MAC-Filter für NETGEAR GS324TP Switch (LAN-Port außen)

Mitglied: katzendrama

katzendrama (Level 1) - Jetzt verbinden

12.04.2021 um 10:46 Uhr, 406 Aufrufe, 9 Kommentare

Hallo,

ich habe einen NETGEAR GS324TP und würde dort gerne für einen Port eine Sperre einrichten, sodass nur eine spezifische MAC sich daran anmelden kann. Ich habe außerhalb des Hauses einen LAN-Port, an dem eine VoIP-Türsprechanlage installiert ist.

Das ist natürlich ein Einfallstor für fremde Geräte. Auch da ich ein SmartHome-System nutze wäre es nicht gerade praktisch, wenn da jemand dran kommen würde und das System inkl. Alarmanlage infiltrieren könnte.

Leider habe ich den Punkt in der Konfiguration nicht gefunden. Eventuell kann mir hier jemand Hilfestellung geben. Vielen Dank.
Mitglied: warranty
12.04.2021, aktualisiert um 10:55 Uhr
Kann die Türsprechanlage 802.1x Radius Auth? Wenn ja würde ich das immer einem leicht umgehbaren MAC Filter vorziehen. => Handbuch ab Seite 240 /261.
Dann geht der Port per Default in einen Block-State beim Kabel abziehen.
Aber außerdem gehört sowas sowieso immer in ein separates VLAN.

Gruß w.
Bitte warten ..
Mitglied: Looser27
LÖSUNG 12.04.2021 um 10:53 Uhr
Moin,

auch wenn es Deine Frage nicht beantwortet, ein paar Tipps, sofern Dein Router das unterstützt:
Pack die VOIP-Sachen in ein separates VLAN. In diesem VLAN arbeitest Du nur mit festen IPs, also keinen DHCP Server einrichten.

Was Du ansonsten suchst, findest Du unter Security > ACL > MAC Rules & Co.

Gruß

Looser

P.S.: IoT Geräte am Besten auch in ein separates VLAN, da diese Geräte häufig Sicherheitslücken beinhalten, die dann Auswirkungen für das gesamte Netz haben könnten.
Bitte warten ..
Mitglied: katzendrama
12.04.2021 um 10:56 Uhr
Danke für deine Antwort. Das kann das Teil leider nicht. Das ist natürlich die schlauere Lösung, auch weil man eine MAC ja einfach übernehmen kann. Aber da muss sich einer schon ein paar Minuten hinstellen. Da ist es schon einfacher ins WLAN zu kommen.
Bitte warten ..
Mitglied: warranty
12.04.2021, aktualisiert um 11:01 Uhr
Dann eben wie schon angemerkt separates VLAN, ansonsten Seite 261 (Configure Access Control Lists) im Handbuch oder fixed IPs mit manueller ARP Tabelle.
Da ist es schon einfacher ins WLAN zu kommen.
Dann habt ihr es sicherheitstechnisch aber total vergeigt :-D face-big-smile.
Bitte warten ..
Mitglied: GarfieldBonn
12.04.2021, aktualisiert um 11:17 Uhr
Laut Handbuch S.131 kennt das Ding MAC-based VLANs
https://www.downloads.netgear.com/files/GDC/GS324T/GS324T_GS324TP_GS348T ...
Bitte warten ..
Mitglied: katzendrama
12.04.2021 um 12:26 Uhr
Das ist ein Heimnetzwerk. Kein Firmennetzwerk. VLANs hätte ich gerne, da ich auch UniFi APs nutze, wäre eine UDM-Pro sinnvoll. Passend dazu dann noch ein UniFi Switch.
Aber mit dem jetzigen Setup, einer FRITZ!Box, einem Netgear-Switch und 3 Standalone APs ist es schwierig VLANs so richtig zu konfigurieren. Ich habe die FRITZ!Box auch so konfiguriert, dass keine neuen Geräte angenommen werden. Um da rein zu kommen bedarf es schon etwas Übung.
Bitte warten ..
Mitglied: aqui
12.04.2021 um 13:46 Uhr
Einfach nur mal das Handbuch lesen:
https://www.downloads.netgear.com/files/GDC/GS324T/GS324T_GS324TP_GS348T ...
Seite 249 beschreibt doch genau das was du suchst ?!
Bitte warten ..
Mitglied: katzendrama
14.04.2021 um 14:39 Uhr
Das ist zwar um VLANs anhand der MAC zu setzen aber egal. Das Problem hat @Looser27 gelöst.
Bitte warten ..
Mitglied: aqui
14.04.2021, aktualisiert um 15:31 Uhr
Das ist Quatsch ! Du solltest das Handbuch wenn dann, auch mal richtig lesen:
"You can create MAC filters that limit the traffic allowed into and out of specified ports on the switch."
Von VLANs ist da keinerlei Rede ! Jedenfalls nicht bei den Mac Filtern am Port auf Seite 249.
Aber OK, gelöst ist eh gelöst ! ;-) face-wink
Bitte warten ..
Heiß diskutierte Inhalte
LAN, WAN, Wireless
Unterschiedliche IP-Adressbereiche im Netzwerk
achkleinVor 1 TagFrageLAN, WAN, Wireless17 Kommentare

Hallo, ich stehe vor einem Problem mit der WLAN-Verbindung zum Router (Fritzbox Cable 6490). Das verbundene Notebook hat die Adresse 192.168.0.164, Gateway ist 192.168.0.149: ...

Off Topic
Microsoft und der (leidige) Datenschutz
Franz-Josef-IIVor 1 TagAllgemeinOff Topic18 Kommentare

Hello Ich möchte vorausschicken, daß ich rein prinzipiell nichts gegen Microsoft habe, eher gegen die US-amerikanische Politik 😊 Microsoft bietet die Datenverarbeitung in der ...

Off Topic
32 bit Problem
brammerVor 1 TagAllgemeinOff Topic9 Kommentare

Hallo, also das ist mal ein Problem das ich auch haben möchte eine Aktie ist mehr Wert als das die Börsensoftware darstellen kann. brammer

Hardware
Thin- oder Zero-Client für RDP und Dual-Monitor im LAN gesucht
FestplattenaufzieherVor 1 TagFrageHardware9 Kommentare

Hallo, Kurzfassung meiner Frage: Ich suche Thin/Zero-Clients (4 Stück) mit Dual-Monitor-Unterstützung für den RDP-Zugriff auf PCs in einem LAN - idealerweise lautlos und relativ ...

Windows 10
Windows 10 2021-04 end of life?
gelöst Paedi12Vor 1 TagFrageWindows 103 Kommentare

Hi Leute! Ich bin gerade auf der Suche, wie lange die Windows Version 2021-04 unterstützt wird. Kann aber nichts finden. Hat jemand eine Ahnung, ...

Switche und Hubs
Netgear Switch Problem bei VLAN Konfiguration
gelöst meltersVor 1 TagFrageSwitche und Hubs15 Kommentare

Hallo, ich habe einen Netgear XS716T Switch zum Testen in Betrieb genommen, komme aber mit der VLAN Konfiguration nicht so ganz klar. Bislang habe ...

Windows Server
Lizenzen für Virtualisierungshost
TakworianVor 10 StundenFrageWindows Server14 Kommentare

Hallo, ich werde demnächst einen HA-Cluster aus 3 x HP DL580 in Betrieb nehmen. Der Cluster wird unter Proxmox betrieben und es sollen diverse ...

Router & Routing
Suche Tipps für Selfmade-Load-Balancing-Router auf HP MicroServer Gen10+
gelöst MagicChris86Vor 1 TagFrageRouter & Routing7 Kommentare

Hi Leute, ich habe einen HP MicroServer Gen10+ Performance übrig, der bei einer Kundin rausgeflogen ist, weil sie mehr Power brauchte für Desktopvirtualisierung für ...