3
Kommunikation zwischen Clients innerhalb eines WLANs verbieten
Hallo,
einige APs bieten ja die Funktion an, die Kommunikation zwischen den Clients innerhalb eines WLANs zu verbieten.
Wie wird das nun rein technisch realisiert? Welche Technik kommt hierfür zum Einsatz? Wird das über L2 oder L3 geregelt?
Funktioniert das nur bei APs bzw. WLANs, oder auch bei Switches?
Gruß
einige APs bieten ja die Funktion an, die Kommunikation zwischen den Clients innerhalb eines WLANs zu verbieten.
Wie wird das nun rein technisch realisiert? Welche Technik kommt hierfür zum Einsatz? Wird das über L2 oder L3 geregelt?
Funktioniert das nur bei APs bzw. WLANs, oder auch bei Switches?
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 261841
Url: https://administrator.de/contentid/261841
Printed on: April 25, 2024 at 23:04 o'clock
3 Comments
Latest comment
Hallo @teret4242,
... meistens bei Managed-Switches und nicht 0815 Baumark-Teilen ...
@kontext
Zitat von @teret4242:
Wie wird das nun rein technisch realisiert? Welche Technik kommt hierfür zum Einsatz? Wird das über L2 oder L3 geregelt?
Wird meistens auf dem Layer 2 realisiert - daher auch der stimmige Namen: Layer2 Isolation...Wie wird das nun rein technisch realisiert? Welche Technik kommt hierfür zum Einsatz? Wird das über L2 oder L3 geregelt?
Funktioniert das nur bei APs bzw. WLANs, oder auch bei Switches?
Je nach Modellen funktioniert das auch bei Switches ...... meistens bei Managed-Switches und nicht 0815 Baumark-Teilen ...
Gruß
Ebenso Grüße@kontext
1
Zitat von @teret4242:
einige APs bieten ja die Funktion an, die Kommunikation zwischen den Clients innerhalb eines WLANs zu verbieten.
Wie wird das nun rein technisch realisiert?
einige APs bieten ja die Funktion an, die Kommunikation zwischen den Clients innerhalb eines WLANs zu verbieten.
Wie wird das nun rein technisch realisiert?
Das Unterbinden der Kommunikation zwischen den Clients innerhalb der selben Funkzelle ("intra-BBS-Blocking", "Layer2-Isolation") ist meinen Tests zufolge oftmals dergestalt ausgeführt, dass einfach die ARP-Auflösung unterbunden wird. Kennen jedoch beide Stationen bereits die MAC-Adresse der Gegenseite (z.B. aufgrund statischer Einträge im ARP-Cache), dann können diese dennoch miteinander kommunizieren.
Gruß
sk
1
Man unterbindet ganz einfach Broadcasts auf diesen "Ports". Bei LAN Switches heisst das dann Private VLAN. Im WLAN Bereich forwardet der AP dann Broadcasts nur auf den LAN Port.
Damit funktioniert dann schon kein ARP mehr wie oben schon angesprochen und Clients können daher nicht kommunizieren. Relativ einfacher Mechanismus.
Kollege sk hat Recht, wenn man seine Mac Adressen kennt kann man es relativ easy aushebeln...
Wenns das denn nun war bitte
How can I mark a post as solved?
nicht vergessen.
Damit funktioniert dann schon kein ARP mehr wie oben schon angesprochen und Clients können daher nicht kommunizieren. Relativ einfacher Mechanismus.
Kollege sk hat Recht, wenn man seine Mac Adressen kennt kann man es relativ easy aushebeln...
Wenns das denn nun war bitte
How can I mark a post as solved?
nicht vergessen.
1