Werde mir nun also einen anderen Router kaufen. Klar, kann mir auch einen Managed Switch kaufen... aber ich bin einfach enttäuscht, dass solch eine Basic Funktion nicht im Lancom integriert ist. Außerdem ist bei einem Managed Switch auch die Frage, ob der Mirror Port die Anfragen, die ins WAN gehen, nicht mitschneidet. Ich lese dazu im Internet immer wieder unterschiedliche Dinge.
Moment... Was ist denn eigentlich nun genau das Problem?
Nach der Beschreibung des Aufbaus vom Switch im Lancom Router, macht der doch exakt das, was du willst?
Du sprachst weiterhin weiter oben davon, dass du für WLAN einen WLAN AP nutzt, der irgendwo an deinem unmanaged Switch klemmt...
Der Sinn beim Port Mirroring ist genau der, dass du ALLEN! Traffic, der über das Source Interface geht (also das Interface, was gespiegelt wird), auf einem weiteren Interface 1:1 ausgibst.
Du musst in deinem Fall nun exakt das Interface monitoren, was eben die IP hält, welches default Gateway bei dir im LAN spielt. (wird dann wohl ETH1 sein) -> das spiegelst du auf ETH2 oder 3 oder 4 oder woauch immer hin.
WLAN Traffic MUSS auch dort ankommen, wenn die WLAN Clients sich im selben Subnet befinden -> da du nix dergleichen erwähnt hast, gehe ich davon aus, dass dies so ist?? Oder wie kommen WLAN Clients bei dir ins INet? Über ein anderes VLAN? Kann ja nicht wirklich sein, wenn das dein Switch nicht kann und der AP am Switch klemmt... Heist also, der WLAN AP ist rein wie eine WLAN to LAN bridge und damit effektiv "nur" ein Umsetzer auf ein anderes Transportmedium... Netzwerkseitig ist das aber die gleiche "Suppe".
PS: das hat dann auch nix mit nicht vorhandenen basic features zu tun
Wenn der Lancom Router zusätzlich WLAN beherscht, das WLAN Modul aber nicht am internen Switch terminiert ist, sondern direkt an der Logik im Router, ist das halt einfach so... Sowohl das eine als auch das andere ist "gängig". Im Grunde ist es dann halt ein WLAN Router und ein LAN Router in einem. Teils ist das sogar sinnig, da damit der Traffic, der im WLAN und LAN anfällt die Routerlogik passieren muss... Technisch damit wohl auch die Firewall durchläuft und damit potentiell eine SIcherheit geschaffen werden kann!
Spielt doch aber eigentlich wie gesagt bei dir keine Rolle, da WLAN vom WLAN AP bedient wird -> und der kommt über den Switch exakt am ETH1 (oder welchem Interface auch immer) an -> und ist damit in deinem Falle ebenso vom Portspiegel inbegriffen.
Den public Port zu mirrorn hat übrigens auch keinen Sinn... Da du dort nur die NAT IP siehst, wie du schon festgestellt hast. Also es muss schon intern sein.
Wieso machst du nicht einfach nen MiM mit Hilfe von ARP Spoofing und ziehst den kompletten WAN Traffic durch deine NIC?
Dann schneidest du den Traffic bei dir mit und wertest das in Ruhe aus.
Wie soll das funktionieren? Oder steh ich gerade auf dem Schlauch...
Das genannte funktioniert, wenn du die Sources kennst und gezielt manipulierst, die Pakete anstatt zum Router direkt über den "Sniffer" zu senden -> welcher sie dann zum Router schickt.
Da dem TE ja die Source unbekannt ist, bzw. potentiell mehrere Sources in Frage kommen könnten, müsste er entweder alle Clients inkl. der ihm unbekannten verbiegen.
Den internen Port des Routers zu verbiegen hat wenig Sinn. Wohin soll die Snifferkiste denn die Pakete weiter schicken, wenn sie da reingeguckt hat? Zurück an das Interface? Dann baust du dir ne Art Loop, denn von da kommen sie doch. Bestenfalls mit nem zweiten Interface am Router (anderes Netz) könnte das gehen. Da sind wir dann wieder beim Thema unkonfigurieren -> was der TE erstmal vermeiden wollte, wenn es anders geht.
