Antworten

Re: Port absichern an dem ein Bridged Repeater hängt - GS724T

HansDampf2020
Aspirant

Port absichern an dem ein Bridged Repeater hängt - GS724T

Model NameBoot VersionSoftware Version
GS724Tv4B1.0.0.46.3.1.19

Hallo zusammen,

 

ich habe an einem Port einen Repeater im Bridged Modus hängen. Damit man sich nicht einfach über Lan Zugriff zum Netzwerk verschaffen kann, möchte ich den Port absichern. Mein erster Gedanke war, dem Port die MAC-Adresse des Repeaters zuzuordnen. Allerdings scheint es so, als dass die MAC-Adressen der Endgeräte die sich über den Repeater verbinden ebenfalls zugeordnet werden müssen. Außerdem bin ich mir nicht sicher welche MAC-Adresse die richtige ist.

 

Gibt es hier einen anderen Ansatz ?

Kann ich dem Port nur die MAC der Lanverbindung zuordnen?

Was muss ich konfigurieren, damit das funktionierit?

 

Besten Dank!

 

Hans

 

 

Model: GS724Tv4|ProSafe 24 ports Gigabit Smart switch
Nachricht 1 von 18

Akzeptierte Lösungen
DamianM
NETGEAR Moderator

Re: Port absichern an dem ein Bridged Repeater hängt - GS724T

Hallo @HansDampf2020,

 

nach einer Besprechung mit der Ingenieur-Abteilung möchte ich Dich informieren, dass ich Dir leider keine Lösung anbieten kann. Man kann den Port 16 nur dann wirklich kontrollieren, wenn man alle MAC-Adressen der Endgeräte kennt, was beim Gastnetzwerk nicht möglich ist. Alle möglichen Lösungen könnten nur auf MAC-Adressen basieren, was bei dieser Topologie nicht hilft. 

 

Freundliche Grüße,
DamianM
NETGEAR Team

Lösung in ursprünglichem Beitrag anzeigen

Nachricht 18 von 18

Alle Antworten
DamianM
NETGEAR Moderator

Re: Port absichern an dem ein Bridged Repeater hängt - GS724T

Hallo @HansDampf2020,

 

willkommen in der NETGEAR Community!

 

Du möchtest also die Zugriffsliste für den Extender aktivieren, damit nur bestimmte Geräte den Zugriff haben, stimmt das? 

 

Was für einen Repeater besitzt Du? Die NETGEAR-Repeater haben keine Option "Bridge", mann kann sie nur als Access Point konfigurieren. 

 

Ich wäre für Dein Feedback dankbar. 

 

 

Freundliche Grüße,
DamianM
NETGEAR Team

Nachricht 2 von 18
HansDampf2020
Aspirant

Re: Port absichern an dem ein Bridged Repeater hängt - GS724T

Hallo Damian,

danke für die Antwort!

Nochmal anderst erklärt:

Ich habe einen FRITZ!Repeater 2400 im Bridged-Modus auf Port 16 meines GS724Tv4 angeschlossen.

 

Alle WLAN-Verbindungen die über den Repeater aufgebaut werden sollen zugelassen werden.

ABER:

Nur der Repeater soll am LAN-Port 16 die Verbindungen aufbauen / weiterleiten können. Wenn ein anderes Gerät an Port 16 angeschlossen wird (z.B. ein Notebook) soll die Verbindung blockiert werden.

 

Wird es jetzt klarer?

Nachricht 3 von 18
DamianM
NETGEAR Moderator

Re: Port absichern an dem ein Bridged Repeater hängt - GS724T

Hallo @HansDampf2020,

 

 

Access Controll List ist in diesem Fall die einzige Möglichkeit. Man soll dabei die MAC-Adresse des Extenders sowie die MAC-Adressen der am Extender per WLAN angeschlossenen Geräten berücksichtigen. Ich kann Dir in diesem Fall keine andere Methode empfehlen. 

 

 

Freundliche Grüße,
DamianM
NETGEAR Team

Nachricht 4 von 18
HansDampf2020
Aspirant

Re: Port absichern an dem ein Bridged Repeater hängt - GS724T

Wenn ich alle berechtigten MAC-Adressen wissen muss um diese freizugeben, dann kann ich kein Gästenetz an besagtem Port betreiben.

 

Gibt es eine VLAN-Variante? Der Port erlaubt nur Kommunikation mit dem Router, die anderen Geräte im Netz können nicht angesprochen werden?

[ROUTER] --- [SWITCH] ----- [Gerät1]

                                                       ----- [Gerät2]

                                                       ----- [Gerät3]

 

=================

Wie muss ich eine ACL-Regel fomulieren, damit an einem Port NUR eine bestimmte MAC-Adresse blockiert wird?  Screenshot wäre hilfreich.

 

Danke

Nachricht 5 von 18
DamianM
NETGEAR Moderator

Re: Port absichern an dem ein Bridged Repeater hängt - GS724T

Hallo @HansDampf2020,

 

 

könntest Du mir noch mitteilen, was für einen Router Du hast? Hat der Router einen Port extra für Gast-Netzwerke? 

 

 

Freundliche Grüße,
DamianM
NETGEAR Team

Nachricht 6 von 18
HansDampf2020
Aspirant

Re: Port absichern an dem ein Bridged Repeater hängt - GS724T

AVM FB 7590 - Ja, hat er, aber leider nur einen und der ist schon belegt.

 

Der WLan-Repeater hat 2 Aufgaben - 1. Erweiterung des internen WLans und 2. die Erweiterung des Gastnetzes

Aufgrund der physischen Gegebenheiten arbeitet er im Bridged-Mode und ist aus Gründen der Flächenabdeckung in einer Gästewohnung - wo auch besagter Port liegt und potentiell alle zugreifen können die in der Wohnung sind.

 

Wählt sich ein Gast über das Gäste-WLan ein hat er keinen Zugriff auf andere Geräte. (Beliebige MAC Adressen, IP-Bereich 1)

Das private WLan kann nur nutzen, wer den entsprechenden Netzwerkschlüssel hat.(Bekannte MAC-Adressen, IP-Bereich 2)

 

ABER mit dem Kabel am Port kommt ein angeschlossenes Gerät direkt ins private LAN.

 

Angenommen ich lege den Port direkt auf den Gäste-Port des Routers - bin ich mir nicht sicher, ob das private WLan noch so funktioniert wie vorher.

Alternativ könnte ich den DHCP-Dienst deaktivieren  - wenn ich jedem Gerät eine Feste IP gebe vorausgesetzt .

==================

Ich habe es bis jetzt nicht geschafft im ACL MAC-Regeln zu definieren, welche beliebige MAC-Adressen erlauben, aber z.B. die MAC-Adresse AA:AA:AA:AA:AA:AA blockiert.  => Blacklist

Können Sie mir mit obiger Beispieladresse ein funktionierendes Regelset zeigen?

 

 

Nachricht 7 von 18
DamianM
NETGEAR Moderator

Re: Port absichern an dem ein Bridged Repeater hängt - GS724T

Hallo @HansDampf2020,

 

 

ich möchte Dein Anliegen mit der Ingenieur-Abteilung besprechen und melde mich bei Dir so schnell, wie es nur möglich ist. Ich bitte Dich um ein wenig Geduld. 

 

 

Freundliche Grüße,
DamianM
NETGEAR Team

Nachricht 8 von 18
DamianM
NETGEAR Moderator

Re: Port absichern an dem ein Bridged Repeater hängt - GS724T

Hallo @HansDampf2020,

 

Dein Anliegen benötigt einen direkten Kontakt mit dem Support, deshalb möchte ich Dich bitten, sich dorthin direkt zu melden. Diese Form verkürzt die Bearbeitung und macht die Beschreibung der Topologie einfacher. Ich schicke Dir die Links:

https://www.netgear.de/support/
https://www.netgear.de/home/contact-us/

 

 

Freundliche Grüße,
DamianM
NETGEAR Team

Nachricht 9 von 18
HansDampf2020
Aspirant

Re: Port absichern an dem ein Bridged Repeater hängt - GS724T

Leider bekomme ich keinen kostenlosen Support mehr, da ich das Gerät im April gekauft habe.

Danke für die Bemühungen.

Nachricht 10 von 18
DamianM
NETGEAR Moderator

Re: Port absichern an dem ein Bridged Repeater hängt - GS724T

Hallo @HansDampf2020,

 

 

vielen Dank für Deine Antwort. 

 

Wir versuchen also über die Commuinity. Ich habe noch ein paar Fragen: 

1) Kannst Du mir bitte mitteilen, ob der Extender ein eigenes Gastnetzwerk erstellt oder das Gastnetzwerk des Routers verstärken soll? 

2) Kannst Du etwas mehr über das Gastnetzwerk des Extenders mitteilen? 

3) An welchem Port am Router ist der Switch verbunden? 

4) Ist der Port 4 am Router von den anderen Ports irgendwie isoliert, wenn es um Zugriff geht?

 

 

Freundliche Grüße,
DamianM
NETGEAR Team

Nachricht 11 von 18
HansDampf2020
Aspirant

Re: Port absichern an dem ein Bridged Repeater hängt - GS724T

Der Repeater erweitert (Mesh) sowohl das interne Netzwerk (Intern, 192.168.178.x) als auch das  Gastnetzwerk (Gast, 192.168.189.x) des Routers. Beide Netze sind getrennt voneinander, d.h. Geräte im einen können nicht auf Geräte im anderen Netzwerk zugreifen.

 

Der Router ermöglicht es Port 4 auf das Gastnetzwerk zu schalten. Hier sind die Komponenten der Photovoltaikanlage (SMA) angeschlossen. Diese funktionieren nur im Gastnetzwerk, da der im internen Netz angeschlossene GS724T offensichtlich den Netzwerkverkehr der Geräte blockiert (auch mit abgeschaltetem Multicast).

 

Netzwerkdiagramm.png

 

Nachricht 12 von 18
DamianM
NETGEAR Moderator

Re: Port absichern an dem ein Bridged Repeater hängt - GS724T

Hallo @HansDampf2020,

 

sind die am Port 4 (Router) angeschlossenen Geräte in dem gleichen Subnetz wie die Geräte von Gastnetzwerk also 192.168.189.x ?

Oder sind das zwei verschiedene Gastnetzwerke?

 

 

Freundliche Grüße,
DamianM
NETGEAR Team

Nachricht 13 von 18
HansDampf2020
Aspirant

Re: Port absichern an dem ein Bridged Repeater hängt - GS724T

Ja, der 4. Port vergiebt die gleichen IP-Adressen wie das Gäste-WLAN.

Nachricht 14 von 18
DamianM
NETGEAR Moderator

Re: Port absichern an dem ein Bridged Repeater hängt - GS724T

Hallo @HansDampf2020,

 

wir melden uns bei Dir nach einer technischen Analyse des Problems. Ich möchte Dich um ein wenig Geduld bitten. 

 

 

Freundliche Grüße,
DamianM
NETGEAR Team

Nachricht 15 von 18
DamianM
NETGEAR Moderator

Re: Port absichern an dem ein Bridged Repeater hängt - GS724T

Hallo @HansDampf2020,

 

ich möchte mit Dir noch eine Sache klarstellen: wenn die Extender das Gastnetzwerk des Routers verstärken, dann haben schon jetzt die mit dem Extender-Gastnetzwerk verdundenen Geräte keinen Zugang zum Hauptnetzwerk (oder zur verstärtken Hauptnetzwerk), stimmt das? So funktionieren einfach Extender. 

 

Ich wäre Dir für eine Erklärung dankbar. 

 

Freundliche Grüße,
DamianM
NETGEAR Team

Nachricht 16 von 18
HansDampf2020
Aspirant

Re: Port absichern an dem ein Bridged Repeater hängt - GS724T

Der Router baut 2 von einander getrennte WLan-Netzwerke auf. Diese werden vom Repeater ebenfalls so aufgebaut. Am Repeater hängende Endgeräte können sowohl im Gastnetz als auch im Internen Netz auf das Internet zugreifen. Endgeräte im Gastnetz können nicht auf Geräte im Internen Netz zugreifen und umgekehrt.

 

Der Repeater arbeitet im Bridged-Mode, so dass die Verbindung zum Router über den Port des Netgear zustande kommt.

Nachricht 17 von 18
DamianM
NETGEAR Moderator

Re: Port absichern an dem ein Bridged Repeater hängt - GS724T

Hallo @HansDampf2020,

 

nach einer Besprechung mit der Ingenieur-Abteilung möchte ich Dich informieren, dass ich Dir leider keine Lösung anbieten kann. Man kann den Port 16 nur dann wirklich kontrollieren, wenn man alle MAC-Adressen der Endgeräte kennt, was beim Gastnetzwerk nicht möglich ist. Alle möglichen Lösungen könnten nur auf MAC-Adressen basieren, was bei dieser Topologie nicht hilft. 

 

Freundliche Grüße,
DamianM
NETGEAR Team

Nachricht 18 von 18
Autoren, für die die meisten Kudos vergeben wurden
Diskussionsstatistiken
  • 17 Antworten
  • 2949 Aufrufe
  • 0 Kudos
  • 2 in Unterhaltung