- RSS-Feed abonnieren
- Thema als neu kennzeichnen
- Thema als gelesen kennzeichnen
- Diesen Thema für aktuellen Benutzer floaten
- Lesezeichen
- Abonnieren
- Drucker-Anzeigeseite
Re: Port absichern an dem ein Bridged Repeater hängt - GS724T
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Model Name | Boot Version | Software Version |
GS724Tv4 | B1.0.0.4 | 6.3.1.19 |
Hallo zusammen,
ich habe an einem Port einen Repeater im Bridged Modus hängen. Damit man sich nicht einfach über Lan Zugriff zum Netzwerk verschaffen kann, möchte ich den Port absichern. Mein erster Gedanke war, dem Port die MAC-Adresse des Repeaters zuzuordnen. Allerdings scheint es so, als dass die MAC-Adressen der Endgeräte die sich über den Repeater verbinden ebenfalls zugeordnet werden müssen. Außerdem bin ich mir nicht sicher welche MAC-Adresse die richtige ist.
Gibt es hier einen anderen Ansatz ?
Kann ich dem Port nur die MAC der Lanverbindung zuordnen?
Was muss ich konfigurieren, damit das funktionierit?
Besten Dank!
Hans
Gelöst! Gehe zu Lösung.
Akzeptierte Lösungen
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Hallo @HansDampf2020,
nach einer Besprechung mit der Ingenieur-Abteilung möchte ich Dich informieren, dass ich Dir leider keine Lösung anbieten kann. Man kann den Port 16 nur dann wirklich kontrollieren, wenn man alle MAC-Adressen der Endgeräte kennt, was beim Gastnetzwerk nicht möglich ist. Alle möglichen Lösungen könnten nur auf MAC-Adressen basieren, was bei dieser Topologie nicht hilft.
Freundliche Grüße,
DamianM
NETGEAR Team
Alle Antworten
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Re: Port absichern an dem ein Bridged Repeater hängt - GS724T
Hallo @HansDampf2020,
willkommen in der NETGEAR Community!
Du möchtest also die Zugriffsliste für den Extender aktivieren, damit nur bestimmte Geräte den Zugriff haben, stimmt das?
Was für einen Repeater besitzt Du? Die NETGEAR-Repeater haben keine Option "Bridge", mann kann sie nur als Access Point konfigurieren.
Ich wäre für Dein Feedback dankbar.
Freundliche Grüße,
DamianM
NETGEAR Team
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Re: Port absichern an dem ein Bridged Repeater hängt - GS724T
Hallo Damian,
danke für die Antwort!
Nochmal anderst erklärt:
Ich habe einen FRITZ!Repeater 2400 im Bridged-Modus auf Port 16 meines GS724Tv4 angeschlossen.
Alle WLAN-Verbindungen die über den Repeater aufgebaut werden sollen zugelassen werden.
ABER:
Nur der Repeater soll am LAN-Port 16 die Verbindungen aufbauen / weiterleiten können. Wenn ein anderes Gerät an Port 16 angeschlossen wird (z.B. ein Notebook) soll die Verbindung blockiert werden.
Wird es jetzt klarer?
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Re: Port absichern an dem ein Bridged Repeater hängt - GS724T
Hallo @HansDampf2020,
Access Controll List ist in diesem Fall die einzige Möglichkeit. Man soll dabei die MAC-Adresse des Extenders sowie die MAC-Adressen der am Extender per WLAN angeschlossenen Geräten berücksichtigen. Ich kann Dir in diesem Fall keine andere Methode empfehlen.
Freundliche Grüße,
DamianM
NETGEAR Team
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Re: Port absichern an dem ein Bridged Repeater hängt - GS724T
Wenn ich alle berechtigten MAC-Adressen wissen muss um diese freizugeben, dann kann ich kein Gästenetz an besagtem Port betreiben.
Gibt es eine VLAN-Variante? Der Port erlaubt nur Kommunikation mit dem Router, die anderen Geräte im Netz können nicht angesprochen werden?
[ROUTER] --- [SWITCH] ----- [Gerät1]
----- [Gerät2]
----- [Gerät3]
=================
Wie muss ich eine ACL-Regel fomulieren, damit an einem Port NUR eine bestimmte MAC-Adresse blockiert wird? Screenshot wäre hilfreich.
Danke
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Re: Port absichern an dem ein Bridged Repeater hängt - GS724T
Hallo @HansDampf2020,
könntest Du mir noch mitteilen, was für einen Router Du hast? Hat der Router einen Port extra für Gast-Netzwerke?
Freundliche Grüße,
DamianM
NETGEAR Team
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Re: Port absichern an dem ein Bridged Repeater hängt - GS724T
AVM FB 7590 - Ja, hat er, aber leider nur einen und der ist schon belegt.
Der WLan-Repeater hat 2 Aufgaben - 1. Erweiterung des internen WLans und 2. die Erweiterung des Gastnetzes
Aufgrund der physischen Gegebenheiten arbeitet er im Bridged-Mode und ist aus Gründen der Flächenabdeckung in einer Gästewohnung - wo auch besagter Port liegt und potentiell alle zugreifen können die in der Wohnung sind.
Wählt sich ein Gast über das Gäste-WLan ein hat er keinen Zugriff auf andere Geräte. (Beliebige MAC Adressen, IP-Bereich 1)
Das private WLan kann nur nutzen, wer den entsprechenden Netzwerkschlüssel hat.(Bekannte MAC-Adressen, IP-Bereich 2)
ABER mit dem Kabel am Port kommt ein angeschlossenes Gerät direkt ins private LAN.
Angenommen ich lege den Port direkt auf den Gäste-Port des Routers - bin ich mir nicht sicher, ob das private WLan noch so funktioniert wie vorher.
Alternativ könnte ich den DHCP-Dienst deaktivieren - wenn ich jedem Gerät eine Feste IP gebe vorausgesetzt .
==================
Ich habe es bis jetzt nicht geschafft im ACL MAC-Regeln zu definieren, welche beliebige MAC-Adressen erlauben, aber z.B. die MAC-Adresse AA:AA:AA:AA:AA:AA blockiert. => Blacklist
Können Sie mir mit obiger Beispieladresse ein funktionierendes Regelset zeigen?
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Re: Port absichern an dem ein Bridged Repeater hängt - GS724T
Hallo @HansDampf2020,
ich möchte Dein Anliegen mit der Ingenieur-Abteilung besprechen und melde mich bei Dir so schnell, wie es nur möglich ist. Ich bitte Dich um ein wenig Geduld.
Freundliche Grüße,
DamianM
NETGEAR Team
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Re: Port absichern an dem ein Bridged Repeater hängt - GS724T
Hallo @HansDampf2020,
Dein Anliegen benötigt einen direkten Kontakt mit dem Support, deshalb möchte ich Dich bitten, sich dorthin direkt zu melden. Diese Form verkürzt die Bearbeitung und macht die Beschreibung der Topologie einfacher. Ich schicke Dir die Links:
https://www.netgear.de/support/
https://www.netgear.de/home/contact-us/
Freundliche Grüße,
DamianM
NETGEAR Team
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Re: Port absichern an dem ein Bridged Repeater hängt - GS724T
Leider bekomme ich keinen kostenlosen Support mehr, da ich das Gerät im April gekauft habe.
Danke für die Bemühungen.
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Re: Port absichern an dem ein Bridged Repeater hängt - GS724T
Hallo @HansDampf2020,
vielen Dank für Deine Antwort.
Wir versuchen also über die Commuinity. Ich habe noch ein paar Fragen:
1) Kannst Du mir bitte mitteilen, ob der Extender ein eigenes Gastnetzwerk erstellt oder das Gastnetzwerk des Routers verstärken soll?
2) Kannst Du etwas mehr über das Gastnetzwerk des Extenders mitteilen?
3) An welchem Port am Router ist der Switch verbunden?
4) Ist der Port 4 am Router von den anderen Ports irgendwie isoliert, wenn es um Zugriff geht?
Freundliche Grüße,
DamianM
NETGEAR Team
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Re: Port absichern an dem ein Bridged Repeater hängt - GS724T
Der Repeater erweitert (Mesh) sowohl das interne Netzwerk (Intern, 192.168.178.x) als auch das Gastnetzwerk (Gast, 192.168.189.x) des Routers. Beide Netze sind getrennt voneinander, d.h. Geräte im einen können nicht auf Geräte im anderen Netzwerk zugreifen.
Der Router ermöglicht es Port 4 auf das Gastnetzwerk zu schalten. Hier sind die Komponenten der Photovoltaikanlage (SMA) angeschlossen. Diese funktionieren nur im Gastnetzwerk, da der im internen Netz angeschlossene GS724T offensichtlich den Netzwerkverkehr der Geräte blockiert (auch mit abgeschaltetem Multicast).
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Re: Port absichern an dem ein Bridged Repeater hängt - GS724T
Hallo @HansDampf2020,
sind die am Port 4 (Router) angeschlossenen Geräte in dem gleichen Subnetz wie die Geräte von Gastnetzwerk also 192.168.189.x ?
Oder sind das zwei verschiedene Gastnetzwerke?
Freundliche Grüße,
DamianM
NETGEAR Team
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Re: Port absichern an dem ein Bridged Repeater hängt - GS724T
Ja, der 4. Port vergiebt die gleichen IP-Adressen wie das Gäste-WLAN.
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Re: Port absichern an dem ein Bridged Repeater hängt - GS724T
Hallo @HansDampf2020,
wir melden uns bei Dir nach einer technischen Analyse des Problems. Ich möchte Dich um ein wenig Geduld bitten.
Freundliche Grüße,
DamianM
NETGEAR Team
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Re: Port absichern an dem ein Bridged Repeater hängt - GS724T
Hallo @HansDampf2020,
ich möchte mit Dir noch eine Sache klarstellen: wenn die Extender das Gastnetzwerk des Routers verstärken, dann haben schon jetzt die mit dem Extender-Gastnetzwerk verdundenen Geräte keinen Zugang zum Hauptnetzwerk (oder zur verstärtken Hauptnetzwerk), stimmt das? So funktionieren einfach Extender.
Ich wäre Dir für eine Erklärung dankbar.
Freundliche Grüße,
DamianM
NETGEAR Team
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Re: Port absichern an dem ein Bridged Repeater hängt - GS724T
Der Router baut 2 von einander getrennte WLan-Netzwerke auf. Diese werden vom Repeater ebenfalls so aufgebaut. Am Repeater hängende Endgeräte können sowohl im Gastnetz als auch im Internen Netz auf das Internet zugreifen. Endgeräte im Gastnetz können nicht auf Geräte im Internen Netz zugreifen und umgekehrt.
Der Repeater arbeitet im Bridged-Mode, so dass die Verbindung zum Router über den Port des Netgear zustande kommt.
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Hallo @HansDampf2020,
nach einer Besprechung mit der Ingenieur-Abteilung möchte ich Dich informieren, dass ich Dir leider keine Lösung anbieten kann. Man kann den Port 16 nur dann wirklich kontrollieren, wenn man alle MAC-Adressen der Endgeräte kennt, was beim Gastnetzwerk nicht möglich ist. Alle möglichen Lösungen könnten nur auf MAC-Adressen basieren, was bei dieser Topologie nicht hilft.
Freundliche Grüße,
DamianM
NETGEAR Team