MAC Filterung auch für kabelgebundenes LAN?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
T

Timooo

Neuer User
Mitglied seit
9 Aug 2007
Beiträge
3
Punkte für Reaktionen
0
Punkte
0
Hallo Leute,

ich suche nach einer Lösung für folgendes Problem:

Ich habe ein kleines Netzwerk mit Internetanschluss in einer größeren WG (Mehrere Parteien mit viel "Laufkundschaft" :).

Hauptsächlich sind die Rechner per Kabel an den DSL Router angebunden aber auch per WLAN. Damit nun nicht jeder seinen Laptop in den Router einstecken kann hätte ich gerne einen Router der nicht nur eine WLAN MAC Adressen Filterung unterstützt sondern der dies (oder ein anderes Verfahren) auch für das kabelgebundenes LAN anbietet. Der Router steht leider nicht in meinem Zimmer aber administrieren tu ich ihn. Ziel ist, dass nur wer sich bei mir gemeldet hat am Router freigeschaltet werden kann.

Ganz toll wäre dann ja noch die Funktion, wenn der Router gleichzeitig eine Logging Funktion bieten würde, welche IP im Netz auf welchen Internetseiten war, da bereits mehrfach dubiose virenverseuchte Seiten aufgerufen wurden.

Kennt da jemand einen Router der diese Funktionen bietet (vor allem die MAC Filterung oder ein sonstiges Authentisierungsverfahren --> nicht unbedingt per Passwort)? Das Teil sollte auch nicht unbedingt etliche tausend Euro kosten, dank Studiengebühren ist das Studentenbudget ja eh noch beschränkter ;-)

Ach ja wir haben einer 16000er Arcor Anschluss, der Router sollte also ADSL2+ fähig sein. Eine softwarebasierte Lösung wie z.B. IPCop kommt nicht unbedingt in Frage.

Vielen Dank schonmal für eure Auskünfte!

Grüße
Timo
 
Im Prinzip brauchst Du nur einen Router, der vordefinierten MAC Adressen immer die gleiche IP zuweist und andere MAC Adressen ignoriert. Das läßt sich über DHCP in Kombination mit einer guten Firewall realisieren.

Dein Zugriffsprotokoll bekommst Du dadurch, daß Du zwangsweise alle Internet-Anfragen über einen transparenten Proxy, z.B. SQUID routest. Das kannst Du über die Firewallkonfiguration erreichen und bietet Dir gleichzeitig den Vorteil, daß Du bestimmte Seiten direkt auf Proxy-Ebene sperren kannst und diee Seiten dann gar nicht aus dem Internet abgerufen werden.

Soweit ist Deine Aufgabenstellung also recht einfach zu lösen. Aber mit Deiner Forderung das nicht über eine softwarebasierte Lösung machen zu wollen, wird es dann recht schwierig. Natürlich gibt es "fertige" Router, die das alles beherrschen, deren Preise stehen aber in reziprokem Verhältnis zum Studentenbudget.

Meine Empfehlung: Besorge Dir einen WLAN Router, der alternative Firmware wie z.B. OpenWRT benutzen kann. Dort kannst Du die benötigten Softwarepakete direkt auf den Router nachinstallieren und das sollte auch preislich im Rahmen Eurer finanziellen Möglichkeiten liegen.
 
Hallo betateilchen,

vielen Dank für die schnelle Antwort.

Kannst du mir denn einen Router empfehlen, auf dem man OpenWRT installieren kann?

Weißt du rein Interessehalber auch einen Router der diese Funktionen standardmäßig beinhaltet? Also Mac Filterung und Logging?
 
Kannst du mir denn einen Router empfehlen, auf dem man OpenWRT installieren kann?
Zum Vergrößern anklicken....

Auf www.openwrt.org findest Du alle Informationen und eine ausführliche Hardwareliste.

Weißt du rein Interessehalber auch einen Router der diese Funktionen standardmäßig beinhaltet? Also Mac Filterung und Logging?
Zum Vergrößern anklicken....

Aus dem Kopf nicht. Und ich werde mir die Mühe auch nicht wirklich machen, jetzt einen solchen Router auszusuchen und Dir zu empfehlen. NIcht weil ich das nicht möchte, sondern weil ich das MAC Filtering ohnehin für sinnlos halt. Es ist kein wirklicher Schutz. Aber iptables (also jeder linuxbasierte Router, egal wie der nun hardwaremäßig aussieht) bietet trotzdem die Funktion, ein Filtern auf MAC Ebene durchzuführen.

Das Logging ist integraler Bestandteil jeder Proxy Software.

Der Router den Du Dir vorstellst, dürfte aussehen wie ein PC und ein komplettes Serverbetriebssystem (egal ob Linux oder z.B. Win2003) beinhalten Darauf resultiert meine Befürchtung, daß alleine aufgrund der Hardwarekosten das Budget Eurer WG überschritten würde.
 
Dankeschön für die Infos!

Werd mich mal auf den Seiten schlau machen, dann wird man sehen ob sich das, wie du schon sagst, nicht vielleicht aufgrund des finanziellen Rahmens eh erledigt.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 754 (Mitglieder: 36, Gäste: 718)

Neueste Beiträge

Statistik des Forums

Themen
246,469
Beiträge
2,252,591
Mitglieder
374,225
Neuestes Mitglied
Artem333
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück