Hallo, ich habe mir als absoluter Neuling eine halbwegs ergeizige Aufgabe gestellt, ich will einen MAC Filter bauen und programmieren. Es soll eben ein Gerät werden welches zwei RJ 45 Anschlüsse hat und welches dann zwischen einem Netzwerk und einem DSL Modem hängt. Der gesamte Verkehr zum Internet bzw. zum DSL Modem soll eben packet für packet gelesen werden, die MAC Adresse ausgelesen und mit einer Tabelle verglichen werden (Die Tabelle muss man natürlich auch irgendwie anlegen können - evtl. per USB auf das Gerät connecten und verwalten oder was natürlich noch toller wäre wenns per Netzwerk verwaltbar wär (also eigene IP) - Dann wäre ein Webinterface oder sowas toll - hauptsache eben konfigurierbar.) Packete deren Absender MAC in der Tabelle drinsteht sollen zum zweiten Anschluss durchgeleitet werden - alle anderen eben nicht. Eine Filterung also. Das Ganze ist zudem auch Zeitkritisch, es soll so wenig wie möglich an Verzögerung geben, also am besten gar keine. Ich würde nun gerne wissen ob es sowas evtl. schon gibt bzw. was ich Hardwaremäßig brauche und was Softwaremäßig. Danke schonmal im Vorraus Mit freundlichem Gruß Wolfgang
Das ist eines dieser berühmten neuen DSL Modems welches direkt einen router mit integriert haben - allerdings kann der router so gut wie gar nichts... auch nicht macs filtern. Von daher bin ich auf diese Idee gekommen und will die auch durchführen - wie hoch der praktische Nutzen dabei ist interessiert mich eigentlich weniger.
....also soll der interne Verkehr nach aussen blockiert werden.... ih verstrehe die Grundidee nicht so recht ... wenn Broadcast intern durchkommt dann ist etwas ind der Routermodemkonfiguration schon was faul "also wenn ich die Schlösser an der Schlafzimmertür verstärke ist der EInbrecher trotzdem schon im Flur ;-)"
Naja Grundlage ist das ich in einem Netzwerk bin, auch meinen INet anschluss dort habe - aber nicht jeder aus dem netzwerk mein inet mit verwenden soll... nur ausgesuchte leute eben. Von daher ist die Familie im Flur, ins Schlafzimmer darf aber nur meine Frau und deren Freundin ... ;-)
eine Nachfrage im Sinne des Verbraucherschutzes - welches Modem ist es denn ..... ich konnte meinem Kind via Port/IP-Sperre mal das Internetverbot vermitteln ...
Hallo Wolfgang, ich hatte mal zwei Router hintereinander. Du bekommst z.B. einen SMC Router bei Epay für ca. 30 Euro. Das ist einfacher, schneller und warscheinlich billiger als eine Eigenlösung. Ausserdem bekommst du ausser dem MAC Filter auch noch eine Firewall und auch die Üblichen Zugangsregeln, mit denen du festlegen kannst, zu welcher Zeit deine Frau oder deren Freundin in das Schlafzimmer darf ;-) Viele Grüße, Achim
Das mit zwei Router hintereinander hatte ich auch schon in Erwägung gezogen. SMC Router kenne ich nicht.. ich hatte mit einem "herkömmlichen" Router folgendes Problem: Der billig-Router der eben gleichzeitig das DSL Modem darstellt besteht darauf ein Router zu sein, d.h. er will unbedingt die Einwahl machen und lässt sich auch net von der Router DSL Modem funktion auf ein normales DSL Modem beschränken. D.h. ich benötige einen Router der nur ganz normal je nach MAC durchschlauft.... mit den normalen Routern hatte ich eben auch das Problem das die wählen wollten - sprich NETZWERK -> Router1 -> WAN Anschluss -> DSL MODEM + ROUTER (der auf jedenfall wählt) -> WAN Anschluss -> Internet Das funktionierte NICHT. Werde mich jetzt bissl über die SMC Router schlaumachen... Selbst wenn das jetzt meine Lösung ist dann würde ich dennoch gerne in die Bereiche hier einsteigen - was empfehlt ihr mir für Anfängerprojekte? Mit bestem Gruß Wolfgang
Oder man nimmt einen OpenWRT/FreeWRT-kompatiblen Router. Da kannst du die Software drauf installieren, die du brauchst und notfalls auch selber schreiben. Den angesprochenen IP-Filter mit selbstgabauter Hard- und Software zu bauen ist für einen "absoluten Neuling" wohl alles andere als nur "halbwegs ehrgeizig".
Also kann ich auf derartigen Routern z.B. den Datenverkehr zwischen Port A und Port B filtern (eben z.B. anhand der MAC)? Würde da nicht ein managebarer Switch genügen / besser sein?
Hab jetzt einen Router mit OpenWRT gefunden: Der Buffalo WBR-B11 ( http://www.buffalotech.com/products/product-detail.php?productid=27 ) Wäre der für mein Vorhaben tauglich?
du darf pppoe nicht verwenden sonder du must statische Ip verwenden beim Router ohne modem
> Also kann ich auf derartigen Routern z.B. den Datenverkehr > zwischen Port A und Port B filtern (eben z.B. anhand der MAC)? Wenn du mit Port A und Port B das interne LAN und die Internetverbindung meinst, ja. Das kann mein Router sowieso schon alles ab Werk. Da kann ich jeden Sch*** einstellen. Ich kann sogar für jede MAC-Adresse einzeln die Zeiten festlegen, zu denen sie blockiert wird und kann es auch auf einzelne IP-Ports beschränken. > Würde da nicht ein managebarer Switch genügen / besser sein? Ich frag mal anders rum. Wenn der Router schon alles kann, wozu brauch ich dann noch den Switch?
Also MACs filtern kann eigentlich jeder Router... zumindest jeder den ich bisher in den Händen hatte.. und das waren einige!
@Wolfgang - nenn doch mal den Gerätenamen eventuell hat jemand den passenden Konfig - Tipp (Firmewarehinweis)
Hab hier den von T Com und zwar den "Speedport 500V" er kann zwar die MACs der Rechner die über ihn was machen anzeigen ober nichts davon filtern. Ist halt so ein billig mitsendeteil!
Ich habe einen Linksys WRT54G. Es gibt wohl auch eine Version, die das Modem schon integriert hat.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.