thomson gateway 585 mac adresse sperren
 

hallo leute!

ich habe jetzt ein thomson gateway 585 zuhause im netzwerkt. jetzt habe ich allerdings ein problem. ich möchte gerne eine netzwerkkarte (kabelverbindung) per mac adresse sperren, damit diese nicht ins internet kann. im benutzerhandbuch und via google habe ich dabei nichts gefunden. weis vielleicht jemand, wo ich das in den einstellungen beim thomson gateway 585 einstellen kann?

thx

Mir wäre nur die Möglichkeit bekannt, dass man eine Fixe IP vergibt und diese in der Firewall filtert ...
Was einen hohen Aufwand für eine sehr leicht begehbare Lösung bedeuten würde.

Am besten fragst du bully ... der ist der Spezialist für die Thompson Modems.
http://www.dieschmids.at/
Wird sicher auch bald antworten.

es gibt einen sogenannten MAC adressfilter
der ist bei den neueren firmwareständen ausgeschaltet
er verhindert nur das ankoppeln via wlan und ist auch dementsprechend sicher, es gibt ausserdem nur eine liste "wer darf"
mit kabel angesteckt und ist schon umgangen....
der rest wird ziemlich kompliziert...
und ist eigentlich m.E. quatsch: inzwischen bietet fast jeder treiber der netzwerkkarten die möglichkeit die macadresse zu ändern, somit is eine accesslist auf macadressenebene quatsch, einfach eine vorhandene, die darf, clonen und schon ist das regelwerk ausgehebelt (mit allen problembegleiterscheinungen)

am einfachsten wird es sein, dass du auf den betreffenden Rechner den Gateway auf eine nicht vorhandene Adresse änderst, dann funktioniert der Internetzugriff auch nicht

Geht net -> gibts net.
Du kannst eine acl per firewall setzen. das ist schon das einzige. Und bringt genau nichts -> siehe meine "Vorschreiber".

lg
bully

die wohl einfachste lösung, um einem netzwerkclient den weg ins internet zu verwehren, ist ihm eine statische IP (damit er im netzwerk gefunden werden kann) und kein default gateway (damit alles, was nicht dem LAN zugehörig ist nicht nach über das internet-gateway nach "draußen" geht) zu geben. ersteres ist theoretisch nicht nötig, allerdings schicken die meisten DHCP-server das default gateway gleich mit, daher mußt DHCP am client ausschalten und diesen statisch konfigurieren.

hat enjoy2 eh schon gepostet, allerdings ists glaube ich doch "sauberer", wenn man kein default gateway anstatt eines nicht existenten angibt.

einen ethport des tg in eine guest zone legen. dann kannst du schnittstellenbasierte firewall rules setzen, die durch spoofing nicht umgangen werden können:
http://xdsl.at/viewtopic.php?f=20&t=...55481&#p355481

lg
zid

an sich eine gute idee, sie fällt allerdings wieder mit dem physischen zugriff aufs modem...
(wie eigentlich alles;))

ja, das ist klar. wenn der user umstecken oder resetten kann, dann geht das affentheater von vorne los. ok, den reset-knopf könnte man noch deaktivieren, ist aber nicht ganz ungefährlich...

lg
zid

kleine ergänzung, weil du grad den physischen zugriff erwähnst.
ich war schon öfters mit dem für mich höchst unangenehmen wunsch konfrontiert, user durch irgendwelche technische maßnahmen einzuschränken. meist wg's mit einem inet-zugang und einem sauger vulgo "poweruser", der sich jeden mist aus dem net runterzieht und damit den zugang zumüllt. für mich der einfachste, sicherste und auch fürs zwischenmenschliche klima beste ansatz: man redet mit dem jungen und bringt ihn zur vernunft. alles andre ist letztendlich für die katz', nervig.

m2c
zid