NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.
Forum Discussion
Solved
Port absichern an dem ein Bridged Repeater hängt - GS724T
Model Name Boot Version Software Version GS724Tv4 B1.0.0.4 6.3.1.19 Hallo zusammen, ich habe an einem Port einen Repeater im Bridged Modus hängen. Damit man sich nicht einfach über ...
Hallo @HansDampf2020,
nach einer Besprechung mit der Ingenieur-Abteilung möchte ich Dich informieren, dass ich Dir leider keine Lösung anbieten kann. Man kann den Port 16 nur dann wirklich kontrollieren, wenn man alle MAC-Adressen der Endgeräte kennt, was beim Gastnetzwerk nicht möglich ist. Alle möglichen Lösungen könnten nur auf MAC-Adressen basieren, was bei dieser Topologie nicht hilft.
Freundliche Grüße,
DamianM
NETGEAR Team
Hallo Damian,
danke für die Antwort!
Nochmal anderst erklärt:
Ich habe einen FRITZ!Repeater 2400 im Bridged-Modus auf Port 16 meines GS724Tv4 angeschlossen.
Alle WLAN-Verbindungen die über den Repeater aufgebaut werden sollen zugelassen werden.
ABER:
Nur der Repeater soll am LAN-Port 16 die Verbindungen aufbauen / weiterleiten können. Wenn ein anderes Gerät an Port 16 angeschlossen wird (z.B. ein Notebook) soll die Verbindung blockiert werden.
Wird es jetzt klarer?
Hallo HansDampf2020,
Access Controll List ist in diesem Fall die einzige Möglichkeit. Man soll dabei die MAC-Adresse des Extenders sowie die MAC-Adressen der am Extender per WLAN angeschlossenen Geräten berücksichtigen. Ich kann Dir in diesem Fall keine andere Methode empfehlen.
Freundliche Grüße,
DamianM
NETGEAR Team
Wenn ich alle berechtigten MAC-Adressen wissen muss um diese freizugeben, dann kann ich kein Gästenetz an besagtem Port betreiben.
Gibt es eine VLAN-Variante? Der Port erlaubt nur Kommunikation mit dem Router, die anderen Geräte im Netz können nicht angesprochen werden?
[ROUTER] --- [SWITCH] ----- [Gerät1]
----- [Gerät2]
----- [Gerät3]
=================
Wie muss ich eine ACL-Regel fomulieren, damit an einem Port NUR eine bestimmte MAC-Adresse blockiert wird? Screenshot wäre hilfreich.
Danke
Hallo HansDampf2020,
könntest Du mir noch mitteilen, was für einen Router Du hast? Hat der Router einen Port extra für Gast-Netzwerke?
Freundliche Grüße,
DamianM
NETGEAR TeamAVM FB 7590 - Ja, hat er, aber leider nur einen und der ist schon belegt.
Der WLan-Repeater hat 2 Aufgaben - 1. Erweiterung des internen WLans und 2. die Erweiterung des Gastnetzes
Aufgrund der physischen Gegebenheiten arbeitet er im Bridged-Mode und ist aus Gründen der Flächenabdeckung in einer Gästewohnung - wo auch besagter Port liegt und potentiell alle zugreifen können die in der Wohnung sind.
Wählt sich ein Gast über das Gäste-WLan ein hat er keinen Zugriff auf andere Geräte. (Beliebige MAC Adressen, IP-Bereich 1)
Das private WLan kann nur nutzen, wer den entsprechenden Netzwerkschlüssel hat.(Bekannte MAC-Adressen, IP-Bereich 2)
ABER mit dem Kabel am Port kommt ein angeschlossenes Gerät direkt ins private LAN.
Angenommen ich lege den Port direkt auf den Gäste-Port des Routers - bin ich mir nicht sicher, ob das private WLan noch so funktioniert wie vorher.
Alternativ könnte ich den DHCP-Dienst deaktivieren - wenn ich jedem Gerät eine Feste IP gebe vorausgesetzt .
==================
Ich habe es bis jetzt nicht geschafft im ACL MAC-Regeln zu definieren, welche beliebige MAC-Adressen erlauben, aber z.B. die MAC-Adresse AA:AA:AA:AA:AA:AA blockiert. => Blacklist
Können Sie mir mit obiger Beispieladresse ein funktionierendes Regelset zeigen?
NETGEAR Academy
Steigern Sie Ihre Fähigkeiten mit der Netgear Academy - Lassen Sie sich schulen, zertifizieren und bleiben Sie mit der neuesten Netgear-Technologie auf dem neuesten Stand!
Machen Sie mit!
ProSupport for Business
Umfassende Supportpläne für maximale Netzwerkverfügbarkeit und geschäftliche Sicherheit