lhinny schrieb:
Die Möglichkeit dem Router zu sagen, er soll für Gerät A keine Pakete zu Gerät B leiten, ist ne ganz andere Funktion.
Das sind aber zwei verschiedene Probleme. Technisch ist der "Router" gar nicht in dieser Kommunikation involviert. Also ja, wenn man die Fritzbox als ein Gerät Router schimpft, ist es das zwar dennoch. Aber im Grunde besteht der Router aus der logischen Funktion des Routings (ggf. noch mit Firewall und NAT) und die LAN Ports sind die logische Funktion des Switches - und die WLAN Geschichte ist die logische Funktion eines WLAN APs sowie die Verbindung von WLAN und LAN eben die Funktion einer Bridge.
Du kannst dem Router eben nicht beibringen, dass der Pakete nicht durchlassen soll, du nicht möchtest, wenn das Paket da gar nicht vorbei kommt
Was theoretisch gehen würde (die FB aber nicht kann), wenn man dem Router beibringen könnte, mehr als ein Interface zu haben. Dann würde technisch auch ein Routing stattfinden und man könnte mit ACLs oder über die FW verhindern, dass Gerät A mit Gerät B spricht bzw. Gerät A zwar zu B aber B nicht zu A. Das wäre dann Statefull. Also das bei Anfrage von A an B zum Drucken die Rückpakete von B zu A auch durchgelassen werden. Solange da TCP Traffic stattfindet, wird es auch immer Rückpakete geben
Eine andere Option auf Switchebene wäre sowas wie Port Isolation zu nutzen. Wo man dann dem Switch mitteilt, welche Kommunikation stattfinden darf. Also Port LAN1 darf mit Port LAN2 (und dem Router Interface intern) sprechen. -> Aber das ist dann auch wieder in beide Richtungen und nicht nur einseitig. Dann sieht der Drucker in deinem Beispiel auch das Notebook, wenn das Notebook, den Drucker nutzen soll.
Schwieriger bei der Port Isolation ist die WLAN Bridge. Denn was man vielleicht auf WLAN Ebene noch irgendwie über den AP abbilden kann, wird bei mehr als einem AP (also in nem Mesh oder Multi AP Netz) schwer bis unmöglich. Zudem auch alles was hinter der Bridge ist, dann wieder offen ist.
Kurz um - auch wenn das auf dem Papier nach einer ganz einfachen Funktion ausschaut - technisch ist das in der Form so nicht umsetzbar.
Der Wink in Richtung Gästenetz ist da schon eher funktional. Allerdings ist die Trennung dort halt auch fix. Es findet gar keine Kommunikation statt. Schön wäre, wenn man einzelne Verbindungen wahlweise öffnen könnte. Das kann die FB aber nicht meines Wissens.
Seriosha schrieb:
Das es die Schuld der FritzBox ist hab ich nie behauptet, aber das Problem hab ich ja trotzdem
Muss mich wohl mal mit dem vServer Thema beschäftigen - Danke für deine Antworten =)
Schuld meinte dabei nicht den "Schuldigen", sondern eher im Sinne von, da kann die Fritzbox leider nichts gegen unternehmen.
Was den vServer angeht, das ist nicht unbedingt schwer. Im Endeffekt buchst du nur ein Stück Computer in der Cloud wo dann ein Betriebssystem deiner Wahl drauf läuft, wahlweise selbst installiert oder vorinstalliert. Also wie der Raspi im Beispiel oben, nur steht er eben im INet.
Was man sich viel eher anschauen sollte ist wie man das Ding A) sicher konfiguriert bekommt und B) wie man die notwendigen Dienste konfiguriert bekommt. Vor allem A) kann durchaus Aufwand erzeugen... Aber es gibt auch genug Foren, wo man mal paar Fragen fallen lassen kann.
-pro Monat
