Hallo liebes Forum,
ich bin neu im Forum und hab aktuell mit einem LANCOM Router zu kämpfen.
Vor kurzem hab ich mir den LANCOM 1781VA Router gekauft. Der Grund war, ich hab eine Location wo sich ca. 90 User einloggen und diese ins Internet müssen und dürfen. Es ist kein großartiges Surfen etc. sondern nur Nachrichten versenden.
Es sind zum Lancom Router noch 3 Cisco WAP4410N Access Points da.
Ich will jetzt den Router so konfigurieren, das nur zugelassene MAC Adressen eine IP Adresse vom DHCP bekommen, der auf dem Lancom Router läuft. Alle anderen werden blockiert bzw. bekommen keine IP Adresse. Die User loggen sich über die Access Points an und dann über LAN an den Lancom Router. Jetzt ist meine Frage, wie kann ich auch eine Controlle von MAC Adressen auch im LAN einstellen?
Die zweite Stufe wäre dann, den vierten Port als DSL zu nutzten, weil ich zwei DSL Anschlüsse zur Verfügung habe. Wobei diese Konfiguration nicht so schwer sein sollte.
Eine eventuelle Stufe wäre dann noch bestimmte Apps bzw. Seiten freizuschalten wie z.B. Whatsapp und Facebook, aber alles andere zu sperren.
Ich wäre aber zufrieden, wenn ich die erste Stufe schaffen könnte.
Ich wäre dankbar über Hilfe und Tipps.
Routereinrichtung mit MAC Filter auch im LAN
Moderator: Lancom-Systems Moderatoren
-
trabzonluismet
- Beiträge: 1
- Registriert: 20 Jul 2014, 18:23
-
stefanbunzel
- Beiträge: 1405
- Registriert: 03 Feb 2006, 13:30
- Wohnort: endlich VDSL-250
Re: Routereinrichtung mit MAC Filter auch im LAN
Hallo,
ich befürchte, du erwartest hier vom Lancom-Forum etwas zu viel. Hier wird dir i.d.R. super geholfen, wenn du Probleme bei Spezialfällen hast. Aber es wird dir hier vermutlich keiner eine Schritt-für-Schritt-Anleitung für alle deine Konfig-Wünsche geben. So mancher hier verdient sich schließlich damit sein Geld...
Ich denke, dass du alle deine Anforderungen mit dem Lancom-Gerät lösen kannst.
Bitte schau in die KB auf Lancom-Homepage: http://www.lancom.de/service-support/so ... ledgebase/
Hier wirst du schon Anleitungen für die meisten deiner Wünsche finden.
Kurz zu deinen Fragen:
Viele Grüße,
Stefan
ich befürchte, du erwartest hier vom Lancom-Forum etwas zu viel. Hier wird dir i.d.R. super geholfen, wenn du Probleme bei Spezialfällen hast. Aber es wird dir hier vermutlich keiner eine Schritt-für-Schritt-Anleitung für alle deine Konfig-Wünsche geben. So mancher hier verdient sich schließlich damit sein Geld...
Ich denke, dass du alle deine Anforderungen mit dem Lancom-Gerät lösen kannst.
Bitte schau in die KB auf Lancom-Homepage: http://www.lancom.de/service-support/so ... ledgebase/
Hier wirst du schon Anleitungen für die meisten deiner Wünsche finden.
Kurz zu deinen Fragen:
Trage die MAC-Adressen in die BootP-Tabelle ein und reserviere so IP's. Theoretisch können diese auch außerhalb des DHCP-Adressbereichs liegen. Das generelle Verhindern von IP's bei DHCP für andere Geräte ist nicht so ohne weiteres möglich, außer du beschränkst eben genau den DHCP-Bereich auf die in BootP reservierten IP's. Zusätzlich würde ich noch eine Firewall-Regel anlegen, dass nur diese bestimmten zugelassenen MAC-Adressen (und nicht IP's!) ins Internet dürfen.trabzonluismet hat geschrieben:Ich will jetzt den Router so konfigurieren, das nur zugelassene MAC Adressen eine IP Adresse vom DHCP bekommen, der auf dem Lancom Router läuft. Alle anderen werden blockiert bzw. bekommen keine IP Adresse.
... einfach (wieder) mit Assistenten eine weitere Gegenstelle einrichten udn diesem Port zuweisen...trabzonluismet hat geschrieben:Die zweite Stufe wäre dann, den vierten Port als DSL zu nutzten, weil ich zwei DSL Anschlüsse zur Verfügung habe. Wobei diese Konfiguration nicht so schwer sein sollte.
Das wird schon anspruchsvoller. Dies könnte in Kombination von Firewall-Regeln und / oder Content-Filter (kostenpflichtige Option) und / oder DNS-Filter einigermaßen funktionieren.trabzonluismet hat geschrieben:Eine eventuelle Stufe wäre dann noch bestimmte Apps bzw. Seiten freizuschalten wie z.B. Whatsapp und Facebook, aber alles andere zu sperren.
Viele Grüße,
Stefan
GS-2326, 1783VAW, R883VAW, 1781A, 831A, 1781EF+, L-452agn, L-32x, L-54(ag/dual), 1711(+), 1511, 821(+), 3850, 3050, IL-11/2, VP-100 ..., Optionen: CF, PS, WLC
LCS WLAN
LCS WLAN
Re: Routereinrichtung mit MAC Filter auch im LAN
Ergänzend zu Stefans Beitrag:
Schade, dass Du bei den Access Points gespart hast. Von LANCOM zu LANCOM ist das eigentlich sehr einfach umzusetzen. Die APs werden auf Radius-Authentifizierung über ext. Radius-Server eingestellt. Radius-Server kann dann entweder einer der Access Points sein, ein externer Server oder aber in Deinem Szenario sinnvollerweise der 1781VA. Dort kann dann die User-Liste (MAC-Adresse und individuelle Passphrase) zentral gepflegt werden.
Diese Arbeit kannst Du Dir ersparen, wenn Du Public Spot-Funktionen nutzt (WLAN-Zugang über Voucher), jedoch kann die Public Spot Option für den 1781VA nur 64 User verwalten. Hier wäre also z.B. ein WLC-4006+ (bis 256 User) vonnöten, der übrigens auch in Personalunion ein vorzüglicher VPN-Router ist.
Schade, dass Du bei den Access Points gespart hast. Von LANCOM zu LANCOM ist das eigentlich sehr einfach umzusetzen. Die APs werden auf Radius-Authentifizierung über ext. Radius-Server eingestellt. Radius-Server kann dann entweder einer der Access Points sein, ein externer Server oder aber in Deinem Szenario sinnvollerweise der 1781VA. Dort kann dann die User-Liste (MAC-Adresse und individuelle Passphrase) zentral gepflegt werden.
Diese Arbeit kannst Du Dir ersparen, wenn Du Public Spot-Funktionen nutzt (WLAN-Zugang über Voucher), jedoch kann die Public Spot Option für den 1781VA nur 64 User verwalten. Hier wäre also z.B. ein WLC-4006+ (bis 256 User) vonnöten, der übrigens auch in Personalunion ein vorzüglicher VPN-Router ist.