Digitalisierungbox Smart - nur bestimmte Mac Adresse zulassen

Question

Hallo zusammen,

ich betreibe eine Digitalisierungsbox Smart für meine Entertain-Anschluß mit 5 Media-Receivern und 100Mbit von der Telekom.

Soweit läuft alles super!

Ich würde gerne im gesamten LAN-Netz nur die 5 Media-Receiver zulassen und sämtliche andere Geräte sperren.

Dies müsste doch über einen Mac-Filter gehen, oder? Für den Internetzugang über Wlan nutze ich einen weiteren Anschluss.

Ziel ist es, dass nur die 5 Media-Receiver zugang zum Internet haben. Wenn man ein Netzwerkkabel aus den Receiver zieht und es z. B. in einen Laptop steckt, soll dieser kein Netzwerkzugang bekommen. Sprich kein Internet und kein Zugriff auf das Heimnetzwerk.

Ist dies möglich, bzw. wo kann ich diese Einstellung vornehmen?

Vielen Dank im Voraus.

Viele Grüße

Patrick

wari1957 · Accepted Answer

@patrickky

Unter Internet & Netzwerk -> Mehr anzeigen -> Firewall Adressen legst du deine Receiver an.

Wenn du Adresstyp = Adresse/Subnetz verwendest, als Subnetz 255.255.255.255 eintragen.

Unter Internet & Netzwerk -> Mehr anzeigen -> Firewall Dienste legst du eine Gruppe local-access mit dem Dienst dns an.

Unter Internet & Netzwerk -> Mehr anzeigen -> Firewall Richtlinien IPv4-Filterregeln legst für jeden Receiver eine Regel

Quelle = Adresse des Receivers (Interface Alias)

Ziel = LAN_LOCAL

Dienst = local-access

Aktion = Zugriff

an.

Dann für jeden Receiver die Regel:

Quelle = Adresse des Receivers (Interface Alias)

Ziel = WAN_DTAG INTERNET-ZUGANG

Dienst= any (ist so am einfachsten)

Aktion = Zugriff

Unter Internet & Netzwerk -> Mehr anzeigen -> LAN IP-Konfiguration die Schnittstelle auswählen, an der die Receiver angeschlossen sind und unter Sicherheitsrichtlinie Nicht vertrauenswürdig einstellen und OK betätigen.

Jetzt dürften nur die von dir angelegten Interface-Aliase Zugang zum Internet und dem lokalen DNS-Proxy der DB haben.

wari1957 · Answer

Hallo @patrickky ,so auf die Schnelle würde ich das so realisieren:- die Schnittstelle, an der die Media-Receiver angeschlossen sind, als nicht vertrauenswürdig einstellen,- dann die entsprechenden Dienste für die IPv4-Adressen der Media-Receiver in der Firewall erlauben.

Digitalisierungbox Smart - nur bestimmte Mac Adresse zulassen

Nur bestimmte Anrufer Zulassen

Nur bestimmte Computer im WLAN zulassen

Nur bestimmte Anrufer Zulassen

Speedport Smart 4 - Mac Adresse blockieren

MAC Adresse

Social Media