- Iscriversi a feed RSS
- Contrassegnare la discussione come nuova
- Contrassegnare la discussione come letta
- Sposta questo Discussione per l'utente corrente
- Preferito
- Iscriversi
- Pagina in versione di stampa
Re: MAC ACL con un GS728TPv2
- Contrassegnare come Nuovo
- Preferito
- Iscriversi
- Iscriversi a feed RSS
- Evidenziare
- Stampare
- Segnalare contenuto inappropriato
MAC ACL con un GS728TPv2
Buongiorno a tutti,
ho una rete molto simile a quella mostrata in questa figura:
in cui il mio switch si trova in un rack che è condiviso con altre persone dello stesso edificio. Chiunque abbia accesso al rack potrebbe attaccarsi con un cavo allo switch ed avere accesso alla rete. Purtroppo non posso spostarlo in un'altra zona. Nella rete ci sono connessi alcuni computer fissi, nas e stampante e un access point per il wifi. Allo switch arriva un cavo ethernet dal mio ISP, che gestisce anche DHCP e firewall. A parte questo, la rete è molto piccola (si parla di 6 massimo 7 dispositivi connessi via cavo, situazione che non cambierà in futuro)
La mia idea per evitare che chiunque acceda al rack possa accedere alla rete era di definire una ACL sullo switch, tenendo una lista di MAC address di tutti i sistemi autorizzati ad accedere alla rete ethernet (non wifi, credo sia sufficiente avere il MAC della ethernet dell'access point).
Non mi è molto chiaro come definire questa ACL sul mio switch. La mia ipotesi di configurazione sarebbe inserire in
Security -> ACL -> ACL Wizard
due regole per ognuno dei MAC address nella rete, del tipo
1. ACL based on destination MAC con permit
2. ACL based on source MAC con permit
e una regola finale con deny per tutti gli altri, ma non mi è ben chiaro che valori andrebbero nella maschera da compilare con gli indirizzi, in particolare non mi è proprio chiaro la voce "match every" e la "binding direction".
Avete mai avuto la necessità di configurare in questo modo uno switch? è possibile farlo con il mio modello (GS728TPv2)?
grazie mille in anticipo
- Contrassegnare come Nuovo
- Preferito
- Iscriversi
- Iscriversi a feed RSS
- Evidenziare
- Stampare
- Segnalare contenuto inappropriato
Re: MAC ACL con un GS728TPv2
Gentile @nirvana1289,
Benvenuto nella Community.
Può trovare tutte le informazioni nell'articolo "How do I use the ACL Wizard on a smart switch?".
Saluti
Federico
Team NETGEAR
- Contrassegnare come Nuovo
- Preferito
- Iscriversi
- Iscriversi a feed RSS
- Evidenziare
- Stampare
- Segnalare contenuto inappropriato
Re: MAC ACL con un GS728TPv2
Ciao Federico,
grazie della tua risposta. Ho già provato a seguire la guida ma mi ritrovo tutte le volte a dover fare un factory reset dello switch perchè mi stacca tutto dalla rete.
Per iniziare, volevo fare in modo di avere solo 1 pc in grado di connettersi alla LAN, che ha (per esempio) il seguente MAC ed ho impostato come rule:
ACL based on source MAC Seq num: 1 Action: Permit Match Every: False Mac Address: A0:B1:C2:D3:E4:F5 Mac Mask: FF:FF:FF:FF:FF:FF VLAN: 1
La VLAN 1 è quella configurata di default, ce ne sono in realtà altre 2 (la 2 e la 4096) che mi pare siano relative al voip, che non uso.
Ho provato anche con (ma non credo possa essere giusto)
Mac Mask: 00:00:00:00:00:00
Con queste regole qualunque cosa sia colegata allo switch è stata disconnessa, e l'unico modo per ripristinare è stato un ripristino di fabbrica.
Cosa sto sbagliando?
Grazie ancora per la tua risposta e disponibilità
- Contrassegnare come Nuovo
- Preferito
- Iscriversi
- Iscriversi a feed RSS
- Evidenziare
- Stampare
- Segnalare contenuto inappropriato
Re: MAC ACL con un GS728TPv2
Gentile @nirvana1289,
Grazie della risposta.
Provi a seguire la configurazione presente nel post in quanto le regole (rule) dovrebbero essere 3.
Inoltre deve essere impostazioni anche l'IP Binding Configuration.
Se dovessere avere difficoltà le consigliamo di contattare il supporto tecnico per approfondire.
http://www.netgear.it/support/contact.aspx
Saluti
Federico
Team NETGEAR