[fli4l] Be?==?utf-8?Q?stimmten client in einem N?==?utf-8?Q?etz isolieren?

[Martin Dresbach]

Hallo Klaus.

An sich stehst du doch jetzt wieder genau vor der gleichen
"Problematik", die dazu geführt hat, dass du überhaupt erst das NET_3
eingeführt hast (und den Fli dafür um eine NIC erweitert).
Wäre schon ziemlich seltsam, wenn du dir die Mühe gemacht hast alles
sicherheitstechnisch unbedenklich zu gestalten, nur um jetzt ne
Pfuschlösung zu implementieren.

Mein Verständnis bei deinem Netz war (auf Grund deiner Erklärungen),
dass es sich bei dem "trusted"-Client im NET_3 um einen HTPC handelt.
Oder gibt es davon mehrere, von denen du nur nichts gesagt hattest?
Hättest du dein Vorhaben mit der VM in deinem anderen Thread gleich
erwähnt, hätte man dir auch bestimmt gleich zu einem weiteren "echten"
Subnbetz geraten. Solltest du VLANs nutzen wollen, checke besser vorher,
ob deine Switches das können.

Also auch von mir wieder der Tip: Wenn du es konsequent Aufbauen willst,
muss der Client mit der VM in ein komplett eigenes Subnetz, um effektiv
vom Rest isoliert zu sein. Wie du ihm dann das Nötige mittels FW-Regeln
zulässt, hast du ja in deinem letzten Netz-Upgrade gesehen. Das Prinzip
bleibt das gleiche.

Liebe Grüße,
Martin