Vorweg: Ist das normal das ich einen Text schreibe, und wenn ich zu lange brauche ohne (JavaScript) Warnung erst beim abschicken eine Timeout-Ausgeloggt-Meldung erhalte und beim Wiedereinloggen dann ALLES WEG ist?
Also nochmal....
Ich habe einen TL-SG2216, und wollte ein paar Ports voneinander isolieren.
z.B. der TV an Port 7 soll ausschließlich ins Internet (= Router an Port 16)
Also Port 3 -> Forward Port 16
Klappt.
Aber: Ich dachte das wäre Richtungsbezogen und wollte natürlich nicht das der (potentiell gekaperte) Router in die Gegenrichtung zum TV kommt (das ist ein Beispiel, lass es einen PC mit internem Webserver sein), also sah ich natürlich Folgendes vor:
Port 16 -> Forward Port: ----
Schade, TV kommt jetzt auch nicht mehr raus, offenbar arbeitet die Port Isolation stumpf nach dem Motto "Tür auf/zu", ohne zu prüfen in welche Richtung die Pakete laufen.
Damit muss Port 16 überall hin offen sein (die GUI könnte an der Stelle etwas hilfreicher sein da man so alles doppelt prüfen muss).
Aber wie isoliere ich nun Port 16 so das gewisse Ports darauf zugreifen dürfen, er jedoch nicht aktiv auf die anderen?
Hab mit VLAN rum probiert... aber wenn Port 16 in einem anderen VLAN steckt.. geht ja wieder nix mehr.
Wo stelle ich denn ein Richtungsbezogenes Routing ein?
Also nochmal....
Ich habe einen TL-SG2216, und wollte ein paar Ports voneinander isolieren.
z.B. der TV an Port 7 soll ausschließlich ins Internet (= Router an Port 16)
Also Port 3 -> Forward Port 16
Klappt.
Aber: Ich dachte das wäre Richtungsbezogen und wollte natürlich nicht das der (potentiell gekaperte) Router in die Gegenrichtung zum TV kommt (das ist ein Beispiel, lass es einen PC mit internem Webserver sein), also sah ich natürlich Folgendes vor:
Port 16 -> Forward Port: ----
Schade, TV kommt jetzt auch nicht mehr raus, offenbar arbeitet die Port Isolation stumpf nach dem Motto "Tür auf/zu", ohne zu prüfen in welche Richtung die Pakete laufen.
Damit muss Port 16 überall hin offen sein (die GUI könnte an der Stelle etwas hilfreicher sein da man so alles doppelt prüfen muss).
Aber wie isoliere ich nun Port 16 so das gewisse Ports darauf zugreifen dürfen, er jedoch nicht aktiv auf die anderen?
Hab mit VLAN rum probiert... aber wenn Port 16 in einem anderen VLAN steckt.. geht ja wieder nix mehr.
Wo stelle ich denn ein Richtungsbezogenes Routing ein?
