Solved
Digitalisierungbox Smart - nur bestimmte Mac Adresse zulassen
5 years ago
Hallo zusammen,
ich betreibe eine Digitalisierungsbox Smart für meine Entertain-Anschluß mit 5 Media-Receivern und 100Mbit von der Telekom.
Soweit läuft alles super!
Ich würde gerne im gesamten LAN-Netz nur die 5 Media-Receiver zulassen und sämtliche andere Geräte sperren.
Dies müsste doch über einen Mac-Filter gehen, oder? Für den Internetzugang über Wlan nutze ich einen weiteren Anschluss.
Ziel ist es, dass nur die 5 Media-Receiver zugang zum Internet haben. Wenn man ein Netzwerkkabel aus den Receiver zieht und es z. B. in einen Laptop steckt, soll dieser kein Netzwerkzugang bekommen. Sprich kein Internet und kein Zugriff auf das Heimnetzwerk.
Ist dies möglich, bzw. wo kann ich diese Einstellung vornehmen?
Vielen Dank im Voraus.
Viele Grüße
Patrick
639
17
This could help you too
6 years ago
4990
0
2
5 years ago
427
0
2
6 years ago
1480
2
1
2 years ago
532
0
5
5 years ago
Hallo @patrickky ,
so auf die Schnelle würde ich das so realisieren:
- die Schnittstelle, an der die Media-Receiver angeschlossen sind, als nicht vertrauenswürdig einstellen,
- dann die entsprechenden Dienste für die IPv4-Adressen der Media-Receiver in der Firewall erlauben.
15
Answer
from
5 years ago
@patrickky
Unter Internet & Netzwerk -> Mehr anzeigen -> Firewall Adressen legst du deine Receiver an.
Wenn du Adresstyp = Adresse/Subnetz verwendest, als Subnetz 255.255.255.255 eintragen.
Unter Internet & Netzwerk -> Mehr anzeigen -> Firewall Dienste legst du eine Gruppe local-access mit dem Dienst dns an.
Unter Internet & Netzwerk -> Mehr anzeigen -> Firewall Richtlinien IPv4-Filterregeln legst für jeden Receiver eine Regel
Quelle = Adresse des Receivers (Interface Alias)
Ziel = LAN_LOCAL
Dienst = local-access
Aktion = Zugriff
an.
Dann für jeden Receiver die Regel:
Quelle = Adresse des Receivers (Interface Alias)
Ziel = WAN_DTAG INTERNET-ZUGANG
Dienst= any (ist so am einfachsten)
Aktion = Zugriff
Unter Internet & Netzwerk -> Mehr anzeigen -> LAN IP-Konfiguration die Schnittstelle auswählen, an der die Receiver angeschlossen sind und unter Sicherheitsrichtlinie Nicht vertrauenswürdig einstellen und OK betätigen.
Jetzt dürften nur die von dir angelegten Interface-Aliase Zugang zum Internet und dem lokalen DNS-Proxy der DB haben.
Answer
from
5 years ago
Verwendet MagentaTV IPv6? In dem Fall unter IPv6-Firewall nochmal das gleiche.
Answer
from
5 years ago
Hey super,
vielen Dank. Das werde ich dann morgen gleich ausprobieren.
Vielen Dank für eure Hilfe!
Unlogged in user
Answer
from
Accepted Solution
accepted by
5 years ago
@patrickky
Unter Internet & Netzwerk -> Mehr anzeigen -> Firewall Adressen legst du deine Receiver an.
Wenn du Adresstyp = Adresse/Subnetz verwendest, als Subnetz 255.255.255.255 eintragen.
Unter Internet & Netzwerk -> Mehr anzeigen -> Firewall Dienste legst du eine Gruppe local-access mit dem Dienst dns an.
Unter Internet & Netzwerk -> Mehr anzeigen -> Firewall Richtlinien IPv4-Filterregeln legst für jeden Receiver eine Regel
Quelle = Adresse des Receivers (Interface Alias)
Ziel = LAN_LOCAL
Dienst = local-access
Aktion = Zugriff
an.
Dann für jeden Receiver die Regel:
Quelle = Adresse des Receivers (Interface Alias)
Ziel = WAN_DTAG INTERNET-ZUGANG
Dienst= any (ist so am einfachsten)
Aktion = Zugriff
Unter Internet & Netzwerk -> Mehr anzeigen -> LAN IP-Konfiguration die Schnittstelle auswählen, an der die Receiver angeschlossen sind und unter Sicherheitsrichtlinie Nicht vertrauenswürdig einstellen und OK betätigen.
Jetzt dürften nur die von dir angelegten Interface-Aliase Zugang zum Internet und dem lokalen DNS-Proxy der DB haben.
0
Unlogged in user
Ask
from