6852099622
Feb 27, 2024, updated at 10:20:02 (UTC)
912
10
0
Sophos UTM Zugriff bestimmte MAC-Adressen auf Server
Hallo in die Runde,
ich habe mit einer Sophos UTM SG210 (9.718-5) ein Problem, wenn ich einen MAC adressbasierten Zugriff für ein WLAN-Netz einstellen möchte, vielleicht hat ja jemand mal ähnliche Erfahrungen gemacht:
Das WLAN wird von einem Lancom WLC bereitgestellt, hier sind die WLAN-Netze entsprechend definiert.
Die Steuerung der Zugriffe (z.B. Netz A darf auf Netz B zugreifen etc.) wird über die Sophos UTM gesteuert, hier sind die Netze jeweils einzeln definiert; das funktioniert auch absolut problemlos bis zu meinem Thema.
Ich möchte nun von einem der WLAN-Netze nur bestimmte MAC-Adressen den Zugriff auf einen Server erlauben, also habe ich eine entsprechende Adressliste unter Definitions&Users/Network Definitions/MAC-Adress Definitions erstellt.
Eine Firewallregel wurde von mir auch definiert:
Zugriff von WLAN (Netzwerkdefinition), Any, auf Server, Allow. Unter dem Punkt "Advanced" habe ich dann die vorher definierte MAC-Whitelist ausgewählt.
EDIT: ich glaube ich habe hier einen Stolperstein gefunden: sieht die UTM eine solche MAC-Adressdefinition generell als Black- oder Whiteliste an ?
Ergebnis: das WLAN kann weiterhin normal genutzt werden, jedoch können sich der Server und die Geräte der MAC Liste nicht erreichen. Tracert läuft bis zur Firewall und läuft dann nicht weiter.
Hat jemand einen Tipp ?
Vielen Dank im Voraus,
Gruß
Jan
ich habe mit einer Sophos UTM SG210 (9.718-5) ein Problem, wenn ich einen MAC adressbasierten Zugriff für ein WLAN-Netz einstellen möchte, vielleicht hat ja jemand mal ähnliche Erfahrungen gemacht:
Das WLAN wird von einem Lancom WLC bereitgestellt, hier sind die WLAN-Netze entsprechend definiert.
Die Steuerung der Zugriffe (z.B. Netz A darf auf Netz B zugreifen etc.) wird über die Sophos UTM gesteuert, hier sind die Netze jeweils einzeln definiert; das funktioniert auch absolut problemlos bis zu meinem Thema.
Ich möchte nun von einem der WLAN-Netze nur bestimmte MAC-Adressen den Zugriff auf einen Server erlauben, also habe ich eine entsprechende Adressliste unter Definitions&Users/Network Definitions/MAC-Adress Definitions erstellt.
Eine Firewallregel wurde von mir auch definiert:
Zugriff von WLAN (Netzwerkdefinition), Any, auf Server, Allow. Unter dem Punkt "Advanced" habe ich dann die vorher definierte MAC-Whitelist ausgewählt.
EDIT: ich glaube ich habe hier einen Stolperstein gefunden: sieht die UTM eine solche MAC-Adressdefinition generell als Black- oder Whiteliste an ?
Ergebnis: das WLAN kann weiterhin normal genutzt werden, jedoch können sich der Server und die Geräte der MAC Liste nicht erreichen. Tracert läuft bis zur Firewall und läuft dann nicht weiter.
Hat jemand einen Tipp ?
Vielen Dank im Voraus,
Gruß
Jan
Please also mark the comments that contributed to the solution of the article
Content-Key: 81801212785
Url: https://administrator.de/contentid/81801212785
Printed on: April 28, 2024 at 09:04 o'clock
10 Comments
Latest comment
Hat jemand einen Tipp ?
Und das WLAN Netz ist auch auf Layer-2 an der UTM terminiert?Log der Firewall anschauen dann siehst du warum sie blockt ...
Dann schraub das Debugging-Level hoch.
Sophos UTM: Configure firewall rules based on source MAC addresses
Ansonsten fehlen uns hier sämtliche Infos zu deiner angelegten Regel und dem Netzaufbau.
Sophos UTM: Configure firewall rules based on source MAC addresses
Ansonsten fehlen uns hier sämtliche Infos zu deiner angelegten Regel und dem Netzaufbau.
Router Lancom --> Transfernetz --> UTM
Da hast du dein Problem.dass es bei einem anderen Netz (welches genauso gestrickt ist) funktioniert.
Wie Kollege @11078840001 oben schon sagt ist dann aber AP und Server in einer gemeinsamen Layer 2 Broadcast Domain. Das es dann klappt steht außer Frage.Sobald aber ein oder mehrere Router dazwischen sind verändern sich prinzipbedingt ja die Mac Adressen wie jedermann weiss. Alles andere gehört in den Bereich der IT Märchen.