MH Link über Fritzbox und WLAN (will ich nicht)

[Stephan S]

Ich habe meine Fritzbox nun endlich mal über einen Switch per Kabel am Macbook. Die Mio hängt auch am Switch.
Wenn ich nun das Netzwerkkabel vom Macbook abziehe, verbindet sich die Mio über die Fritzbox und WLAN mit ihm. Das ist zwar igendwie cool, will ich aber nicht, da es u.U die gesamte Bandbreite übernimmt.
Was tun? In der Fritzbox finde ich nur eine Kindersicherung, mit der ich der Mio verbieten kann, ins Internet zu gehen. Gibt es einen Weg, der Frizbox zu sagen, dass sie nicht auf die Mio hören soll?

[wonshu]

Interessante Aufgabe...

Ich wüsste nicht wie, Ethernet funktioniert nunmal genau so, dass eben alles miteinander spricht.

Ich denke, deshalb empfiehlt MH Labs, die MIOs an dedizierten Ethernet Ports zu betreiben und eben nicht über einen Switch. Es wundert mich schon heftig, dass die Geräte überhaupt über WLAN kommunizieren, also dass die MIOConsole3d nicht gleich sagt: oh, falsche Schnittstelle, damit will ich nix zu tun haben...

Kriegst Du denn wirklich dann auch Audio drüber, wenn es über WLAN geroutet wird?

[Stephan S]

Kriegst Du denn wirklich dann auch Audio drüber, wenn es über WLAN geroutet wird?

Scheinbar nicht, aber die Console läuft und zeigt Pegel- gleichzeitig findet Core Audio das Gerät nicht.
Zweimal Ethernet an drei USB-C Buchsen ist halt blöd, weil ein Anschluss mit vollem Durchsatz für SSDs gebraucht wird und an einem der Hub dranhängt. Noch ein Grund mehr sich zu ärgern, dass kein RJ45 Port am Netzteil mit dran ist, so wie beim iMac.

[Stephan S]

deshalb empfiehlt MH Labs, die MIOs an dedizierten Ethernet Ports zu betreiben und eben nicht über einen Switch.

Das hatte ich noch nicht gelesen weil ich bisher auch nie auf die Idee gekommen wäre.
Ein USB Hub mit Ethernet ist die Lösung- ich hab' sogar einen, muss ihn nur finden...

[bitzone]

Wenn die MIO über festgelegte Netzwerk-Adressen/Ports funkt, müsste man die sperren.
Keine Ahnung, ob das in der Fritzbox geht.
Ruft für mich insgesamt eher nach einer Serveranwendung.

[spocintosh]

Ein USB Hub mit Ethernet ist die Lösung- ich hab' sogar einen, muss ihn nur finden...

Denk dran, an genau der Stelle trennt sich die Spreu vom Weizen, will heißen, wenn's nicht geht, nicht gleich die Flinte ins Korn werfen. Die meisten dieser USB-Ethernet-Dinger sind gut für Internet, aber nicht für das, was du damit vorhast. Ohne irgendeine Ahnung von diesem Mio-Zeuchs zu haben, bin ich mir sicher, dass genau wie bei Symbolic Sound irgendwo eine Kompatibilitätsliste für diese Adapter existiert...aus gutem Grund.

[Stephan S]

Ich habe zwei sehr zuverlässige Ethernet Adapter (Anker 2,5Gb und Belkin ausm Apple Store) für die Mio, das ist nicht das Problem. Und ja, es gibt nur wenig empfohlene Chipsätze.
Brauche aber im Moment nur etwas, das mir zusammen mit den Eingabegeräten noch Internet reingibt.
Hab schon viel zu lange diesen kleinen 3x USB plus Netzwerk Hub gesucht, der ist scheinbar bei irgend nem Job liegen geblieben...

[wonshu]

Weil ich nur ein MacBoorAir mit nur 2 USB-C Buchsen habe, habe ich mir den Sündhaft teuren Apple Digital AV Multiport Adapter gekauft (https://www.apple.com/de/shop/product/M ... rt-adapter)

Da hängt dann Strom und ein USB auf Ethernet Adapter und da das MIO Zeugs dran. Alles andere ist am anderen Port.

Am MacStudio hängt das MIO direkt am Ethernet des MacStudio und Internet hängt am Ethernet des OWC Thunderbolt Dock.

So toll USB-C eigentlich ist, aber es fühlt sich irgendwie super altmodisch an, da immer so einen Adapter-Zoo dranhängen zu haben.

[root_himself]

Ich versteh den Plan noch nicht so ganz. Vermutlich, weil ich keine Ahnung hab was dein MH MIO dings tut. Was ich verstanden habe, ist:

- Das MH Gerät hat ein RJ45 und hängt direkt am Switch der FRITZ!Box
- dein MB ist entweder per RJ45 (via USB) > Switch FRITZ!Box mit dem LAN verbunden oder via WLAN. It der FRITZ!Box

Du möchtest mit deinem MH Gerät in deinem LAN nur dann sprechen, wenn dein MB mit einem Kabel verbunden bist, aber niemals wenn es via WLAN im. LAN hängt? Und das MB ist das einzige Gerät was mit der MIO sprechen soll? Dann wär ich für:

Gastnetz aktivieren, dort bestimmen, dass Geräte in diesem Netz untereinander sprechen dürfen, Port 4 der FRITZ!Box als Gastnetz konfigurieren und da düeinen Switch oder Hub einstöpseln. In diesen Switch/Hub piekst du dann dein MB, wenn du LAN mit der MIO machen willst. Sie wird in deine normalen WLAn nicht auftauchen. Das Gastnetz ist ein isoliertes VLAN. Das geht natürlich nur wenn alle Geräte die mit der mio sprechen sollen entweder im Gast-WLAN hängen oder an dem Switch/Hub an Port 4

Die FRITZ!Box selbst hat zwar sowas ähnliches wie eine Firewall, aber damit kann man internen Verkehr nicht brauchbar regeln. Sie ist halt nicht als ordentlicher Router mit all the bells and whistles ausgelegt. (Zumnündest habe ich bisher nix gefunden was über die gui geht)

[Stephan S]

Ich versteh den Plan noch nicht so ganz. Vermutlich, weil ich keine Ahnung hab was dein MH MIO dings tut.

Die Mio ist ein Audio Interface und Digitalmixer mit bis zu 128 i/o, von denen ich 16 nutze. Sie kommuniziert mit dem Steuerrechner über Ethernet. Ein zweites Gerät kann mit 12 i/o über USB eingebunden werden.

Was ich verstanden habe, ist:
- Das MH Gerät hat ein RJ45 und hängt direkt am Switch der FRITZ!Box

Es ist ein kleiner 8 Port Gigabit Switch, der dann über eine längere Leitung mit der Fritzbox hinter der Kellertür verbunden ist, da ich von dort die Glasfaser nicht weiter verlegt bekomme.

Du möchtest mit deinem MH Gerät in deinem LAN nur dann sprechen, wenn dein MB mit einem Kabel verbunden bist, aber niemals wenn es via WLAN im. LAN hängt? Und das MB ist das einzige Gerät was mit der MIO sprechen soll?

Ja, außer der USB Option, die in dem Fall aber keine Rolle spielt.

Port 4 der FRITZ!Box als Gastnetz konfigurieren

Port 1 ist bisher gesetzt, weil die ersten zwei Ports schneller sind und sowas wie ein NAS (oder der alte MP in den Keller soll).

Die Mio wird nun doch wieder direkt mit dem MB verbunden und für den Switch muss ein USB 3.2+Ethernet Hub vor den eigentlichen großen USB Hub (Eingabegeräte und Dongles) gesteckt werden, weil der dritte USB C Port für die Arbeits-SSDs reserviert ist.

[root_himself]

Wenn du den MP in den Keller räumst, kannst du ihn auch als Paketfilter vor deiner MIO benutzen. Der hat zwei Netzwerkkarten. Die eine hängst du in dein LAN, an die andere die MIO. Der MP kann dann einfach alle Pakete droppen die an die MIO adressiert sind und aus dem WLAN kommen. Das ist energetisch allerdings ziemlich viel für eine handvoll Pakete….aber dir fällt bestimmt noch mehr ein was du damit tun willst (Fileserver las ich raus).

Wenn Port 1 und 2 schneller sind als 3 und 4, was genau ist das für eine FRITZ!Box? Sind die hinreichend aktuellen nicht alle auf 100/1000 dediziert je Port einstellbar?

Zur FRITZ!Box bzw. dem skizzierten Ansatz in viewtopic.php?p=657889#p657889
Du musst ja dein LAN (und den switch da dran) auf Port 1 behalten. Port 4 muss zusätzlich mit einem Switch/hub versehen werden, weil du das ja ins Gast-VLAN konfigurierst und du mehrere Geräte mit Kabel da rein haben willst. Es ergäbe sich logisch natürlich das Problem, dass dein MB dann ein zweites LAN Interface für dein normales LAN braucht sofern du gleichzeitig mit MiO im Gast-LAN und allem anderen im LAN sprechen willst. Falls WLAN nicht reicht, muss das mit Kabel sein….ungefähr so:

Code: Alles auswählen

       |-> [MIO]
       |
[switch a] <-> [fritte port 4|Gast LAN]
       |
       |-> [MB] <-> [switch b] <-> [fritte port 1| LAN]

Wenn du [switch a] durch den MP ersetzt, brauchst du kein Gast-LAN auf der FRITZ!Box dafür einrichten und alles hängt an [switch b] - also so wie jetzt auch. Der MP regelt dann den Verkehr über seine beiden Netztwerkinterfaces (entweder mit pf oder ipfw auf der console oder irgendwas mit GUI). Er ist quasi ein sehr großer Router und Paketfilter dann.

Code: Alles auswählen

       
       |-> [MIO]
       |
     [MP] <-> [switch b] <-> [fritte port 1|LAN]
                    |
                    |-> [MB]

Wenn du ne Synology Diskstation ins Auge gefasst hast, kannst du vielleicht auch die für filter/routing benutzen. Die haben auch zumeist zwei LAN interfaces und irgendeinen ypaketfilter an Bord. Müsste man mal gucken. Aber das war ja nicht die Frage

[Stephan S]

Das alles ergäbe für mich nur Sinn, wenn ich den zweiten LAN Adapter am Macbook sparen würde. Wenn zweiten Adapter, dann Mio direkt. Die erst am MP geht schon aus Gründen der Latenz nicht. Außerdem will ich auf keinen Fall ein zweites LAN Kabel in den Keller legen.
Es ist die 5530 Fiber, die kann drei Ports auf 1Gbit schalten und nur den ersten auf 2,5Gbit, was natürlich im Moment am 1Gbit Switch nicht nötig ist.
Danke dir fürs Mitdenken.

[root_himself]

Mhhhh…ok, verstehe. Dann bliebe lediglich, den Verkehr zwischen deinem MacBook und der MIO am WLAN Interace des MacBooks zu unterbinden. Hat dein OSX eine Firewall die dir das dediziert für das WLAN Interface mit Source / Destination MiO erlaubt? GUI Bordmittel von OSX sind glaube ich unbrauchbar. Aber auch da gibts bestimmt pf oder ipf oder ipfw oder netfilter oder so. Im Zweifel könnte das eines der wenig brauchbaren Anwendungsgebiete für LittleSnitch sein

Ipf Pseudocode auf dem MacBook:
drop in on wlan0 from mio all

[Stephan S]

Nee nee, sobald die Mio direkt am Macbook steckt, gibt es kein WLAN Problem- das gab es nur als die Mio mit der Fritzbox verbunden war. Alles gut jetzt.
Vorteil: Ich muss mich nicht damit beschäftigen, ob die Mio jetzt etwa 1ms mehr Latenz hat, das wären dann ja über drei

Der Geschwindigkeitsvorteil mit dem Kabel durch zwei Türen gegenüber WLAN fürs Internet beträgt jedenfalls satte 20Mbit/sec (Ping von 65 auf 30ms), egal welcher Repeater wo vorher zum Einsatz kam.

[root_himself]

Falls du dich nochmal umentscheidest oder das für andere Experimente brauchst: pf, der Packetfilter aus OpenBSD, ist bei OSX seit 10.7. an Bord. Früher war auch noch ipfw dabei, das ist aber unterdessen rausgeflogen. Die Manualpage dazu gibts im Terminal mittels

Code: Alles auswählen

man pfctl

Hint: space taste blättert vorwärts, ctrl+b rückwärts, q verlässt die manpage. Am Ende werden noch die manpages für Konfiguration - hauptsächlich pf.conf(5) - genannt.

Code: Alles auswählen

...
SEE ALSO
     pf.conf(5), pf.os(5), sysctl.conf(5), ftp-proxy(8), sysctl(8)...

Diese lassen sich mit

Code: Alles auswählen

man -S 5 pf.conf

dediziert aufrufen. Das hinter dem -S ist die "Section", die üblicherweise in Klammern hinter dem Namen steht (siehe oben).

Referenzen:
https://www.heise.de/ratgeber/Das-Firew ... 48566.html
https://www.openbsd.org/faq/pf/
https://manjusri.ucsc.edu/2015/03/10/PF-on-Mac-OS-X/
https://de.wikipedia.org/wiki/Pf_(Paketfilter)

P.S.: LittleSnitch taugt nicht, da das Ding sich als Application Layer Firewall versteht sehen will….nuja,…warum man da dedizierte Interfaces und Protokolle verzichtbar findetün soll kann ich zwar nicht nachvollziehen, aber Wayne,…dein Usecase ist ja gelöst