ich besitze eine 1300 WLAN und habe dieses Teil erfolgreich mit der Studio-SW im neuesten Patchlevel im Einsatz. Näheres dazu bei Bedarf hier.
Probleme bereitet allerdings, dass das WLAN-Modul offenbar zur Kommunikation mit der Software permanent die Kommunikation initiieren muß. Zumindest sobald die Studio-SW nicht gestartet ist (und ich benutze meinen PC nunmal auch für anderes und werde das auch weiterhin tun
), schlägt meine Firewall (McAfee Desktop FW) zu und erkennt -aus ihrer Sicht völlig korrekt- einen SYN-Flood-Angriff und sperrt die Kommunikation mit der IP-Adresse des WLAN-Moduls. Das ist natürlich unbefriedigend, da ich meinen PC nicht global ungeschützt gegen diese Art von Angriffen belassen will. Die Ursache ist eindeutig und durch Positiv-FW-Logs reproduzierbar nachweisbar.
Ich sehe dass auch nicht als Problem der FW, erwarte hingegen künftig weitere daraus resultierende Probleme, u.a. durch Einführung der MS-Produkte Defender, Forefront usw. bzw. denke, daß bestimmte FW-Produkte "im Stillen" diese Kommunikation blocken werden und nichtmal wie bei meiner die Möglichkeit geben, das SYN-Flood-Szenario dediziert zu deaktivieren.
Andererseits sehe ich in der Konfiguration des WLAN-Moduls, daß es aus Sicht des Moduls offenbar neben dem Aktiven auch einen Passiv-Modus der IP-Kommunikation gibt, die sogar parallel aktivierbar sind. ("Verbindungen" "Modul soll Verbindung automatisch starten:"=aktiv-Modus, "Eingehende Verbindung automatisch annehmen:"=passiv-Modus?)
M.E. kann eine Lösung -auch ohne Änderung der WLAN-Komponenten, dortiger Firmware o.ä.- nur darin bestehen, daß die laufende(!) SW ihrerseits die Kommunikation initiiert, und sei es notfalls im Polling.
Fragen:
Wieso bekomme ich in diesen Passiv-Modus keine Kommunikation mit der Studio-SW? Ist das generell nicht möglich oder liegt nur ein -egal welcher- Konfigurationsfehler bei mir vor? Meine Zielstellung: Deaktivieren der Checkbox in der WLAN-Webkonfig-Seite unter "Verbindungen" vor der entsprechenden Option, nur noch die darunterliegende passiv-Einstellung der Konfiguration aktiv. --> keine Paketflut mehr an den PC, sobald Studio-SW nicht aktiv ist.
Oder interpretiere ich die Optionen in der WLAN-Konfigurationsseite falsch?
Wenn die Ursache einzig auf Seiten der Studio-SW liegen sollte, die das nicht unterstützt: Dringender Update-Weihnachtswunsch
...ok, dürfte wohl eher mindestens Ostern werden...Falls der jetzige Zustand aber aus lizenzrechtlichen Gründen so gewollt sein sollte, bitte auch das dann ehrlich so sagen. Dann weiss man zumindest bescheid. Zumindest längerfristig muß es m.E. hier aber dann trotzdem eine Änderung geben, um nicht durch angreifertypisches Verhalten Kommunikationsprobleme beim Anwender zu generieren.
Mir ist natürlich völlig klar, daß es durch eine entsprechende Änderung dann auch möglich ist, gleichzeitig von mehreren Softwareinstallationen auf mehreren PCs auf ein WLAN-Modul zuzugreifen. Allerdings sehe ich das nicht als Nachteil oder echten Hinderungsgrund, denn naturgemäß enthält jedes Kommunikationsprotokoll die Adressen beider Partner.
Notfalls, z.B. für zeitverzögerte Antwortreaktionen in Form neuer Kommunikations-Bursts (also: irgendwann, evtl. Minuten später komemn Antworten auf vorher angefragtes), können diese doch trotzdem an alle beteiligten laufenden SW-Installationen weitergeleitet werden, denn die Software "weiß ja, ob sie das angefragt hat" und ob sie dann auf eingehende Pakete reagiert. Allerdings fällt mir im Moment keine praktische Anwendung im Zusammenhang mit der SW ein, die wirklich darauf angewiesen sein dürfte, oder?
Wenn das dann funktionieren würde, könnte man damit sogar einige weitere bisherige Nachteile ausschalten:
1. Es ist einfach nur lästig, so man "als Admin" mehrere Standorte hat, ständig in die WLAN-Modul-Konfiguration gehen zu müssen, um die Kommunikation zwischen den jeweiligen Computern durch Änderung der Partner-IP-Adresse umzuschalten. Das wiederum per Klick z.B. durch ein kleines Perlscript auf der jeweiligen Maschine "in Fernbedienung der WLAN-Konfig-Webseite" zu tun ist irgendwie ...hmmm... gelinde gesagt "extrem indirekt" um nicht zu sagen: ganz schön krank, aber z.B. über solche Wege trotzdem sowieso jetzt schon möglich.
2. Ich kann mich an Anfragen erinnern, wo gefragt wurde, wie ein möglichst originales Abbild des endlich optimal konfigurierten Studio-Projektes auf den Webserver zu übertragen ginge. Natürlich ist der Hintergrund, es von mehreren Standorten aus betreiben zu können. Nun, das originalste Abbild dürfte sie Software und die Projektdatei selbst sein, oder?
Wie ist dazu die Meinung des Herstellers / anderer Betreiber? Ok, kann mich irren. Aber das ist nur mal so eine Idee von mir, möglichst gleich mehrere Übel an der Wurzel zu erschlagen...