7
MAC Adress Filter blockt zweiten Router
Hallo
Ich habe hier einen Netgear FVS338, der uns den Zugang ins Internet ermöglicht. Dahinter habe ich noch einen zweiten Router, der für die VPN-Verbindung verantwortlich ist. Am FVS habe ich einen MAC Filter eingerichtet, der nur eingetragenen Rechnern den Zugriff ins Internet ermöglicht. In diesen Filter habe ich auch die 3 MAC Adressen vom zweiten Router eingetragen. Eine Verbindung kommt dadurch aber nicht zustande. Wenn ich am MAC Filter "permit and block the rest" einstelle, passiert ebensowenig (obwohl ich die Filterliste vorher gelöscht habe). Wenn ich den MAC Filter deaktiviere, funktioniert alles problemlos. Was stimmt da nicht????
Gruss, Sascha
Ich habe hier einen Netgear FVS338, der uns den Zugang ins Internet ermöglicht. Dahinter habe ich noch einen zweiten Router, der für die VPN-Verbindung verantwortlich ist. Am FVS habe ich einen MAC Filter eingerichtet, der nur eingetragenen Rechnern den Zugriff ins Internet ermöglicht. In diesen Filter habe ich auch die 3 MAC Adressen vom zweiten Router eingetragen. Eine Verbindung kommt dadurch aber nicht zustande. Wenn ich am MAC Filter "permit and block the rest" einstelle, passiert ebensowenig (obwohl ich die Filterliste vorher gelöscht habe). Wenn ich den MAC Filter deaktiviere, funktioniert alles problemlos. Was stimmt da nicht????
Gruss, Sascha
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 157368
Url: https://administrator.de/contentid/157368
Ausgedruckt am: 25.11.2024 um 02:11 Uhr
7 Kommentare
Neuester Kommentar
Arbeitet ein VPN-Router im Bridged Modus?
Dann benutzt er mehrere MAC-IDs für die Clients.
Ansonsten gilt: Wireshark benutzen und gucken welche IPs ankommen
Dann benutzt er mehrere MAC-IDs für die Clients.
Ansonsten gilt: Wireshark benutzen und gucken welche IPs ankommen
Seit wann hat denn ein Router 3 Mac Adressen im Segment ?? Kann es sein das du nicht wirklich weisst was du da machst und hast ggf. den Mac Filter der WLAN Verbindung und seine Funktion falsch verstanden ??
Vermutlich hast du so ziemlich alles falsch verstanden ?! Wie man 2 Router sauber koppelt erklärt dir dieses Tutorial:
Kopplung von 2 Routern am DSL Port
Ansonsten gilt das was dog bereits gesagt hat.... bei der oberflächlichen Beschreibung ist eine sinnvolle, weiterführende Antwort nicht möglich.
Vermutlich hast du so ziemlich alles falsch verstanden ?! Wie man 2 Router sauber koppelt erklärt dir dieses Tutorial:
Kopplung von 2 Routern am DSL Port
Ansonsten gilt das was dog bereits gesagt hat.... bei der oberflächlichen Beschreibung ist eine sinnvolle, weiterführende Antwort nicht möglich.
Hallo,
wie aqui schon vermutet werden die drei MAC Adressen wohl von der WLAN Seite des Routers kommen aber nicht seine MAC Adressen vom Outside Interface, die wird ihm wohl fehlen.
Srüberhinaus frage ich mich was eine MAC Adress Filterung bringen soll?
Die ist innerhalb von 3 Minuten ausgehbelt. (MAC Adress Spoofing)
Wenn dir an Sicherheit liegt bau dir eine Radius Server auf. Sauber, sicher und du hast Ruhe, auch hierzu hat aqui ein Tutorial verfasst.
brammer
wie aqui schon vermutet werden die drei MAC Adressen wohl von der WLAN Seite des Routers kommen aber nicht seine MAC Adressen vom Outside Interface, die wird ihm wohl fehlen.
Srüberhinaus frage ich mich was eine MAC Adress Filterung bringen soll?
Die ist innerhalb von 3 Minuten ausgehbelt. (MAC Adress Spoofing)
Wenn dir an Sicherheit liegt bau dir eine Radius Server auf. Sauber, sicher und du hast Ruhe, auch hierzu hat aqui ein Tutorial verfasst.
brammer
Arbeitet ein VPN-Router im Bridged Modus?
Dann benutzt er mehrere MAC-IDs für die Clients.
Dann benutzt er mehrere MAC-IDs für die Clients.
Nein, der VPN-Router arbeitet nicht im Bridged Mode.
Ansonsten gilt: Wireshark benutzen und gucken welche IPs ankomme
Das Problem ist, dass er selbst dann blockt wenn der MAC-Filter zwar aktiviert ist, aber er alles durchlassen soll, was nicht in der MAC-Filterliste steht. Die Liste habe ich bei dem Versuch leer gelassen.
Seit wann hat denn ein Router 3 Mac Adressen im Segment ??
LAN MAC
WAN MAC
WLAN MAC
Ich habe, um Fehler auszuschließen alle MAC-Adressen eingetragen.
Kann es sein das du nicht wirklich weisst was du da machst und hast ggf. den Mac Filter der WLAN Verbindung und seine Funktion falsch >verstanden ??
Ich habe nichts von WLAN erwähnt. Hier geht es um VPN.
Vermutlich hast du so ziemlich alles falsch verstanden ?!
Ich versuche mich mit der Materie vertraut zu machen. Verstanden habe ich sicherlich nicht alles, aber falsch verstanden hast du anscheinend alles.
Wie man 2 Router sauber koppelt erklärt dir dieses Tutorial:
Ich habe mich nach folgendem Tutorial gerichtet:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Ansonsten gilt das was dog bereits gesagt hat.... bei der oberflächlichen Beschreibung ist eine sinnvolle, weiterführende Antwort nicht möglich.
Hier ist eine Zeichnung, nach der das Netzwerk aufgebaut ist, mit dem Unterschied, dass der DD-WRT nicht mit dem WAN-Port verbunden ist, sonder mit dem LAN-Port:
Srüberhinaus frage ich mich was eine MAC Adress Filterung bringen soll?
Die ist innerhalb von 3 Minuten ausgehbelt. (MAC Adress Spoofing)
Wenn dir an Sicherheit liegt bau dir eine Radius Server auf. Sauber, sicher und du hast Ruhe, auch hierzu hat aqui ein Tutorial verfasst.
Die ist innerhalb von 3 Minuten ausgehbelt. (MAC Adress Spoofing)
Wenn dir an Sicherheit liegt bau dir eine Radius Server auf. Sauber, sicher und du hast Ruhe, auch hierzu hat aqui ein Tutorial verfasst.
In manchen Betrieben ist sowas ausreichend. Ich denke nicht, dass ich mich mit einem zusätzlichen Radius Server beschäftigen sollte, wenn ich schon so Schwierigkeiten habe.
Gruss, Sascha
Nein da hast du Recht, Radius ist mit Kanonen auf Spatzen....vergis das.
Schön wäre es einmal zu erfahren ob du als Router auch DD-WRT oder pfSense verwendest eund wenn ja WO du dort den Mac Filter aktiviert hast ??
Normalerweise bieten beide OS für dei Router Firewall keinerlei möglichkeiten LAN oder WAN Traffic auf MAC Basis zu filtern !!
Lediglich der WLAN Port bietet diese Option. Das dürrfte beim FVS ähnlich sein, ansonsten bitte einmal einen Screenshot hier posten (Bildupload wenn du beim Originalthread auf bearbeiten klickst und Bild URL in den Text einfügen!)
Bevor wir also ins Eingemachte gehen solltest du das nochmal genau klären und ggf. nochmal genau beschreiben wie deine Router gekoppelt sind ?
Sieht das so aus ??:
Wo hast du den Mac Filter konfiguriert ?? Relevant wäre dann so oder so einzig die LAN Mac des DD-WRT die anderen spielen im LAN Segment keine Rolle !!
Schön wäre es einmal zu erfahren ob du als Router auch DD-WRT oder pfSense verwendest eund wenn ja WO du dort den Mac Filter aktiviert hast ??
Normalerweise bieten beide OS für dei Router Firewall keinerlei möglichkeiten LAN oder WAN Traffic auf MAC Basis zu filtern !!
Lediglich der WLAN Port bietet diese Option. Das dürrfte beim FVS ähnlich sein, ansonsten bitte einmal einen Screenshot hier posten (Bildupload wenn du beim Originalthread auf bearbeiten klickst und Bild URL in den Text einfügen!)
Bevor wir also ins Eingemachte gehen solltest du das nochmal genau klären und ggf. nochmal genau beschreiben wie deine Router gekoppelt sind ?
Sieht das so aus ??:
Genau so sieht meine Konfiguration aus. Den Linksys nutze ich mit DD-WRT Firmware. An dem DD-WRT habe ich keinerlei Sicherheitseinstellungen vorgenommen. Den MAC-Filter habe ich am FVS338 eingerichtet. WLAN besitzt der Router nicht, von daher wird der MAC-Filter wohl schon für WAN sein. Es funktioniert ja auch alles soweit mit Ausnahme vom DD-WRT, den er grundsätzlich immer blockt sobald der MAC-Filter enabled ist. Hier der screenshot:
ps: womit hast du die Zeichnung erstellt?
ps: womit hast du die Zeichnung erstellt?
Das ist Visio (Win) oder Omnigraffle (Mac) mit ein paar Logos von der Cisco Seite http://www.cisco.com/web/about/ac50/ac47/2.html
Du solltest bei Mac Filttern IMMER vorher mit einem Wireshark Sniffer mal den Traffic mitsniffern um ganz sicher zu gehen das du keine Mac übersehen hast. Vermutlich ist das nämlich bei dir der Fall.
Da OpenVPN und andere VPN Protokolle virtuelle Interfaces nutzen ist es möglich das dir eine der Macs im Filter hängen bleibt.
Häng also ohne Filter mal einen Wireshark rein und sieh dir die benutzen Mac Adressen an die vom VPN Tunnel kommen. Vermutlich hast du eine übersehen und blockst diese...
Der Wireshark zeigt dir das im Handumdrehen !!
Du solltest bei Mac Filttern IMMER vorher mit einem Wireshark Sniffer mal den Traffic mitsniffern um ganz sicher zu gehen das du keine Mac übersehen hast. Vermutlich ist das nämlich bei dir der Fall.
Da OpenVPN und andere VPN Protokolle virtuelle Interfaces nutzen ist es möglich das dir eine der Macs im Filter hängen bleibt.
Häng also ohne Filter mal einen Wireshark rein und sieh dir die benutzen Mac Adressen an die vom VPN Tunnel kommen. Vermutlich hast du eine übersehen und blockst diese...
Der Wireshark zeigt dir das im Handumdrehen !!
