NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.
Forum Discussion
spuze
Oct 13, 2022Aspirant
MAC Filter
hallo zusammen,
ich habe aus Sicherheitsgründen meine alte Switch nun durch eine GS308T ersetzt, die MAC Filter unterstützt. Hintergrund ist, daß ich mein LAN Netzwerk davor schützen will, daß jemand ein Gerät irgendwo im Netzwerk ansteckt und damit Netzwerkzugang erhält. Mein Netzwerk enthält eine Fritzbox für WLAN,Internet und DECT Telefone, daran meine neue GS308T, an der dann zwei Drucker, ein NAS und über eine weitere "dumme" Switch mein Arbeitsrechner hängen. Im Adminbereich der GS308T habe ich nun in Security>MAC Filter>MAC Filter Configuration die MAC Adressen angelegt, die im Netzwerk erlaubt sein sollen. Meine Frage ist nun, wie dann die MAC Adressen, die nicht angelegt sind gesperrt werden? Oder ist es dann automatisch der Fall, in dem Moment, wenn MAC Adressen angelegt wurden?
Über einen kurzen Hinweis würde ich mich freuen,
vielen Dank,
spuze
Hallo spuze!
1. Die MAC-Adress-Tabelle kann man hier sehen: Switching > Address Table > Basic > Address Table.
2. Neue MAC-Adressen kann man hier eintragen: Switching > Address Table > Advanced > Static MAC Address.
MfG
SWLG
9 Replies
- spuzeAspirant
hallo zusammen,
nochmal nachgefasst: hat niemand einen Vorschlag oder Hinweis für mich, wie ich hierbei vorgehen soll..?
Ich wäre sehr dankbar für hilfreiche Hinweise!
- SWLGLuminary
Hallo spuze,
das Benutzerhandbuch sagt:
«If a packet with a MAC address and VLAN ID that you specify for a filter is received on a port that is not part of the inbound filter, the packet is dropped. A packet with a MAC address and VLAN ID that you specify for a filter can be transmitted only from a port that is part of the outbound filter.»Der Switch soll also automatisch Pakete anhand der MAC-Adressen filtern. Kannst du ein Gerät, dessen MAC-Adresse in der Liste nicht aufgeführt ist, an den Switch anschließen und prüfen, ob die Verbindung funktioniert?
MfG
SWLG
- spuzeAspirant
hallo SWLG,
vielen Dank für die Antwort.
Das habe ich schon probiert, leider wird der nicht eingetragene Rechner zugelassen in der Form, daß er über die Fritzbox ins Internet kommt (WLAN ist natürlich aus)
Die MAC Adressen habe ich in zwei Listen definiert, einmal als source und auch als destination permit. Funktioniert das wenn ich dafür alle 8 Ports der GS308T freigebe oder muss jedes MAC Gerät am richtigen Port sitzen?
Wie gesagt, es geht mir nur darum, unbekannte Geräte aus dem Netzwerk zu halten.
grüßle,
spuze
Related Content
NETGEAR Academy

Steigern Sie Ihre Fähigkeiten mit der Netgear Academy - Lassen Sie sich schulen, zertifizieren und bleiben Sie mit der neuesten Netgear-Technologie auf dem neuesten Stand!
Machen Sie mit!
ProSupport for Business

Umfassende Supportpläne für maximale Netzwerkverfügbarkeit und geschäftliche Sicherheit