Gelöst
Digitalisierungbox Smart - nur bestimmte Mac Adresse zulassen
vor 5 Jahren
Hallo zusammen,
ich betreibe eine Digitalisierungsbox Smart für meine Entertain-Anschluß mit 5 Media-Receivern und 100Mbit von der Telekom.
Soweit läuft alles super!
Ich würde gerne im gesamten LAN-Netz nur die 5 Media-Receiver zulassen und sämtliche andere Geräte sperren.
Dies müsste doch über einen Mac-Filter gehen, oder? Für den Internetzugang über Wlan nutze ich einen weiteren Anschluss.
Ziel ist es, dass nur die 5 Media-Receiver zugang zum Internet haben. Wenn man ein Netzwerkkabel aus den Receiver zieht und es z. B. in einen Laptop steckt, soll dieser kein Netzwerkzugang bekommen. Sprich kein Internet und kein Zugriff auf das Heimnetzwerk.
Ist dies möglich, bzw. wo kann ich diese Einstellung vornehmen?
Vielen Dank im Voraus.
Viele Grüße
Patrick
639
17
Das könnte Ihnen auch weiterhelfen
vor 6 Jahren
4990
0
2
vor 5 Jahren
427
0
2
vor 6 Jahren
1480
2
1
vor 2 Jahren
532
0
5
vor 5 Jahren
Hallo @patrickky ,
so auf die Schnelle würde ich das so realisieren:
- die Schnittstelle, an der die Media-Receiver angeschlossen sind, als nicht vertrauenswürdig einstellen,
- dann die entsprechenden Dienste für die IPv4-Adressen der Media-Receiver in der Firewall erlauben.
15
Antwort
von
vor 5 Jahren
@patrickky
Unter Internet & Netzwerk -> Mehr anzeigen -> Firewall Adressen legst du deine Receiver an.
Wenn du Adresstyp = Adresse/Subnetz verwendest, als Subnetz 255.255.255.255 eintragen.
Unter Internet & Netzwerk -> Mehr anzeigen -> Firewall Dienste legst du eine Gruppe local-access mit dem Dienst dns an.
Unter Internet & Netzwerk -> Mehr anzeigen -> Firewall Richtlinien IPv4-Filterregeln legst für jeden Receiver eine Regel
Quelle = Adresse des Receivers (Interface Alias)
Ziel = LAN_LOCAL
Dienst = local-access
Aktion = Zugriff
an.
Dann für jeden Receiver die Regel:
Quelle = Adresse des Receivers (Interface Alias)
Ziel = WAN_DTAG INTERNET-ZUGANG
Dienst= any (ist so am einfachsten)
Aktion = Zugriff
Unter Internet & Netzwerk -> Mehr anzeigen -> LAN IP-Konfiguration die Schnittstelle auswählen, an der die Receiver angeschlossen sind und unter Sicherheitsrichtlinie Nicht vertrauenswürdig einstellen und OK betätigen.
Jetzt dürften nur die von dir angelegten Interface-Aliase Zugang zum Internet und dem lokalen DNS-Proxy der DB haben.
Antwort
von
vor 5 Jahren
Verwendet MagentaTV IPv6? In dem Fall unter IPv6-Firewall nochmal das gleiche.
Antwort
von
vor 5 Jahren
Hey super,
vielen Dank. Das werde ich dann morgen gleich ausprobieren.
Vielen Dank für eure Hilfe!
Uneingeloggter Nutzer
Antwort
von
Akzeptierte Lösung
akzeptiert von
vor 5 Jahren
@patrickky
Unter Internet & Netzwerk -> Mehr anzeigen -> Firewall Adressen legst du deine Receiver an.
Wenn du Adresstyp = Adresse/Subnetz verwendest, als Subnetz 255.255.255.255 eintragen.
Unter Internet & Netzwerk -> Mehr anzeigen -> Firewall Dienste legst du eine Gruppe local-access mit dem Dienst dns an.
Unter Internet & Netzwerk -> Mehr anzeigen -> Firewall Richtlinien IPv4-Filterregeln legst für jeden Receiver eine Regel
Quelle = Adresse des Receivers (Interface Alias)
Ziel = LAN_LOCAL
Dienst = local-access
Aktion = Zugriff
an.
Dann für jeden Receiver die Regel:
Quelle = Adresse des Receivers (Interface Alias)
Ziel = WAN_DTAG INTERNET-ZUGANG
Dienst= any (ist so am einfachsten)
Aktion = Zugriff
Unter Internet & Netzwerk -> Mehr anzeigen -> LAN IP-Konfiguration die Schnittstelle auswählen, an der die Receiver angeschlossen sind und unter Sicherheitsrichtlinie Nicht vertrauenswürdig einstellen und OK betätigen.
Jetzt dürften nur die von dir angelegten Interface-Aliase Zugang zum Internet und dem lokalen DNS-Proxy der DB haben.
0
Uneingeloggter Nutzer
Frage
von