Jump to content

Einzelne MAC oder IP für das ganze LAN killen!?

fthomma

Von fthomma
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

fthomma Contributor

fthomma   10

Geschrieben
Geschrieben

Hallo!

 

Ich habe einen Deal mit meinem Nachbarn laufen:

 

Wir teilen mittels WLAN eine DSL-Leitung. Ich habe bei mir eine W2K-Domäne laufen.

Er kommt zwar auf keinen Rechner, aber ich bin da eher Perfektionist und hätte gerne, dass alle meine Rechner seine MAC oder die reservierte IP ignorieren. Ich finde bis dato keine adäquate Einstellung dafür. Hatte an IP-Sicherheit gedacht, aber die orientiert sich nur in die Richtung der erlaubten Ports und IP´s.

 

:confused:

 

Wäre schön wenn mir einer einen Tip geben kann, wie ich das Problemohne Anschaffung weiterer Hardware lösen kann.

 

Grüße

 

Flo

Link zu diesem Kommentar
SIGSEGV Enthusiast

SIGSEGV   10

Geschrieben
Geschrieben

Hast schon mal eine regelbasierte Firewall probiert?

 

Also alle Pakete von der IP deines Nachbarn filtern... alles droppen, was nicht direkt aufs Dial-Up-Interface geht. Ggf. noch das nötigste auf dem Gateway erlauben, aber in dein lokales Netz alles blocken/droppen. Er sollte natürlich nicht drunter "leiden", also mit dem Domänencontroller muss er schon kommunizieren können/dürfen etc.

 

Oder hab ich's falsch verstanden und er gehört gar nicht zur Domäne? Wie ist das mit dem WLAN? Ist der AccessPoint selber ein Router evtl. mit integrierter Firewall?

 

Grüße,

SIGSEGV

Link zu diesem Kommentar
fthomma Contributor

fthomma   10

Geschrieben
  • Autor
Geschrieben

Es geht nur um den Internetzugang. Ich habe im DHCP für den Client die DNS-Server des ISP angegeben damit er nicht auf meine DNS-Server etc angewiesen ist.

 

Der Access Point hängt in meinem LAN und gibt meinem Notebook die LAN Verbindung. Der Router zum ISP ist separat. Aber genau die Lösung mit einem weiteren Router oder Firewall, halte ich für zu aufwendig. Eigentlich wäre es suoer wenn ich die IP oder MAC via Gruppenrichtline an Alle Domänenclients senden könnte und diese dann den Client meines Nachbarn einfach ignorieren bzw. dessen Packete verwerfen.

 

Grüße

Link zu diesem Kommentar
SIGSEGV Enthusiast

SIGSEGV   10

Geschrieben
Geschrieben

Ich halt's für einfacher, den Access Point so zu konfigurieren, dass er Pakete von deinem Nachbarn nur an den Router Richtung ISP weiterleitet und alles andere dropped/blockt.

Da kommt's aber drauf an, was der Access Point kann... DHCP schon, oder macht das sein Server? Routing? Kritisch ist wohl eher dein Notebook, weil's ja direkt am gleichen Funk-"Segment" hängt. Wenn der AP Layer 3 (Routing etc.) beherrscht, sollte sich das konfigurieren lassen.

 

Grüße,

SIGSEGV

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...