[Frage] Gerät vom internen Netzwerk abschotten

[rerhafnhabu]

Ich habe mal eine Frage:
Ist es mit Bordmitteln der Fritz!Box (7490) möglich, ein Gerät, das per WLAN mit dem Netzwerk verbunden ist, so einzustellen, daß es nur ins Internet gelangt, nicht aber auf andere Geräte des Netzwerks?
Ich habe mit Wireshark mal auf die IP des Geräts gefiltert und ich sehe ständig TCP-Zugriffe auf den RasperryPI, die ich unterbinden möchte.
Am Gerät (Solarwechselrichter) selbst kann ich nichts an der IP-Konfiguration einstellen.
Gastnetz ist leider keine Alternative, da diese Passwort ab und zu geändert wird.

 

[stoney]

Out of the box nur wenn Du allen WLAN-Geräten die Kommunikation untereinander verbietest (Client-Isolation)

Unter WLAN > Sicherheit > Aktive WLAN-Geräte dürfen untereinander kommunizieren [Haken entfernen]

Aber auch das wird wohl keine Alternative sein, da es sichlich andere WLAN-Geräte, welche untereinander kommunizieren sollen.

Alternativ einen WLAN-Accesspoint an LAN4 und dort den Gastzugang aktivieren und das Gerät mit diesem verbinden (somit umgehst Du das Problem mit der Änderung des WLAN-Netzwerkschlüssels des eigentlichen Gastzugangs).

 

[H´Sishi]

Wenn der Wechselrichter auch einen LAN-Anschluß hat, der ohne größeren Aufwand mit der 7490 LAN4 verbunden werden kann, könntest Du den LAN4 auf Gastnetz umschalten & die Kommunikation der Gäste untereinander unterbinden. Dann sollte der Wechselrichter nur noch "nach Hause telefonieren" können.
Beachte aber, daß Wechselrichter ihre Daten ggfs. über andere Ports kommunizieren, die nicht für "Surfen und Mailen" definiert sind.

*edit* Will denn der Wechselrichter auch auf andere Geräte zugreifen oder interessiert er sich nur für den Rasperry Pi?
Was läuft denn auf dem Pi? Vielleicht geht die Kommunikation vom Pi aus und der Wechselrichter antwortet.

 

[NDiIPP]

[…] könntest Du den LAN4 auf Gastnetz umschalten & die Kommunikation der Gäste untereinander unterbinden.

Das ist ein WLAN-AP Feature, Client-Isolation. Das wirkt also nur im Gäste WLAN, nicht im Gäste LAN.

 

[rerhafnhabu]

Wenn der Wechselrichter auch einen LAN-Anschluß hat

Leider nein.

Will denn der Wechselrichter auch auf andere Geräte zugreifen oder interessiert er sich nur für den Rasperry Pi?
Was läuft denn auf dem Pi? Vielleicht geht die Kommunikation vom Pi aus und der Wechselrichter antwortet.

Ich bin mit wireshark leider nicht so firm wie ich das gerne wäre.
Der Trace habe ich mit der Fritzbox gemacht, vom Interface wlan.
Die Anfragen scheinen vom RaspberryPi zu kommen,
beantwortet wird das aber von einem einfachen Edimax Repeater(EA7438 mini) und das mit der ip vom Wechselrichter.
Wenn ich auf die MAC des Wechselrichters filtere, kommen da nur wenige und nachvollziehbare Daten.
Den Repeater habe ich jetzt mal gezogen, nun scheint Ruhe zu sein.

Vielen Dank für den Gedanken-Anstoß in diese Richtung.

 

[H´Sishi]

Das ist ein WLAN-AP Feature, Client-Isolation. Das wirkt also nur im Gäste WLAN, nicht im Gäste LAN.

Die Idee ist, daß LAN4 im Gastnetz-Modus vom übrigen LAN isoliert ist. Der Port müßte also (spätestens bei zusätzlich abgeschaltetem "Gäste dürfen untereinander kommunizieren") auch vom WLAN und Gäste-WLAN isoliert sein.

 

[NDiIPP]

M.W.n. ist das Gastnetz per LAN4 nicht vom Gäste-WLAN getrennt.

Und "WLAN-Geräte dürfen untereinander kommunizieren" ist, wie schon erwähnt, ausschließlich ein WLAN-AP Feature.