MAC-Blacklist für ein Netz

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
itp
Beiträge: 29
Registriert: 16 Sep 2019, 13:54

MAC-Blacklist für ein Netz

Beitrag von itp »

Hallo Forum,

auf einem 1900EF sind mehrere IPv4-Netze eingerichtet.
Auf ein Netz sollen gewisse Geräte/MAC-Adressen keinen Zugriff haben bzw. von dort aus keine Dienste nutzen können.
Andere Netze sollen davon nicht betroffen sein.
Hat jemand eine Idee wie dies umzusetzen wäre? Ich habe bisher leider keine passenden Ansatz.
DanLo
Beiträge: 65
Registriert: 08 Jan 2019, 12:44

Re: MAC-Blacklist für ein Netz

Beitrag von DanLo »

Du kannst als Firewall-Objekt eine Mac-Adresse definieren. Dann bräuchtest du noch eine Regel <von MAC-Objekt> <zu Ziel-Netz> <Aktion: Deny>, um den Traffic zu verbieten.
itp
Beiträge: 29
Registriert: 16 Sep 2019, 13:54

Re: MAC-Blacklist für ein Netz

Beitrag von itp »

Das war fast die ganze Lösung.
Wenn man in der FW-Regel als Quell-Tag das gesetzte Schnittstellen-Tag einträgt, wird nur Verkehr aus diesem Netz unterbunden.
Zielnetz ist in diesem Fall "Beliebig" und Quell-Dienst und Ziel-Dienst steht auf "Alle".
Antworten