×
We are experiencing an outage of our ReadyCloud service and are working to resolve the issue..
×
Auf Grunde der gegenwärtigen Situation mit dem COVID-19 Coronavirus erwarten wir ein ungewohnt hohes Anrufaufkommen and aus diesem Grund erhöhte Warte- und Antwortzeiten. Wir bitten um Ihr Verständnis während wir durch diesen Prozess arbeiten
×
Geplante Wartung des Community-Systems, Mitte Juli - Beiträge / Antworten werden deaktiviert. Erfahren Sie mehr.
Das Thema wurde als gelöst markiert und wegen der Inaktivität geschlossen. Wir hoffen, Du wirst Dich die Community anschließen, indem Du einen neuen Beitrag in einem geöffnet Post hinzufügen bzw. einen neuen Post erstellen wirst.
ich habe aus Sicherheitsgründen meine alte Switch nun durch eine GS308T ersetzt, die MAC Filter unterstützt. Hintergrund ist, daß ich mein LAN Netzwerk davor schützen will, daß jemand ein Gerät irgendwo im Netzwerk ansteckt und damit Netzwerkzugang erhält. Mein Netzwerk enthält eine Fritzbox für WLAN,Internet und DECT Telefone, daran meine neue GS308T, an der dann zwei Drucker, ein NAS und über eine weitere "dumme" Switch mein Arbeitsrechner hängen. Im Adminbereich der GS308T habe ich nun in Security>MAC Filter>MAC Filter Configuration die MAC Adressen angelegt, die im Netzwerk erlaubt sein sollen. Meine Frage ist nun, wie dann die MAC Adressen, die nicht angelegt sind gesperrt werden? Oder ist es dann automatisch der Fall, in dem Moment, wenn MAC Adressen angelegt wurden?
«If a packet with a MAC address and VLAN ID that you specify for a filter is received on a port that is not part of the inbound filter, the packet is dropped. A packet with a MAC address and VLAN ID that you specify for a filter can be transmitted only from a port that is part of the outbound filter.»
Der Switch soll also automatisch Pakete anhand der MAC-Adressen filtern. Kannst du ein Gerät, dessen MAC-Adresse in der Liste nicht aufgeführt ist, an den Switch anschließen und prüfen, ob die Verbindung funktioniert?
Das habe ich schon probiert, leider wird der nicht eingetragene Rechner zugelassen in der Form, daß er über die Fritzbox ins Internet kommt (WLAN ist natürlich aus)
Die MAC Adressen habe ich in zwei Listen definiert, einmal als source und auch als destination permit. Funktioniert das wenn ich dafür alle 8 Ports der GS308T freigebe oder muss jedes MAC Gerät am richtigen Port sitzen?
Wie gesagt, es geht mir nur darum, unbekannte Geräte aus dem Netzwerk zu halten.
eine Zugriffsliste (ACL) und der MAC-Filter sind zwei unterschiedliche Funktionen.
Mit einer ACL lässt sich der Switch umfangreicher konfigurieren, jedoch muss man schon eine klare Vorstellung haben, welche Netzwerkteile zugelassen und welche gesperrt werden sollen.
Ich habe jetzt mal über die "Port Security" einige MAC Adressen dynamisch lernen lassen und in statische Adressen umwandeln lassen. Das scheint nun zu funktionieren. Mit einem nicht angelernten Gerät kann ich nun nicht mehr per LAN auf die fritzbox zugreifen.
Wo kann ich mir die erlaubten Adressen anzeigen lassen und gegebenenfalls weitere hinzufügen..?
