8
Mac Filter Handling
Hallo,
ich möchte auf einem Server Macfilterung implementieren.
Dazu erstmal folgende Gegebenheiten:
In meinem lokalen Netz befinden sich mehrere Rechner die an einem Router hängen.
Wenn diese Rechner nun über den Router Pakete verschicken, muss dann die Mac des Routers bei der Macfilterung eingestellt werden
oder die Macadressen der einzelnen Rechner?
ich möchte auf einem Server Macfilterung implementieren.
Dazu erstmal folgende Gegebenheiten:
In meinem lokalen Netz befinden sich mehrere Rechner die an einem Router hängen.
Wenn diese Rechner nun über den Router Pakete verschicken, muss dann die Mac des Routers bei der Macfilterung eingestellt werden
oder die Macadressen der einzelnen Rechner?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 240707
Url: https://administrator.de/contentid/240707
Printed on: April 25, 2024 at 16:04 o'clock
8 Comments
Latest comment
Hallo simonSayz,
welche Betriebsysteme/Umgebung ? Ich würde hierfür eher 802.1x in Betracht ziehen, weil sicherer. Denn eine Mac-Adresse kann jeder fälschen: http://www.heise.de/netze/artikel/WLAN-und-LAN-sichern-mit-IEEE-802-1X- ...
Wenn's trotzdem die MAC sein soll, kommt NAP mit den MAC-Adressen der Clients in Frage: Netzwerkzugriffsschutz (NAP) in Windows-Umgebungen
Grüße Uwe
welche Betriebsysteme/Umgebung ? Ich würde hierfür eher 802.1x in Betracht ziehen, weil sicherer. Denn eine Mac-Adresse kann jeder fälschen: http://www.heise.de/netze/artikel/WLAN-und-LAN-sichern-mit-IEEE-802-1X- ...
Wenn's trotzdem die MAC sein soll, kommt NAP mit den MAC-Adressen der Clients in Frage: Netzwerkzugriffsschutz (NAP) in Windows-Umgebungen
Grüße Uwe
Hallo Collinardo
die umgebung ist Linux, es geht hierbei um IP Tables.
Weisst du denn ob der Router oder die Clients eingetragen werden müssten? Die Möglichkeit für Radius haben wir leider nicht
die umgebung ist Linux, es geht hierbei um IP Tables.
Weisst du denn ob der Router oder die Clients eingetragen werden müssten? Die Möglichkeit für Radius haben wir leider nicht
die Client-MAC.
Iptables MAC Address Filtering
Iptables MAC Address Filtering
Vielen Dank, diese Seite ist mir bekannt. Es geht auch nicht darum wie das ganze technisch per IP Tables genau installiert wird sondern um folgendes Szenario:
Wir haben einen Server in einem externen Rechenzentrum,
dieser hat eine feste Ip.
Ich möchte sicherstellen das Anfragen auf gewisse Ports nur aus unserem Netzwerk erlaubt sind.
Hierfür möchte ich macfiltering benutzen.
Die Frage ist nun, muss ich für Anfragen an diesen Server über das Internet die Mac Adresse der Clients aus meinem Netzwerk erlauben oder die Mac des Routers aus meinem Netzwerk?
Wir haben einen Server in einem externen Rechenzentrum,
dieser hat eine feste Ip.
Ich möchte sicherstellen das Anfragen auf gewisse Ports nur aus unserem Netzwerk erlaubt sind.
Hierfür möchte ich macfiltering benutzen.
Die Frage ist nun, muss ich für Anfragen an diesen Server über das Internet die Mac Adresse der Clients aus meinem Netzwerk erlauben oder die Mac des Routers aus meinem Netzwerk?
Zitat von @simonSayz:
Die Frage ist nun, muss ich für Anfragen an diesen Server über das Internet die Mac Adresse der Clients aus meinem Netzwerk erlauben oder die Mac des Routers aus meinem Netzwerk?
Wie seit Ihr mit dem externen Server verbunden, via VPN? - ginge dann nur über ein L2 Tunneling. Wird Routing betrieben oder Bridging ? Hier wäre die Einschränkung des IP-Adressbereichs IMHO besser ...Die Frage ist nun, muss ich für Anfragen an diesen Server über das Internet die Mac Adresse der Clients aus meinem Netzwerk erlauben oder die Mac des Routers aus meinem Netzwerk?
Grundlagen der IP Kommunikation:
In einem Layer 2 Netzwerk kommunizeiren die Endgeräter über die Layer 2 Mac Adresse, sprich muss der server was über den Router senden steht im Layer 2 als Destination Mac die Router Mac im L3 aber die IP des Ziels
Bei Layer 3 (Routing) über die IP !
Nimm dir einen Wireshark oder da du in einer Linux Umgebung bis noch einfacher tcpdump und sieh dir das auf dem Server damit an ! Das erspart dir die Grundlagen Fragerei !
Fragt sich noch WAS genau du filtern willst ?! Kollege colinardo hat das ja schon angesprochen.
In einem Layer 2 Netzwerk kommunizeiren die Endgeräter über die Layer 2 Mac Adresse, sprich muss der server was über den Router senden steht im Layer 2 als Destination Mac die Router Mac im L3 aber die IP des Ziels
Bei Layer 3 (Routing) über die IP !
Nimm dir einen Wireshark oder da du in einer Linux Umgebung bis noch einfacher tcpdump und sieh dir das auf dem Server damit an ! Das erspart dir die Grundlagen Fragerei !
Fragt sich noch WAS genau du filtern willst ?! Kollege colinardo hat das ja schon angesprochen.
Kein VPN sondern per direkter IP, also ssh!
also machst du das über SSH-Portweiterleitung oder was ? Schmeiß auf dem Server wie @aqui schon sagt Wireshark oder tcpdump an dann weißt du sofort bescheid was Sache ist, und wir fragen uns hier nicht nen Wolf über deine Umgebung.
Grüße Uwe
Grüße Uwe
