NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.
Forum Discussion
MAC Filtering auf GS108PE
Hallo, ich möchte gerne exakt den gleichen Use Case abbilden, wie in diesem Case - allerdings mit einem GS108PE Switch: Netgear GS724TPS - MAC Binding Configuration - Por... - NETGEAR Communitie...
Hallo dreamerbb,
willkommen in der NETGEAR Community!
Wenn ich Dich richtig verstanden habe, besitzt Du eine IP-Kamera, die sich außerhalb Deines Netzwerkes befindet. Wie verbindest Du dich also mit dieser Kamera, über VPN?
Standardmäßig benutzt man die VLAN's, um bestimmte Geräte im Netzwerk von anderen Geräten zu isolieren. Dann können nur die Geräte innerhalb eines VLAN's miteinander kommunizieren. Wenn der mit dem Router verbundene Switch-Port sich auch in dem VLAN befindet, haben alle Geräte innerhalb des VLAN's den Internetzugang.
Die VLAN's auf dem GS108PEv3 können entweder auf den Ports oder auf den Ethernet-Rahmen (802.1Q) basieren.
Teilen mir bitte mit, wie Deine Netzwerk-Topologie aussieht und wo sich dort die Kameras befinden.
Ich wäre für Dein Feedback dankbar.
Freundliche Grüße,
DamianM
NETGEAR Team
Hallo Damian,
danke für Deine Nachricht.
Ich habe an unserem Haus 4 externe IP Kameras verbaut, die über LAN direkt ins Heimnetz eingebunden sind. Man könnte relativ einfach die Kameras abzuschrauben um dann direkt einen Laptop o.ä. an das LAN Kabel anschließen. Da jedoch auch kritische Geräte im Heimnetz hängen (NAS, Türsprechanlage + Öffnung etc.) würde ich gerne genau diesen Fall durch eine MAC Filterung oder ein dediziertes VLAN vermeiden.
Das "missbrauchte" LAN Kabel soll dann eben nur mit dem jeweiligen Gerät funktionieren, nicht aber mit einem fremden Gerät, bspw. Laptop... Wenn ich das richtig verstehe, sollte doch diese Sicherheit mit einem dedizierten VLAN herzustellen sein, oder? Könnte ich nicht nur die jeweiligen IP Kamera Ports öffnen und alles andere sperren?
Viele Grüße,
db
Hallo dreamerbb,
der MAC Filter ist eine Einstellung des Routers, die verursacht, dass bestimmte Geräte keinen Zugang zum Netzwerk haben/blockiert werden. Willst Du bestimmte Geräte zu Hause so sperren, dass sie keinen Zugang zum Netzwerk haben?
Bei den Switches heißt solche Funktion "Access Control List" aber das Modell GS108PEv3 unterstützt es nicht.
Brauchen die IP-Kameras das Internet?
Wenn Du die Kameras isolieren möchtest, reicht es, wenn Du diese einem neu erstellten VLAN hinzufügst. Dann werden andere Geräte im Netzwerk keinen Zugriff zu den Kameras haben.
Schicke mir bitte eine gräfische Darstellung Deines Netzwerkes mit allen Modellbezeichnugen, damit ich Dir noch präziser antworten kann.
Freundliche Grüße,
DamianM
NETGEAR TeamHallo Damian,
anbei meine Netzwerk Zeichnung.
Nochmal das Ziel: Die oberen IP Cams (außerhalb des Hauses) sind per LAN angebunden und sollen so geschützt werden, dass wenn jemand die IP Cams abklemmt und seinen Laptop ranhängt, kein Zugriff auf den Rest des Heimnetzwerkes (gelb) erfolgen kann.
Die IP Cams senden via ftp Aufzeichnungen an das NAS, das mit den anderen Geräten (PCs...) im Heimnetz hängt.
Nun die Frage: Kann ich den Switch so konfigurieren, dass das LAN Kabel nur die IP Cams zulässt und Daten per ftp an das NAS senden kann und ich von einem Laptop aus dem Heimnetzwerk auf die Kameras zugreifen kann? Wichtigstes Ziel ist, dass die IP Cam LAN Kabel bei Missbrauch keine Verbindung zur "kritischen" Heimnetzstruktur erlauben.
Viele Grüße,
cb
Hallo dreamerbb,
kannst Du mir bitte noch mitteilen, ob alle Geräte in diesem Netzwerk das Internet brauchen?
Wie ist die Modellbezeichnung des Routers? Unterstützt er die VLANs?
Wie sollte normalerweise die Kommunikation der Geräte in dem gelben Rechteck mit den anderen Geräten aussehen?
Freundliche Grüße,
DamianM
NETGEAR Team
NETGEAR Academy
Steigern Sie Ihre Fähigkeiten mit der Netgear Academy - Lassen Sie sich schulen, zertifizieren und bleiben Sie mit der neuesten Netgear-Technologie auf dem neuesten Stand!
Machen Sie mit!
ProSupport for Business
Umfassende Supportpläne für maximale Netzwerkverfügbarkeit und geschäftliche Sicherheit