Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 3782 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

MAC sperren -> Gastnetz

Abyss_X
Hallo zusammen,

ich spiele gerad ein wenig mit dem MAC Filter rum bin mir aber nicht sicher welcher der richtige Weg für meine Anforderung wäre. Wir betreiben eine separate DMZ für ein Gäste WLAN (Cisco APs), folgender Aufbau:

Netz 10.22.0.0/16
DHCP Server aktiv

Webfilter Proxy Profil Transparent
Auth. Modus Browser (HTTP)
Firewall Rule: Gastnetz -> HTTPS -> Internet -> allow

Nun hatten wir heute den Fall das es von einem der Gäste Clients einen IPS Alarm gab und ich mich nun frage wie ich diesen Client am einfachsten und effektivsten über die MAC sperren könnte.

Cu, Abyss_X


This thread was automatically locked due to age.
Parents
  • 0
    Abyss bitte als Ziel nicht ANY eintragen, sonst hat die DMZ auch Zugriff ins LAN, wenn du "ich will nur ins Internet" meinst, dann nutze das "Internet IPv4 / v6", damit ist das gerade genutzte WAN Interface gemeint.

    Zum Thema, ich würde hier auch mit MAC Adressen arbeiten.
    Entweder, wie schon erwähnt, ein Objekt erstellen, oder mit einer White- bzw. Blacklist arbeiten.

    Nice greetings
Reply
  • 0
    Abyss bitte als Ziel nicht ANY eintragen, sonst hat die DMZ auch Zugriff ins LAN, wenn du "ich will nur ins Internet" meinst, dann nutze das "Internet IPv4 / v6", damit ist das gerade genutzte WAN Interface gemeint.

    Zum Thema, ich würde hier auch mit MAC Adressen arbeiten.
    Entweder, wie schon erwähnt, ein Objekt erstellen, oder mit einer White- bzw. Blacklist arbeiten.

    Nice greetings
Children
  • 0 in reply to GuyFawkes
    @ULeuckert

    Auf der Shell möchte ich mich dafür eig. net. bewegen, zu umständlich für die tägliche Arbeit. Den Part mit dem Cisco AP verstehe ich net ganz, der DHCP Server steht doch vor dem AP und vergibt die IPs.

    @GuyFawkes

    Bezüglich der ANY Regel, da es eine Deny Rule ist sehe ich dort eigentlich keine Probleme.

    Kannst du den 2. Part deiner Antwort genauer ausführen? Ich habe bisher keinen Weg gefunden a) im Web Protection Modul mit MACs zu arbeiten oder b) die DHCP IP des Clients MAC Basierend zu ändern.


    Cu, Abyss_X
Cookie Information Banner