Servus Community,
ich bin eher zufällig auf einen Angriffsvektor gegen Switchports gestoßen, wo es wohl möglich sein soll, Traffic unbefugt an Ports zu senden, an denen das sendende Endgerät gar nicht hängt. Hierzu wird, wenn ich es richtig verstehe, ausgenutzt, dass getaggte Pakete switchintern unter bestimmten Umständen an andere Ports weitergeleitet werden könnten. Absolut keine Neuigkeit das Thema, aber ich hatte davon noch nie gehört.
Abhilfe gegen diesen Angriffsvektor sollen "Ingress Filter" bieten. Darüber finde ich von offizieller Seite aber nur alte Beiträge und wenig Konkretes. Weiß jemand, ob diese Filter auf aktuellen Unifi Switches konfigurierbar sind? Vielleicht sogar pauschal aktiv? Oder ist das ganze Thema möglicherweise überhaupt kein echtes Problem (mehr)?