NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.

Forum Discussion

HOC's avatar
HOC
Tutor
Dec 27, 2017
Solved

MAC ACL Port Sicherheit GS752TX S3300

Hallo Netgear Gemeinde,

 

ich verstehe leider das Konzept mit Source und Destination MAC bei ACL nicht ganz. Vielleicht passt es auch nicht zu meinem eher einfachen Vorhaben, die Switchports nur für die momentan angeschlossenen PCs nutzbar zu machen. D.h., nicht firmeninterne und somit registrierte Geräte könnten zwar angeschlossen werden, hätten aber keinen Zugriff auf das Netzwerk. Alle Switchports sollen von allen internen PCs erreichbar sein.

 

Die angeschlossenen PCs sind ja Quelle und z.B. für RDP Ziel.  Meine Versuche führten nur zur Sperre des Test-Switchportes. Meine Frage ist es nun, wie gehe ich portweise vor? Ich konnte den eigentlichen Switch Typ: GS752TX S3300 unter Modell nicht auswählen.

 

Danke für eure Hilfe

Thomas

Installation
  • Slas's avatar
    Slas
    Dec 28, 2017

    Hallo HOC,

     

    und willkommen in der NETGEAR Community.

     

    Wie hast Du bis jetzt die MAC ACLs konfiguriert?

    Ohne zu wissen wie Dein Netzwerk aufgebaut ist wird es etwas schwer sein eine optimale Lösung zu finden.

    Hier findest Du ein Beispiel mit der MAC ACL Konfiguration. In diesem Beispiel handelt sich zwar um einen anderen Switch, die Idee ist aber ähnlich.

     

    Du könntest auch den Support direkt kontaktieren.

     

    Grüße
    Slas
    NETGEAR Community Team

4 Replies

  • Slas's avatar
    Slas
    NETGEAR Employee Retired
    Dec 28, 2017

    Hallo HOC,

     

    und willkommen in der NETGEAR Community.

     

    Wie hast Du bis jetzt die MAC ACLs konfiguriert?

    Ohne zu wissen wie Dein Netzwerk aufgebaut ist wird es etwas schwer sein eine optimale Lösung zu finden.

    Hier findest Du ein Beispiel mit der MAC ACL Konfiguration. In diesem Beispiel handelt sich zwar um einen anderen Switch, die Idee ist aber ähnlich.

     

    Du könntest auch den Support direkt kontaktieren.

     

    Grüße
    Slas
    NETGEAR Community Team

    • HOC's avatar
      HOC
      Tutor
      Dec 29, 2017
      Hallo Slas, danke für den Link. Durch Probieren bin ich heute auf diesselbe Lösung gekommen. Allerdings verstehe ich die Logik nicht. Um jetzt eine Meldung zu bekommen, wenn ein unbekanntes Gerät angeschlossen wird, habe ich zusätzlich eine Regel erstellt nur mit Deny, True und Log. Allerdings kam bei einem Test kein Logeintrag an. Ist das so richtig konfiguriert? Danke Grüße Thomas
      • Slas's avatar
        Slas
        NETGEAR Employee Retired
        Dec 29, 2017

        Hallo HOC,

         

        Du könntest die Option Server Logs verwenden, um auf einem Syslog Server die Logs zu sammeln.

        Damit solltest Du eine bessere Übersicht der Logs haben.

         

        Grüße
        Slas
        NETGEAR Community Team

NETGEAR Academy

Steigern Sie Ihre Fähigkeiten mit der Netgear Academy - Lassen Sie sich schulen, zertifizieren und bleiben Sie mit der neuesten Netgear-Technologie auf dem neuesten Stand!

Machen Sie mit!

ProSupport for Business

Umfassende Supportpläne für maximale Netzwerkverfügbarkeit und geschäftliche Sicherheit

Mehr erfahren