Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Es gibt 9 Antworten in diesem Thema, welches 1.472 mal aufgerufen wurde. Der letzte Beitrag () ist von schwumpel.
Sind zwei von einander Unabhängig dinge die zusammen wirken können und es auch sinnvoll ist aber nicht müssen.
Verhindert nur nur die Communication zwischen Geräten die auf dem gleichen AP sind
Rechner A kann Rechner B nicht mehr erreichen.
Technisch werden keine L2 Broadcast von WLANClient 1 zu Client 2 geschickt.
sollten die WLAN Clients auf unterschiedlichen APS sein ist der Spuck auch wider vorbei.
Auch im LAN ist damit alles zu erreichen.
Alles anzeigenSind zwei von einander Unabhängig dinge die zusammen wirken können und es auch sinnvoll ist aber nicht müssen.
Verhindert nur nur die Communication zwischen Geräten die auf dem gleichen AP sind
Rechner A kann Rechner B nicht mehr erreichen.
Technisch werden keine L2 Broadcast von WLANClient 1 zu Client 2 geschickt.
sollten die WLAN Clients auf unterschiedlichen APS sein ist der Spuck auch wider vorbei.
Auch im LAN ist damit alles zu erreichen.
Auf den Switches gibt es auch 'nen Konfigurationsparameter, der so ähnlich heißt ('Port Isolation' oder so?). Hab mich noch nie näher damit beschäftigt ...
Müsste man die dann kombinieren?
Auf den Switches gibt es auch 'nen Konfigurationsparameter, der so ähnlich heißt ('Port Isolation' oder so?). Hab mich noch nie näher damit beschäftigt ...
Müsste man die dann kombinieren?
DAS ist PortIsolation:
Verhindert auf dem gleichen SWICHT L2 Austausch, aber
halt auch nur wenn beide Ports Isoliert sind. Da wird
im Switch die L2 infomation, also die Ziel Mac nicht in
die Source Address Table" kurz SAT geschrieben.
Das Klappt dann aber auch nur zwischen Ports
die „Isoliert“ sind. Insbesondere Nicht Isoliert und Isoliert können immer noch Quatschen.
(wichtig weil z.B Uplink)
Ist also Ganz ähnlich der WLAn Isolation.
Kombinieren ? Ja könnte villeicht je nach Sinn und zweck.
Für ein „Fake“ Gäste Netz damit der Nahbar mit das Internet nutzen kann
aber nicht anderes Sieht... Da würde ich eh zu einem VLAn greifen das nur dafür da ist
um L2 im Zaun zu halten..
Aber viele Wege führen zum Ziel.
ok, ich sehe das gibts zig unterschiedliche "isolation" Optionen. ich spreche von dieser hier im Bereich der Netzwerke (nicht wlan):
wenn ich mich so durch die Oberfläche wühle stelle ich mir die frage: ist inzwischen in der neuen UI dieses Häckchen der einzige unterschied zwischen Gäste-Netzwerken und normalen Netzwerken? Also wenn gesetzt dann Gäste Netzwerk, wenn nicht gesetzt dann normales Netzwerk?
Einen Unterschied gibt es noch. Bisher habt ihr ja nur beleuchtet welche Isolations im "Gästenetz" machbar wären.
Erstellt man ein Netzwerk so und Isoliert dann im VLAN alles irgendwie, dann gibt es aber von Haus aus keinerlei Firewallregeln die den Zugriff auf andere VLANs blockieren. Erstellt man ein "echtes" Gastnetz, dann gibt es dafür auch per Default Firewallregeln.
ist inzwischen in der neuen UI dieses Häckchen der einzige unterschied zwischen Gäste-Netzwerken und normalen Netzwerken?
Nein ist es nicht weil das zwei Verschiedene Dinge sind. Port oder WLAN Isolation erhöhen nur die Sicherheit weil sie keinen zugriff
auf dem gleichen Switch oder dem gleichen Accespoint unterbinden. Damit ist aber schnell vorbei wenn da Pakete zu einem anderen PORT
sollen oder ein WLAN Client auf einem anderen Accesspoint da du ein Minimum an L“ zulassen must damit ein client
noch ins internet darf. 100% Isolation währe einfach so wie Stecker zeihen oder WLAN ausschalten.
Grade die Portisolation (oder auch WLAN Isolation) ist einzeln betrachtet nicht wirklich viel WER.
WEIL sie ja immer nur auf den Gleichen Gerät WIRKT und du deine UPLINKS nicht Isoliert betreiben kannst.
Wenn du „Gäste“ haben willst ohne GästePortal. Dann mach ein VLAN für die auf Stopf die rein und sorge über die FW reglen
das das VLAN nur dahin Kommunizieren kann wo ed hindarf.. Das ist der weg.
Also ich glaube hier wird doch das ein oder andere durcheinandergewürfelt. Ich habe das jetzt mal selbst durchgespielt und versuche mich mal an der Aufklärung:
Es gibt 3 verschiedene Stellen für "Isolation" Konfigurationen: WLAN, Port und eben Netzwerke. Mit ging es um die Netzwerke, nicht um die WLAN-Isolation oder um die Port-Isolation.
Die Isolation-Konfig für Netzwerke scheint relativ neu zu sein, ist mir bisher zumindest nicht aufgefallen. Ich nutze Version 8.0.7. Auch scheint neu zu sein, dass man bei Neuanlage eben keine Gäste-Netzwerke mehr anlegen kann. Daher meine Vermutung aus dem ersten Post... was ich durch ausprobieren nun selbst bestätigen kann:
Es gibt bei Neuanlage eines Netzwerkes keine unterschiedlichen Typen mehr. Durch setzen des Häckchens Isolation Network auf Netzwerkebene in der UI passiert genau das, was früher bei Anlage eines Gästenetzwerkes passierte. Das Netzwerk wird dem Firewall-Interface "Gäste" zugeordnet und es werden Default Firewall Rules angelegt. Das Gäste Portal kann dann ebenfalls für dieses Netzwerk genutzt werden.
Ein Vorteil aus dieser Umstellung seitens Unifi: Es lassen sich bestehende Netzwerke sehr einfach ändern. Das ging meines Wissens früher nicht, hier musste man das Netzwerk löschen und dann mit anderem Typ neu anlegen.
Ich hoffe ich habe damit ein wenig geholfen 
Ahhh ,
stimmt das wurde mehr oder minder umbenannt. Und aktiviert das „Gäste“ Netz. Zusammen mit den Möglichkeiten
in den Portal Einstelllungen wieder zu öffnen, but dann mit normalen Rules / Firewall Einschränkungen zu definieren
ubiquiti-networks-forum.de/attachment/23174/
Für WLAN ist die "Hotspot Portal“ aber noch da.
Moin,
ich nutze auch die ControllerVersion 8.0.7. Wenn ich jetzt für ein Netzwerk "Isolation Network" aktiviere, erhalte ich auch kein Zugriff mehr zum Internet.Wie kann ich nur die Zugriff zum Internet für das isolierte Netzwerk freigeben?
