Hallo Forum,
auf einem 1900EF sind mehrere IPv4-Netze eingerichtet.
Auf ein Netz sollen gewisse Geräte/MAC-Adressen keinen Zugriff haben bzw. von dort aus keine Dienste nutzen können.
Andere Netze sollen davon nicht betroffen sein.
Hat jemand eine Idee wie dies umzusetzen wäre? Ich habe bisher leider keine passenden Ansatz.
MAC-Blacklist für ein Netz
Moderator: Lancom-Systems Moderatoren
Re: MAC-Blacklist für ein Netz
Du kannst als Firewall-Objekt eine Mac-Adresse definieren. Dann bräuchtest du noch eine Regel <von MAC-Objekt> <zu Ziel-Netz> <Aktion: Deny>, um den Traffic zu verbieten.
Re: MAC-Blacklist für ein Netz
Das war fast die ganze Lösung.
Wenn man in der FW-Regel als Quell-Tag das gesetzte Schnittstellen-Tag einträgt, wird nur Verkehr aus diesem Netz unterbunden.
Zielnetz ist in diesem Fall "Beliebig" und Quell-Dienst und Ziel-Dienst steht auf "Alle".
Wenn man in der FW-Regel als Quell-Tag das gesetzte Schnittstellen-Tag einträgt, wird nur Verkehr aus diesem Netz unterbunden.
Zielnetz ist in diesem Fall "Beliebig" und Quell-Dienst und Ziel-Dienst steht auf "Alle".