Jump to content

Einzelne MAC oder IP für das ganze LAN killen!?

fthomma

Von fthomma
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

fthomma Contributor

fthomma   10

Geschrieben
Geschrieben

Hallo!

 

Ich habe einen Deal mit meinem Nachbarn laufen:

 

Wir teilen mittels WLAN eine DSL-Leitung. Ich habe bei mir eine W2K-Domäne laufen.

Er kommt zwar auf keinen Rechner, aber ich bin da eher Perfektionist und hätte gerne, dass alle meine Rechner seine MAC oder die reservierte IP ignorieren. Ich finde bis dato keine adäquate Einstellung dafür. Hatte an IP-Sicherheit gedacht, aber die orientiert sich nur in die Richtung der erlaubten Ports und IP´s.

 

:confused:

 

Wäre schön wenn mir einer einen Tip geben kann, wie ich das Problemohne Anschaffung weiterer Hardware lösen kann.

 

Grüße

 

Flo

SIGSEGV Enthusiast

SIGSEGV   10

Geschrieben
Geschrieben

Hast schon mal eine regelbasierte Firewall probiert?

 

Also alle Pakete von der IP deines Nachbarn filtern... alles droppen, was nicht direkt aufs Dial-Up-Interface geht. Ggf. noch das nötigste auf dem Gateway erlauben, aber in dein lokales Netz alles blocken/droppen. Er sollte natürlich nicht drunter "leiden", also mit dem Domänencontroller muss er schon kommunizieren können/dürfen etc.

 

Oder hab ich's falsch verstanden und er gehört gar nicht zur Domäne? Wie ist das mit dem WLAN? Ist der AccessPoint selber ein Router evtl. mit integrierter Firewall?

 

Grüße,

SIGSEGV

fthomma Contributor

fthomma   10

Geschrieben
  • Autor
Geschrieben

Es geht nur um den Internetzugang. Ich habe im DHCP für den Client die DNS-Server des ISP angegeben damit er nicht auf meine DNS-Server etc angewiesen ist.

 

Der Access Point hängt in meinem LAN und gibt meinem Notebook die LAN Verbindung. Der Router zum ISP ist separat. Aber genau die Lösung mit einem weiteren Router oder Firewall, halte ich für zu aufwendig. Eigentlich wäre es suoer wenn ich die IP oder MAC via Gruppenrichtline an Alle Domänenclients senden könnte und diese dann den Client meines Nachbarn einfach ignorieren bzw. dessen Packete verwerfen.

 

Grüße

SIGSEGV Enthusiast

SIGSEGV   10

Geschrieben
Geschrieben

Ich halt's für einfacher, den Access Point so zu konfigurieren, dass er Pakete von deinem Nachbarn nur an den Router Richtung ISP weiterleitet und alles andere dropped/blockt.

Da kommt's aber drauf an, was der Access Point kann... DHCP schon, oder macht das sein Server? Routing? Kritisch ist wohl eher dein Notebook, weil's ja direkt am gleichen Funk-"Segment" hängt. Wenn der AP Layer 3 (Routing etc.) beherrscht, sollte sich das konfigurieren lassen.

 

Grüße,

SIGSEGV

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...