[Frage] LAN/Internet nur für hinzgefügte Geräte

[flow87]

Hallo,
wie kann ich es einstellen, dass nur von mir per MAC hinzgefügte Geräte einen LAN/Internetzugriff erhalten?

Weiterhin würde mich interessieren, ob ich bei der Kindersicherung, wenn ich z. B. nur www.google.de freigebe, auch die Verbindungsversuche von Anwendungen wie z. B. meinem Virenscanner blockiert werden.

 

[chked]

- Den MAC-Filter kann man nur über den Umweg Kindersicherung aktivieren.
- Bei einer Whitelist werden nur die freigegebenen URLs durchgelassen. Wenn der Virenscanner seine Updates nicht von www.google.de bezieht, bleiben diese natürlich außen vor. Die Virenscanner-URLs müssten zusätzlich aktiviert werden.

 

[sf3978]

Hallo,
wie kann ich es einstellen, dass nur von mir per MAC hinzgefügte Geräte einen LAN/Internetzugriff erhalten?

Das geht mit Freetz und dnsspoof (ACHTUNG: dnsspoof ist nicht im trunk!).
Der Filter stellt die whitelist (Positivliste) dar, die die MAC-Adressen beinhaltet, die Internetzugriff erhalten. Z. B.:

nohup dnsspoof -i lan -f /var/media/ftp/uStor01/archiv/[COLOR=red]hostsfile[/COLOR] udp dst port 53 and not src 192.168.178.1 [COLOR=red]and not ether host <MAC-Adresse> and not ether host <MAC-Adresse>[/COLOR] &

Deine hostfile hat folgenden Inhalt:

129.0.0.1      *.*
129.0.0.1      *

dnsspoof blockt hostnamen und IP-Adressen. Der dns-Cache der Browser, Anwendungen und Betriebssysteme muss leer sein.

 

[flow87]

- Den MAC-Filter kann man nur über den Umweg Kindersicherung aktivieren.
- Bei einer Whitelist werden nur die freigegebenen URLs durchgelassen. Wenn der Virenscanner seine Updates nicht von www.google.de bezieht, bleiben diese natürlich außen vor. Die Virenscanner-URLs müssten zusätzlich aktiviert werden.

d.h. wenn ich nur google.de freigebe wird das Virenupdate zu server 60.60.60.1 oder so geblockt für diesen PC?