thomson gateway 585 mac adresse sperren

hoshibrother · 26.12.2009, 17:57

hallo leute!

ich habe jetzt ein thomson gateway 585 zuhause im netzwerkt. jetzt habe ich allerdings ein problem. ich möchte gerne eine netzwerkkarte (kabelverbindung) per mac adresse sperren, damit diese nicht ins internet kann. im benutzerhandbuch und via google habe ich dabei nichts gefunden. weis vielleicht jemand, wo ich das in den einstellungen beim thomson gateway 585 einstellen kann?

thx

ZombyKillah · 26.12.2009, 20:35

Mir wäre nur die Möglichkeit bekannt, dass man eine Fixe IP vergibt und diese in der Firewall filtert ...
Was einen hohen Aufwand für eine sehr leicht begehbare Lösung bedeuten würde.

Am besten fragst du bully ... der ist der Spezialist für die Thompson Modems.
http://www.dieschmids.at/
Wird sicher auch bald antworten.

zigeina · 27.12.2009, 09:56

es gibt einen sogenannten MAC adressfilter
der ist bei den neueren firmwareständen ausgeschaltet
er verhindert nur das ankoppeln via wlan und ist auch dementsprechend sicher, es gibt ausserdem nur eine liste "wer darf"
mit kabel angesteckt und ist schon umgangen....
der rest wird ziemlich kompliziert...
und ist eigentlich m.E. quatsch: inzwischen bietet fast jeder treiber der netzwerkkarten die möglichkeit die macadresse zu ändern, somit is eine accesslist auf macadressenebene quatsch, einfach eine vorhandene, die darf, clonen und schon ist das regelwerk ausgehebelt (mit allen problembegleiterscheinungen)

enjoy2 · 27.12.2009, 10:23

am einfachsten wird es sein, dass du auf den betreffenden Rechner den Gateway auf eine nicht vorhandene Adresse änderst, dann funktioniert der Internetzugriff auch nicht

bully · 27.12.2009, 16:58

Zitat:

Zitat von hoshibrother

ich möchte gerne eine netzwerkkarte (kabelverbindung) per mac adresse sperren,

Geht net -> gibts net.
Du kannst eine acl per firewall setzen. das ist schon das einzige. Und bringt genau nichts -> siehe meine "Vorschreiber".

lg
bully

RaistlinMajere · 13.01.2010, 10:30

Zitat:

Zitat von hoshibrother

hallo leute!

ich habe jetzt ein thomson gateway 585 zuhause im netzwerkt. jetzt habe ich allerdings ein problem. ich möchte gerne eine netzwerkkarte (kabelverbindung) per mac adresse sperren, damit diese nicht ins internet kann.

die wohl einfachste lösung, um einem netzwerkclient den weg ins internet zu verwehren, ist ihm eine statische IP (damit er im netzwerk gefunden werden kann) und kein default gateway (damit alles, was nicht dem LAN zugehörig ist nicht nach über das internet-gateway nach "draußen" geht) zu geben. ersteres ist theoretisch nicht nötig, allerdings schicken die meisten DHCP-server das default gateway gleich mit, daher mußt DHCP am client ausschalten und diesen statisch konfigurieren.

hat enjoy2 eh schon gepostet, allerdings ists glaube ich doch "sauberer", wenn man kein default gateway anstatt eines nicht existenten angibt.

zid · 13.01.2010, 13:16

einen ethport des tg in eine guest zone legen. dann kannst du schnittstellenbasierte firewall rules setzen, die durch spoofing nicht umgangen werden können:
http://xdsl.at/viewtopic.php?f=20&t=...55481&#p355481

lg
zid

ANOther · 13.01.2010, 13:23

an sich eine gute idee, sie fällt allerdings wieder mit dem physischen zugriff aufs modem...
(wie eigentlich alles

)

zid · 13.01.2010, 13:30

ja, das ist klar. wenn der user umstecken oder resetten kann, dann geht das affentheater von vorne los. ok, den reset-knopf könnte man noch deaktivieren, ist aber nicht ganz ungefährlich...

lg
zid

zid · 13.01.2010, 14:13

kleine ergänzung, weil du grad den physischen zugriff erwähnst.
ich war schon öfters mit dem für mich höchst unangenehmen wunsch konfrontiert, user durch irgendwelche technische maßnahmen einzuschränken. meist wg's mit einem inet-zugang und einem sauger vulgo "poweruser", der sich jeden mist aus dem net runterzieht und damit den zugang zumüllt. für mich der einfachste, sicherste und auch fürs zwischenmenschliche klima beste ansatz: man redet mit dem jungen und bringt ihn zur vernunft. alles andre ist letztendlich für die katz', nervig.

m2c
zid

26.12.2009, 17:57	#1
hoshibrother Elite Registriert seit: 18.06.2001 Alter: 44 Beiträge: 1.333	thomson gateway 585 mac adresse sperren hallo leute! ich habe jetzt ein thomson gateway 585 zuhause im netzwerkt. jetzt habe ich allerdings ein problem. ich möchte gerne eine netzwerkkarte (kabelverbindung) per mac adresse sperren, damit diese nicht ins internet kann. im benutzerhandbuch und via google habe ich dabei nichts gefunden. weis vielleicht jemand, wo ich das in den einstellungen beim thomson gateway 585 einstellen kann? thx ____________________________________ wissen ist macht - nichts wissen macht auch nichts

26.12.2009, 20:35	#2
ZombyKillah Trashtroll Registriert seit: 19.10.2008 Ort: far away but still in austria Beiträge: 1.194 Mein Computer	Mir wäre nur die Möglichkeit bekannt, dass man eine Fixe IP vergibt und diese in der Firewall filtert ... Was einen hohen Aufwand für eine sehr leicht begehbare Lösung bedeuten würde. Am besten fragst du bully ... der ist der Spezialist für die Thompson Modems. http://www.dieschmids.at/ Wird sicher auch bald antworten. ____________________________________ It's more fun to write crap that nothing! Just kidding. Ich bin für kreative Rechtschreibung, da kann man keine Fehler machen

27.12.2009, 09:56	#3
zigeina *****troll Registriert seit: 24.03.2003 Ort: wien Alter: 66 Beiträge: 1.701	es gibt einen sogenannten MAC adressfilter der ist bei den neueren firmwareständen ausgeschaltet er verhindert nur das ankoppeln via wlan und ist auch dementsprechend sicher, es gibt ausserdem nur eine liste "wer darf" mit kabel angesteckt und ist schon umgangen.... der rest wird ziemlich kompliziert... und ist eigentlich m.E. quatsch: inzwischen bietet fast jeder treiber der netzwerkkarten die möglichkeit die macadresse zu ändern, somit is eine accesslist auf macadressenebene quatsch, einfach eine vorhandene, die darf, clonen und schon ist das regelwerk ausgehebelt (mit allen problembegleiterscheinungen) ____________________________________ .................................. dieser hilfreiche beitrag kostet nichts, außer ein paar bier .................................. Tante Jolesch: „Was ein Mann schöner is wie ein Aff, is ein Luxus!“.

27.12.2009, 10:23	#4
enjoy2 ------------- Registriert seit: 22.03.2000 Ort: Tullnerfeld Alter: 52 Beiträge: 14.550 Mein Computer	am einfachsten wird es sein, dass du auf den betreffenden Rechner den Gateway auf eine nicht vorhandene Adresse änderst, dann funktioniert der Internetzugriff auch nicht ____________________________________ EnJoy * Kl. Anleitung, welche Infos bei Problemen benötigt werden * was ich nicht weiß, weiß Google bzw. vorm Posten Listen to Bart * BITTE, füttert keine Trolle, siehe auch Definition bzw. Merkbefreiung - Verordnung * Wie man Fragen richtig stellt

13.01.2010, 13:23	#8
ANOther Hero Registriert seit: 01.07.2008 Beiträge: 958	an sich eine gute idee, sie fällt allerdings wieder mit dem physischen zugriff aufs modem... (wie eigentlich alles) ____________________________________ Wenn der letzte Baum gerodet, der letzte Fluß vergiftet, der letzte Fisch gefangen ist, fressen wir die Vegetarier...

13.01.2010, 13:16	#7
zid Jr. Member Registriert seit: 21.07.2009 Beiträge: 49	einen ethport des tg in eine guest zone legen. dann kannst du schnittstellenbasierte firewall rules setzen, die durch spoofing nicht umgangen werden können: http://xdsl.at/viewtopic.php?f=20&t=...55481&#p355481 lg zid

13.01.2010, 13:30	#9
zid Jr. Member Registriert seit: 21.07.2009 Beiträge: 49	ja, das ist klar. wenn der user umstecken oder resetten kann, dann geht das affentheater von vorne los. ok, den reset-knopf könnte man noch deaktivieren, ist aber nicht ganz ungefährlich... lg zid

13.01.2010, 14:13	#10
zid Jr. Member Registriert seit: 21.07.2009 Beiträge: 49	kleine ergänzung, weil du grad den physischen zugriff erwähnst. ich war schon öfters mit dem für mich höchst unangenehmen wunsch konfrontiert, user durch irgendwelche technische maßnahmen einzuschränken. meist wg's mit einem inet-zugang und einem sauger vulgo "poweruser", der sich jeden mist aus dem net runterzieht und damit den zugang zumüllt. für mich der einfachste, sicherste und auch fürs zwischenmenschliche klima beste ansatz: man redet mit dem jungen und bringt ihn zur vernunft. alles andre ist letztendlich für die katz', nervig. m2c zid

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln