NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.

Forum Discussion

nirvana1289's avatar
nirvana1289
Aspirant
Jan 11, 2019

MAC ACL con un GS728TPv2

Buongiorno a tutti,

 

ho una rete molto simile a  quella mostrata in questa figura:

in cui il mio switch si trova in un rack che è condiviso con altre persone dello stesso edificio. Chiunque abbia accesso al rack potrebbe  attaccarsi con un cavo allo switch ed avere accesso alla rete. Purtroppo non posso spostarlo in un'altra zona. Nella rete ci sono connessi alcuni computer fissi, nas e stampante e un access point per il wifi. Allo switch arriva un cavo ethernet dal mio ISP, che gestisce anche DHCP e firewall. A parte questo, la rete è molto piccola (si parla di 6 massimo 7 dispositivi connessi via cavo, situazione che non cambierà in futuro)

 

La mia idea per evitare che chiunque acceda al rack possa accedere alla rete era di definire una ACL sullo switch, tenendo una lista di MAC address di tutti i sistemi autorizzati ad accedere alla rete ethernet (non wifi, credo sia sufficiente avere il MAC della ethernet dell'access point).

 

Non mi è molto chiaro come definire questa ACL sul mio switch. La mia ipotesi di configurazione sarebbe inserire in

Security -> ACL -> ACL Wizard

due regole per ognuno dei MAC address nella rete, del tipo 

 1. ACL based on destination MAC con permit

 2. ACL based on source MAC con permit

e una regola finale con deny per tutti gli altri, ma non mi è ben chiaro che valori andrebbero nella maschera da compilare con gli indirizzi, in particolare non mi è proprio chiaro la voce "match every" e la "binding direction".

 

Avete mai avuto la necessità di configurare in questo modo uno switch? è possibile farlo con il mio modello (GS728TPv2)?

 

grazie mille in anticipo

Installazione
Risoluzione dei problemi
Sicurezza

3 Replies

    • FedericoG's avatar
      FedericoG
      NETGEAR Employee Retired
      Jan 11, 2019

      Gentile nirvana1289,
      Grazie della risposta.  

      Provi a seguire la configurazione presente nel post in quanto le regole (rule) dovrebbero essere 3.

      Inoltre deve essere impostazioni anche l'IP Binding Configuration.

       

      Se dovessere avere difficoltà le consigliamo di contattare il supporto tecnico per approfondire.
      http://www.netgear.it/support/contact.aspx
       

      Saluti

      Federico

      Team NETGEAR

    • nirvana1289's avatar
      nirvana1289
      Aspirant
      Jan 11, 2019

      Ciao Federico,

      grazie della tua risposta. Ho già provato a seguire la guida ma mi ritrovo tutte le volte a dover fare un factory reset dello switch perchè mi stacca tutto dalla rete.

      Per iniziare, volevo fare in modo di avere solo 1 pc in grado di connettersi alla LAN, che ha (per esempio) il seguente MAC ed ho impostato come rule:

       

      ACL based on source MAC
Seq num: 1
Action: Permit
Match Every: False
Mac Address: A0:B1:C2:D3:E4:F5
Mac Mask: FF:FF:FF:FF:FF:FF
VLAN: 1

      La VLAN 1 è quella configurata di default, ce ne sono in realtà altre 2 (la 2 e la 4096) che mi pare siano relative al voip, che non uso.

       

      Ho provato anche con (ma non credo possa essere giusto)

      Mac Mask: 00:00:00:00:00:00

      Con queste regole qualunque cosa sia colegata allo switch è stata disconnessa, e l'unico modo per ripristinare è stato un ripristino di fabbrica.

      Cosa sto sbagliando?

       

      Grazie ancora per la tua risposta e disponibilità

NETGEAR Academy

Migliora le tue competenze con la Netgear Academy - Formati, certificati e rimani aggiornato con la tecnologia Netgear più recente!

Unisciti a noi!

ProSupport for Business

Piani di supporto completi per l'ottimizzazione della tua rete e la tranquillità della tua azienda.

Scopri di più