 |
|
|
|
| Autor |
Nachricht |
eagle
Anmeldungsdatum: 18.07.2005
Beiträge: 4
|
 Verfasst am:
Fr 07 Jul, 2006 17:03 |
  |
|
Hi Leute,
ich habe einen Lancom 800, der im Moment hier die IP-Adressen vergibt.
Weiterhin habe ich auf einem Notebook einen Internetzugang per UMTS.
Ich habe jetzt im LANCOM die default Route auf das Notebook gesetzt und auch die DNS-Anfragen auf das Notebook weitergeleitet.
Jetzt möchte ich nur noch einstellen, dass nur bestimmte MAC-Adressen auf das Internet zugreifen können.
Ich würde eine positiv-Liste erstellen wollen.
Bei Bridge gibt es ja sowas, aber das ist nicht das, was ich brauche, richtig?
Hat wer einen Tipp, wie ich den Zugang auf bestimmte User beschränken kann?
Grüße eagle |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Fr 07 Jul, 2006 17:44 |
|
|
Hi eagle
wenn sich das Notebook im selben IP-Netz befindet, wie die anderen PCs,
dann hast du auf dem LANCOM gar keine Chance das zu beschränken, da das LANCOM die Pakete ja gar nicht sieht - sie gehen direkt zum Notebook
Die einzige Möglichkeit, die du hast, ist die, das Notebook in die "DMZ" zu stellen, so daß alle PCs im Intranet über das LANCOM kommunizieren müssen. In diesem Fall kannst du in der Firewall Regeln anlegen, die auf die MAC-Adressen matchen:
| Code:
|
Quelle: MAC-Adresse (oder auch MAC-Adressliste)
Ziel: Alle Stationen
Aktion: übertragen
|
Zusätzlich brauchst du noch eine DENY-ALL-Regel, die alles andere abblockt.
| Code:
|
Quelle: Alle Stationen
Ziel: Alle Stationen
Aktion: zurückweisen
|
Gruß
Backslash |
|
|
|
|
eagle
Anmeldungsdatum: 18.07.2005
Beiträge: 4
|
| Verfasst am:
Sa 08 Jul, 2006 10:22 |
|
|
Danke erstmal für die schnelle Antwort.
Der LANCOM hat ja per DHCP DNS und Gateway auf sich selbst vergeben, von daher müssten die Anfragen ja immer erst an den LANCOM gehen.
Die IP vom Notebook kennt ja keiner.
Also wäre es eine Möglichkeit, das Notebook in ein anderes Subnetz zu bringen und dann den LANCOM quasi als Router zwischen den 2 Netzen zu nutzen?
Mein Ziel war es ja eigentlich nur, den Internetzugang auf gewisse User zu beschränken. Schande, dass das so schwierig ist.
Grüße eagle |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Sa 08 Jul, 2006 22:08 |
|
|
Hi eagle
es geht hier nicht um die DNS-Anfragen, sondern um die IP-Pakete selbst. Das erste Paket geht zwar an den Router, der schickt ein ICMP redirect und danach geht alles direkt zum Notebook.
Selbst wenn du das Senden der ICMP-Redierct abschaltest, kannst du nicht verhindern, daß irgendwer auf seinem PC die Defaultroute umbiegt und das Notebook dierkt einträgt.
Die einzige Chance das zu verhindern ist, das Notbook in die DMZ zu stellen, so niemand es direkt ansprechen kann
Gruß
Backslash |
|
|
|
|
|
|
|
|
| |
|
|
