Jarry hat geschrieben: ↑So Jan 05, 2025 10:50 am
Wobei ich aber glaube (hoffe), dass jeder der Fortinet (oder anderes Enterprise-Level Equipment) einsetzt dazu selbst in der Lage sein sollte
Ja, ich denke die üblichen Verdächtigen in der Reihe, wo auch User statt mit Wissen eher auf YT-Nachbauten stehen, sind:
- Fritzbox
- Telekom Router (DSL/Glas)
- VF Station (Kabel / DSL)
- Mikrotik (RouterOS)
- PFSense/OPNSense
- Sophos UTM
- Unifi
- TP-Link / Omada
- Asus (SoHo WLAN Router, mit/ohne DSL-Modem)
- Draytek (DSL / Glas)
- openWRT
Fortinet, Juniper, Cisco würde ich auch denken, dass da genug Knoffhoff vorhanden ist...
Bei den "flexibleren" Kisten (Mikrotik, Sense, Sophos, Unifi, Omada, Draytek) gibt es ja mehr als eine Möglichkeit das "Problem" anzugehen.
Ich würde daher eher immer den allgemeinen UseCase "einem bestimmten Client/PC im LAN kein I-Net erlauben" als Basis nehmen.
Evtl. da noch noch eine Variante mit VLANs als "Sahnehäubchen".
Eine IPv6-Variante ist, glaube ich, nicht nötig/möglich....alles nur IPv4
Jarry hat geschrieben: ↑So Jan 05, 2025 10:50 am
Wäre aber nicht sehr detailliert mangels Dimmkit.
Habe auch kein Dimmkit, denke aber das ist nicht so wild.
Die zentrale Stelle wird eher sein, das DimmKit - soweit ich es verstanden habe, macht es nur DHCP - bzw. dessen IP zu identifizieren und diese in die Firewall-Regel(n) fürs sperren der I-Net Nutzung zu integrieren.
Laut Dimm-Kit Doku meldet es sich mit einem festen Namen, sobald es die Adresse via DHCP akzeptiert hat.
Das kann man auch mit einer smarten Steckdose "simulieren"....
