Lan-mac-filter

Dieses Thema im Forum "Software-Router" wurde erstellt von zwenni, 12. April 2010.

  1. zwenni

    zwenni Starter

    Registriert seit:
    12. April 2010
    Beiträge:
    3
    Punkte für Erfolge:
    1
    Hallihallo.....
    momentan befinde ich mich beruflich in hanoi(vietnam) und meine firma hat mich in einem komplex untergebracht mit ca.120 apartments. Alle sind miteinander vernetzt und hängen an EINEM dslrouter von comtrend. Die geschwindigkeit reicht zum surfen, das ist kein problem.
    Leider scheint es ein paar "unwissende" zu geben oder auch "dumme" die in diesem "WG-Lan" server laufen lassen oder andere spielereien veranstalten, sodas teilweise das gesamte netz zusammen bricht... nach vielem reden habe ich nun den schlüssel des kastens worin der router eingeschlossen ist und die switches auch.
    Durch laufen von nmap und wireshark fand ich herraus das irgendjemand einen 2. router in seinem apartment betreibt und ich habe das ip-adressbereich gewechselt...
    Doch ab und an geht trotzdem nix. Gibt es einen router, den ich kurzerhand sogar kaufen und hier anschließen würde, wo man lan macadressen "aussperren" kann? Natürlich weiß ich, das man mac adressen ändern kann, aber jemand der einen router zum testen die gleiche ip (grundeinstellung) gibt wie dem (haupt)dslrouter, der kann keine macadresse ändern ;-) wenn ihr versteht was ich meine....
    alsdann, hoffe auf baldige tips..... beste grüße zwenni
     
  2. frank.td

    frank.td Moderator

    Registriert seit:
    30. Dezember 2006
    Beiträge:
    35.148
    Punkte für Erfolge:
    780
    Hallo,

    willkommen im Forum.

    Bitte sende mal eine PN mit deinem Problem an COMCARGRU

    Gruß Frank
     
  3. COMCARGRU

    COMCARGRU Moderator

    Registriert seit:
    8. Juni 2003
    Beiträge:
    1.395
    Punkte für Erfolge:
    38
    Hi,

    die PN ist gar nicht nötig - hab den Post heute morgen schon gesehen - nur mir ist nicht ganz klar, was er überhaupt erreichen möchte?

    Wenn Jemand innerhalb seines Netzwerks einen weiteren Router anklemmt, samt DHCP und allem, was das Netzwerk negativ beeinflußt, nutzt ihm ein anderer Router gar nichts...

    Dann muß der falsche Router raus aus dem Netz! Wenn das nicht geht, muß dieser Router abgeklemmt werden. Das ist aber keine Aufgabe des eigentlichen Routers, sondern des Switches! Wenn der managbar ist, dann einfach den Port abschalten und fertig... - ist er es nicht... - Tja Scheiße wars...

    Will er tatsächlich anderen Geräten anhand der MAC Adresse den Internetzugang verwehren? Ja klar, dann können das meine gern empfohlenen Lancom Router - nur wird er die kaum in Vietnam erhalten. Alternativ wird das auch jeder andere Router können, der eine vollwertige Paketfilter Firewall besitzt. Also Cisco, Bintec, etc.

    Cisco wird er vmtl. auch in Vietnam auftreiben können - nur um die zu konfigurieren muß man seinem Hirn nen Vollwaschgang verpassen... - Aber ne Serie Cisco 800 wird es wohl tun. Alternativ ne Cisco Pix Firewall, wenn er die gebraucht bekommt. Verkauft werden die PIXe wohl nicht mehr...

    Wenn das alles nicht auffallen soll und der Switch managbar ist und QoS beherrscht, würde ich dem Störenfried einfach die Bandbreite runter drehen - was mit einem Lancom Router natürlich auch ginge...

    Gruß
    COMCARGRU
     
  4. zwenni

    zwenni Starter

    Registriert seit:
    12. April 2010
    Beiträge:
    3
    Punkte für Erfolge:
    1
    na schön guten tag,

    danke für die antworten und ich werde mich heute nachmittag/abend mal mit den switches beschäftigen, was die können oder auch nicht.
    Mit dem Macfilter stellte ich mir wie folgt vor.... alle bekannten mac's kommen im router in eine liste und kommen ins netz und lan, alle anderen werden vom "router ignoriert".
    Natürlich ist es schlecht, wenn einer einen router in seiner wohnung hat und in einer anderen wohnung einer seinen rechner hochfährt und er dann von da via dhcp ne adresse bekommt....
    Wir dachten hier bei wiederholten male wird das zimmer "abgeklemmt"...
    Desweiteren sollte der mac-filter auch dazu dienen ungeliebte torrent und donkey nutzer auszusperren.... was ein weiteres, aber kleineres problem darstellt.....
    Auf dem comtrendrouter befindet sich ein macfilter, leider scheint er nicht zu funktionieren oder ich bin zu blöd.
    Da steht folgendes: MAC Filtering is only effective on ATM PVCs configured in Bridge mode. FORWARDED means that all MAC layer frames will be FORWARDED except those matching with any of the specified rules in the following table. BLOCKED means that all MAC layer frames will be BLOCKED except those matching with any of the specified rules in the following table.

    Ich habe nun von FORWARDED zu BLOCKED gewechselt und auch wieder zurück und verschiedene mac's eingetragen, jedoch ohne die gringste wirkung......
    Im router ist QoS eingestellt, sollte also normalerweise funzen...... aber comtrend ist kein cisco.... :-(

    na erstmal danke, malsehen was sich noch machen läßt mit den switches und/oder das auftreiben eines besseren routers....

    schöne grüße, zwenni

    nochmal ich, zum besseren verstehen, was ich vieleicht nicht richtig verstehe.

    also im comtrendrouter beim macfilter steht:

    Protocol Type. Da kann ich wählen zwischen "nichts",PPPoE,IPv4,IPv6,AppleTalk,IPX,NetBEUI und IGMP

    dann Destination MAC Address und Source MAC Address
    dann Frame Direction wo ich zwischen LAN<=>WAN, LAN=>WAN und Wan=>LAN wählen kann.
    am schluß kann ich noch haken bei Select All und IPTV/nas_8_35 machen.....

    nun habe ich meine mac als source und destination eingetragen, ich habe auch den router seine als source oder destination genommen... und meine als die andere, kurz geschrieben ich habe eigentlich alles probiert, vieleicht kann mir einer doch noch auf die sprünge helfen was ich hier falsch mache oder falsch machen könnte.....

    sorry für den enorm langen text....

    edit ende und danke
     
  5. zwenni

    zwenni Starter

    Registriert seit:
    12. April 2010
    Beiträge:
    3
    Punkte für Erfolge:
    1
    na moin moin nochmal

    habe gestern abend mir die drei switches angeschaut.... es sind drei von der firma tp-link. Zwei TL-SF1048 und ein TL-SF1024.Beide werden wohl die billigsten gewesen sein und sind "Unmanaged".Werden wir also das entsprechende kabel vom switch unpluggen müssen ;-)
    Dann habe ich aber noch festgestellt, das die kabel in keinster weise beschriftet sind und somit nicht nachvollziehbar ist welches kabel in welches apartment führt.... das wäre dann die nadel im heuhaufen.
    Die einzigste alternative ist dann ein anderer router.Da es hier ja auch alles zu kaufen gibt sollte das kein prob sein, nur der preis ist eine andere angelegenheit.Der ist teilweise bis zum sechsfachen des preises in deutschland.
    Werde mich also mal auf die suche begeben, vieleicht finde ich etwas preiswertes..... ansonstem müssen wir damit leben.

    zwenni aus der ferne....