NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.

Forum Discussion

spuze's avatar
spuze
Aspirant
Oct 13, 2022
Solved

MAC Filter

hallo zusammen,

 

ich habe aus Sicherheitsgründen meine alte Switch nun durch eine GS308T ersetzt, die MAC Filter unterstützt. Hintergrund ist, daß ich mein LAN Netzwerk davor schützen will, daß jemand ein Gerät irgendwo im Netzwerk ansteckt und damit Netzwerkzugang erhält. Mein Netzwerk enthält eine Fritzbox für WLAN,Internet und DECT Telefone, daran meine neue GS308T, an der dann zwei Drucker, ein NAS und über eine weitere "dumme" Switch mein Arbeitsrechner hängen. Im Adminbereich der GS308T habe ich nun in Security>MAC Filter>MAC Filter Configuration die  MAC Adressen angelegt, die im Netzwerk erlaubt sein sollen. Meine Frage ist nun, wie dann die MAC Adressen, die nicht angelegt sind gesperrt werden? Oder ist es dann automatisch der Fall, in dem Moment, wenn MAC Adressen angelegt wurden?

 

Über einen kurzen Hinweis würde ich mich freuen,

vielen Dank,

spuze

  • SWLG's avatar
    SWLG
    Oct 27, 2022

    Hallo spuze!

     

    1. Die MAC-Adress-Tabelle kann man hier sehen:  Switching > Address Table > Basic > Address Table.

     

    2. Neue MAC-Adressen kann man hier eintragen:  Switching > Address Table > Advanced > Static MAC Address.

     

    MfG

    SWLG

9 Replies

  • spuze's avatar
    spuze
    Aspirant
    Oct 22, 2022

    hallo zusammen,

    nochmal nachgefasst: hat niemand einen Vorschlag oder Hinweis für mich, wie ich hierbei vorgehen soll..?

     

    Ich wäre sehr dankbar für hilfreiche Hinweise!

     

     

    • SWLG's avatar
      SWLG
      Luminary
      Oct 25, 2022

      Hallo spuze,

       

      das Benutzerhandbuch sagt:


      «If a packet with a MAC address and VLAN ID that you specify for a filter is received on a port that is not part of the inbound filter, the packet is dropped. A packet with a MAC address and VLAN ID that you specify for a filter can be transmitted only from a port that is part of the outbound filter.»

       

      Der Switch soll also automatisch Pakete anhand der MAC-Adressen filtern. Kannst du ein Gerät, dessen MAC-Adresse in der Liste nicht aufgeführt ist, an den Switch anschließen und prüfen, ob die Verbindung funktioniert?

       

      MfG

      SWLG

      • spuze's avatar
        spuze
        Aspirant
        Oct 25, 2022

        hallo SWLG,

         

        vielen Dank für die Antwort.

        Das habe ich schon probiert, leider wird der nicht eingetragene Rechner zugelassen in der Form, daß er über die Fritzbox ins Internet kommt (WLAN ist natürlich aus)

         

        Die MAC Adressen habe ich in zwei Listen definiert, einmal als source und auch als destination permit. Funktioniert das wenn ich dafür alle 8 Ports der GS308T freigebe oder muss jedes MAC Gerät am richtigen Port sitzen?

         

        Wie gesagt, es geht mir nur darum, unbekannte Geräte aus dem Netzwerk zu halten.

         

        grüßle,

        spuze

         

         

         

NETGEAR Academy

Steigern Sie Ihre Fähigkeiten mit der Netgear Academy - Lassen Sie sich schulen, zertifizieren und bleiben Sie mit der neuesten Netgear-Technologie auf dem neuesten Stand!

Machen Sie mit!

ProSupport for Business

Umfassende Supportpläne für maximale Netzwerkverfügbarkeit und geschäftliche Sicherheit

Mehr erfahren