NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.
Forum Discussion
Solved
GC110 / Wie kann ich alle IGMP-Pakete an einem Port ausfilitern / blockieren ?
Hallo Leute, ich habe bei einem Bekannten einen "o2 Satellite Home" Access Point installiert, weil man dieses Gerät derzeit für einen sehr günstigen Preis kaufen kann. Obwohl der Router eine Frit...
So, hier die versprochene Rückmeldung:
Ich habe zuerst eine ACL-ID erstellt, welche ich "Block-IGMP" genannt habe.
Dann habe ich unter dieser ACL-ID bei "IP-Erweiterte Regeln" eine Filterregel mit Sequenznummer 1 erstellt, welche alle IGMP-Pakete mit der Quell-IP des o2 Accesspoint blockiert ( siehe oben); diese hat die Sequenznummer 1. Danach habe dann ich unter der gleichen ACL-ID eine zweite Filterregel mit Sequenznummer 2 erstellt, welche alle Pakete, die nicht von der ersten Regel erfasst wurden, durchlässt ( Match every = wahr ). Diese zweite Regel ist zwingend erforderlich, weil der Switch sonst alle Pakete, auf die keine der Filterregeln zutrifft, per default blockieren würde.
Anschliessend habe ich diese ACL-ID an den physischen Port gebunden, an dem der o2 AP angesteckt ist, und es funktioniert wie es soll:
Die IGMPv2 Membership querys, welche der o2 AP obskurer Weise sendet, gelangen nicht mehr in den Rest des LANs, so daß Magenta TV nicht gestört wird. Gleichzeitig funktioniert der AP völlig problemlos.
Bis dann, Picobot
So, hier die versprochene Rückmeldung:
Ich habe zuerst eine ACL-ID erstellt, welche ich "Block-IGMP" genannt habe.
Dann habe ich unter dieser ACL-ID bei "IP-Erweiterte Regeln" eine Filterregel mit Sequenznummer 1 erstellt, welche alle IGMP-Pakete mit der Quell-IP des o2 Accesspoint blockiert ( siehe oben); diese hat die Sequenznummer 1. Danach habe dann ich unter der gleichen ACL-ID eine zweite Filterregel mit Sequenznummer 2 erstellt, welche alle Pakete, die nicht von der ersten Regel erfasst wurden, durchlässt ( Match every = wahr ). Diese zweite Regel ist zwingend erforderlich, weil der Switch sonst alle Pakete, auf die keine der Filterregeln zutrifft, per default blockieren würde.
Anschliessend habe ich diese ACL-ID an den physischen Port gebunden, an dem der o2 AP angesteckt ist, und es funktioniert wie es soll:
Die IGMPv2 Membership querys, welche der o2 AP obskurer Weise sendet, gelangen nicht mehr in den Rest des LANs, so daß Magenta TV nicht gestört wird. Gleichzeitig funktioniert der AP völlig problemlos.
Bis dann, Picobot
Hallo @Picobot,
ich freue mich sehr, dass Du das Problem gelöst hast und dass das Gerät wie gewünscht funktioniert.
Ich wünsche Dir einen schönen Nachmittag!
Freundliche Grüße,
DamianM
NETGEAR Team
NETGEAR Academy
Steigern Sie Ihre Fähigkeiten mit der Netgear Academy - Lassen Sie sich schulen, zertifizieren und bleiben Sie mit der neuesten Netgear-Technologie auf dem neuesten Stand!
Machen Sie mit!
ProSupport for Business
Umfassende Supportpläne für maximale Netzwerkverfügbarkeit und geschäftliche Sicherheit