[Frage] LAN/Internet nur für hinzgefügte Geräte

flow87

Mitglied
Mitglied seit
23 Mrz 2010
Beiträge
260
Punkte für Reaktionen
0
Punkte
16
Hallo,
wie kann ich es einstellen, dass nur von mir per MAC hinzgefügte Geräte einen LAN/Internetzugriff erhalten?

Weiterhin würde mich interessieren, ob ich bei der Kindersicherung, wenn ich z. B. nur www.google.de freigebe, auch die Verbindungsversuche von Anwendungen wie z. B. meinem Virenscanner blockiert werden.
 

chked

IPPF-Promi
Mitglied seit
20 Nov 2006
Beiträge
4,321
Punkte für Reaktionen
28
Punkte
48
- Den MAC-Filter kann man nur über den Umweg Kindersicherung aktivieren.
- Bei einer Whitelist werden nur die freigegebenen URLs durchgelassen. Wenn der Virenscanner seine Updates nicht von www.google.de bezieht, bleiben diese natürlich außen vor. Die Virenscanner-URLs müssten zusätzlich aktiviert werden.
 

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
8,014
Punkte für Reaktionen
28
Punkte
48
Hallo,
wie kann ich es einstellen, dass nur von mir per MAC hinzgefügte Geräte einen LAN/Internetzugriff erhalten?
Das geht mit Freetz und dnsspoof (ACHTUNG: dnsspoof ist nicht im trunk!).
Der Filter stellt die whitelist (Positivliste) dar, die die MAC-Adressen beinhaltet, die Internetzugriff erhalten. Z. B.:
Code:
nohup dnsspoof -i lan -f /var/media/ftp/uStor01/archiv/[COLOR=red]hostsfile[/COLOR] udp dst port 53 and not src 192.168.178.1 [COLOR=red]and not ether host <MAC-Adresse> and not ether host <MAC-Adresse>[/COLOR] &
Deine hostfile hat folgenden Inhalt:
Code:
129.0.0.1      *.*
129.0.0.1      *
dnsspoof blockt hostnamen und IP-Adressen. Der dns-Cache der Browser, Anwendungen und Betriebssysteme muss leer sein.
 

flow87

Mitglied
Mitglied seit
23 Mrz 2010
Beiträge
260
Punkte für Reaktionen
0
Punkte
16
- Den MAC-Filter kann man nur über den Umweg Kindersicherung aktivieren.
- Bei einer Whitelist werden nur die freigegebenen URLs durchgelassen. Wenn der Virenscanner seine Updates nicht von www.google.de bezieht, bleiben diese natürlich außen vor. Die Virenscanner-URLs müssten zusätzlich aktiviert werden.

d.h. wenn ich nur google.de freigebe wird das Virenupdate zu server 60.60.60.1 oder so geblockt für diesen PC?
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.