Komunikation zwischen Geräten in verschiedenen VLANs zulassen oder nicht?

Es gibt 7 Antworten in diesem Thema, welches 1.528 mal aufgerufen wurde. Der letzte Beitrag () ist von Naichbindas.

    Moin, nur ein kleines Anliegen.


    Habe die UDM Pro mit mehreren VLAN´s.

    Ein Vlan habe wir und eines Habe ich für meine Eltern eingerichtet.


    Im meinem VLAN ist ein Amazon Fire TV 4K und im VLAN meiner Eltern ist ein Amazon Fire TV Stick.

    Mein Amazon hatt zum Beispiel die IP Adresse 192.168.10.10 und der von meinen Eltern die IP Adresse 192.168.20.10.

    In den Firewallregeln ist klar definiert was die VLAN´s dürfen und Gatway´s die Regeln alles eingerichtet.

    Trotzdem habe ich im LOG der UDM gefunden, das mein Amazon Gerät verucht mit dem Amazon Gerät von meinen Eltern zu kommunizieren.

    Das wurde aber durch die Firewall verhindert.


    Ich habe aber auf beiden Amazon Geräten mein Konto eingerichtet. Ich denke daher weiss wahrscheinlich das ein Gerät überhaubt von dem anderen.


    Sollte ich diese Kommunikation unterbrochen lassen, oder kann ich diese beiden Geräte beruhigt mit einander reden lassen.?

    Was habt ihr dazu für einen Tipp oder Meinung.

    Danke. Mfg

    Mann hat es nicht leicht, aber leicht hat es einen.. :face_with_tongue:

    Hey Naichbindas,

    eine pauschale Antwort gibt es hier wohl nicht. Die FireTV-Sticks werden Broadcasts aussenden und so versuchen, "Vebündete" im Netzwerk zu finden. Ich kenne die Teile nicht, da ich kein klassisches Fernsehen schaue, aber vermutlich gibt es bei den Dingern Features à la "Sendung im Wohnzimmer beginnen und auf TV im Schlafzimmer weiterschauen". Sprich: Es kann gut sein, dass sie sich "synchronisieren" oder anderweitig abstimmen würden, wenn man sie lässt.


    Die Entscheidung, ob Dir solche Funktionen wichtiger sind als die vollständige Abschottung der Subnetze, kannst nur Du treffen.

    Networker Moin, ja soweit ist mir das ja auch klar, aber diese Funktionen können die Geräte eigentlich nur machen innerhalb des eigenen Vlan´s. Das der eine Fire TV im einem Vlan was von dem anderem Fire TV im anderen VLan was weiss ist eigentlich undenkbar.

    Was ich wahrscheinlich eher vermute ist das auch Amazon mehr Daten sammelt als die vlt zugegeben würden und dann mit einem Konto verknüpfen so das der andere Fire TV Stick davon weiss weil es meinem Amazonkonto hinterlegt ist.

    Also Daten wie IP und MAC und Geräteart, Standort und so weiter.

    Ich meine Die Geräte untereinander können nicht viel zu sagen haben, weil selber Verein selbes Verhalten.

    Die würden sich vlt freuen und sagen Hey ich kenne dich doch irgendwo her,,, :grinning_squinting_face:

    Aber mal im ernst. Was macht man mit so einem Ding ausser mal reinschauen und einen Film ansehen.

    Diese anderen Funktionen brauche ich nicht weil das Ding steckt doch schon im TV.

    Naja ich denke ich lasse die beiden nicht mit ein ander reden, dann bleibt wenigstens die Firewall dafür zu.


    mfg

    Mann hat es nicht leicht, aber leicht hat es einen.. :face_with_tongue:

    Vorab, kein Firestick im Haus daher ein wenig raten und vermuten.



    Denke eine Kommunikation soll stattfinden da die Sticks ihre Fähigkeiten Teilen wollen.

    Das grundlegende FireTV kann ja auch SoundbarFireTv oder ähnliches sein. Dazu dann noch Remote

    über Alexa, apps, eigebautes Alexa etc. Der Kram will sich halt unterhalten.


    Der Grund warum die sich sehen trotz firewall wird vermutlich ein aktiviertes Multicast DNS

    auf beiden VLANs sein. Der MDNS dienst sitzt ja auf den Gateway IP Adressen

    und lauscht nach MDNS Broadcast die es nimmt und in alle konfigurierten VLAN

    weiterschiebt. Da helfen dann auch keine Regeln für InterVlan Kommunikation

    da die Quelle ja das VLAN eigne Gateway Interface ist. Der Traffic ist damit

    dann von LOCAL zum Client. Dagegen würden nur FirewareReglen helfen die den lokalen

    Traffic ins VLAN regulieren (also LAN Local).

    Könnte aber Kompliziert sein da du dann auch schnell Die geholten Sachen wie Alexa / handy Remote

    etc Blokierst...

    gierig Moin, ich habe wie gesagt einen Fire TV 4k, so ein kleiner viereckiger flacher Kasten, der ist bei mir im IOT Netzwerk.

    Meine Eltern haben einen Fire TV Stick in ihrem Netzwerk.

    Dann nutzen wir nur noch unsere Android Geräte und Tablets im WLAN. Jeder für sich.

    Airplay, Alexa und en ganzen Mist brauchen und haben wir nicht.

    Da einzige was wir nutzen bei Amazon ist halt nur Prime, und dann haben wir noch unsere Plex.

    Eine Plex App ist auf meinem TV als Smart TV vorhanden und auch Prime.

    All das funktioniert dort super.

    Auf einem älteren TV im meinem Büro, da habe ich den Fire TV 4K und dort meine Dienste zu nutzen, und der TV meiner Eltern ist ein Smart TV von Grundig, der leider kein Amazon und Plex hatt weil die aus Lizensgründen das nicht anbieten als App.

    Daher haben die halt von mir einen Amazon Fire TV Stick bekommen, der beides kann.

    Auf den mobilen Geräten geht beides auch problemlos, im WLan sowie im Mobil Netzwerk.

    Mehr machen wir damit halt garnicht.

    Ich glaube das Multicast hatte ich mal gebraucht irgendwie war da mal was wegen den Druckern. Die hatte ich im einem eigenen VLAN gehabt. Fand ich damals als eine gute Sache. Hatte aber viele Probleme damit die Verbindung aufrecht zu erhalten.

    Multicast ist auch von vorne herein aktiv beim erstellen eines neuen VLAN´s.

    Achja und ich dachte immer das ich Multicast auch brauchte für meinen NAS halt also für den Plex Server.

    Zusätzlich habe ich dann auch as IGMP dazu an gemacht was ja bewirkt, das dieses Multicast nur an die entsprechenden Geräte gesendet wird.

    Beides habe ich jetzt mal raus genommen und mal sehen was dann passiert.

    mfg

    Mann hat es nicht leicht, aber leicht hat es einen.. :face_with_tongue:

    Also VLAN sollen verhindern das Gerät sich unterhalten, die es nicht sollen. Also machen VLANs nur Sinn, wenn man alle Geräte eine Types in ein Netz bringt, z.B. Haushaltsgeräte in eines. Und da fängt aber das Problem an. Was macht man mit Smartphone?

    Beispiel Samsung Handy / Samsung Fernseher /Samsung Waschmaschine / Samsung Kühlschrank /Samsung Körperwaage. Alles vernetzt über eine App Think.

    Ich bin der Meinung im privaten Umfeld bringt es, außer Frust gar nichts, mit VLAN zu arbeiten außer man hat soviel Geräte, dass sie nicht in ein /24-Netz passen.

    VLANS machen Sinn, wenn es Regeln zwischen den Netzen gibt, dass z.B. der Einkauf nicht in die Personalabteilung schaune kann.

    Wichtiger ist hier eine gute Firewall nach außen. :winking_face: Also die, die mir erst einmal richtige Informationen liefert, damit ich das "nachhause-telefonieren" unterbinden kann.
    Und da scheidet die Unifi-Geräte eindeutig aus.

    phino Hi und danke.

    Da gebe ich dir vollkommen recht, aber die Zeiten ändern sich.

    In der heutigen Zeit, haben immer mehr Leute immer mehr Geräte im Haushalt.

    Und desteo größer die Familie desto mehr Geräte können es werden.

    Dann kommt ja heut zu tage or das immer mehr Cloudbasiertes Zeug passiert und heut zu Tage sogar noch Mobile Nutzung und Smart TV für Streaming und Co.

    Wie schnell kommt da was zusammen.

    Klar haben wir uns längst an eine unsichere Welt gewöhnt. Der Virenscanner hatt Einzug gehalten, dann Werbeblocker, Die Firewall wurde immer wichtiger, und nun ist Datenshutz ein großes Thema. Jeder will alles haben und wissen oder sich informieren und sehen, aber preisgeben will niemand etwas.

    Ich glaube ich habe so ziemlich alles zusammengefasst was so in der weiten Welt los ist und was sich so entwickelt hatt.

    Und da jeder heut zu tage sich sicher ühlen möchte und dann solche Meldungen im Internet wie Heise und co kursieren, das die Gerätehersteller der Smart TV und alles andere es mit einer Firewall weniger wichtig sehen als wie Diagnose und Verhaltensdaten der Nutzer zu übermitteln und das diese Dinger leicht gekappert werden, weil die nicht so abgesichert sind wie ein PC mit einer Virenschutzsoftware die noch mehr macht, das dann die Meldung auch noch sagt so ein Gerät möchte man nicht im dem Netzwerk haben wo auch ein NAS ist, mit den privaten Photos der Familie.

    Also denke ich schon das viele sich sagen die sich intensiver mit der Materie beschäfftigen, ok das muss ich aber trennen.

    Sogar Vlans bietet gegenüber dem Subnetting noch mal etwas mehr Sicherheit an.

    Klar, eine gute Firewall ist unerlässlich, im jeden Fall.

    Ob das nun Unifi oder ein anderer Hersteller macht ist eine andere Sache.

    Ich will auch nix überbewerten, warum sollte ausgerechnet mein TV gehackt werden um meine photos auf dem NAS zu sehen.

    Mir gehts einfach nur darum das diese neugierigen Geräte die zuviel nach Hause telefonieren, und mei Nutzerverhalten haben wollen um mir was durch Werbung und Co verkaufen zu wollen, eingesperrt sind und dort können die sich diese Geräte von mir aus die Hand reichen.

    Reicht schon das man auf jeder Webseite oder in Youtube und immerall bombabiert wird, mit der erbung Umfragen und so weiter.

    Da muss man nicht noch Öl ins Feuer giesen.

    Ich hoffe du vertsehst was ich damit sagen will.

    Und ja ich habe auch Maßnahmen ergrifen gegen Werbung.

    mfg

    Mann hat es nicht leicht, aber leicht hat es einen.. :face_with_tongue: