Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

MAC Adress Filter blockt zweiten Router

Frage Netzwerke Netzwerkmanagement

Mitglied: BitmeIO101

BitmeIO101 (Level 1) - Jetzt verbinden

21.12.2010, aktualisiert 18.10.2012, 4739 Aufrufe, 7 Kommentare

Hallo

Ich habe hier einen Netgear FVS338, der uns den Zugang ins Internet ermöglicht. Dahinter habe ich noch einen zweiten Router, der für die VPN-Verbindung verantwortlich ist. Am FVS habe ich einen MAC Filter eingerichtet, der nur eingetragenen Rechnern den Zugriff ins Internet ermöglicht. In diesen Filter habe ich auch die 3 MAC Adressen vom zweiten Router eingetragen. Eine Verbindung kommt dadurch aber nicht zustande. Wenn ich am MAC Filter "permit and block the rest" einstelle, passiert ebensowenig (obwohl ich die Filterliste vorher gelöscht habe). Wenn ich den MAC Filter deaktiviere, funktioniert alles problemlos. Was stimmt da nicht????

Gruss, Sascha
Mitglied: dog
21.12.2010 um 16:08 Uhr
Arbeitet ein VPN-Router im Bridged Modus?
Dann benutzt er mehrere MAC-IDs für die Clients.

Ansonsten gilt: Wireshark benutzen und gucken welche IPs ankommen
Bitte warten ..
Mitglied: aqui
21.12.2010, aktualisiert 18.10.2012
Seit wann hat denn ein Router 3 Mac Adressen im Segment ?? Kann es sein das du nicht wirklich weisst was du da machst und hast ggf. den Mac Filter der WLAN Verbindung und seine Funktion falsch verstanden ??
Vermutlich hast du so ziemlich alles falsch verstanden ?! Wie man 2 Router sauber koppelt erklärt dir dieses Tutorial:
http://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...
Ansonsten gilt das was dog bereits gesagt hat.... bei der oberflächlichen Beschreibung ist eine sinnvolle, weiterführende Antwort nicht möglich.
Bitte warten ..
Mitglied: brammer
21.12.2010, aktualisiert 18.10.2012
Hallo,

wie aqui schon vermutet werden die drei MAC Adressen wohl von der WLAN Seite des Routers kommen aber nicht seine MAC Adressen vom Outside Interface, die wird ihm wohl fehlen.

Srüberhinaus frage ich mich was eine MAC Adress Filterung bringen soll?
Die ist innerhalb von 3 Minuten ausgehbelt. (MAC Adress Spoofing)
Wenn dir an Sicherheit liegt bau dir eine Radius Server auf. Sauber, sicher und du hast Ruhe, auch hierzu hat aqui ein Tutorial verfasst.

brammer
Bitte warten ..
Mitglied: BitmeIO101
22.12.2010, aktualisiert 08.01.2015
Arbeitet ein VPN-Router im Bridged Modus?
Dann benutzt er mehrere MAC-IDs für die Clients.

Nein, der VPN-Router arbeitet nicht im Bridged Mode.

Ansonsten gilt: Wireshark benutzen und gucken welche IPs ankomme

Das Problem ist, dass er selbst dann blockt wenn der MAC-Filter zwar aktiviert ist, aber er alles durchlassen soll, was nicht in der MAC-Filterliste steht. Die Liste habe ich bei dem Versuch leer gelassen.

Seit wann hat denn ein Router 3 Mac Adressen im Segment ??

LAN MAC
WAN MAC
WLAN MAC

Ich habe, um Fehler auszuschließen alle MAC-Adressen eingetragen.

Kann es sein das du nicht wirklich weisst was du da machst und hast ggf. den Mac Filter der WLAN Verbindung und seine Funktion falsch >verstanden ??

Ich habe nichts von WLAN erwähnt. Hier geht es um VPN.

Vermutlich hast du so ziemlich alles falsch verstanden ?!

Ich versuche mich mit der Materie vertraut zu machen. Verstanden habe ich sicherlich nicht alles, aber falsch verstanden hast du anscheinend alles.

Wie man 2 Router sauber koppelt erklärt dir dieses Tutorial:

Ich habe mich nach folgendem Tutorial gerichtet:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...

Ansonsten gilt das was dog bereits gesagt hat.... bei der oberflächlichen Beschreibung ist eine sinnvolle, weiterführende Antwort nicht möglich.

Hier ist eine Zeichnung, nach der das Netzwerk aufgebaut ist, mit dem Unterschied, dass der DD-WRT nicht mit dem WAN-Port verbunden ist, sonder mit dem LAN-Port:
b56744023410245680531041b93236ce - Klicke auf das Bild, um es zu vergrößern




Srüberhinaus frage ich mich was eine MAC Adress Filterung bringen soll?
Die ist innerhalb von 3 Minuten ausgehbelt. (MAC Adress Spoofing)
Wenn dir an Sicherheit liegt bau dir eine Radius Server auf. Sauber, sicher und du hast Ruhe, auch hierzu hat aqui ein Tutorial verfasst.

In manchen Betrieben ist sowas ausreichend. Ich denke nicht, dass ich mich mit einem zusätzlichen Radius Server beschäftigen sollte, wenn ich schon so Schwierigkeiten habe.

Gruss, Sascha
Bitte warten ..
Mitglied: aqui
22.12.2010 um 13:15 Uhr
Nein da hast du Recht, Radius ist mit Kanonen auf Spatzen....vergis das.
Schön wäre es einmal zu erfahren ob du als Router auch DD-WRT oder pfSense verwendest eund wenn ja WO du dort den Mac Filter aktiviert hast ??
Normalerweise bieten beide OS für dei Router Firewall keinerlei möglichkeiten LAN oder WAN Traffic auf MAC Basis zu filtern !!
Lediglich der WLAN Port bietet diese Option. Das dürrfte beim FVS ähnlich sein, ansonsten bitte einmal einen Screenshot hier posten (Bildupload wenn du beim Originalthread auf bearbeiten klickst und Bild URL in den Text einfügen!)
Bevor wir also ins Eingemachte gehen solltest du das nochmal genau klären und ggf. nochmal genau beschreiben wie deine Router gekoppelt sind ?
Sieht das so aus ??:
2a4ba896a2f66ae86a9d51f1769a00c8 - Klicke auf das Bild, um es zu vergrößern
Wo hast du den Mac Filter konfiguriert ?? Relevant wäre dann so oder so einzig die LAN Mac des DD-WRT die anderen spielen im LAN Segment keine Rolle !!
Bitte warten ..
Mitglied: BitmeIO101
22.12.2010 um 14:37 Uhr
Genau so sieht meine Konfiguration aus. Den Linksys nutze ich mit DD-WRT Firmware. An dem DD-WRT habe ich keinerlei Sicherheitseinstellungen vorgenommen. Den MAC-Filter habe ich am FVS338 eingerichtet. WLAN besitzt der Router nicht, von daher wird der MAC-Filter wohl schon für WAN sein. Es funktioniert ja auch alles soweit mit Ausnahme vom DD-WRT, den er grundsätzlich immer blockt sobald der MAC-Filter enabled ist. Hier der screenshot:

3e307aee7e46d047530be040af5dfd5d - Klicke auf das Bild, um es zu vergrößern

ps: womit hast du die Zeichnung erstellt?
Bitte warten ..
Mitglied: aqui
23.12.2010 um 16:29 Uhr
Das ist Visio (Win) oder Omnigraffle (Mac) mit ein paar Logos von der Cisco Seite http://www.cisco.com/web/about/ac50/ac47/2.html
Du solltest bei Mac Filttern IMMER vorher mit einem Wireshark Sniffer mal den Traffic mitsniffern um ganz sicher zu gehen das du keine Mac übersehen hast. Vermutlich ist das nämlich bei dir der Fall.
Da OpenVPN und andere VPN Protokolle virtuelle Interfaces nutzen ist es möglich das dir eine der Macs im Filter hängen bleibt.
Häng also ohne Filter mal einen Wireshark rein und sieh dir die benutzen Mac Adressen an die vom VPN Tunnel kommen. Vermutlich hast du eine übersehen und blockst diese...
Der Wireshark zeigt dir das im Handumdrehen !!
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Windows Netzwerk
Windows Server 2008 R2 mit 2 DHCP, 1 MAC-Filter (11)

Frage von Nathenn zum Thema Windows Netzwerk ...

Windows Netzwerk
Netzlaufwerk offline verfügbar für Mac

Frage von PharIT zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...