Hi Leute,
ich habe einen Lancom 800, der im Moment hier die IP-Adressen vergibt.
Weiterhin habe ich auf einem Notebook einen Internetzugang per UMTS.
Ich habe jetzt im LANCOM die default Route auf das Notebook gesetzt und auch die DNS-Anfragen auf das Notebook weitergeleitet.
Jetzt möchte ich nur noch einstellen, dass nur bestimmte MAC-Adressen auf das Internet zugreifen können.
Ich würde eine positiv-Liste erstellen wollen.
Bei Bridge gibt es ja sowas, aber das ist nicht das, was ich brauche, richtig?
Hat wer einen Tipp, wie ich den Zugang auf bestimmte User beschränken kann?
Grüße eagle
Zugriff nur für bestimmte MAC-Adressen erlauben
Moderator: Lancom-Systems Moderatoren
Hi eagle
wenn sich das Notebook im selben IP-Netz befindet, wie die anderen PCs,
dann hast du auf dem LANCOM gar keine Chance das zu beschränken, da das LANCOM die Pakete ja gar nicht sieht - sie gehen direkt zum Notebook
Die einzige Möglichkeit, die du hast, ist die, das Notebook in die "DMZ" zu stellen, so daß alle PCs im Intranet über das LANCOM kommunizieren müssen. In diesem Fall kannst du in der Firewall Regeln anlegen, die auf die MAC-Adressen matchen:
Zusätzlich brauchst du noch eine DENY-ALL-Regel, die alles andere abblockt.
Gruß
Backslash
wenn sich das Notebook im selben IP-Netz befindet, wie die anderen PCs,
dann hast du auf dem LANCOM gar keine Chance das zu beschränken, da das LANCOM die Pakete ja gar nicht sieht - sie gehen direkt zum Notebook
Die einzige Möglichkeit, die du hast, ist die, das Notebook in die "DMZ" zu stellen, so daß alle PCs im Intranet über das LANCOM kommunizieren müssen. In diesem Fall kannst du in der Firewall Regeln anlegen, die auf die MAC-Adressen matchen:
Code: Alles auswählen
Quelle: MAC-Adresse (oder auch MAC-Adressliste)
Ziel: Alle Stationen
Aktion: übertragenCode: Alles auswählen
Quelle: Alle Stationen
Ziel: Alle Stationen
Aktion: zurückweisenGruß
Backslash
Danke erstmal für die schnelle Antwort.
Der LANCOM hat ja per DHCP DNS und Gateway auf sich selbst vergeben, von daher müssten die Anfragen ja immer erst an den LANCOM gehen.
Die IP vom Notebook kennt ja keiner.
Also wäre es eine Möglichkeit, das Notebook in ein anderes Subnetz zu bringen und dann den LANCOM quasi als Router zwischen den 2 Netzen zu nutzen?
Mein Ziel war es ja eigentlich nur, den Internetzugang auf gewisse User zu beschränken. Schande, dass das so schwierig ist.
Grüße eagle
Der LANCOM hat ja per DHCP DNS und Gateway auf sich selbst vergeben, von daher müssten die Anfragen ja immer erst an den LANCOM gehen.
Die IP vom Notebook kennt ja keiner.
Also wäre es eine Möglichkeit, das Notebook in ein anderes Subnetz zu bringen und dann den LANCOM quasi als Router zwischen den 2 Netzen zu nutzen?
Mein Ziel war es ja eigentlich nur, den Internetzugang auf gewisse User zu beschränken. Schande, dass das so schwierig ist.
Grüße eagle
Hi eagle
es geht hier nicht um die DNS-Anfragen, sondern um die IP-Pakete selbst. Das erste Paket geht zwar an den Router, der schickt ein ICMP redirect und danach geht alles direkt zum Notebook.
Selbst wenn du das Senden der ICMP-Redierct abschaltest, kannst du nicht verhindern, daß irgendwer auf seinem PC die Defaultroute umbiegt und das Notebook dierkt einträgt.
Die einzige Chance das zu verhindern ist, das Notbook in die DMZ zu stellen, so niemand es direkt ansprechen kann
Gruß
Backslash
es geht hier nicht um die DNS-Anfragen, sondern um die IP-Pakete selbst. Das erste Paket geht zwar an den Router, der schickt ein ICMP redirect und danach geht alles direkt zum Notebook.
Selbst wenn du das Senden der ICMP-Redierct abschaltest, kannst du nicht verhindern, daß irgendwer auf seinem PC die Defaultroute umbiegt und das Notebook dierkt einträgt.
Die einzige Chance das zu verhindern ist, das Notbook in die DMZ zu stellen, so niemand es direkt ansprechen kann
Gruß
Backslash