Moin,
die Filter sind wie gesagt Ingress-Filter. Das bedeutet, daß ein vom LAN
kommender Broadcast (z.B. ein ARP) auf alle WLANs weitergeleitet wird -
daher könnte so eine Meldung kommen.
Ich wüßte im Moment keine Lösung, wie man das mit dem Protokollfiltern
machen könnte - die einzige Lösung, IPs mehrfach zu benutzen, wäre der
Einsatz von VLANs und eines VLAN-fähigen Switches, der auf der
anderen Seite den Traffic wieder auseinanderdividiert.
In einer kommenden LCOS-Version wäre es sicher sinnvoll, die Filter
auch Egress anzuwenden (wobei Redirect dann natürlich keinen Sinn
macht). Ich merke das mal vor.
Gruß Alfred
Protokoll sperren...
Moderator: Lancom-Systems Moderatoren
Hi,
ich musste jetzt auch feststellen, das wennich zwei filter aus "durchlassen" setzte nicht automatishc alles andere gesperrt wird. Erst als ich den 0800 und 0806 gestetzt habe wurde es besser mit dem Broadcast von WLan zum Lan. Jetzt scheint es auch mitden IP zu gehen. Vorraussetzung die beiden gleich sind über den selben AP oder einen anderen mit dem gleich Filter online. Aber die Egress-Regel würde mich freuen.
Marc
ich musste jetzt auch feststellen, das wennich zwei filter aus "durchlassen" setzte nicht automatishc alles andere gesperrt wird. Erst als ich den 0800 und 0806 gestetzt habe wurde es besser mit dem Broadcast von WLan zum Lan. Jetzt scheint es auch mitden IP zu gehen. Vorraussetzung die beiden gleich sind über den selben AP oder einen anderen mit dem gleich Filter online. Aber die Egress-Regel würde mich freuen.
Marc
>150 Wlan Geräte für den Backbone im Einsatz. Einige Server für die User-Einwahl via PPPoE. LWL-Standleitung als Uplink...>500 Kundenclients. >10TB je Monat Traffic u.s.w. Wlan-Link von 100m bis 15km Entferung.
> ich musste jetzt auch feststellen, das wennich zwei filter aus "durchlassen" setzte nicht >automatishc alles andere gesperrt wird.
Das wäre ein Bug, wenn Du das belegen könntest...
>Vorraussetzung die beiden gleich sind über den selben AP oder einen anderen mit dem gleich
>Filter online.
Pakete, die zwischen zwei Clients am gleichen logischen Netz laufen, werden intern
im WLAN-Stack behandelt und laufen nicht an den Protokollfiltern vorbei. Wenn Du
Datenaustausch zwischen den Clients nicht brauchst, kannst Du ihn in den WLAN-
Einstellungen abschalten.
Gruß Alfred
Das wäre ein Bug, wenn Du das belegen könntest...
>Vorraussetzung die beiden gleich sind über den selben AP oder einen anderen mit dem gleich
>Filter online.
Pakete, die zwischen zwei Clients am gleichen logischen Netz laufen, werden intern
im WLAN-Stack behandelt und laufen nicht an den Protokollfiltern vorbei. Wenn Du
Datenaustausch zwischen den Clients nicht brauchst, kannst Du ihn in den WLAN-
Einstellungen abschalten.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
ALso, wenn ich die zwei Filter 8863 und 8864 setzt und der Wlanclient die gleich IP hat wie einer im Lan dann dürfte ich doch keine IP-Adresskonflikt bekommen, oder? Denn der Wlanclient transprotiert ja hier dann immernoch über das 0800 0806 die IP von WLna nach Lan. Oder mache ich hier einen Gedankenfehler?
Marc
Marc
>150 Wlan Geräte für den Backbone im Einsatz. Einige Server für die User-Einwahl via PPPoE. LWL-Standleitung als Uplink...>500 Kundenclients. >10TB je Monat Traffic u.s.w. Wlan-Link von 100m bis 15km Entferung.
Moin,
Ein vom LAN kommender ARP-Request, der von dem Rechner ausgeht,
der auf dem LAN die IP-Adresse benutzt, kommt bei dem WLAN-Client
an - das ist ja ein Broadcast. Der ARP-Request könnte für eine beliebige
andere Adresse auf dem LAN sein, es reicht, daß in dem ARP-Request
die Quell-IP-Adresse drinsteht.
Gruß Alfred
Ein vom LAN kommender ARP-Request, der von dem Rechner ausgeht,
der auf dem LAN die IP-Adresse benutzt, kommt bei dem WLAN-Client
an - das ist ja ein Broadcast. Der ARP-Request könnte für eine beliebige
andere Adresse auf dem LAN sein, es reicht, daß in dem ARP-Request
die Quell-IP-Adresse drinsteht.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015