Manche W-Lan Router verfügen über Funktionen zum Isolieren von drahtlosen und kabelgebundenen Clients. Dies ist ideal, um das Netzwerk sowie das WLAN und die kabelgebundenen Clients selbst zu schützen, da einige der Hauptangriffe auf Datennetzwerke wie das beliebte ARP-Spoofing verhindert werden. In einigen Routern haben wir nur die Option AP-Isolation, die sich nur auf das WiFi-Netzwerk auswirkt, sodass drahtlose Clients nicht miteinander kommunizieren. Mit anderen Routern können Sie das kabelgebundene Netzwerk jedoch auch in ein neues Subnetz isolieren. Möchten Sie alles wissen? AP-Isolierung und Net Isolationswerte ? Heute werden wir beide Konzepte im Detail erklären.
AP-Isolation: Isolation im WiFi-Netzwerk
Die AP-Isolierung ist eine Funktion von Routern, mit der Sie drahtlose Clients voneinander isolieren können. Wenn ein WiFi-Client versucht, eine Verbindung zum Internet herzustellen, mit einem kabelgebundenen Computer oder mit einem lokalen NAS-Server, der über ein Kabel verbunden ist, kann er problemlos kommunizieren. Alles funktioniert. Wenn derselbe WiFi-Client versucht, mit einem anderen drahtlosen Gerät innerhalb desselben WiFi-Netzwerks zu kommunizieren, wird die Kommunikation verweigert. Die Kommunikation ist nicht zulässig, da AP-Isolation Die drahtlosen Clients werden voneinander isoliert , um nicht miteinander kommunizieren zu können.
Obwohl diese Funktion normalerweise im Gast-WLAN-Netzwerk der Router verfügbar und standardmäßig konfiguriert ist, gibt es einige Hersteller, die in ihrer Firmware auch diese sehr interessante Funktionalität zulassen, um die drahtlosen Clients voneinander zu isolieren. Zum Beispiel, wenn wir eine haben ASUS Router, wir sollten zum gehen. “ Erweiterte / drahtlose / professionelle Konfiguration In diesem Abschnitt können wir die AP-Isolierung für das Haupt-WLAN-Netzwerk entweder in 2.4 GHz oder 5 GHz aktivieren, da wir sie mit ASUS individuell pro Frequenzband konfigurieren können.
Bei anderen hochentwickelten und empfohlenen Routern wie dem AVM FRITZ! Box, wir haben auch diese Konfigurationsoption für das Hauptnetzwerk verfügbar. In diesem Fall wirkt sich die Aktivierung der AP-Isolation auf beide Frequenzbänder aus (was normal wäre, wir sind daran interessiert, diese Option in beiden Bändern verfügbar zu machen). Die Konfiguration in diesem Router ist sehr einfach. Wir aktivieren die erweiterte Konfiguration des Routers im oberen rechten Teil und gehen zu „Wi-Fi / SicherheitWenn Sie diese Option deaktivieren, wird die AP-Isolierung aktiviert.
Das Normalste ist, dass der Router im Hauptnetzwerk standardmäßig nicht über die AP-Isolation verfügt, sodass die drahtlosen Clients miteinander kommunizieren können.
Dieselbe Konfigurationsoption ist auch in professionellen Access Points und WiFi-Controllern verfügbar. In der Regel wird dies bei der Konfiguration einer SSID als „Gast-WiFi“ bezeichnet.
Wenn wir ein Gast-WLAN-Netzwerk auf unserem Router aktivieren, ist standardmäßig immer die AP-Isolierung aktiviert. Möglicherweise haben wir nicht einmal die Option, die Kommunikation zwischen ihnen zuzulassen. Dies hängt jedoch von der Firmware des Routers ab Frage.
Netzisolation: Isolation im Kabel- und WiFi-Netzwerk
Die Netzisolation ist eine Eigenschaft der Router, mit der drahtlose und kabelgebundene Clients isoliert werden können, damit sie nicht miteinander kommunizieren können. Wenn ein WiFi-Client versucht, mit einem NAS-Server im Haupt-LAN zu kommunizieren, kann er nicht kommunizieren, da er isoliert ist. Dies gilt auch, wenn ein kabelgebundener Client in einem kabelgebundenen Gastnetzwerk konfiguriert ist in der Lage, mit dem Hauptnetzwerk zu kommunizieren.
Abhängig von der Firmware des Routers gelten hauptsächlich zwei Richtlinien:
- Die Kommunikation über ebtables / iptables wird zwischen verbundenen Computern verweigert.
- Ein neues Subnetz wird isoliert vom Haupt-Subnetz erstellt. Diese Methode ist die eleganteste, um alle Clients als "Gäste" in einem neuen Subnetz zu haben.
Bei ASUS-Routern wird beispielsweise die erste Option verwendet. Ebtables / iptables werden verwendet, um die Kommunikation der verschiedenen Computer des Gast-WLAN-Netzwerks mit dem Hauptnetzwerk einzuschränken. Für den Fall, dass wir daran interessiert sind, dass sie auf das LAN zugreifen, können wir jederzeit konfigurieren. “ Intranetzugriff " in dem " General / Gast Netzwerk " Sektion.
Im Falle der AVM FRITZ! Box-Router, die Konfiguration des WiFi und des kabelgebundenen Gastnetzwerks sind viel eleganter und bieten uns mehr Möglichkeiten. Beispielsweise können wir ein privates Gast-WLAN-Netzwerk konfigurieren oder ein öffentliches (offenes) WLAN-Netzwerk mit Authentifizierung in einem Captive-Portal erstellen.
In diesem Gast-WLAN-Netzwerk können wir auch die AP-Isolierung aktivieren oder nicht. Wir müssen bedenken, dass AVM FRITZ! Erstellen Sie ein neues Subnetz, das vom Hauptnetz getrennt ist, um alle Gäste aufzunehmen, und wir können die Kommunikation zwischen ihnen problemlos ermöglichen. Standardmäßig haben wir die beste Sicherheit, dh wir haben die AP-Isolierung aktiviert. Wenn wir es deaktivieren möchten, müssen wir auf die Option "WiFi-Geräte können miteinander kommunizieren" klicken.
Dieser AVM FRITZ! Außerdem können wir den LAN4-Port für das Gastnetzwerk konfigurieren. Er hat Zugriff auf das Internet, jedoch nicht auf das lokale Hauptnetzwerk. Dies ist ideal, um einen oder mehrere Computer (über einen Switch) mit dem Gastnetzwerk zu verbinden und vollständig vom Hauptnetzwerk getrennt zu sein. Im Abschnitt „Lokales Netzwerk / Netzwerk / Netzwerkkonfiguration“ sehen Sie diese sehr interessante Konfiguration.
Im gleichen Abschnitt wie im vorherigen, aber unten können wir auf «IPv4-Adressen» klicken. Hier können wir den Subnetzbereich des lokalen Hauptnetzwerks und auch des zuvor diskutierten sekundären Netzwerks ändern. Wie Sie sehen können, lautet die aktuelle Netzwerkkonfiguration wie folgt:
- Primäres lokales Netzwerk: 192.168.188.0/24
- Gastnetzwerk: 192.168.189.0/24
Und zwischen ihnen ist das Routing nicht aktiviert. Daher können wir über das Gast-WLAN-Netzwerk nicht mit dem Hauptnetzwerk kommunizieren. Wir haben vollständig isolierte drahtlose und drahtgebundene Clients.
Wie Sie gesehen haben, stehen uns je nach verwendetem Router und Firmware mehr oder weniger Konfigurationsoptionen für AP Isolation und Net Isolation zur Verfügung. Hier ist eine kurze Zusammenfassung beider Begriffe:
- AP-Isolation aktiviert + Netzisolation aktiviert: Zwischen den WiFi-Clients besteht eine Isolation (sie können nicht kommunizieren), und der Zugriff auf das Hauptnetzwerk ist nicht zulässig.
- AP-Isolation aktiviert + Netzisolation deaktiviert: Es besteht eine Isolation zwischen WiFi-Clients (sie können nicht kommunizieren) und der Zugriff auf das Hauptnetzwerk ist zulässig.
- AP-Isolation deaktiviert + Netzisolation aktiviert: WiFi-Clients können miteinander kommunizieren, der Zugriff auf das Hauptnetzwerk ist jedoch nicht zulässig.
- AP-Isolation deaktiviert + Netzisolation deaktiviert: WiFi-Clients können miteinander kommunizieren und der Zugriff auf das Hauptnetzwerk ist zulässig.
Je nachdem, was uns interessiert, können wir in einigen Routern alle diese Konfigurationen vornehmen. Wir hoffen, dass dieser Leitfaden Ihnen geholfen hat und Sie auch die Konzepte der AP-Isolation und der Netzisolation geklärt haben.