bitmeio101
Goto Top

MAC Adress Filter blockt zweiten Router

Hallo

Ich habe hier einen Netgear FVS338, der uns den Zugang ins Internet ermöglicht. Dahinter habe ich noch einen zweiten Router, der für die VPN-Verbindung verantwortlich ist. Am FVS habe ich einen MAC Filter eingerichtet, der nur eingetragenen Rechnern den Zugriff ins Internet ermöglicht. In diesen Filter habe ich auch die 3 MAC Adressen vom zweiten Router eingetragen. Eine Verbindung kommt dadurch aber nicht zustande. Wenn ich am MAC Filter "permit and block the rest" einstelle, passiert ebensowenig (obwohl ich die Filterliste vorher gelöscht habe). Wenn ich den MAC Filter deaktiviere, funktioniert alles problemlos. Was stimmt da nicht????

Gruss, Sascha

Content-ID: 157368

Url: https://administrator.de/forum/mac-adress-filter-blockt-zweiten-router-157368.html

Ausgedruckt am: 27.12.2024 um 03:12 Uhr

dog
dog 21.12.2010 um 16:08:28 Uhr
Goto Top
Arbeitet ein VPN-Router im Bridged Modus?
Dann benutzt er mehrere MAC-IDs für die Clients.

Ansonsten gilt: Wireshark benutzen und gucken welche IPs ankommen face-smile
aqui
aqui 21.12.2010, aktualisiert am 18.10.2012 um 18:44:28 Uhr
Goto Top
Seit wann hat denn ein Router 3 Mac Adressen im Segment ?? Kann es sein das du nicht wirklich weisst was du da machst und hast ggf. den Mac Filter der WLAN Verbindung und seine Funktion falsch verstanden ??
Vermutlich hast du so ziemlich alles falsch verstanden ?! Wie man 2 Router sauber koppelt erklärt dir dieses Tutorial:
Kopplung von 2 Routern am DSL Port
Ansonsten gilt das was dog bereits gesagt hat.... bei der oberflächlichen Beschreibung ist eine sinnvolle, weiterführende Antwort nicht möglich.
brammer
brammer 21.12.2010, aktualisiert am 18.10.2012 um 18:44:29 Uhr
Goto Top
Hallo,

wie aqui schon vermutet werden die drei MAC Adressen wohl von der WLAN Seite des Routers kommen aber nicht seine MAC Adressen vom Outside Interface, die wird ihm wohl fehlen.

Srüberhinaus frage ich mich was eine MAC Adress Filterung bringen soll?
Die ist innerhalb von 3 Minuten ausgehbelt. (MAC Adress Spoofing)
Wenn dir an Sicherheit liegt bau dir eine Radius Server auf. Sauber, sicher und du hast Ruhe, auch hierzu hat aqui ein Tutorial verfasst.

brammer
BitmeIO101
BitmeIO101 22.12.2010, aktualisiert am 08.01.2015 um 17:54:11 Uhr
Goto Top
Arbeitet ein VPN-Router im Bridged Modus?
Dann benutzt er mehrere MAC-IDs für die Clients.

Nein, der VPN-Router arbeitet nicht im Bridged Mode.

Ansonsten gilt: Wireshark benutzen und gucken welche IPs ankomme

Das Problem ist, dass er selbst dann blockt wenn der MAC-Filter zwar aktiviert ist, aber er alles durchlassen soll, was nicht in der MAC-Filterliste steht. Die Liste habe ich bei dem Versuch leer gelassen.

Seit wann hat denn ein Router 3 Mac Adressen im Segment ??

LAN MAC
WAN MAC
WLAN MAC

Ich habe, um Fehler auszuschließen alle MAC-Adressen eingetragen.

Kann es sein das du nicht wirklich weisst was du da machst und hast ggf. den Mac Filter der WLAN Verbindung und seine Funktion falsch >verstanden ??

Ich habe nichts von WLAN erwähnt. Hier geht es um VPN.

Vermutlich hast du so ziemlich alles falsch verstanden ?!

Ich versuche mich mit der Materie vertraut zu machen. Verstanden habe ich sicherlich nicht alles, aber falsch verstanden hast du anscheinend alles.

Wie man 2 Router sauber koppelt erklärt dir dieses Tutorial:

Ich habe mich nach folgendem Tutorial gerichtet:
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router

Ansonsten gilt das was dog bereits gesagt hat.... bei der oberflächlichen Beschreibung ist eine sinnvolle, weiterführende Antwort nicht möglich.

Hier ist eine Zeichnung, nach der das Netzwerk aufgebaut ist, mit dem Unterschied, dass der DD-WRT nicht mit dem WAN-Port verbunden ist, sonder mit dem LAN-Port:
b56744023410245680531041b93236ce



Srüberhinaus frage ich mich was eine MAC Adress Filterung bringen soll?
Die ist innerhalb von 3 Minuten ausgehbelt. (MAC Adress Spoofing)
Wenn dir an Sicherheit liegt bau dir eine Radius Server auf. Sauber, sicher und du hast Ruhe, auch hierzu hat aqui ein Tutorial verfasst.

In manchen Betrieben ist sowas ausreichend. Ich denke nicht, dass ich mich mit einem zusätzlichen Radius Server beschäftigen sollte, wenn ich schon so Schwierigkeiten habe.

Gruss, Sascha
aqui
aqui 22.12.2010 um 13:15:05 Uhr
Goto Top
Nein da hast du Recht, Radius ist mit Kanonen auf Spatzen....vergis das.
Schön wäre es einmal zu erfahren ob du als Router auch DD-WRT oder pfSense verwendest eund wenn ja WO du dort den Mac Filter aktiviert hast ??
Normalerweise bieten beide OS für dei Router Firewall keinerlei möglichkeiten LAN oder WAN Traffic auf MAC Basis zu filtern !!
Lediglich der WLAN Port bietet diese Option. Das dürrfte beim FVS ähnlich sein, ansonsten bitte einmal einen Screenshot hier posten (Bildupload wenn du beim Originalthread auf bearbeiten klickst und Bild URL in den Text einfügen!)
Bevor wir also ins Eingemachte gehen solltest du das nochmal genau klären und ggf. nochmal genau beschreiben wie deine Router gekoppelt sind ?
Sieht das so aus ??:
2a4ba896a2f66ae86a9d51f1769a00c8
Wo hast du den Mac Filter konfiguriert ?? Relevant wäre dann so oder so einzig die LAN Mac des DD-WRT die anderen spielen im LAN Segment keine Rolle !!
BitmeIO101
BitmeIO101 22.12.2010 um 14:37:37 Uhr
Goto Top
Genau so sieht meine Konfiguration aus. Den Linksys nutze ich mit DD-WRT Firmware. An dem DD-WRT habe ich keinerlei Sicherheitseinstellungen vorgenommen. Den MAC-Filter habe ich am FVS338 eingerichtet. WLAN besitzt der Router nicht, von daher wird der MAC-Filter wohl schon für WAN sein. Es funktioniert ja auch alles soweit mit Ausnahme vom DD-WRT, den er grundsätzlich immer blockt sobald der MAC-Filter enabled ist. Hier der screenshot:

3e307aee7e46d047530be040af5dfd5d

ps: womit hast du die Zeichnung erstellt?
aqui
aqui 23.12.2010 um 16:29:05 Uhr
Goto Top
Das ist Visio (Win) oder Omnigraffle (Mac) mit ein paar Logos von der Cisco Seite http://www.cisco.com/web/about/ac50/ac47/2.html
Du solltest bei Mac Filttern IMMER vorher mit einem Wireshark Sniffer mal den Traffic mitsniffern um ganz sicher zu gehen das du keine Mac übersehen hast. Vermutlich ist das nämlich bei dir der Fall.
Da OpenVPN und andere VPN Protokolle virtuelle Interfaces nutzen ist es möglich das dir eine der Macs im Filter hängen bleibt.
Häng also ohne Filter mal einen Wireshark rein und sieh dir die benutzen Mac Adressen an die vom VPN Tunnel kommen. Vermutlich hast du eine übersehen und blockst diese...
Der Wireshark zeigt dir das im Handumdrehen !!