MAC Adress Filter blockt zweiten Router
Hallo
Ich habe hier einen Netgear FVS338, der uns den Zugang ins Internet ermöglicht. Dahinter habe ich noch einen zweiten Router, der für die VPN-Verbindung verantwortlich ist. Am FVS habe ich einen MAC Filter eingerichtet, der nur eingetragenen Rechnern den Zugriff ins Internet ermöglicht. In diesen Filter habe ich auch die 3 MAC Adressen vom zweiten Router eingetragen. Eine Verbindung kommt dadurch aber nicht zustande. Wenn ich am MAC Filter "permit and block the rest" einstelle, passiert ebensowenig (obwohl ich die Filterliste vorher gelöscht habe). Wenn ich den MAC Filter deaktiviere, funktioniert alles problemlos. Was stimmt da nicht????
Gruss, Sascha
Ich habe hier einen Netgear FVS338, der uns den Zugang ins Internet ermöglicht. Dahinter habe ich noch einen zweiten Router, der für die VPN-Verbindung verantwortlich ist. Am FVS habe ich einen MAC Filter eingerichtet, der nur eingetragenen Rechnern den Zugriff ins Internet ermöglicht. In diesen Filter habe ich auch die 3 MAC Adressen vom zweiten Router eingetragen. Eine Verbindung kommt dadurch aber nicht zustande. Wenn ich am MAC Filter "permit and block the rest" einstelle, passiert ebensowenig (obwohl ich die Filterliste vorher gelöscht habe). Wenn ich den MAC Filter deaktiviere, funktioniert alles problemlos. Was stimmt da nicht????
Gruss, Sascha
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 157368
Url: https://administrator.de/forum/mac-adress-filter-blockt-zweiten-router-157368.html
Ausgedruckt am: 27.12.2024 um 03:12 Uhr
7 Kommentare
Neuester Kommentar
Seit wann hat denn ein Router 3 Mac Adressen im Segment ?? Kann es sein das du nicht wirklich weisst was du da machst und hast ggf. den Mac Filter der WLAN Verbindung und seine Funktion falsch verstanden ??
Vermutlich hast du so ziemlich alles falsch verstanden ?! Wie man 2 Router sauber koppelt erklärt dir dieses Tutorial:
Kopplung von 2 Routern am DSL Port
Ansonsten gilt das was dog bereits gesagt hat.... bei der oberflächlichen Beschreibung ist eine sinnvolle, weiterführende Antwort nicht möglich.
Vermutlich hast du so ziemlich alles falsch verstanden ?! Wie man 2 Router sauber koppelt erklärt dir dieses Tutorial:
Kopplung von 2 Routern am DSL Port
Ansonsten gilt das was dog bereits gesagt hat.... bei der oberflächlichen Beschreibung ist eine sinnvolle, weiterführende Antwort nicht möglich.
Hallo,
wie aqui schon vermutet werden die drei MAC Adressen wohl von der WLAN Seite des Routers kommen aber nicht seine MAC Adressen vom Outside Interface, die wird ihm wohl fehlen.
Srüberhinaus frage ich mich was eine MAC Adress Filterung bringen soll?
Die ist innerhalb von 3 Minuten ausgehbelt. (MAC Adress Spoofing)
Wenn dir an Sicherheit liegt bau dir eine Radius Server auf. Sauber, sicher und du hast Ruhe, auch hierzu hat aqui ein Tutorial verfasst.
brammer
wie aqui schon vermutet werden die drei MAC Adressen wohl von der WLAN Seite des Routers kommen aber nicht seine MAC Adressen vom Outside Interface, die wird ihm wohl fehlen.
Srüberhinaus frage ich mich was eine MAC Adress Filterung bringen soll?
Die ist innerhalb von 3 Minuten ausgehbelt. (MAC Adress Spoofing)
Wenn dir an Sicherheit liegt bau dir eine Radius Server auf. Sauber, sicher und du hast Ruhe, auch hierzu hat aqui ein Tutorial verfasst.
brammer
Nein da hast du Recht, Radius ist mit Kanonen auf Spatzen....vergis das.
Schön wäre es einmal zu erfahren ob du als Router auch DD-WRT oder pfSense verwendest eund wenn ja WO du dort den Mac Filter aktiviert hast ??
Normalerweise bieten beide OS für dei Router Firewall keinerlei möglichkeiten LAN oder WAN Traffic auf MAC Basis zu filtern !!
Lediglich der WLAN Port bietet diese Option. Das dürrfte beim FVS ähnlich sein, ansonsten bitte einmal einen Screenshot hier posten (Bildupload wenn du beim Originalthread auf bearbeiten klickst und Bild URL in den Text einfügen!)
Bevor wir also ins Eingemachte gehen solltest du das nochmal genau klären und ggf. nochmal genau beschreiben wie deine Router gekoppelt sind ?
Sieht das so aus ??:
Wo hast du den Mac Filter konfiguriert ?? Relevant wäre dann so oder so einzig die LAN Mac des DD-WRT die anderen spielen im LAN Segment keine Rolle !!
Schön wäre es einmal zu erfahren ob du als Router auch DD-WRT oder pfSense verwendest eund wenn ja WO du dort den Mac Filter aktiviert hast ??
Normalerweise bieten beide OS für dei Router Firewall keinerlei möglichkeiten LAN oder WAN Traffic auf MAC Basis zu filtern !!
Lediglich der WLAN Port bietet diese Option. Das dürrfte beim FVS ähnlich sein, ansonsten bitte einmal einen Screenshot hier posten (Bildupload wenn du beim Originalthread auf bearbeiten klickst und Bild URL in den Text einfügen!)
Bevor wir also ins Eingemachte gehen solltest du das nochmal genau klären und ggf. nochmal genau beschreiben wie deine Router gekoppelt sind ?
Sieht das so aus ??:
Wo hast du den Mac Filter konfiguriert ?? Relevant wäre dann so oder so einzig die LAN Mac des DD-WRT die anderen spielen im LAN Segment keine Rolle !!
Das ist Visio (Win) oder Omnigraffle (Mac) mit ein paar Logos von der Cisco Seite http://www.cisco.com/web/about/ac50/ac47/2.html
Du solltest bei Mac Filttern IMMER vorher mit einem Wireshark Sniffer mal den Traffic mitsniffern um ganz sicher zu gehen das du keine Mac übersehen hast. Vermutlich ist das nämlich bei dir der Fall.
Da OpenVPN und andere VPN Protokolle virtuelle Interfaces nutzen ist es möglich das dir eine der Macs im Filter hängen bleibt.
Häng also ohne Filter mal einen Wireshark rein und sieh dir die benutzen Mac Adressen an die vom VPN Tunnel kommen. Vermutlich hast du eine übersehen und blockst diese...
Der Wireshark zeigt dir das im Handumdrehen !!
Du solltest bei Mac Filttern IMMER vorher mit einem Wireshark Sniffer mal den Traffic mitsniffern um ganz sicher zu gehen das du keine Mac übersehen hast. Vermutlich ist das nämlich bei dir der Fall.
Da OpenVPN und andere VPN Protokolle virtuelle Interfaces nutzen ist es möglich das dir eine der Macs im Filter hängen bleibt.
Häng also ohne Filter mal einen Wireshark rein und sieh dir die benutzen Mac Adressen an die vom VPN Tunnel kommen. Vermutlich hast du eine übersehen und blockst diese...
Der Wireshark zeigt dir das im Handumdrehen !!