Jan Luehr schrieb:
Das ist vor allem sicherheitstechnisch relevant. Es empfiehlt sich,Dienste soweit von einander zu trennen, dass nicht bei Kompromittierung eines Dienstes (z.B. Bug in Samba) andere Dienste, (in die ein Einbruch schwerer ist, aber zugleich schwerwiegendere Folgen hat z.B. Routing) verhindert wird.
Alles klar.
Du musst davon ausgehen, dass ein AP durch seine Wlan-Antenne und dem erreichbaren Softwarebackend einer erhöhten Gefahr ausgesetzt ist. Letzendlich musst du abschätzen ob du das Risiko tragen willst: Hier: Z.B. Durch einen Exploit im WPA-Backend Zugriff auf die auf dem Fileserver gesicherten Daten nehmen.
Hm, wohl eher nicht. Denke, dass die Trennung in Server einerseits und Router/AP andererseits doch so bleibt, wie sie ist. So weit hatte ich nicht gedacht: ich dachte, wenn jemand den AP "hackt", dann hat er quasi nur einen "Stecker" im LAN, aber noch lange nicht Zugriff darauf. An einen "richtigen" Exploit hatte ich so nicht gedacht.
Also sorry für meine naive Frage und danke f.d. etwas erhellende Antwort!
Viele Grüße,
Tom
--
Es genügt nicht nur, keinen Gedanken zu haben, man muss ihn
auch nicht ausdrücken können.
-- Kurt Tucholsky