Systemzugriff per MAC-Adresse sperren

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Systemzugriff per MAC-Adresse sperren

      Also entweder bin ich zu blöd oder die Admin-GUI funktioniert nicht richtig?!

      Wenn ich eine neue Systemzugangsregel anlegen will, steht doch unter Quelladresse Netzwerk/IPs/MACs..

      So nun hab ich versucht eine MAC-Adresse dort einzugeben und bekomm immer folgende Meldung bei der Übernahme der Regel:

      Ungültige Quell-IP-Adresse "00:99:99:99:99:96"

      Gebe ich die falsch ein oder wo liegt das Problem?

      Danke für eure Hilfe
      Gruß Marcus
    • Re: Systemzugriff per MAC-Adresse sperren

      So habe es grade auch noch mal probiert scheint wirklich so als ob es nicht mit der mac adresse geht, aber versuch doch mal den weg der Mac adresse eine Feste Ip durch denn Dhcp Server zu zu weisen und dann die Ip zu sperren das Lauft ohne Probleme.

      PS habe es grade getestet das Fuktioniert bei meienr efw 2.2.rc3
      Albert Einstein:
      Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher.
    • Re: Systemzugriff per MAC-Adresse sperren

      "murmel" schrieb:

      So habe es grade auch noch mal probiert scheint wirklich so als ob es nicht mit der mac adresse geht, aber versuch doch mal den weg der Mac adresse eine Feste Ip durch denn Dhcp Server zu zu weisen und dann die Ip zu sperren das Lauft ohne Probleme.

      PS habe es grade getestet das Fuktioniert bei meienr efw 2.2.rc3


      Genauso mach ich es auch bisher. Die Lücke ist nur, wenn ich mir manuell eine gültige IP-Adresse gebe bekomm ich auch Systemzugriff, da nützen mir auch die DHCP-Fix-Leases nichts...
      Ist das nun ein Bug?
    • Re: Systemzugriff per MAC-Adresse sperren

      "mschoen" schrieb:

      "murmel" schrieb:

      So habe es grade auch noch mal probiert scheint wirklich so als ob es nicht mit der mac adresse geht, aber versuch doch mal den weg der Mac adresse eine Feste Ip durch denn Dhcp Server zu zu weisen und dann die Ip zu sperren das Lauft ohne Probleme.

      PS habe es grade getestet das Fuktioniert bei meienr efw 2.2.rc3


      Genauso mach ich es auch bisher. Die Lücke ist nur, wenn ich mir manuell eine gültige IP-Adresse gebe bekomm ich auch Systemzugriff, da nützen mir auch die DHCP-Fix-Leases nichts...
      Ist das nun ein Bug?



      das Selbe gilt aber auch wenn du deine Mac Adresse veränder kannst ;)
      Albert Einstein:
      Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher.
    • Re: Systemzugriff per MAC-Adresse sperren

      Ja gut das ist sicherlich schwieriger als wenn jemand per dhcp ne adresse bekommt, kennt er den Adressbereich.. An eine gültige Mac zu kommen ist doch wesentlich schwieriger...

      Außerdem ist die Funktion doch vorgesehen und dann sollte sie doch funktionieren, also denke mal ein Bug.
    • Re: Systemzugriff per MAC-Adresse sperren

      "mschoen" schrieb:

      Ja gut das ist sicherlich schwieriger als wenn jemand per dhcp ne adresse bekommt, kennt er den Adressbereich.. An eine gültige Mac zu kommen ist doch wesentlich schwieriger...

      Außerdem ist die Funktion doch vorgesehen und dann sollte sie doch funktionieren, also denke mal ein Bug.



      Ja ein Bug ist es sicher da brauche wir denke ich mal nicht drum herum zu reden, also wenn du dem User die Admin rechte nimmst kann er auch nicht mehr die per DHCP zugewiesenen Adresse ändern.

      Die frage ist nur kannst du das, nicht das es dein Chef ist oder so und im damit auf die Füße tretest :D
      Albert Einstein:
      Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher.
    • Re: Systemzugriff per MAC-Adresse sperren

      Hallo,
      ok dann bist aber bei "Systemzugangsregel" völlig falsch.

      mit Anlehung an: efw-forum.de/www/forum/viewtopic.php?f=5&t=118&start=20#p617

      Um die Adressen völlig zu sperren das diese nicht ins Internet kommen
      ist ein Eintrag beim Proxy notwendig siehe Screensot oder Firewall Regel Ausgehend.

      gruß
      Bilder
      • deny_by_mac.jpg

        114,37 kB, 1.107×775, 69 mal angesehen

      freaky-media
      Kein Support per PN dafür ist das Forum da.
      Preisanfragen via PN möglich oder über freaky-media
    • Re: Systemzugriff per MAC-Adresse sperren

      Ok, dann hab ich den Sinn des Systemzugangs vielleicht falsch verstanden :roll: , aber es hat bisher so funktioniert, dass ich wollte.

      Ich glaub ihr versteht mich dennoch nicht richtig, ich will nicht bestimmte MACs aussperren, ich will alle außer bestimmten aussperren! Wie kann ich denn wirkungsvoll verhindern, dass auch alle außer den zugelassenen MACs keine IPs vom DHCP bekommen?

      Gruß Marcus
    • Re: Systemzugriff per MAC-Adresse sperren

      Hm was versucht den damit genau zu bezwecken,
      wen die mitarbeiter garkeine IP mehr bekommen können sie ja nicht arbeiten.

      Die Möglichkeit "Sperre alle" erlaube nur folgende Mac Adressen gibts meines erachtens nicht.
      Wenn aber ne Mac keine Adresse bekommen soll, dann würd ich es doch bei Systemzugangsregel einsetzen, jedoch die Regel an die Position "VOR" Systemregel 3 das die Mac davor schon gesperrt wird.
      Wäre eine Möglichkeit das zu versuchen.

      Wenn die alle nur nicht ins Internet sollen, sperr den zugang via Transp.Proxy. So mach ich das auch. ist einfacher als jedes mal IP adressen zu sperren oder Mac Adressen einzutragen in die FW.

      gruß
      Mein Computer kann alles, wegen seiner 32 Bit!
      Wenn ich 32 Bit intus habe, kann ich auch alles!
    • Re: Systemzugriff per MAC-Adresse sperren

      Ich will damit bezwecken, dass fremde Rechner gar keinen Zugang zum Netz bekommen. Sie sollen also vom DHCP keine Adresse bekommen, wenn sie keine autorisierte MAC haben oder zumindest eine Adresse aus einem anderen Subnetz womit sie nicht wirklich viel anfangen können...

      Gruß Marcus
    • Re: Systemzugriff per MAC-Adresse sperren

      Man müsst die Systemregel die schon eingetragen ist ändern weil dort steht "GRÜN UDP&TCP für DHCP"
      grün weg und alle MAC Adressen rein die Zugriff haben.

      Die Regel lässt sich aber meines erachtens nicht in der GUI ändern.
      Alternative wäre noch wend nen Managbaren Switch hast.
      Mein Computer kann alles, wegen seiner 32 Bit!
      Wenn ich 32 Bit intus habe, kann ich auch alles!
    • Re: Systemzugriff per MAC-Adresse sperren

      "mschoen" schrieb:

      Das sieht doch schon mal sehr gut aus, mit dem Unterschied, dass meine MACs natürlich nicht alle gleiche beginnen. Sozusagen muss ich da auch einen Pool eingeben können...

      ist jemand fit in dhcp.conf?

      Gruß Marcus



      schau mal hier pro-linux.de/work/server/andere/dhcpd.html


      lg
      Albert Einstein:
      Zwei Dinge sind unendlich, das Universum und die menschliche Dummheit, aber bei dem Universum bin ich mir noch nicht ganz sicher.