX-Spannungsversorgungen: zusätzliche unverdrosselte 24V zur freien Verfügung

Wo sitzt Spannungsversorgung? Im Schaltschrank
Wo sitzt EibPC: Im Schaltschrank

Fall 1: Zwei Drähtchen von der KNX-Spgsversorgung zum EibPC
Fall 2: POE-Switch versorgt EibPC

In Fall 1 ist die Funktion des EibPC abhängig vom KNX

In Fall 2 ist die Funktion des EibPC abhängig von KNX UND vom POE-Injektor.

Quizfrage: Welcher Fall ist ausfallsicherer?

P.S: Sicherheit in Netzen ist nicht gleichzusetzen mit DATENsicherheit, wichtig als erstes ist die Sicherheit des Netzes an sich.

Uih Uih Uih.. sorry, eigentlich müsste ich jetzt schon wieder zum 6seitigen Aufsatz anlegen...

Ich versuchs in ganz kurz (Fortsetzung einer verlorenen Antwort):
Die GA/HA ist der IT ganz fundamental untergeordnet, es sind Netzwerke und Protokolle, ganz einfach.
Wer dafür IP oder LAN verwendet, muss eben auch was davon verstehen. Dass das nichts mit "ich stecke mir meine Fritzbox an den PC" zu tun hat dürfte eigentlich klar sein. Nur gibt es in der Männer-Netzwerktechnik zum Glück die Mechanismen, sowas nicht nur durch obscurity (=RS232 in der Küche, geglaubt sicher weil einfach kaum einer weiss, was da rauskommt) abzusichern sondern auch in richtig und trotzdem fernwartbar.. Sorry..

Dass man dafür dann im professionellen Umfeld z.B. ein eigenes Vlan verwendet und nicht Hanni und Nanni am Switch rumspielen, sollte eigentlich selbstverständlich sein. Das ist es in der Praxis auch, weil Netzwerkadministratoren, die wenig davon verstehen nunmal nicht lange auf ihrem Stuhl bleiben..
Aber vielleicht deswegen haben die Switches auch oft - im Gegensatz zu KNX, wo derlei Dinge sowas von Grundlegend fehlen dass es einem graust - auch nen Begriff davon was z.B. AAA ist. Ignorierte Grundlagen, Kryptographie.. Wir wollten ja nicht bei 6 Seiten landen.. Schluss..

Das ist aber in Unternehmensnetzwerken selbstverständlich, weil da gehts auch manchmal um ein bisschen mehr, als ob das Licht in der Küche angeht..

Wenn der "!IT-ler", durchaus manchmal mit Hochschulstudium, den ggü. dem ganzen KNX 100x komplexeren "blöden" Switch konfiguriert, dann aber regelmässig als "Anwender" ggü. dem "Fachmann" - mit Hauptschulabschluss und IHK-Prüfung + 2 Tage KNX-Schulung - als Spielkind verunglimpft wird,: da geht mir echt die Hutschnur hoch!
Und selbst ein IMHO völlig überteuerter Cisco-Switch kostet einen Bruchteil verglichen mit dem KNX-Zeugs. Und das schöne ist: den brauche ich dafür nicht, weil es sich hier nämlich nicht um ein Kartell handelt


Trotzdem, zurück zum Thema, PoE ist IMHO überflüssig bei einem 1,2-1,7W REG-Gerät, dem im Umkreis von 50cm regelmässig 1-5x 12-29VDC zur Verfügung stehen.
Ausserdem ist PoE IMHO regelmässig (noch?) völlig überteuert.. Nicht mehr als der KNX-Trafo, aber den hat man eh schon


Aber mit der Argumentation für die Trennung bin ich nicht einverstanden.
Und jemand der was auf Security gibt, der muss den KNX leider eh einfach komplett ausschliessen, weil da dieses Thema (jahrzehnte anerkannte Grundlagen, Kryptographie) einfach völlig fremd ist.. Anderes Thema..

Makki

Wann hat das "IMHO" eigentlich das "meiner Meinung nach" abgelöst? ... und warum?

Nebenbei: netter Vortrag ^^

Wenn ich mMn schreibe fragen mich alle was das sein soll......

Das hat ganz einfach was mit der "verenglischung" unserer schönen Deutschen Sprache zu tun.
Jeder will heute einfach "in" sein und verdirbt damit die Sprache.

Viel Interessanter ist da schon die Frage warum ein FI jetzt RCD (Residual Current protective Device) ,
Schutzkleinspannung SELV (Safty Extra Low Voltage) oder die Funktionskleinspannung jetzt PELV (Protective Extra Low Voltage) heissen muss