Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Mac Filter Handling

Frage Internet Cloud-Dienste

Mitglied: simonSayz

simonSayz (Level 1) - Jetzt verbinden

12.06.2014, aktualisiert 12:17 Uhr, 1352 Aufrufe, 8 Kommentare

Hallo,

ich möchte auf einem Server Macfilterung implementieren.
Dazu erstmal folgende Gegebenheiten:

In meinem lokalen Netz befinden sich mehrere Rechner die an einem Router hängen.

Wenn diese Rechner nun über den Router Pakete verschicken, muss dann die Mac des Routers bei der Macfilterung eingestellt werden
oder die Macadressen der einzelnen Rechner?
Mitglied: colinardo
12.06.2014, aktualisiert um 11:05 Uhr
Hallo simonSayz,
welche Betriebsysteme/Umgebung ? Ich würde hierfür eher 802.1x in Betracht ziehen, weil sicherer. Denn eine Mac-Adresse kann jeder fälschen: http://www.heise.de/netze/artikel/WLAN-und-LAN-sichern-mit-IEEE-802-1X- ...

Wenn's trotzdem die MAC sein soll, kommt NAP mit den MAC-Adressen der Clients in Frage: Netzwerkzugriffsschutz (NAP) in Windows-Umgebungen

Grüße Uwe
Bitte warten ..
Mitglied: simonSayz
12.06.2014 um 11:06 Uhr
Hallo Collinardo

die umgebung ist Linux, es geht hierbei um IP Tables.

Weisst du denn ob der Router oder die Clients eingetragen werden müssten? Die Möglichkeit für Radius haben wir leider nicht
Bitte warten ..
Mitglied: colinardo
12.06.2014, aktualisiert um 11:15 Uhr
Bitte warten ..
Mitglied: simonSayz
12.06.2014 um 11:15 Uhr
Vielen Dank, diese Seite ist mir bekannt. Es geht auch nicht darum wie das ganze technisch per IP Tables genau installiert wird sondern um folgendes Szenario:

Wir haben einen Server in einem externen Rechenzentrum,
dieser hat eine feste Ip.

Ich möchte sicherstellen das Anfragen auf gewisse Ports nur aus unserem Netzwerk erlaubt sind.

Hierfür möchte ich macfiltering benutzen.

Die Frage ist nun, muss ich für Anfragen an diesen Server über das Internet die Mac Adresse der Clients aus meinem Netzwerk erlauben oder die Mac des Routers aus meinem Netzwerk?
Bitte warten ..
Mitglied: colinardo
12.06.2014, aktualisiert um 11:26 Uhr
Zitat von simonSayz:
Die Frage ist nun, muss ich für Anfragen an diesen Server über das Internet die Mac Adresse der Clients aus meinem Netzwerk erlauben oder die Mac des Routers aus meinem Netzwerk?
Wie seit Ihr mit dem externen Server verbunden, via VPN? - ginge dann nur über ein L2 Tunneling. Wird Routing betrieben oder Bridging ? Hier wäre die Einschränkung des IP-Adressbereichs IMHO besser ...
Bitte warten ..
Mitglied: aqui
12.06.2014, aktualisiert um 11:24 Uhr
Grundlagen der IP Kommunikation:
In einem Layer 2 Netzwerk kommunizeiren die Endgeräter über die Layer 2 Mac Adresse, sprich muss der server was über den Router senden steht im Layer 2 als Destination Mac die Router Mac im L3 aber die IP des Ziels
Bei Layer 3 (Routing) über die IP !
Nimm dir einen Wireshark oder da du in einer Linux Umgebung bis noch einfacher tcpdump und sieh dir das auf dem Server damit an ! Das erspart dir die Grundlagen Fragerei !
Fragt sich noch WAS genau du filtern willst ?! Kollege colinardo hat das ja schon angesprochen.
Bitte warten ..
Mitglied: simonSayz
12.06.2014 um 11:29 Uhr
Kein VPN sondern per direkter IP, also ssh!
Bitte warten ..
Mitglied: colinardo
LÖSUNG 12.06.2014, aktualisiert um 12:17 Uhr
Zitat von simonSayz:
Kein VPN sondern per direkter IP, also ssh!
also machst du das über SSH-Portweiterleitung oder was ? Schmeiß auf dem Server wie @aqui schon sagt Wireshark oder tcpdump an dann weißt du sofort bescheid was Sache ist, und wir fragen uns hier nicht nen Wolf über deine Umgebung.

Grüße Uwe
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
DHCP MAC Filter unter W2008R2
Frage von sabinesWindows Netzwerk2 Kommentare

Moin, ich habe eine Frage zum DHCP MAC Filter unter W2008R2. Das ganze ist nur ein Teil einer Absicherungsstrategie, ...

Router & Routing
Netgear MAC Adress Filter
Frage von QfineRsRouter & Routing5 Kommentare

Hallo Community, ich habe eine verständnis Frage. Blockt der Mac Adress Filter bei Netgear nur den Verkehr nach aussen ...

Netzwerke
MAC-Filter auf AVM Repeater?
Frage von max.webbingNetzwerke2 Kommentare

Hallo zusammen, folgendes Szenario: Ich lebe in einer WG und unser WLAN-Router befindet sich genau am anderen Ende der ...

Webentwicklung
Daten Handling
Frage von pcguyWebentwicklung6 Kommentare

Hallo Zusammen, ich benötige etwas Hilfe bei der Planung eines Wordpress Projekts. Ich bin mir nicht sicher, ob ich ...

Neue Wissensbeiträge
Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 7 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 7 StundenSicherheit7 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 8 StundenSicherheit6 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Sicherheit

Meltdown und Spectre: Die machen uns alle was vor

Information von Frank vor 8 StundenSicherheit12 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Heiß diskutierte Inhalte
Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1031 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell29 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
Frage von Windows10GegnerNetzwerkgrundlagen20 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...