Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

MAC Adress Filter blockt zweiten Router

Frage Netzwerke Netzwerkmanagement

Mitglied: BitmeIO101

BitmeIO101 (Level 1) - Jetzt verbinden

21.12.2010, aktualisiert 18.10.2012, 4804 Aufrufe, 7 Kommentare

Hallo

Ich habe hier einen Netgear FVS338, der uns den Zugang ins Internet ermöglicht. Dahinter habe ich noch einen zweiten Router, der für die VPN-Verbindung verantwortlich ist. Am FVS habe ich einen MAC Filter eingerichtet, der nur eingetragenen Rechnern den Zugriff ins Internet ermöglicht. In diesen Filter habe ich auch die 3 MAC Adressen vom zweiten Router eingetragen. Eine Verbindung kommt dadurch aber nicht zustande. Wenn ich am MAC Filter "permit and block the rest" einstelle, passiert ebensowenig (obwohl ich die Filterliste vorher gelöscht habe). Wenn ich den MAC Filter deaktiviere, funktioniert alles problemlos. Was stimmt da nicht????

Gruss, Sascha
Mitglied: dog
21.12.2010 um 16:08 Uhr
Arbeitet ein VPN-Router im Bridged Modus?
Dann benutzt er mehrere MAC-IDs für die Clients.

Ansonsten gilt: Wireshark benutzen und gucken welche IPs ankommen
Bitte warten ..
Mitglied: aqui
21.12.2010, aktualisiert 18.10.2012
Seit wann hat denn ein Router 3 Mac Adressen im Segment ?? Kann es sein das du nicht wirklich weisst was du da machst und hast ggf. den Mac Filter der WLAN Verbindung und seine Funktion falsch verstanden ??
Vermutlich hast du so ziemlich alles falsch verstanden ?! Wie man 2 Router sauber koppelt erklärt dir dieses Tutorial:
http://www.administrator.de/wissen/kopplung-von-2-routern-am-dsl-port-4 ...
Ansonsten gilt das was dog bereits gesagt hat.... bei der oberflächlichen Beschreibung ist eine sinnvolle, weiterführende Antwort nicht möglich.
Bitte warten ..
Mitglied: brammer
21.12.2010, aktualisiert 18.10.2012
Hallo,

wie aqui schon vermutet werden die drei MAC Adressen wohl von der WLAN Seite des Routers kommen aber nicht seine MAC Adressen vom Outside Interface, die wird ihm wohl fehlen.

Srüberhinaus frage ich mich was eine MAC Adress Filterung bringen soll?
Die ist innerhalb von 3 Minuten ausgehbelt. (MAC Adress Spoofing)
Wenn dir an Sicherheit liegt bau dir eine Radius Server auf. Sauber, sicher und du hast Ruhe, auch hierzu hat aqui ein Tutorial verfasst.

brammer
Bitte warten ..
Mitglied: BitmeIO101
22.12.2010, aktualisiert 08.01.2015
Arbeitet ein VPN-Router im Bridged Modus?
Dann benutzt er mehrere MAC-IDs für die Clients.

Nein, der VPN-Router arbeitet nicht im Bridged Mode.

Ansonsten gilt: Wireshark benutzen und gucken welche IPs ankomme

Das Problem ist, dass er selbst dann blockt wenn der MAC-Filter zwar aktiviert ist, aber er alles durchlassen soll, was nicht in der MAC-Filterliste steht. Die Liste habe ich bei dem Versuch leer gelassen.

Seit wann hat denn ein Router 3 Mac Adressen im Segment ??

LAN MAC
WAN MAC
WLAN MAC

Ich habe, um Fehler auszuschließen alle MAC-Adressen eingetragen.

Kann es sein das du nicht wirklich weisst was du da machst und hast ggf. den Mac Filter der WLAN Verbindung und seine Funktion falsch >verstanden ??

Ich habe nichts von WLAN erwähnt. Hier geht es um VPN.

Vermutlich hast du so ziemlich alles falsch verstanden ?!

Ich versuche mich mit der Materie vertraut zu machen. Verstanden habe ich sicherlich nicht alles, aber falsch verstanden hast du anscheinend alles.

Wie man 2 Router sauber koppelt erklärt dir dieses Tutorial:

Ich habe mich nach folgendem Tutorial gerichtet:
http://www.administrator.de/wissen/openvpn-server-installieren-auf-dd-w ...

Ansonsten gilt das was dog bereits gesagt hat.... bei der oberflächlichen Beschreibung ist eine sinnvolle, weiterführende Antwort nicht möglich.

Hier ist eine Zeichnung, nach der das Netzwerk aufgebaut ist, mit dem Unterschied, dass der DD-WRT nicht mit dem WAN-Port verbunden ist, sonder mit dem LAN-Port:
b56744023410245680531041b93236ce - Klicke auf das Bild, um es zu vergrößern




Srüberhinaus frage ich mich was eine MAC Adress Filterung bringen soll?
Die ist innerhalb von 3 Minuten ausgehbelt. (MAC Adress Spoofing)
Wenn dir an Sicherheit liegt bau dir eine Radius Server auf. Sauber, sicher und du hast Ruhe, auch hierzu hat aqui ein Tutorial verfasst.

In manchen Betrieben ist sowas ausreichend. Ich denke nicht, dass ich mich mit einem zusätzlichen Radius Server beschäftigen sollte, wenn ich schon so Schwierigkeiten habe.

Gruss, Sascha
Bitte warten ..
Mitglied: aqui
22.12.2010 um 13:15 Uhr
Nein da hast du Recht, Radius ist mit Kanonen auf Spatzen....vergis das.
Schön wäre es einmal zu erfahren ob du als Router auch DD-WRT oder pfSense verwendest eund wenn ja WO du dort den Mac Filter aktiviert hast ??
Normalerweise bieten beide OS für dei Router Firewall keinerlei möglichkeiten LAN oder WAN Traffic auf MAC Basis zu filtern !!
Lediglich der WLAN Port bietet diese Option. Das dürrfte beim FVS ähnlich sein, ansonsten bitte einmal einen Screenshot hier posten (Bildupload wenn du beim Originalthread auf bearbeiten klickst und Bild URL in den Text einfügen!)
Bevor wir also ins Eingemachte gehen solltest du das nochmal genau klären und ggf. nochmal genau beschreiben wie deine Router gekoppelt sind ?
Sieht das so aus ??:
2a4ba896a2f66ae86a9d51f1769a00c8 - Klicke auf das Bild, um es zu vergrößern
Wo hast du den Mac Filter konfiguriert ?? Relevant wäre dann so oder so einzig die LAN Mac des DD-WRT die anderen spielen im LAN Segment keine Rolle !!
Bitte warten ..
Mitglied: BitmeIO101
22.12.2010 um 14:37 Uhr
Genau so sieht meine Konfiguration aus. Den Linksys nutze ich mit DD-WRT Firmware. An dem DD-WRT habe ich keinerlei Sicherheitseinstellungen vorgenommen. Den MAC-Filter habe ich am FVS338 eingerichtet. WLAN besitzt der Router nicht, von daher wird der MAC-Filter wohl schon für WAN sein. Es funktioniert ja auch alles soweit mit Ausnahme vom DD-WRT, den er grundsätzlich immer blockt sobald der MAC-Filter enabled ist. Hier der screenshot:

3e307aee7e46d047530be040af5dfd5d - Klicke auf das Bild, um es zu vergrößern

ps: womit hast du die Zeichnung erstellt?
Bitte warten ..
Mitglied: aqui
23.12.2010 um 16:29 Uhr
Das ist Visio (Win) oder Omnigraffle (Mac) mit ein paar Logos von der Cisco Seite http://www.cisco.com/web/about/ac50/ac47/2.html
Du solltest bei Mac Filttern IMMER vorher mit einem Wireshark Sniffer mal den Traffic mitsniffern um ganz sicher zu gehen das du keine Mac übersehen hast. Vermutlich ist das nämlich bei dir der Fall.
Da OpenVPN und andere VPN Protokolle virtuelle Interfaces nutzen ist es möglich das dir eine der Macs im Filter hängen bleibt.
Häng also ohne Filter mal einen Wireshark rein und sieh dir die benutzen Mac Adressen an die vom VPN Tunnel kommen. Vermutlich hast du eine übersehen und blockst diese...
Der Wireshark zeigt dir das im Handumdrehen !!
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Netgear MAC Adress Filter
Frage von QfineRsRouter & Routing5 Kommentare

Hallo Community, ich habe eine verständnis Frage. Blockt der Mac Adress Filter bei Netgear nur den Verkehr nach aussen ...

LAN, WAN, Wireless
LANCOM 1821n und MAC-Adress Filter?
Frage von D1Ck3nLAN, WAN, Wireless3 Kommentare

Guten Tag, ich habe eigentlich eine ganz simple Frage: Wo finde ich im Webinterface vom LANCOM 1821n den MAC-Adress ...

Switche und Hubs
MAC Adress Filter HP Switch E5412zl
Frage von Marcel94Switche und Hubs5 Kommentare

Hallo, wir haben einen HP Switch E5412zl und möchten auf den Switch gerne einen Mac Adress Filter setzen. Ich ...

Netzwerkgrundlagen
MAC Adresse - Virtuelle MAC Adresse
gelöst Frage von DerHahntrutNetzwerkgrundlagen7 Kommentare

Hallo Verbinde ich ein Wireless Gerät mit dem WLAN so sehe ich auf dem GW in der ARP eine ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement16 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...