Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 2727 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Paketfilter & NAT-Regeln anhand der MAC-Adresse

Clyde
Hallo zusammen,

Ich bin hier seit ein paar Stunden am üben, um für folgendes Problem eine Lösung zu finden:

- eine interne Netzwerkinsel in Form eines Wireless WPA2 Netzwerks soll über ein separates  Interface (eth6) der ASG220 Zugriff auf das Firmennetzwerk (eth0) erhalten.

- diese Clients sind wie der Rest der Clients Mitglied derselben Domäne (inkl. DC, DHCP, DNS)

- der Zugriff der Clients (Paketfilter) soll anhand der MAC-Adresse gefiltert werden

Ich will also anhand der MAC-Adresse den Datenverkehr zwischen 2 Netzwerken über die Firewall steuern. Geht das? Mein Problem liegt prinzipiell an der (Astaro-) Definition eines Clients inkl. MAC-Adresse. 

(Grund für die Idee: unser WAP macht immer wieder Probleme mit den Filtern und Sicherheitseinstellungen. Da dachte ich mir, nimm die Astaro, die hat mehr Leistung und ist stabiler).

Bin für Tips sehr dankbar!

Merci
Clyde


This thread was automatically locked due to age.
Parents
  • 0
    Hi Clyde,

    nochmal von vorne: Was genau willst Du denn mit der MAC Filterung erreichen? Möchtest Du kontrollieren, dass auch wirklich nur "Deine" Clients via WLAN kommunizieren können?

    Wenn ja, dann nutze doch einfach auf Deinem AP die MAC basierte Filterung oder noch besser schwenke von WPA2 PSK auf WPA mit EAP und ggf. Radius hinten dran, dann musst Du nicht fürchten, dass der Preshared Key an Nichtbefugte weitergegeben wird.

    MAC basierte Firewallregeln gibts bei der Astaro nicht.

    LG
    Christian
Reply
  • 0
    Hi Clyde,

    nochmal von vorne: Was genau willst Du denn mit der MAC Filterung erreichen? Möchtest Du kontrollieren, dass auch wirklich nur "Deine" Clients via WLAN kommunizieren können?

    Wenn ja, dann nutze doch einfach auf Deinem AP die MAC basierte Filterung oder noch besser schwenke von WPA2 PSK auf WPA mit EAP und ggf. Radius hinten dran, dann musst Du nicht fürchten, dass der Preshared Key an Nichtbefugte weitergegeben wird.

    MAC basierte Firewallregeln gibts bei der Astaro nicht.

    LG
    Christian
Children
  • 0 in reply to christianlouis
    Hi Christian,

    Das Hauptproblem liegt in der Wireless-Verbindung zur Domäne. Immerwieder gibts Unterbrüche, Explorer öffnen im Schneckentempo oder Zugriff auf Archiv-Server werden ganz unterbrochen. Ereignisprotokolle sind dabei leer, hingegen treten diese Probleme mit einem (testweise) LAN-Kabelanschluss dieser Clients nicht auf.

    Liegt also anscheinend an dem dazwischen-geschaltenen WAP (DLink DIR-655)?

    Da dachte ich an eine Sicherheitslösung mittels der Astaro (ähnlich einer DMZ?), sehe aber schon ein, dass der einzig richtige Sicherheits-Checkpunkt der WAP selbst sein sollte...

    Clyde

    __________________
    System-Administrator
    Astaro-User since Dez.2009
    2 x SG230-HA (Fw. V9.x)