NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.
Forum Discussion
Solved
Port absichern an dem ein Bridged Repeater hängt - GS724T
Model Name Boot Version Software Version GS724Tv4 B1.0.0.4 6.3.1.19 Hallo zusammen, ich habe an einem Port einen Repeater im Bridged Modus hängen. Damit man sich nicht einfach über ...
Hallo @HansDampf2020,
nach einer Besprechung mit der Ingenieur-Abteilung möchte ich Dich informieren, dass ich Dir leider keine Lösung anbieten kann. Man kann den Port 16 nur dann wirklich kontrollieren, wenn man alle MAC-Adressen der Endgeräte kennt, was beim Gastnetzwerk nicht möglich ist. Alle möglichen Lösungen könnten nur auf MAC-Adressen basieren, was bei dieser Topologie nicht hilft.
Freundliche Grüße,
DamianM
NETGEAR Team
Hallo HansDampf2020,
könntest Du mir noch mitteilen, was für einen Router Du hast? Hat der Router einen Port extra für Gast-Netzwerke?
Freundliche Grüße,
DamianM
NETGEAR Team
AVM FB 7590 - Ja, hat er, aber leider nur einen und der ist schon belegt.
Der WLan-Repeater hat 2 Aufgaben - 1. Erweiterung des internen WLans und 2. die Erweiterung des Gastnetzes
Aufgrund der physischen Gegebenheiten arbeitet er im Bridged-Mode und ist aus Gründen der Flächenabdeckung in einer Gästewohnung - wo auch besagter Port liegt und potentiell alle zugreifen können die in der Wohnung sind.
Wählt sich ein Gast über das Gäste-WLan ein hat er keinen Zugriff auf andere Geräte. (Beliebige MAC Adressen, IP-Bereich 1)
Das private WLan kann nur nutzen, wer den entsprechenden Netzwerkschlüssel hat.(Bekannte MAC-Adressen, IP-Bereich 2)
ABER mit dem Kabel am Port kommt ein angeschlossenes Gerät direkt ins private LAN.
Angenommen ich lege den Port direkt auf den Gäste-Port des Routers - bin ich mir nicht sicher, ob das private WLan noch so funktioniert wie vorher.
Alternativ könnte ich den DHCP-Dienst deaktivieren - wenn ich jedem Gerät eine Feste IP gebe vorausgesetzt .
==================
Ich habe es bis jetzt nicht geschafft im ACL MAC-Regeln zu definieren, welche beliebige MAC-Adressen erlauben, aber z.B. die MAC-Adresse AA:AA:AA:AA:AA:AA blockiert. => Blacklist
Können Sie mir mit obiger Beispieladresse ein funktionierendes Regelset zeigen?
Hallo HansDampf2020,
ich möchte Dein Anliegen mit der Ingenieur-Abteilung besprechen und melde mich bei Dir so schnell, wie es nur möglich ist. Ich bitte Dich um ein wenig Geduld.
Freundliche Grüße,
DamianM
NETGEAR TeamHallo HansDampf2020,
Dein Anliegen benötigt einen direkten Kontakt mit dem Support, deshalb möchte ich Dich bitten, sich dorthin direkt zu melden. Diese Form verkürzt die Bearbeitung und macht die Beschreibung der Topologie einfacher. Ich schicke Dir die Links:
https://www.netgear.de/support/
https://www.netgear.de/home/contact-us/Freundliche Grüße,
DamianM
NETGEAR TeamLeider bekomme ich keinen kostenlosen Support mehr, da ich das Gerät im April gekauft habe.
Danke für die Bemühungen.
Hallo HansDampf2020,
vielen Dank für Deine Antwort.
Wir versuchen also über die Commuinity. Ich habe noch ein paar Fragen:
1) Kannst Du mir bitte mitteilen, ob der Extender ein eigenes Gastnetzwerk erstellt oder das Gastnetzwerk des Routers verstärken soll?
2) Kannst Du etwas mehr über das Gastnetzwerk des Extenders mitteilen?
3) An welchem Port am Router ist der Switch verbunden?
4) Ist der Port 4 am Router von den anderen Ports irgendwie isoliert, wenn es um Zugriff geht?
Freundliche Grüße,
DamianM
NETGEAR Team
NETGEAR Academy
Steigern Sie Ihre Fähigkeiten mit der Netgear Academy - Lassen Sie sich schulen, zertifizieren und bleiben Sie mit der neuesten Netgear-Technologie auf dem neuesten Stand!
Machen Sie mit!
ProSupport for Business
Umfassende Supportpläne für maximale Netzwerkverfügbarkeit und geschäftliche Sicherheit