Kommunikation zwischen Clients innerhalb eines WLANs verbieten
Hallo,
einige APs bieten ja die Funktion an, die Kommunikation zwischen den Clients innerhalb eines WLANs zu verbieten.
Wie wird das nun rein technisch realisiert? Welche Technik kommt hierfür zum Einsatz? Wird das über L2 oder L3 geregelt?
Funktioniert das nur bei APs bzw. WLANs, oder auch bei Switches?
Gruß
einige APs bieten ja die Funktion an, die Kommunikation zwischen den Clients innerhalb eines WLANs zu verbieten.
Wie wird das nun rein technisch realisiert? Welche Technik kommt hierfür zum Einsatz? Wird das über L2 oder L3 geregelt?
Funktioniert das nur bei APs bzw. WLANs, oder auch bei Switches?
Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 261841
Url: https://administrator.de/forum/kommunikation-zwischen-clients-innerhalb-eines-wlans-verbieten-261841.html
Ausgedruckt am: 23.12.2024 um 12:12 Uhr
3 Kommentare
Neuester Kommentar
Hallo @teret4242,
... meistens bei Managed-Switches und nicht 0815 Baumark-Teilen ...
@kontext
Zitat von @teret4242:
Wie wird das nun rein technisch realisiert? Welche Technik kommt hierfür zum Einsatz? Wird das über L2 oder L3 geregelt?
Wird meistens auf dem Layer 2 realisiert - daher auch der stimmige Namen: Layer2 Isolation...Wie wird das nun rein technisch realisiert? Welche Technik kommt hierfür zum Einsatz? Wird das über L2 oder L3 geregelt?
Funktioniert das nur bei APs bzw. WLANs, oder auch bei Switches?
Je nach Modellen funktioniert das auch bei Switches ...... meistens bei Managed-Switches und nicht 0815 Baumark-Teilen ...
Gruß
Ebenso Grüße@kontext
Zitat von @teret4242:
einige APs bieten ja die Funktion an, die Kommunikation zwischen den Clients innerhalb eines WLANs zu verbieten.
Wie wird das nun rein technisch realisiert?
einige APs bieten ja die Funktion an, die Kommunikation zwischen den Clients innerhalb eines WLANs zu verbieten.
Wie wird das nun rein technisch realisiert?
Das Unterbinden der Kommunikation zwischen den Clients innerhalb der selben Funkzelle ("intra-BBS-Blocking", "Layer2-Isolation") ist meinen Tests zufolge oftmals dergestalt ausgeführt, dass einfach die ARP-Auflösung unterbunden wird. Kennen jedoch beide Stationen bereits die MAC-Adresse der Gegenseite (z.B. aufgrund statischer Einträge im ARP-Cache), dann können diese dennoch miteinander kommunizieren.
Gruß
sk
Man unterbindet ganz einfach Broadcasts auf diesen "Ports". Bei LAN Switches heisst das dann Private VLAN. Im WLAN Bereich forwardet der AP dann Broadcasts nur auf den LAN Port.
Damit funktioniert dann schon kein ARP mehr wie oben schon angesprochen und Clients können daher nicht kommunizieren. Relativ einfacher Mechanismus.
Kollege sk hat Recht, wenn man seine Mac Adressen kennt kann man es relativ easy aushebeln...
Wenns das denn nun war bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen.
Damit funktioniert dann schon kein ARP mehr wie oben schon angesprochen und Clients können daher nicht kommunizieren. Relativ einfacher Mechanismus.
Kollege sk hat Recht, wenn man seine Mac Adressen kennt kann man es relativ easy aushebeln...
Wenns das denn nun war bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen.