Gelöst

Digitalisierungbox Smart - nur bestimmte Mac Adresse zulassen

vor 5 Jahren

Hallo zusammen,

 

ich betreibe eine Digitalisierungsbox Smart für meine Entertain-Anschluß mit 5 Media-Receivern und 100Mbit von der Telekom.

Soweit läuft alles super!

 

Ich würde gerne im gesamten LAN-Netz nur die 5 Media-Receiver zulassen und sämtliche andere Geräte sperren.

Dies müsste doch über einen Mac-Filter gehen, oder? Für den Internetzugang über Wlan nutze ich einen weiteren Anschluss.

 

Ziel ist es, dass nur die 5 Media-Receiver zugang zum Internet haben. Wenn man ein Netzwerkkabel aus den Receiver zieht und es z. B. in einen Laptop steckt, soll dieser kein Netzwerkzugang bekommen. Sprich kein Internet und kein Zugriff auf das Heimnetzwerk.

 

Ist dies möglich, bzw. wo kann ich diese Einstellung vornehmen?

 

Vielen Dank im Voraus.

Viele Grüße

Patrick

639

17

    • Akzeptierte Lösung

      akzeptiert von

      vor 5 Jahren

      @patrickky 

      Unter Internet & Netzwerk -> Mehr anzeigen -> Firewall Adressen legst du deine Receiver an.

      Wenn du Adresstyp = Adresse/Subnetz verwendest, als Subnetz 255.255.255.255 eintragen.

       

      Unter Internet & Netzwerk -> Mehr anzeigen -> Firewall Dienste legst du eine Gruppe local-access mit dem Dienst dns an.

       

      Unter Internet & Netzwerk -> Mehr anzeigen -> Firewall Richtlinien IPv4-Filterregeln legst für jeden Receiver eine Regel

      Quelle = Adresse des Receivers (Interface Alias)

      Ziel = LAN_LOCAL

      Dienst = local-access

      Aktion = Zugriff

      an.

      Dann für jeden Receiver die Regel:

      Quelle = Adresse des Receivers (Interface Alias)

      Ziel = WAN_DTAG INTERNET-ZUGANG

      Dienst= any (ist so am einfachsten)

      Aktion = Zugriff

       

      Unter Internet & Netzwerk -> Mehr anzeigen -> LAN IP-Konfiguration die Schnittstelle auswählen, an der die Receiver angeschlossen sind und unter Sicherheitsrichtlinie Nicht vertrauenswürdig einstellen und OK betätigen.

       

      Jetzt dürften nur die von dir angelegten Interface-Aliase Zugang zum Internet und dem lokalen DNS-Proxy der DB haben.

       

      0

    Das könnte Ihnen auch weiterhelfen

    in  

    4989

    0

    2

    in  

    1480

    2

    1

    Gelöst

    vor 6 Jahren

    in  

    3252

    0

    3