Ubuntu von anderen Geräten im LAN abschotten

Könnte man eventuell erreichen aber dann können sicherlich die Geräte nicht mehr mit einander Kommunizieren, willst du das?

Verstehe den Gedanken dahinter nicht.

Warum hast Du Deine ufw auf "Öffentlich"? Normal ist eingestellt "Zuhause".

Quote from Toadie

Verstehe den Gedanken dahinter nicht.

Ja, wäre gut zu verstehen, was damit erreicht werden soll. Ansonsten ist es eher schwierig zu helfen.

Wenn man Geräte in das selbe Netzwerk sperrt, dann ist der Gedanke meist, dass diese auf die eine oder andere Art miteinander agieren sollen. Ansonsten sperrt man sie gleich in unterschiedliche Netzwerke, z.B. in unterschiedliche VLANs.

Vermutlich wäre der Weg über VLANs über den Router (wenn möglich) die einfachste Lösung. Muss nichts am System geändert werden.

Ich verstehe den Ansatz nicht ganz. Erst packst du mehrere Geräte in das gleiche Netzwerk (selbes Wlan) und dann tun die Geräte genau das was sie in einem Netzwerk tun sollen - sie kommunizieren miteinander. Dann möchtest du das wieder abstellen.

Das einfachste ist erstelle unterschiedliche W-Lan Netzwerke und packe die Geräte dort einzeln rein, dann kommunizieren sie auch nicht miteinander. Oft macht man das z.b. mit einem "Gäste Wlan" das man seinen Wohnungsgästen gibt, damit die eben nicht auf eigene Geräte zugreifen können. Aber theoretisch (je nach Router) kannst du natürlich auch 20 unterschiedliche W-Lans erstellen.

Alternativ was irgendwie dein Weg zu sein scheint: ist mir UFW gefühlt 100erte Regeln einrichten um dein "Ziel" zu erreichen.

Ist "Öffentlich" nicht für Laptops, die man überall mit hin schleppt? Genau genommen braucht man zu Hause ufw gar nicht.

Wenn es eine Fritzbox ist, alle ins Gäste-WLAN und dann den Haken entsprechend setzen, dass die Geräte nicht untereinander kommunizieren dürfen. Ansonsten schließe ich mich den Empfehlungen für vlan an.

Naja vor allem wenn der Ubuntu alle anderen findet ist ja Normal, die Frage ist finden die anderen Geräte dein Ubuntu PC.

Die Firewall blockt ja nur was von außen rein kommt, also Abfragen die von anderen PCs kommen.

Die Abfragen die der PC ins Netzwerk stellt und die Antworten darauf werden ja nicht geblockt.

Quote from faxxy

Die Firewall blockt ja nur was von außen rein kommt,

Also normalerweise kann eine Firewall in beide Richtungen blockieren. Hängt eben von den Einstellungen ab. Und möglicherweise von der Firewall. Kann schon sein, dass dies nicht jede Desktop-Firewall kann. Aber das wichtigere Blockieren ist eher von Außen rein.

Ja dass sag ich ja die Firewall blockt alle anfragen von außen wenn sie so eingestellt ist.

Wenn ich jedoch ein Programm starte bzw ein Dienst läuft der eine Abfrage ins Netzwerk stellt dann merkt die Firewall sich dass und leitet die Antwort an die Software oder den Dienst weiter.

Bestes Beispiel ist ein Browser, selbst wenn ich Port 80 oder 443 in der Firewall nicht freigegeben habe kann ich im Internet Surfen. Dass funktioniert weil die Firewall weiß dass eine Anfrage gestellt wurde und leitet die Antwort auf einem anderen Port an den Browser weiter.

Quote from Number8

Hallo, ich bin erst vor kurzem von Windows zu Linux (Ubuntu 24.04.2) gewechselt, daher noch ein Noob und habe ein paar Fragen.

Wie mache ich meinen Linux-Rechner unsichtbar für andere Geräte im selben LAN?

Problem ist: Wenn ich unter Ubuntu das Tool "Sniffnet" laufen lasse, taucht da mein Smartphone & FireTV-Stick auf. Sogar mein Gateway wird gefunden via ARP, obwohl ich per Mullvad-App die VPN-Einstellung "Teilen im lokalen Netzwerk" deaktiviert habe.

Ich nutze die Gufw Firewall mit dem Profil "Öffentlich". Eingehend > Verweigern. Ausgehend > Erlauben.

Wie kann ich meinen Linux-Rechner unsichtbar vor anderen Geräten im LAN machen? Umgekehrt soll das auch so sein, dass der Linux-Rechner kein anderes Gerät im LAN sehen kann.

Würde mich über Hilfe freuen!

MfG

Display More

verstehe dein Grund auch nicht so ganz warum die Geräte sich untereinander nicht sehen sollen im WLAN aber man kann es machen.

Dein Gateway wird immer gefunden werden können, sonst kommst du nicht ins Internet. egal ob du ein VPN nutzt oder nicht.

wenn du z.b drucken willst, dann muss auch dein Drucker im Internet gefunden werden.

oder wenn du mit deinem Handy Daten austauschen möchtest über WLAN oder so, dann muss es auch normalerweise im gleichen WLAN sein, oder du musst noch eine extra Bridge konfigurieren.

faxxy
Aber Du kannst im Browser z.B. HTTP mit der Desktop-Firewall komplett nach Außen blockieren. In Gufw würde dies etwa so aussehen:

Ja dass kann man aber warum sollte man dass machen?

Man kann alles blocken, (einfach alles was reinkommt auf Drop und fertig) wenn man möchte aber dann wird auch kein Programm mehr funktionieren dass Netzwerk bzw Internet Zugriff benötigt. Aber was ist der Sinn davon Port 80 eingehend und ausgehend zu blocken? Nur um zu verhindern dass HTTP Verbindungen nicht mehr aufgebaut werden können? Dafür haben die Browser mittlerweile einen eingebauten Schutz (z.B. HTTPS Everywhere).

Quote from Number8

Hallo, ich bin erst vor kurzem von Windows zu Linux (Ubuntu 24.04.2) gewechselt, daher noch ein Noob und habe ein paar Fragen.

Wie mache ich meinen Linux-Rechner unsichtbar für andere Geräte im selben LAN?

Problem ist: Wenn ich unter Ubuntu das Tool "Sniffnet" laufen lasse, taucht da mein Smartphone & FireTV-Stick auf. Sogar mein Gateway wird gefunden via ARP, obwohl ich per Mullvad-App die VPN-Einstellung "Teilen im lokalen Netzwerk" deaktiviert habe.

Ich nutze die Gufw Firewall mit dem Profil "Öffentlich". Eingehend > Verweigern. Ausgehend > Erlauben.

Wie kann ich meinen Linux-Rechner unsichtbar vor anderen Geräten im LAN machen? Umgekehrt soll das auch so sein, dass der Linux-Rechner kein anderes Gerät im LAN sehen kann.

Würde mich über Hilfe freuen!

MfG

Display More

um das zu realisieren benötigst du mehrere IP Netzwerke und für jedes Netzwerk einen Router. EIne lokale Firewall hilft dir dabei nicht weiter.