Firewall Rule mit MAC Adresse

Started by vpnuser, May 06, 2021, 04:07:11 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
May 06, 2021, 04:07:11 PM
Hallo,
ich wil eine Firewall-Rule mit MAC Adresse in der Source erstellen. Die MAC Adresse ist von einem iPhone. Ich habe ein Alias mit der Adresse angelegt und diese in der Firewall Rule als Source eingetragen. Leider funktioniert diese Regel nicht. Wenn ich den Alias aus der Source entferne, dann greift die Regel.

Ich habe die MAC-Adresse mit dem Diagnose Tool "Pacture Capture" ermittelt. Hier der Ausschnitt:
Code Select
WAN
hn1 15:15:14.146968 44:f4:77:xx:xx:xx > 00:50:56:xx:xx:xx, ethertype IPv4 (0x0800), length 78: (tos 0x0, ttl 57, id 0, offset 0, flags [DF], proto TCP (6), length 64)
    xx.xx.xx.208.55916 > xx.xx.xx.29.2052: Flags [S], cksum 0x50f6 (correct), seq 2069898639, win 65535, options [mss 1452,nop,wscale 5,nop,nop,TS val 3031612560 ecr 0,sackOK,eol], length 0


Die Mac-Adresse der Quelle ist hier "44:f4:77:xx:xx:xx". Diese habe ich auch im Alias verwendet, auch versucht nur die ersten 3 Bytes zu verwenden, leider ohne Erfolg. Wo mache ich hier einen Fehler?
May 06, 2021, 04:59:11 PM #1
FW-Regeln nur mit IP.

Also: der MAC eine fixe IP zuweisen (DHCPv4) und dann die Regel für die reservierte IP erstellen...
kind regards
chemlud
____
"The price of reliability is the pursuit of the utmost simplicity."
C.A.R. Hoare

felix eichhorns premium katzenfutter mit der extraportion energie

A router is not a switch - A router is not a switch - A router is not a switch - A rou....
May 06, 2021, 05:22:21 PM #2
Quote from: chemlud on May 06, 2021, 04:59:11 PM
Also: der MAC eine fixe IP zuweisen (DHCPv4) und dann die Regel für die reservierte IP erstellen...
Geht leider nicht, da der Zugriff über das Internet erfolgt und somit die IP vom jeweiligen Internet-Provider vergeben wird.
May 06, 2021, 05:47:35 PM #3
Quote from: vpnuser on May 06, 2021, 05:22:21 PM
Geht leider nicht, da der Zugriff über das Internet erfolgt und somit die IP vom jeweiligen Internet-Provider vergeben wird.
D.h. der Anwender mit dem iPhone ist $irgendwo im Internet und greift von außen auf $dinge zu? Dann muss ich Dich enttäuschen - die MAC-Adresse, die Du siehst, ist nicht die vom iPhone sondern die vom Router vor der OPNsense. MAC-Adressen tauchen nur direkt an LAN-Schnittstellen auf, die werden quer durch das Internet nicht weitertransportiert.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
May 06, 2021, 05:58:19 PM #4
@pmhausen Danke, damit wird einiges klar.
May 07, 2021, 08:13:44 PM #5
Außerdem kann man die MAC adress Filterung bei neueren iOS sowie Android Geräten vergessen, da diese nach einer Zeit neue MACs simulieren...
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
May 07, 2021, 08:51:14 PM #6 Last Edit: May 07, 2021, 08:52:51 PM by vpnuser
Quote from: lfirewall1243 on May 07, 2021, 08:13:44 PM
Außerdem kann man die MAC adress Filterung bei neueren iOS sowie Android Geräten vergessen, da diese nach einer Zeit neue MACs simulieren...
In iOS kann man diese Funktionen für individuelle WLANs ausschalten in Einstellungen -> WLAN -> "Private WLAN Adresse" deaktiveren.
May 07, 2021, 08:52:16 PM #7
Quote from: vpnuser on May 07, 2021, 08:51:14 PM
Quote from: lfirewall1243 on May 07, 2021, 08:13:44 PM
Außerdem kann man die MAC adress Filterung bei neueren iOS sowie Android Geräten vergessen, da diese nach einer Zeit neue MACs simulieren...
In iOS kann man diese Funktionen ausschalten in Einstellungen -> WLAN -> "Private WLAN Adresse" deaktiveren.
Ist default aber an
Und in großen Umgebungen somit nicht wirklich umsetzbar diese zu deaktivieren
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
Print
Go Up Pages1
User actions