KabelBW und statische IPs

jahonix

@bitboy0:

Die pfSense vergibt MAC-Adressen für jedes VLAN

Das halte ich für ein Gerücht, pfSense erstellt selbst keine (neuen/eigenen) MAC Adressen.

Auf meiner APU wird jedem VLAN die MAC des Host-Interfaces zugewiesen, also alle gleich.
Man kann sich jedoch einfach die MACs von alter Hardware nehmen und diese im entsprechenden Interface eintragen. Die dürfen auch fortlaufend für alle Interfaces sein…

JeGr

Die pfSense vergibt MAC-Adressen für jedes VLAN:
sowie
Man kann sich jedoch einfach die MACs von alter Hardware nehmen und diese im entsprechenden Interface eintragen. Die dürfen auch fortlaufend für alle Interfaces sein…
siehe unten

Geht das? Wenn ja, wie würde ich das einrichten?
Nein, das geht m.W. nicht. Das Problem besteht einfach daran, dass die pfSense via DHCP von KabelBW nicht mehr als eine IP zugewiesen bekommen kann. Du bräuchtest quasi 4 virtuelle NICs auf der pfSense mit eigener IP die dann auch noch alle eine andere/definierte MAC haben. Das ist nach meinem Kenntnisstand so nirgends konfigurierbar und wenn dann nur auf der Console und mit bösen Hacks

Gibt es andere Möglichkeiten, das Problem zu lösen?
Wird schwer werden. Ich würde KabelBW schlicht anfragen, ob da kein Entgegenkommen ist, da das mit deiner Hardware schlicht nicht funktioniert. Punkt.

BTW: als Hardware habe ich bislang APU.1d verwendet. Bei diesem Anschluss möchte ich aber den 150mbit-Tarif nutzen, was mit den realtec-Chips der APU wohl nicht geht. Gibt es eine vergleichbare Hardware, die mit den 150MBit (und VLAN) zurechtkommt?

Warum sollte das nicht gehen? Eine APU (wenn es eine ist und keine ALIX) hat Gigabit NICs, die können deine 150MBit locker verarbeiten.

Grüße

A Former User

Hallo zusammen,

wir haben bei uns auch einen KabelBW Business 150 (mit 5 öffentl. IPs) laufen.
Derzeitig läuft dies auf einer APU, welche die 150 MBit (in unserem Falle) könnte - hier scheitert es jedoch bei uns an einer anderen "Baustelle" ;)

In der Tat ist es so, das du leider pro Public-IP eine phys. NIC "verbraten" musst.
Wie JeGr schon andeutete, wird bei KabelBW alles via DHCP verteilt und dein Endgerät (pfsense) erhält nur eine IP pro Interface / MAC.
Es wird leider auch in der Leistungsbeschreibung bei KabelBW darauf hingewiesen. :(

Ich habe bis dato auch noch keinen anderen Weg gefunden, dies eleganter zu lösen.

Wird schwer werden. Ich würde KabelBW schlicht anfragen, ob da kein Entgegenkommen ist, da das mit deiner Hardware schlicht nicht funktioniert. Punkt.

Das hatte ich auch schon versucht, leider erfolglos. Siehe auch Hinweis wg. Leistungsbeschreibung.

Ich hatte mal vor ca. 10 Monaten die Gelegenheit, mich länger mit einem (fähigen) Techniker zu unterhalten.
Seiner Aussage nach wäre wohl was in Planung, ähnlich wie beim rosa Konkurrenten mit einem ComanyConnect, dies über ein Netz zu routen.
Ob überhaupt und wenn ja, wann dies jedoch kommt bzw. kommen könnte, will keiner und wird dir auch keiner sagen.
Leider …

Gruß Sebastian

doejohn

Hmmm, bei CARP werden ja auch mehrere MACs auf einem interface verwendet?

Alternativ wäre es vielleicht möglich, das interface statisch zu konfigurieren. Um den DHCP-Server zu befriedigen, wäre dann allerdings ein modifizierter DHCP-Client notwendig, dem man dann beliebige MAC/IP-Paare beibringen könnte.

doejohn

@sanches:

In der Tat ist es so, das du leider pro Public-IP eine phys. NIC "verbraten" musst.
Wie JeGr schon andeutete, wird bei KabelBW alles via DHCP verteilt und dein Endgerät (pfsense) erhält nur eine IP pro Interface / MAC.
Es wird leider auch in der Leistungsbeschreibung bei KabelBW darauf hingewiesen. :(

Ich habe bis dato auch noch keinen anderen Weg gefunden, dies eleganter zu lösen.

Ich habe nun schon zum dritten mal die Info bekommen, dass es angeblich gehen soll, zu einer MAC mehrere IPs zuzuordnen. Leider kann ich das noch nicht ausprobieren, weil der Anschluss noch nicht verlegt wurde.

Sebastian, hast Du schon mal versucht, mehrere IPs unter der der gleichen MAC einzutragen?

Wie hat KabelBW das eigentlich technisch implementiert?

Im Kabelmodem sitzt ja ein DHCP-Server. Aber der hat ja keinen Einfluss darauf, welche IPs zu ihm geroutet werden (oder doch?). Dieser DHCP-Server im Kabelmodem müsste also den DHCP-Verkehr dahin weiterleiten, wo die routing-Entscheidung gefällt werden kann. Und das muss ja am anderen Ende des (Koax-)Kabels sein, oder nicht? Alles in allem wäre das ein sehr übler Hack…

Das Ganze macht doch nur dann Sinn, wenn das andere Ende des Koax meine 5 IPs statisch zu meinem Modem routet. Folglich muss das Modem auf der LAN-Seite ein /29-Netz konfigurieren.

IMHO müsste das Modem tatsächlich ein /29-Netz bekommen. Das erklärt auch, warum es ausgerechnet 5 Adressen sind (8 abzüglich 3 für Modem, Netz und Broadcast, ergibt 5 nutzbare Adressen)

JeGr

Ich habe nun schon zum dritten mal die Info bekommen, dass es angeblich gehen soll, zu einer MAC mehrere IPs zuzuordnen. Leider kann ich das noch nicht ausprobieren, weil der Anschluss noch nicht verlegt wurde.
Zu einer MAC mehrere IPs? Ja natürlich, aber nicht per DHCP. DHCP kann im Protokoll nicht mehrere IPs ausliefern und um es ansonsten dynamisch zu konfigurieren, müssen eben mehrere MACs an den DHCP Server übermittelt werden. Das funktioniert im Protokoll schlicht nicht.

Wie hat KabelBW das eigentlich technisch implementiert?
So wie jeder andere handelsübliche DHCP Server mit IP "Reservierungen". MAC Adresse eintragen und IP dazu die ausgeliefert wird, wenn DHCP Packages mit dieser MAC kommen. Also ganz normal.

Im Kabelmodem sitzt ja ein DHCP-Server. Aber der hat ja keinen Einfluss darauf, welche IPs zu ihm geroutet werden (oder doch?).
Auf Routing nicht (oder nur indirekt). Er versendet lediglich DHCPDISCOVER Pakete mit seiner MAC und bekommt daraufhin eine IP zugewiesen.

Dieser DHCP-Server im Kabelmodem müsste also den DHCP-Verkehr dahin weiterleiten, wo die routing-Entscheidung gefällt werden kann. Und das muss ja am anderen Ende des (Koax-)Kabels sein, oder nicht? Alles in allem wäre das ein sehr übler Hack…
DHCP != Routing

Das Ganze macht doch nur dann Sinn, wenn das andere Ende des Koax meine 5 IPs statisch zu meinem Modem routet. Folglich muss das Modem auf der LAN-Seite ein /29-Netz konfigurieren.
Nein, der DHCP im Modem ist bei diesem Verfahren überhaupt nicht an bzw. nur als DHCP Relay. KabelBW (Unitymedia) geht einfach davon aus, dass du dein Modem an einem Switch hängen hast, und daran deine bis zu 5 Geräte. Da jedes eine eindeutige MAC hat, bekommt jedes brav seine externe IP per DHCP. Nur will das kaum jemand, per Modem direkt am Netz zu hängen. Und da versagt diese "tolle" Idee.

IMHO müsste das Modem tatsächlich ein /29-Netz bekommen. Das erklärt auch, warum es ausgerechnet 5 Adressen sind (8 abzüglich 3 für Modem, Netz und Broadcast, ergibt 5 nutzbare Adressen)
Schönes Rechenbeispiel, muss aber wie gesagt nicht der Fall sein und kann auch beliebige Einzeladressen sein. Ob das Sinn macht ist dann was anderes, aber somit hat man keinen Verschnitt durch Netzgrenzen.

doejohn

@JeGr:

Ich habe nun schon zum dritten mal die Info bekommen, dass es angeblich gehen soll, zu einer MAC mehrere IPs zuzuordnen. Leider kann ich das noch nicht ausprobieren, weil der Anschluss noch nicht verlegt wurde.
Zu einer MAC mehrere IPs? Ja natürlich, aber nicht per DHCP. DHCP kann im Protokoll nicht mehrere IPs ausliefern und um es ansonsten dynamisch zu konfigurieren, müssen eben mehrere MACs an den DHCP Server übermittelt werden. Das funktioniert im Protokoll schlicht nicht.

Ich glaube, da reden wir ein wenig aneinander vorbei.

Es geht bei dieser Geschichte ja um drei Punkte:

• Reservierung der IPs. Diese erfolgt auf der Webseite, auf der man die MAC eingeben soll. Angeblich soll man hier für alle fünf Adressen die gleiche MAC eintragen können. Diese Auskunft habe ich vom Service nun mittlerweile vier mal mitgeteilt bekommen.

• Verteilung der IPs. Hier ist DHCP vorgesehen, und die von Dir erwähnte Einschränkung (nur eine IP pro MAC) würde greifen. Ich hätte hier aber keinerlei Hemmungen, die IPs statisch an die Interfaces zu binden sobald sie reserviert sind. Mit statischen Eintragungen würde diese Einschränkung nicht mehr bestehen. Auch hätte ich keine Hemmungen, einen modifizierten DHCP-Client zu verwenden, der dem Server Phantasie-MACs (von ausgemusterten ISA-Karten zB) unterschiebt.

• Routing

Wenn man auf der Webseite mit einer MAC mehrere IPs reservieren kann, sollte das tatsächlich ausreichend sein.

Das wesentliche Problem ist meiner Meinung nach Punkt 3. Und hier sehe ich genau zwei Möglichkeiten:

• Das Routing wird nach erfolgter Reservierung statisch auf meinen Anschluss gelegt. Dann sollte es reichen, die Adressen statisch auf das Interface zu legen.

• Der DHCP-Server steuert das Routing irgendwie, nachdem er die Adressvergabe erledingt hat. Das hatte ich weiter unten mit "übler Hack" bezeichnet.

Wie hat KabelBW das eigentlich technisch implementiert?
So wie jeder andere handelsübliche DHCP Server mit IP "Reservierungen". MAC Adresse eintragen und IP dazu die ausgeliefert wird, wenn DHCP Packages mit dieser MAC kommen. Also ganz normal.

Damit wäre aber lediglich die IP "reserviert" und meinem Interface mitgeteilt. Das erreicht man auch problemlos mit einer statischen Zuweisung. Das wesentliche, nämlich das Routing ist damit noch lange nicht erledigt. Die wesentliche Frage ist also: wird das Routing statisch (mit der Reservierung auf der Webseite) oder dynamisch (jedesmal wenn der DHCP die Adresse vergibt) eingetragen? Das wollte ich wissen als ich fragte, wie sie das technisch implementiert haben.

JeGr

Verteilung der IPs. Hier ist DHCP vorgesehen, und die von Dir erwähnte Einschränkung (nur eine IP pro MAC) würde greifen. Ich hätte hier aber keinerlei Hemmungen, die IPs statisch an die Interfaces zu binden sobald sie reserviert sind. Mit statischen Eintragungen würde diese Einschränkung nicht mehr bestehen. Auch hätte ich keine Hemmungen, einen modifizierten DHCP-Client zu verwenden, der dem Server Phantasie-MACs (von ausgemusterten ISA-Karten zB) unterschiebt.

Richtig, wenn KabelBW hier keinen Mist baut, kannst du das theoretisch machen. Wenn eine MAC für mehrere IPs vergeben werden kann, dann geht auch kein anderes Verfahren als statisch binden, zumindest Router-übergreifend wäre das sonst kaum sinnvoll zu konfigurieren. Allerdings wird an anderer Stelle gerade davon abgeraten bzw. gewarnt. seufz

Das wollte ich wissen als ich fragte, wie sie das technisch implementiert haben.

Das wird dir niemand außer einem KabelBW Netzwerktechniker verraten können, weil man es eben nirgends sieht. Ob das nun Netzweise geroutet, getunnelt oder sonstwie verteilt wird… keine Ahnung. Da es aber bei KabelBW durch ein oder mehrere private Netze geroutet wird, wird es zumindest nicht gerade simpel sein.

spiritbreaker

Hi,

ich hatte vor etwa 2 Jahren genau diese Anforderung und habe mich auch mit dem gebastel mit Bridging, MACs von ausrangierter Hardware und Carp Mac Adressen etc auseinandergesetzt.

Am Ende blieb nur die Erkenntnis das es instabil funktioniert und das die Einstellungen einen Neustart nicht überleben da die Carp-macs neu generiert werden.

An der Tatsache das man für jede IP ein physisches Interface benötigt hat sich leider nichts geändert. Ich erhielt im dem Zusammenhang auch die Aussage das die Funktionalität auch in Zukunft nicht geben wird ein /29 Subnetz zu routen (außer bei den Company Fibre Produkten).

Was funktioniert ist auf Anfrage verschiedene IP-Adressen aus verschiedenen Subnetzen zu bekommen (=verschiedene Gateways).
Sowie das Einrichten des Statischen Routings mit einem Techniker des Netzwerk-Service-Teams. Dafür sind offensichtlich Einstellungen in deren Backend notwendig gewesen da ich mich damals zwischen statisch und dynamisch entscheiden musste.

Wenn es um kritische Dienste und hohe Verfügbarkeit geht sind die Office Internet Tarife ohnehin nicht das richtige Produkt. Anderfalls muss man damit leben ein paar 4Port Nics einzubauen damit es zuverlässig funktioniert  :)

MfG

JeGr

Wenn es um kritische Dienste und hohe Verfügbarkeit geht sind die Office Internet Tarife ohnehin nicht das richtige Produkt.

Da würde ich sogar zustimmen. Schade ist es trotzdem, dass man es so schwierig macht, mehr als eine statische IP zu bekommen. Allerdings verständlich, wenn man die Lage der v4 Adressen und der Kabelbetreiber kennt (denen massivst die v4 Adressen ausgehen/fehlen)

Anderfalls muss man damit leben ein paar 4Port Nics einzubauen damit es zuverlässig funktioniert  :)

Was irgendwie etwas Overkill ist ;) (also zumindest 4x 1GB NIC um dann doch nur 150 MBit in Summe maximal zu bekommen und nur die IPs zu haben :D)
Fies.

doejohn

@JeGr:

Allerdings verständlich, wenn man die Lage der v4 Adressen und der Kabelbetreiber kennt (denen massivst die v4 Adressen ausgehen/fehlen)

Ich finde das überhaupt nicht verständlich. Ganz im Gegenteil! Eine statisch IP zu reservieren ist sogar extrem simpel. Was hier erschwert wird, ist die Nutzung einer bereits reservierten IP. Sorry, aber hier fehlt mir jedes Verständnis!

Um die IPs nutzen zu können, soll ich meine Endgeräte ohne jeden Schutz direkt ans Netz hängen. Tolle Wurst!

JeGr

Ich finde das überhaupt nicht verständlich. Ganz im Gegenteil! Eine statisch IP zu reservieren ist sogar extrem simpel. Was hier erschwert wird, ist die Nutzung einer bereits reservierten IP. Sorry, aber hier fehlt mir jedes Verständnis!

Nein, du verstehst nicht, was ich mit meiner Aussage mein(t)e. Ich sprach davon, dass ich verstehen kann, warum man bei IP(v4) Adressen so knausrig und wenig entgegenkommend ist. Weil man sich keinen Verschnitt durch Routing etc. mehr leisten kann. Jeder User der ein wenig ohne Plan an seinem Heimrouter herumbaut hat Probleme mit DualStack oder IPv6 und pocht somit auf seine alte IPv4 Adresse. Und gerade die Kabelanbieter sind die jüngsten ISPs im Ring und haben eben nicht den Altersvorteil wie eine Telekom oder Vodafone, die schon aus legacy Gründen damals große Zuteilungen an IP Adressen für ihre Netze bekamen. Dummerweise sind aber die Kabelanbieter diejenigen, die gerade mit das größte Wachstum an Kunden haben, da sie die Anschlüsse entkoppelt von Telefon, Mobilfunk oder sonstigen Knebelverträgen in die Haushalte bekommen haben und das mit Geschwindigkeiten, bei denen die klassischen Telcos erst einmal schwindelig waren und mit technischen Kniffen und Workarounds ankommen mussten um ihr DSL konkurrenzfähig zu halten.

Beispiel Vodafone/KabelDeutschland. Hatten wir erst auf einem IPv6 Tag, dass die Jungs und Mädels dort mit die größte wachsende Userbase haben, ihnen aber massiv IPlegacy Adressen fehlen. Also gibts dort keine Alternative zu IPv6 und Carrier Grade NAT etc. KabelBW hat da ein paar Jahre mehr auf dem Buckel und noch etwas größere IP "Reserven" da auch kleinere Userbasis, somit können sie es sich momentan noch leisten, Adressen rauszuhauen und tun das natürlich gerne, um mehr Kunden anzuziehen. Aber endlos ist das Kapitel eben nicht mehr spielbar. Wenn jeder Geschäftskunde ankäme und 5 IPs will, würde das auch weh tun. Bei den Privatkunden mal ganz zu schweigen. Wenn ich dann noch anfange, das ganze richtig komfortabel einzurichten, dass ich dem Kunden sogar noch ein Subnetz route (und damit 2 Adressen Verschnitt pro Netz habe - Broadcast und Netz), kann ich für jeden 3. Kunden der sowas will schon wieder einen Kunden nicht mehr abdecken (weil ich dann schon 6 Adressen verschnitt habe). Weise ich Adressen einzeln zu und noch dazu unabhängig von Netzen kann ich überall einzelne IPs recyclen und weiternutzen, ohne dass diese als Netz zusammenhängen müssen.

Deshalb: Ich kann die Sicht der ISPs da ganz gut nachvollziehen. Dass es nicht schön ist für den Kunden, ist eine andere Frage und steht auf einem anderen Blatt.
Allerdings: Dass das Konstrukt so ist, wurde immerhin offen kommuniziert (auch wenn ich dabei bleibe und dir zustimme dass es großer Murks ist)

Zynisch aber OT: Das wäre alles kein so großes Thema, wenn alle endlich mal ordentlich IPv6 einführen würden. Aber auch da murksen leider die ISP an vorderster Front wieder ganz großen Mist zusammen…

Um die IPs nutzen zu können, soll ich meine Endgeräte ohne jeden Schutz direkt ans Netz hängen. Tolle Wurst!

Nicht zwangsläufig. Du könntest trotzdem eine transparente pfSense im Bridge Modus dazwischenhängen, aber siehe oben: Ich stimme dir vollkommen zu, dass es richtig großer Murks ist. (Ist im übrigen ein ähnlicher Fall wie Hetzners IP Vergabe mit Switch Port MAC Bindung etc.)

Grüße

A Former User

Hallo zusammen,

entschuldigt bitte die späte Antwort.

Sebastian, hast Du schon mal versucht, mehrere IPs unter der der gleichen MAC einzutragen?

(kurz) versucht ja, allerdings ohne Erfolg.
Habe mich damit aber auch nicht lange aufgehalten.
Ich bin der gleichen Meinung wie ihr, das diese Thematik "unschön" gelöst ist seitens KabelBW.
Bevor ich da aber Stunden oder Tage versemmel pack ich auch eher eine 4-Port Karte an.

Gruß Sebastian

PS (wenn auch OT):
Zwischenzeitlich ist die Verwaltung der MACs ja vergleichsweise gut gelöst.
Diese lassen sich mittlerweile bequem über eine Weboberfläche vom Kunden selbst verwalten. Änderungen greifen dabei auch innerhalb von Minuten.
Anfangs musste man alles erst beantragen.
Und wehe dem, dein Endgerät macht die Grätsche und dein neues Endgerät kann kein MAC-Spoofing,
dann hast du anfangs auch mal 2-3 Tage ohne Internet auskommen müssen (leider auch persönlich erlebt) …

JeGr

dann hast du anfangs auch mal 2-3 Tage ohne Internet auskommen müssen (leider auch persönlich erlebt) …

Dito, kenne ich leider auch aus den Anfangstagen bei KabelBW Business. Das war aber schon ziemlich zu Beginn. Glücklicherweise hatten wir da noch ein Kabelmodem vornedran und konnten die pfSense damals selbst die Verbindung herstellen lassen und dort die MAC eintragen. Wir kamen da aber glücklicherweise mit einer festen IP aus und brauchten nicht mehrere.

doejohn

@sanches:

Bevor ich da aber Stunden oder Tage versemmel pack ich auch eher eine 4-Port Karte an.

Naja, bei mir muss es unbedingt eine kleine und stromsparende HW sein, weil das Ding in eine Medienverteilung soll, wo möglichst keine Abwärme entstehen darf. In solche HW (derzeit ist APU.1d4 angedacht) passt nunmal keine 4port-Karte.

jahonix

@JeGr:

Man kann sich jedoch einfach die MACs von alter Hardware nehmen und diese im entsprechenden Interface eintragen.

Nein, das geht m.W. nicht. Das Problem besteht einfach daran, dass die pfSense via DHCP von KabelBW nicht mehr als eine IP zugewiesen bekommen kann. Du bräuchtest quasi 4 virtuelle NICs auf der pfSense mit eigener IP die dann auch noch alle eine andere/definierte MAC haben. Das ist nach meinem Kenntnisstand so nirgends konfigurierbar und wenn dann nur auf der Console und mit bösen Hacks

Wenngleich spät in der Diskussion wollte ich mich doch noch einmal kurz dazu melden.
Natürlich geht das, das ist in der Konfig des Interfaces als eigenes Feld ausgeführt. Und das funktioniert auch für VLANs. Man braucht also auch mit einer APU nicht verzweifeln sondern einfach 5 virtuelle (WAN) Interface anlegen und denen je eine eigene MAC mitgeben.
Ein "böser Hack" sieht IMHO anders aus.  :D

JeGr

Ein "böser Hack" sieht IMHO anders aus. :D
Wenn dem so ist, wäre das ja wünschenswert :)
Allerdings ist es im Normalfall schon so, wie es vorher gesagt wurde, dass die VLANs auch die MAC Adresse der physikalischen Interfaces annehmen. Hast du das zufällig aktiv mal getestet ob mehrere VLANs auf dem gleichen physikalischen Interface bei der MAC Vergabe sich nicht gegenseitig beeinflussen?

Ich grüble zwar noch, wie dann diese 4 VLAN Interfaces mit dem vorgeschalteten Modem reden (das ja im Normalfall keine VLAN Tags kennt)… aber evtl. könnte das klappen.

magicteddy

Moin,

@JeGr:

…
Ich grüble zwar noch, wie dann diese 4 VLAN Interfaces mit dem vorgeschalteten Modem reden (das ja im Normalfall keine VLAN Tags kennt)... aber evtl. könnte das klappen.

kleinen managed Switch und dort die virtuellen Schnittstellen auf physische Port erweitern, also mit 1x VLAN tagged rein und 4x untagged raus? Würde das funktionieren?

-teddy

jahonix

@JeGr:

Hast du das zufällig aktiv mal getestet ob mehrere VLANs auf dem gleichen physikalischen Interface bei der MAC Vergabe sich nicht gegenseitig beeinflussen?

Nö, getestet nicht, aber wieso sollte das nicht funktionieren? Kann VMware doch zB auch für die NICs seiner VMs. Und die generieren sogar eigene MAC Adressen pro VM.

@magicteddy:

kleinen managed Switch und dort die virtuellen Schnittstellen auf physische Port erweitern, also mit 1x VLAN tagged rein und 4x untagged raus? Würde das funktionieren?

anders herum.  ;-)
4x tagged VLANs rein und auf einem Port untagged heraus. Du willst die ja bridgen.
Ist Quatsch, das kann ja kaum ein Switch. Selbst mit PVIDs hast Du immer nur ein solches.
Also doch 4x raus und dann wieder auf einem Switch/Segment zusammenführen um auf das eine Modem zu gelangen.


JeGr

Ahoi Chris,

ja die Idee ist schon interessant, du bekommst dann vielleicht auf jedem VLAN Interface eine IP Adresse. Ich bin mir nur nicht schlüssig ob das Modem dann den DHCP von jedem VLAN sauber empfangen und bearbeiten kann weil es selbst kein VLAN spricht. Und wenn es an einem Switchport hängt, der für alle 4 VLANs getaggt ist - schön und gut - aber wer taggt die Pakete dann? Das Modem hat keine Ahnung von VLANs und wenn es dann auf dem Switchport DHCP Antwort Pakete sendet - welche VLAN ID sollen die annehmen? Man kann ja dem Switchport ein Default VLAN mitgeben, aber dann landen alle ungetaggten Pakete im gleichen VLAN -> wieder nichts gewonnen. Das Modem müsste ja dann entsprechend auch an 4 x LAN hängen, damit jeder Port transparent eine Gegenstelle hat.

Vielleicht übersehe ich jetzt vor lauter Wald den Baum aber irgendwie wüsste ich nicht wie ein nicht-VLAN fähiges bzw. non-VLAN-aware Gerät das hinbekommen sollte?

Grüße
Jens