Verstehe ich die Funktion
"Port Isolation"
richtig, wenn ich annehme, dass ich mit dieser Funktion die Kommunikation im Netzwerk unterbinde?
Wird dem Client an diesem Port eine IP zugewiesen?
Kann ich auf diese IP zugreifen?
Gruß!
Es gibt 26 Antworten in diesem Thema, welches 13.157 mal aufgerufen wurde. Der letzte Beitrag () ist von EJHome.
-
-
Wo anders gefunden:
Zitat
Du hast ein VLAN mit Uplink und 2 PCs.
Diese beiden PCs, obwohl im selben VLAN und Subnetz können nicht miteinander kommunizieren. Nur mit dem Uplink.Mit Port ist dann wohl der Physikalische am Switch gemeint
-
Danke!
Aber so ganz erschließt sich das für mich noch nicht!
-
Also: du hast einen 16port Switch mit einem Uplink.
Du hast Port 1-8 im VLAN 1 IP 192.168.1.x und Port 9-16 im VLAN 2 IP 192.168.2.x
Nun können ja die Teilnehmer von VLAN 1 alle auch untereinander quatschen, PC an Port 1 mit PC an Port 2 etc. und natürlich alle mit dem Uplink ins Internet oder einem anderen Switch.
Wenn jetzt die Port Isolation auf VLAN 1 aktiviert, kannst du nicht mehr vom PC Port 1 auf PC Port 2, sondern die Ports 1-8 können nur noch auf den Uplink Port zugreifen.
-
-
Nein, das ist Port Isolation, ein Device ISO mache ich über die feste IP oder die MAC Adresse. Daher auch meine Beschreibung PC 1 am Port 1 etc.
Ich könnte ja auch PC1 vom Port 1 abziehen und Pc100 dran hängen, dann hätte halt PC100 keine Verbindung zum Port 2, weil die PORTS isoliert sind.
Wenn ich Device ISO mache mit zB der MAC des PC1, kann ich PC1 vom Port 1 abziehen und an Portx am Switch y stecken, dann ist das Device Isoliert.
-
Ja!
Vielen Dank!
Aber ich stehe offensichtlich auf dem Schlauch.
Um aber nochmal etwas deutlicher zu werden.
Ich habe am Switch X an Port #4 ein Device.
Dieses möchte ich isolieren, so dass dieses Device keine Kommunikation mit dem Netzwerk führen kann.
Aber ich möchte darauf zugreifen können.
Danke für die Antworten.
-
Firewall Regel, Device muss feste IP haben oder über MAC.
Mit Port Isolation geht das nicht.
Vom Device ins Netz alles blockieren.
Von Admin Device zum Device zulassen.
-
Okay! Das wäre ja auch meine Lösung gewesen.
Danke!
Aber, was ist dann Port-Isolation?
-
Fang wieder oben an
-
Dann macht Port ISO doch am meisten Sinn, wenn ich ganze vlans über einen Switch kaskadiere. Also erst einen 8er Switch an dem ich dann 8 Vlans hängen habe, da mache ich auf dem Port ISO und kann mir die FireWall Regeln sparen. Oder?
-
Ja, ist ein Szenario, wo es gut anwendbar ist.
-
Vielen Dank für die vielen Impulse!
Das muss ich mir wirklich nochmals genauer ansehen.
Einer ersten Information von Ubiquiti folgend, schränke ich mit Port-Isolation das Broadcasting ein.
Aber, wie oben geschrieben, ich muss hier noch lernen.
Gruß!
-
Depending on what tools are available to you in your network, there are a number of ways to manage broadcast/multicast traffic. With UniFi Switches/hardware, the currently recommended method is using "port isolation". This method both ensures that broadcast/multicast data is kept to a minimum while allowing critical services that rely on broadcast/multicast transmissions. Let’s look at an overview of what this would look like:
So, und wie bekommen wir jetzt das Geschriebene in diese Tatsachen?
-
Port Isolation stellst du natürlich am jeweiligen Port ein.
PC 1 im VLAN 10 und PC 2 im VLAN 10 können trotz des gleichen VLANS nicht miteinander kommunizieren, nur mit dem Uplink Port.
-
-
Ja gut, wenn man dem Link folgt (was du ja scheinbar schon getan hast) https://help.ui.com/hc/en-us/a…anaging-Broadcast-Traffic dann hast du Recht. Nur Multicast / Broadcast wird dann unterbunden
-
Ja, und die Erklärung zu Device Isolation im UniFi-Controller ist auch in diese Richtung zu verstehen.
Deshalb ja meine ganze Fragestunde.
Das von BlackSpy beschriebene Verhalten war mein Ziel, PC 1 an Port #1 kann nicht mehr im VLAN kommunizieren, weil Port #1 isoliert wurde.
Bei anderen Switches ist das so. Bei UniFi scheint es anders zu sein!
Ich würde mich freuen, wenn hier tatsächlich eine Klarstellung für die beiden Begriffe im Sinne des UniFi-Netzwerkes erfolgt.
Meinungen bitte!
-
Klar stellen kann das nur UI.
Oder du schaltest es einfach ein und testest es.
Danach kannst du uns ja berichten.
Ich bleibe bei meinem Standpunkt und das was Ui.svhreibt ist ja kaum was anderes.
Was ist dann deiner Meinung Multicast/Broadcast Blocking unter anderem?
Es ist ein Teil der Funktion welche ich beschrieben habe, im Text von Ui halt im Zusammenhang mit Multicast/Broadcast.
Also einfacher Test: Aktivieren, probieren und uns berichten
-
