Ich verwende RouterTik OS als meinen Edge-Router. Meine Clients sind mit einer der LAN-Karten dieses Router-PCs verbunden. Einer meiner Clients hat ein MacBook. Er kann alle Clients erkennen, die mit dieser LAN-Karte verbunden sind. Wie kann ich verhindern, dass meine Clients sich gegenseitig erkennen?
Antwort1
Die Verwendung eines Ethernet-Switches bedeutet, dass ein PC den Datenverkehr zwischen zwei anderen Computern im selben LAN nicht direkt anzeigen kann (ältere Ethernet-Hubs ermöglichten es PCs, diesen Datenverkehr abzufangen).
Um zu verhindern, dass ein PC den Broadcast-Verkehr anderer PCs beobachtet, müssen Sie jeden PC in eine separate Broadcast-Domäne einordnen. Einige Router unterstützen VLANs, was eine Möglichkeit ist, dies zu erreichen. Platzieren Sie jeden PC in einem separaten VLAN. Sie können dann Routerregeln verwenden, um zu entscheiden, welcher Verkehr zwischen den PCs zulässig ist. Dies stellt eine große Belastung für Ihren Router und seinen Administrator dar.
Sie sagen „RouterTik OS“, aber wenn Sie einen MikroTik-WLAN-Router meinen, auf dem RouterOS läuft, dann trifft das oben Gesagte nicht zu. Ihr MikroTik-Router verfügt möglicherweise über Einstellungen, die PCs voneinander trennen.
Antwort2
Eine Möglichkeit, Clients zu isolieren, besteht darin, für jeden Client ein separates VLAN zu verwenden. Eine andere Möglichkeit besteht darin, Filterregeln zu verwenden, die Broadcasts von Clients zu Clients in Switches blockieren, die Filterung unterstützen.