Portweiterleitung auf MAC-Adresse beschränken

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
S

Soul_D

Neuer User
Mitglied seit
5 Mrz 2009
Beiträge
16
Punkte für Reaktionen
0
Punkte
0
Hallo liebes Forum,

ich habe ein vielleicht eher seltsames Anliegen:
Ich habe eine FB7390 auf der eine Portweiterleitung auf ein http-Webinterface eingerichtet ist. Dieses Webinterface erfordert zwar eine Authentifizierung, allerdings reicht mir das nicht - ich würde gerne nur bestimmte Geräte auf das Webinterface von extern darauf zulassen!
Gibt es hier eine Möglichkeit einen Filter anhand der MAC-Adresse zu konfigurieren???

Ich hatte zuerst noch versucht mit meinen WRT54GL, auf dem MASQUERADING eingerichtet ist, nochmal eine Portweiterleitung einzurichten (was auch funktioniert hat). Allerdings fiel mir dann erst ein, dass die FritzBox die eingehenden Verbindungen ja auch schon maskiert und ich daher dann die externe MAC-Adresse der FritzBox als Quelle auf dem WRT54GL sehen werde. Das ist doch richtig so, oder???
Somit ist dieses vorgehen hinfällig.

Auf der FritzBox habe ich die aktuellste AVM-Firmware installiert, was ich eigentlich auch beibehalten möchte. Ich dachte daher eher an eine Firewallregel via ar7.cfg!? Geht das?

Über eine Rückmeldung wäre ich sehr dankbar!

Best Regards,
Soul_D!"@§$%
 
Das kann nicht funktionieren. MAC-Adressen sichern die Kommunikation innerhalb eines LAN. Geräte hinter einem Router kennen nur noch dessen MAC, nicht die der Endgeräte.

jo

Edit: Hier wird das ganz gut erklärt
 
MAC-Adressen werden im Internet zwar übertragen bzw. sind abfragbar, doch nur in physikalich miteinander verbunden Netzen (LAN ist etwas zu eng gefasst). Der DSLAM sieht also die MAC Deines Routers und Schluss und dito beim Gegenüber.

Evtl. könntest Du bestimmte IP-Adressbereiche filtern, alle Script-Kiddies der USA und China fernzuhalten, bringt sicher auch schon was. Wenn Du was für die Sicherheit tun möchtest, solltest Du u.a. mit SSL verhindern, dass die Kennworte im Klartext durch das Internet gehen.
 
Vielen Dank mal für die Info!

Welche IP-Kreise wären das denn? Gibt es irgendwo sowas wie Blacklisten???
Die Möglichkeit besteht natürlich noch, dass ich mit den Clientgeräten (in diesem Fall iPhones) einen direkten Tunnel mit der Fritz!Box aufbaue (dann könnte ich die Authentifizierung sogar komplett weg lassen)!

Best Regards,
Soul_D!"@§$%
 
Es gibt hier z.B. eine "FREE IP to Country Database (IPV4 and IPV6)". Direkt zu einem Land findet man keine eindeutigigen IP-Kreise, aber Kontinente aussperren geht prima. Aber da sind die Listen schon recht lang, so dass man besser alles sperrt bis auf die Provider-IP-Bereiche der möglichen Clients.

Deine Idee mit dem VPN gefällt mir aber am besten.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 824 (Mitglieder: 35, Gäste: 789)

Neueste Beiträge

Statistik des Forums

Themen
244,877
Beiträge
2,219,986
Mitglieder
371,597
Neuestes Mitglied
vhaus
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück