katzendrama
Goto Top

MAC-Filter für NETGEAR GS324TP Switch (LAN-Port außen)

Hallo,

ich habe einen NETGEAR GS324TP und würde dort gerne für einen Port eine Sperre einrichten, sodass nur eine spezifische MAC sich daran anmelden kann. Ich habe außerhalb des Hauses einen LAN-Port, an dem eine VoIP-Türsprechanlage installiert ist.

Das ist natürlich ein Einfallstor für fremde Geräte. Auch da ich ein SmartHome-System nutze wäre es nicht gerade praktisch, wenn da jemand dran kommen würde und das System inkl. Alarmanlage infiltrieren könnte.

Leider habe ich den Punkt in der Konfiguration nicht gefunden. Eventuell kann mir hier jemand Hilfestellung geben. Vielen Dank.

Content-Key: 665638

Url: https://administrator.de/contentid/665638

Ausgedruckt am: 28.03.2024 um 14:03 Uhr

Mitglied: 148121
148121 12.04.2021 aktualisiert um 10:55:45 Uhr
Goto Top
Kann die Türsprechanlage 802.1x Radius Auth? Wenn ja würde ich das immer einem leicht umgehbaren MAC Filter vorziehen. => Handbuch ab Seite 240 /261.
Dann geht der Port per Default in einen Block-State beim Kabel abziehen.
Aber außerdem gehört sowas sowieso immer in ein separates VLAN.

Gruß w.
Mitglied: Looser27
Lösung Looser27 12.04.2021 um 10:53:53 Uhr
Goto Top
Moin,

auch wenn es Deine Frage nicht beantwortet, ein paar Tipps, sofern Dein Router das unterstützt:
Pack die VOIP-Sachen in ein separates VLAN. In diesem VLAN arbeitest Du nur mit festen IPs, also keinen DHCP Server einrichten.

Was Du ansonsten suchst, findest Du unter Security > ACL > MAC Rules & Co.

Gruß

Looser

P.S.: IoT Geräte am Besten auch in ein separates VLAN, da diese Geräte häufig Sicherheitslücken beinhalten, die dann Auswirkungen für das gesamte Netz haben könnten.
Mitglied: katzendrama
katzendrama 12.04.2021 um 10:56:01 Uhr
Goto Top
Danke für deine Antwort. Das kann das Teil leider nicht. Das ist natürlich die schlauere Lösung, auch weil man eine MAC ja einfach übernehmen kann. Aber da muss sich einer schon ein paar Minuten hinstellen. Da ist es schon einfacher ins WLAN zu kommen.
Mitglied: 148121
148121 12.04.2021 aktualisiert um 11:01:23 Uhr
Goto Top
Dann eben wie schon angemerkt separates VLAN, ansonsten Seite 261 (Configure Access Control Lists) im Handbuch oder fixed IPs mit manueller ARP Tabelle.
Da ist es schon einfacher ins WLAN zu kommen.
Dann habt ihr es sicherheitstechnisch aber total vergeigt face-big-smile.
Mitglied: GarfieldBonn
GarfieldBonn 12.04.2021 aktualisiert um 11:17:13 Uhr
Goto Top
Laut Handbuch S.131 kennt das Ding MAC-based VLANs
https://www.downloads.netgear.com/files/GDC/GS324T/GS324T_GS324TP_GS348T ...
Mitglied: katzendrama
katzendrama 12.04.2021 um 12:26:34 Uhr
Goto Top
Das ist ein Heimnetzwerk. Kein Firmennetzwerk. VLANs hätte ich gerne, da ich auch UniFi APs nutze, wäre eine UDM-Pro sinnvoll. Passend dazu dann noch ein UniFi Switch.
Aber mit dem jetzigen Setup, einer FRITZ!Box, einem Netgear-Switch und 3 Standalone APs ist es schwierig VLANs so richtig zu konfigurieren. Ich habe die FRITZ!Box auch so konfiguriert, dass keine neuen Geräte angenommen werden. Um da rein zu kommen bedarf es schon etwas Übung.
Mitglied: aqui
aqui 12.04.2021 um 13:46:30 Uhr
Goto Top
Einfach nur mal das Handbuch lesen:
https://www.downloads.netgear.com/files/GDC/GS324T/GS324T_GS324TP_GS348T ...
Seite 249 beschreibt doch genau das was du suchst ?!
Mitglied: katzendrama
katzendrama 14.04.2021 um 14:39:00 Uhr
Goto Top
Das ist zwar um VLANs anhand der MAC zu setzen aber egal. Das Problem hat @Looser27 gelöst.
Mitglied: aqui
aqui 14.04.2021 aktualisiert um 15:31:14 Uhr
Goto Top
Das ist Quatsch ! Du solltest das Handbuch wenn dann, auch mal richtig lesen:
"You can create MAC filters that limit the traffic allowed into and out of specified ports on the switch."
Von VLANs ist da keinerlei Rede ! Jedenfalls nicht bei den Mac Filtern am Port auf Seite 249.
Aber OK, gelöst ist eh gelöst ! face-wink