NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.

Forum Discussion

HansDampf2020's avatar
HansDampf2020
Aspirant
Oct 12, 2020
Solved

Port absichern an dem ein Bridged Repeater hängt - GS724T

Model Name Boot Version Software Version GS724Tv4 B1.0.0.4 6.3.1.19 Hallo zusammen,   ich habe an einem Port einen Repeater im Bridged Modus hängen. Damit man sich nicht einfach über ...
  • DamianM's avatar
    DamianM
    Dec 02, 2020

    Hallo @HansDampf2020,

     

    nach einer Besprechung mit der Ingenieur-Abteilung möchte ich Dich informieren, dass ich Dir leider keine Lösung anbieten kann. Man kann den Port 16 nur dann wirklich kontrollieren, wenn man alle MAC-Adressen der Endgeräte kennt, was beim Gastnetzwerk nicht möglich ist. Alle möglichen Lösungen könnten nur auf MAC-Adressen basieren, was bei dieser Topologie nicht hilft. 

     

    Freundliche Grüße,
    DamianM
    NETGEAR Team

DamianM's avatar
DamianM
NETGEAR Moderator
Oct 20, 2020

Hallo HansDampf2020,

 

 

könntest Du mir noch mitteilen, was für einen Router Du hast? Hat der Router einen Port extra für Gast-Netzwerke? 

 

 

Freundliche Grüße,
DamianM
NETGEAR Team

HansDampf2020's avatar
HansDampf2020
Aspirant
Oct 20, 2020

AVM FB 7590 - Ja, hat er, aber leider nur einen und der ist schon belegt.

 

Der WLan-Repeater hat 2 Aufgaben - 1. Erweiterung des internen WLans und 2. die Erweiterung des Gastnetzes

Aufgrund der physischen Gegebenheiten arbeitet er im Bridged-Mode und ist aus Gründen der Flächenabdeckung in einer Gästewohnung - wo auch besagter Port liegt und potentiell alle zugreifen können die in der Wohnung sind.

 

Wählt sich ein Gast über das Gäste-WLan ein hat er keinen Zugriff auf andere Geräte. (Beliebige MAC Adressen, IP-Bereich 1)

Das private WLan kann nur nutzen, wer den entsprechenden Netzwerkschlüssel hat.(Bekannte MAC-Adressen, IP-Bereich 2)

 

ABER mit dem Kabel am Port kommt ein angeschlossenes Gerät direkt ins private LAN.

 

Angenommen ich lege den Port direkt auf den Gäste-Port des Routers - bin ich mir nicht sicher, ob das private WLan noch so funktioniert wie vorher.

Alternativ könnte ich den DHCP-Dienst deaktivieren  - wenn ich jedem Gerät eine Feste IP gebe vorausgesetzt .

==================

Ich habe es bis jetzt nicht geschafft im ACL MAC-Regeln zu definieren, welche beliebige MAC-Adressen erlauben, aber z.B. die MAC-Adresse AA:AA:AA:AA:AA:AA blockiert.  => Blacklist

Können Sie mir mit obiger Beispieladresse ein funktionierendes Regelset zeigen?

 

 

NETGEAR Academy

Steigern Sie Ihre Fähigkeiten mit der Netgear Academy - Lassen Sie sich schulen, zertifizieren und bleiben Sie mit der neuesten Netgear-Technologie auf dem neuesten Stand!

Machen Sie mit!

ProSupport for Business

Umfassende Supportpläne für maximale Netzwerkverfügbarkeit und geschäftliche Sicherheit

Mehr erfahren