Jump to content
Sign in to follow this  
fthomma

Einzelne MAC oder IP für das ganze LAN killen!?

Recommended Posts

Hallo!

 

Ich habe einen Deal mit meinem Nachbarn laufen:

 

Wir teilen mittels WLAN eine DSL-Leitung. Ich habe bei mir eine W2K-Domäne laufen.

Er kommt zwar auf keinen Rechner, aber ich bin da eher Perfektionist und hätte gerne, dass alle meine Rechner seine MAC oder die reservierte IP ignorieren. Ich finde bis dato keine adäquate Einstellung dafür. Hatte an IP-Sicherheit gedacht, aber die orientiert sich nur in die Richtung der erlaubten Ports und IP´s.

 

:confused:

 

Wäre schön wenn mir einer einen Tip geben kann, wie ich das Problemohne Anschaffung weiterer Hardware lösen kann.

 

Grüße

 

Flo

Share this post


Link to post

Hast schon mal eine regelbasierte Firewall probiert?

 

Also alle Pakete von der IP deines Nachbarn filtern... alles droppen, was nicht direkt aufs Dial-Up-Interface geht. Ggf. noch das nötigste auf dem Gateway erlauben, aber in dein lokales Netz alles blocken/droppen. Er sollte natürlich nicht drunter "leiden", also mit dem Domänencontroller muss er schon kommunizieren können/dürfen etc.

 

Oder hab ich's falsch verstanden und er gehört gar nicht zur Domäne? Wie ist das mit dem WLAN? Ist der AccessPoint selber ein Router evtl. mit integrierter Firewall?

 

Grüße,

SIGSEGV

Share this post


Link to post

Es geht nur um den Internetzugang. Ich habe im DHCP für den Client die DNS-Server des ISP angegeben damit er nicht auf meine DNS-Server etc angewiesen ist.

 

Der Access Point hängt in meinem LAN und gibt meinem Notebook die LAN Verbindung. Der Router zum ISP ist separat. Aber genau die Lösung mit einem weiteren Router oder Firewall, halte ich für zu aufwendig. Eigentlich wäre es suoer wenn ich die IP oder MAC via Gruppenrichtline an Alle Domänenclients senden könnte und diese dann den Client meines Nachbarn einfach ignorieren bzw. dessen Packete verwerfen.

 

Grüße

Share this post


Link to post

Ich halt's für einfacher, den Access Point so zu konfigurieren, dass er Pakete von deinem Nachbarn nur an den Router Richtung ISP weiterleitet und alles andere dropped/blockt.

Da kommt's aber drauf an, was der Access Point kann... DHCP schon, oder macht das sein Server? Routing? Kritisch ist wohl eher dein Notebook, weil's ja direkt am gleichen Funk-"Segment" hängt. Wenn der AP Layer 3 (Routing etc.) beherrscht, sollte sich das konfigurieren lassen.

 

Grüße,

SIGSEGV

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...