- RSS-Feed abonnieren
- Thema als neu kennzeichnen
- Thema als gelesen kennzeichnen
- Diesen Thema für aktuellen Benutzer floaten
- Lesezeichen
- Abonnieren
- Drucker-Anzeigeseite
MAC Filter
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
hallo zusammen,
ich habe aus Sicherheitsgründen meine alte Switch nun durch eine GS308T ersetzt, die MAC Filter unterstützt. Hintergrund ist, daß ich mein LAN Netzwerk davor schützen will, daß jemand ein Gerät irgendwo im Netzwerk ansteckt und damit Netzwerkzugang erhält. Mein Netzwerk enthält eine Fritzbox für WLAN,Internet und DECT Telefone, daran meine neue GS308T, an der dann zwei Drucker, ein NAS und über eine weitere "dumme" Switch mein Arbeitsrechner hängen. Im Adminbereich der GS308T habe ich nun in Security>MAC Filter>MAC Filter Configuration die MAC Adressen angelegt, die im Netzwerk erlaubt sein sollen. Meine Frage ist nun, wie dann die MAC Adressen, die nicht angelegt sind gesperrt werden? Oder ist es dann automatisch der Fall, in dem Moment, wenn MAC Adressen angelegt wurden?
Über einen kurzen Hinweis würde ich mich freuen,
vielen Dank,
spuze
Gelöst! Gehe zu Lösung.
Akzeptierte Lösungen
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Alle Antworten
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Re: MAC Filter
hallo zusammen,
nochmal nachgefasst: hat niemand einen Vorschlag oder Hinweis für mich, wie ich hierbei vorgehen soll..?
Ich wäre sehr dankbar für hilfreiche Hinweise!
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Re: MAC Filter
Hallo @spuze,
das Benutzerhandbuch sagt:
«If a packet with a MAC address and VLAN ID that you specify for a filter is received on a port that is not part of the inbound filter, the packet is dropped. A packet with a MAC address and VLAN ID that you specify for a filter can be transmitted only from a port that is part of the outbound filter.»
Der Switch soll also automatisch Pakete anhand der MAC-Adressen filtern. Kannst du ein Gerät, dessen MAC-Adresse in der Liste nicht aufgeführt ist, an den Switch anschließen und prüfen, ob die Verbindung funktioniert?
MfG
SWLG
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Re: MAC Filter
hallo SWLG,
vielen Dank für die Antwort.
Das habe ich schon probiert, leider wird der nicht eingetragene Rechner zugelassen in der Form, daß er über die Fritzbox ins Internet kommt (WLAN ist natürlich aus)
Die MAC Adressen habe ich in zwei Listen definiert, einmal als source und auch als destination permit. Funktioniert das wenn ich dafür alle 8 Ports der GS308T freigebe oder muss jedes MAC Gerät am richtigen Port sitzen?
Wie gesagt, es geht mir nur darum, unbekannte Geräte aus dem Netzwerk zu halten.
grüßle,
spuze
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Re: MAC Filter
hallo SWLG,
vielen Dank für die Antwort.
tatsächlich war ich im ACL Bereich zugange... War das dann für die gewünschte Funktion falsch?
Im MAC Filter Summary taucht da nichts auf.
Wie soll ich in der MAC Filterkonfiguration mit den Ports und dem LAG umgehen..? Eine MAC Adresse pro Port..?
Sorry, wie Sie merken, bin ich sicher kein Netzwerkprofi.
viele Grüße,
spuze
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Re: MAC Filter
Hallo @spuze,
eine Zugriffsliste (ACL) und der MAC-Filter sind zwei unterschiedliche Funktionen.
Mit einer ACL lässt sich der Switch umfangreicher konfigurieren, jedoch muss man schon eine klare Vorstellung haben, welche Netzwerkteile zugelassen und welche gesperrt werden sollen.
Es gibt noch die Funktion «Port Security»:
https://www.downloads.netgear.com/files/GDC/GS308T/GS308T_GS310TP_UM_EN.pdf#page=246
MfG SWLG
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Re: MAC Filter
hallo SWLG,
danke für die Antwort.
Ich habe jetzt mal über die "Port Security" einige MAC Adressen dynamisch lernen lassen und in statische Adressen umwandeln lassen. Das scheint nun zu funktionieren. Mit einem nicht angelernten Gerät kann ich nun nicht mehr per LAN auf die fritzbox zugreifen.
Wo kann ich mir die erlaubten Adressen anzeigen lassen und gegebenenfalls weitere hinzufügen..?
danke und viele Grüße,
spuze
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
- Als neu kennzeichnen
- Lesezeichen
- Abonnieren
- RSS-Feed abonnieren
- Kennzeichnen
- Anstößigen Inhalt melden
Re: MAC Filter
super danke,
ohne Ihre Hilfe hätte ich das nicht geschafft!
tausend Dank,
spuze