5
Mikrotik: MAC-Filter auf einem LAN-Port?
Hallo,
ich habe eine LAN-Dose in einem Gästehaus, wo die Mitarbeiter und die Gäste ihre Notebooks ein stöpseln sollen. Die Mitarbeiter sollen auf die NAS-Freigaben zugreifen können, die Gäste dürfen nur ins Internet. So ist das gegeben.
Nun überlege ich auf den LAN-Port (ether2) einen MAC-Filter zu legen. Die bekannten Mitarbeiter MAC-Adressen werden auf die Freigaben gelassen, und die Notebooks mit unbekannten MAC-Adresse nicht.
An welcher Stelle mache ich das am besten? Mit der ARP-Tabelle?
P.S. ich verdiene damit kein Geld.
Danke!
ich habe eine LAN-Dose in einem Gästehaus, wo die Mitarbeiter und die Gäste ihre Notebooks ein stöpseln sollen. Die Mitarbeiter sollen auf die NAS-Freigaben zugreifen können, die Gäste dürfen nur ins Internet. So ist das gegeben.
Nun überlege ich auf den LAN-Port (ether2) einen MAC-Filter zu legen. Die bekannten Mitarbeiter MAC-Adressen werden auf die Freigaben gelassen, und die Notebooks mit unbekannten MAC-Adresse nicht.
An welcher Stelle mache ich das am besten? Mit der ARP-Tabelle?
P.S. ich verdiene damit kein Geld.
Danke!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 370011
Url: https://administrator.de/contentid/370011
Printed on: April 25, 2024 at 04:04 o'clock
5 Comments
Latest comment
An welcher Stelle mache ich das am besten?
=> Firewall!p.s. Mac Adressen lassen sich sehr leicht fälschen! Also besser Radius mit 802.1x vorschalten, oder VPN Tunnel für Zugriff forcieren.
Schnuffi
Ok, danke!
Aber meinst Du als eine Regel in der Firewall, oder irgendeinen Reiter im Firewall-Fenster?
Radius mit 802.1x auch für LAN? Ok, ich dachte immer das betrifft nur WLAN.
Aber meinst Du als eine Regel in der Firewall, oder irgendeinen Reiter im Firewall-Fenster?
Radius mit 802.1x auch für LAN? Ok, ich dachte immer das betrifft nur WLAN.
Natürlich eine Filter Rule die den Zugriff auf deine jeweilige Ressourcen zulässt oder sperrt!
.
https://www.msxfaq.de/windows/sicherheit/8021x.htm
https://www.heise.de/ct/artikel/WLAN-und-LAN-sichern-mit-IEEE-802-1X-und ...
oder irgendeinen Reiter im Firewall-Fenster?
Der war gut .Radius mit 802.1x auch für LAN?
Ja, gibts auch für LAN Ports (Portsecurity), bietet der Mikrotik aber nicht an.https://www.msxfaq.de/windows/sicherheit/8021x.htm
https://www.heise.de/ct/artikel/WLAN-und-LAN-sichern-mit-IEEE-802-1X-und ...
Habe hier noch eine Methode gefunden -> https://www.youtube.com/watch?v=64Z9WDbcPvU
Weiß nur nicht, ob sie gut ist.
Weiß nur nicht, ob sie gut ist.
Lass das mit den MACs das umgeht dir jeder Viertklässler ...
Wenn du es sicherer machen willst, lässt du Internet-Traffic am Port generell zu aber Zugriff auf das Mitarbeiter LAN nicht. Dann richtest du auf dem Mikrotik ein VPN-Zugang ein den die Mitarbeiter dann mit Ihren Zugangsdaten (können auch die AD Daten sein = Radius-Auth auf einen Windows Server vom Mikrotik aus) auf dem Port nutzen, und dieses VPN schaltest du auf der FW für das Mitarbeiter LAN frei, fertig ist die Kiste.
Wenn du es sicherer machen willst, lässt du Internet-Traffic am Port generell zu aber Zugriff auf das Mitarbeiter LAN nicht. Dann richtest du auf dem Mikrotik ein VPN-Zugang ein den die Mitarbeiter dann mit Ihren Zugangsdaten (können auch die AD Daten sein = Radius-Auth auf einen Windows Server vom Mikrotik aus) auf dem Port nutzen, und dieses VPN schaltest du auf der FW für das Mitarbeiter LAN frei, fertig ist die Kiste.
