MAC-Filter für NETGEAR GS324TP Switch (LAN-Port außen)
Hallo,
ich habe einen NETGEAR GS324TP und würde dort gerne für einen Port eine Sperre einrichten, sodass nur eine spezifische MAC sich daran anmelden kann. Ich habe außerhalb des Hauses einen LAN-Port, an dem eine VoIP-Türsprechanlage installiert ist.
Das ist natürlich ein Einfallstor für fremde Geräte. Auch da ich ein SmartHome-System nutze wäre es nicht gerade praktisch, wenn da jemand dran kommen würde und das System inkl. Alarmanlage infiltrieren könnte.
Leider habe ich den Punkt in der Konfiguration nicht gefunden. Eventuell kann mir hier jemand Hilfestellung geben. Vielen Dank.
ich habe einen NETGEAR GS324TP und würde dort gerne für einen Port eine Sperre einrichten, sodass nur eine spezifische MAC sich daran anmelden kann. Ich habe außerhalb des Hauses einen LAN-Port, an dem eine VoIP-Türsprechanlage installiert ist.
Das ist natürlich ein Einfallstor für fremde Geräte. Auch da ich ein SmartHome-System nutze wäre es nicht gerade praktisch, wenn da jemand dran kommen würde und das System inkl. Alarmanlage infiltrieren könnte.
Leider habe ich den Punkt in der Konfiguration nicht gefunden. Eventuell kann mir hier jemand Hilfestellung geben. Vielen Dank.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-Key: 665638
Url: https://administrator.de/contentid/665638
Ausgedruckt am: 28.03.2024 um 14:03 Uhr
9 Kommentare
Neuester Kommentar
Kann die Türsprechanlage 802.1x Radius Auth? Wenn ja würde ich das immer einem leicht umgehbaren MAC Filter vorziehen. => Handbuch ab Seite 240 /261.
Dann geht der Port per Default in einen Block-State beim Kabel abziehen.
Aber außerdem gehört sowas sowieso immer in ein separates VLAN.
Gruß w.
Dann geht der Port per Default in einen Block-State beim Kabel abziehen.
Aber außerdem gehört sowas sowieso immer in ein separates VLAN.
Gruß w.
Moin,
auch wenn es Deine Frage nicht beantwortet, ein paar Tipps, sofern Dein Router das unterstützt:
Pack die VOIP-Sachen in ein separates VLAN. In diesem VLAN arbeitest Du nur mit festen IPs, also keinen DHCP Server einrichten.
Was Du ansonsten suchst, findest Du unter Security > ACL > MAC Rules & Co.
Gruß
Looser
P.S.: IoT Geräte am Besten auch in ein separates VLAN, da diese Geräte häufig Sicherheitslücken beinhalten, die dann Auswirkungen für das gesamte Netz haben könnten.
auch wenn es Deine Frage nicht beantwortet, ein paar Tipps, sofern Dein Router das unterstützt:
Pack die VOIP-Sachen in ein separates VLAN. In diesem VLAN arbeitest Du nur mit festen IPs, also keinen DHCP Server einrichten.
Was Du ansonsten suchst, findest Du unter Security > ACL > MAC Rules & Co.
Gruß
Looser
P.S.: IoT Geräte am Besten auch in ein separates VLAN, da diese Geräte häufig Sicherheitslücken beinhalten, die dann Auswirkungen für das gesamte Netz haben könnten.
Dann eben wie schon angemerkt separates VLAN, ansonsten Seite 261 (Configure Access Control Lists) im Handbuch oder fixed IPs mit manueller ARP Tabelle.
Da ist es schon einfacher ins WLAN zu kommen.
Dann habt ihr es sicherheitstechnisch aber total vergeigt .
Laut Handbuch S.131 kennt das Ding MAC-based VLANs
https://www.downloads.netgear.com/files/GDC/GS324T/GS324T_GS324TP_GS348T ...
https://www.downloads.netgear.com/files/GDC/GS324T/GS324T_GS324TP_GS348T ...
Einfach nur mal das Handbuch lesen:
https://www.downloads.netgear.com/files/GDC/GS324T/GS324T_GS324TP_GS348T ...
Seite 249 beschreibt doch genau das was du suchst ?!
https://www.downloads.netgear.com/files/GDC/GS324T/GS324T_GS324TP_GS348T ...
Seite 249 beschreibt doch genau das was du suchst ?!
Das ist Quatsch ! Du solltest das Handbuch wenn dann, auch mal richtig lesen:
"You can create MAC filters that limit the traffic allowed into and out of specified ports on the switch."
Von VLANs ist da keinerlei Rede ! Jedenfalls nicht bei den Mac Filtern am Port auf Seite 249.
Aber OK, gelöst ist eh gelöst !
"You can create MAC filters that limit the traffic allowed into and out of specified ports on the switch."
Von VLANs ist da keinerlei Rede ! Jedenfalls nicht bei den Mac Filtern am Port auf Seite 249.
Aber OK, gelöst ist eh gelöst !