1
Kennt jemand einen Router der eingehende VPN-Verbindungen nach MAC-Adresse filtern kann?
Hallo Forum,
Wir haben einen Kunden, der gerne eingehende VPN-Verbindungen nach MAC-Adressen filtern würde, weil er will dass sich nur firmeneigene Notebooks per VPN einwählen können. Leider weiß ich nicht ob das so einfach möglich ist, bzw mit welcher Hardware.
Ich habe von CISCO Geräten gelesen, die NAC machen, jedoch weiß ich nicht, ob ich damit die eingehenden Verbindungen nach MAC-Adressen filtern kann.
Oder gibts andere Lösungen?
Hat von Euch schon jemand so etwas in der Art verwirklicht, bzw Erfahrungen sammeln können?
Wäre für jede Hilfe dankbar.
Gruß Micha
Wir haben einen Kunden, der gerne eingehende VPN-Verbindungen nach MAC-Adressen filtern würde, weil er will dass sich nur firmeneigene Notebooks per VPN einwählen können. Leider weiß ich nicht ob das so einfach möglich ist, bzw mit welcher Hardware.
Ich habe von CISCO Geräten gelesen, die NAC machen, jedoch weiß ich nicht, ob ich damit die eingehenden Verbindungen nach MAC-Adressen filtern kann.
Oder gibts andere Lösungen?
Hat von Euch schon jemand so etwas in der Art verwirklicht, bzw Erfahrungen sammeln können?
Wäre für jede Hilfe dankbar.
Gruß Micha
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 45156
Url: https://administrator.de/forum/kennt-jemand-einen-router-der-eingehende-vpn-verbindungen-nach-mac-adresse-filtern-kann-45156.html
Ausgedruckt am: 23.04.2025 um 10:04 Uhr
1 Kommentar
Nein, kenne ich keinen, weil es keinen geben kann.
Bei einer eingehenden VPN Verbindung siehst Du als MAC Adresse immer die MAC Adresse Deiner Internet Gegenstelle, also dem letzten Rechner in der Übertragungskette. Es ist dem TCP/IP Paket nicht anzusehen, wie die Originale MAC Adresse lautete.
Man könnte natürlich ein VPN Protokoll entwickeln, die die MAC Adresse mitgibt, aber bei etwas so leicht fälschbarem wie die MAC Adresse ist das Pseudo Sicherheit.
Unsere CheckPoint VPN Software benutzt zur Identifikation der Clients Zertifikate, d.h. für jeden Client wird ein Zertifikat auf dem Router erzeugt und der Client identifiziert sich mit diesem Zertifikat. Natürlich könnte ich das Zertifikat und die Software woanders installieren und mich dann einwählen, aber das sollte man per Vereinbarung mit den Mitarbeitern lösen können, das die das nicht machen.
Bei einer eingehenden VPN Verbindung siehst Du als MAC Adresse immer die MAC Adresse Deiner Internet Gegenstelle, also dem letzten Rechner in der Übertragungskette. Es ist dem TCP/IP Paket nicht anzusehen, wie die Originale MAC Adresse lautete.
Man könnte natürlich ein VPN Protokoll entwickeln, die die MAC Adresse mitgibt, aber bei etwas so leicht fälschbarem wie die MAC Adresse ist das Pseudo Sicherheit.
Unsere CheckPoint VPN Software benutzt zur Identifikation der Clients Zertifikate, d.h. für jeden Client wird ein Zertifikat auf dem Router erzeugt und der Client identifiziert sich mit diesem Zertifikat. Natürlich könnte ich das Zertifikat und die Software woanders installieren und mich dann einwählen, aber das sollte man per Vereinbarung mit den Mitarbeitern lösen können, das die das nicht machen.
