Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Zeitgesteuerte MAC-basierte Firewall-Regel
« previous
next »
Print
Pages: [
1
]
Author
Topic: Zeitgesteuerte MAC-basierte Firewall-Regel (Read 781 times)
markus.tobatz
Newbie
Posts: 30
Karma: 0
Zeitgesteuerte MAC-basierte Firewall-Regel
«
on:
July 22, 2024, 10:14:39 am »
Hallo,
das Kind muss nachts etwas eingeschränkt werden :-D
Ich habe hier daher eine Liste an relevanten MAC-Adresse, die ich gern zeitgesteuert blockieren will. Diese MACs hängen alle in unterschiedlichen VLANs. Gibt es einen einfachen Weg für eine globale Regel, um die zeitgesteuert per DENY zu blockieren oder muss ich in jedem VLAN separat eine Regel anlegen? Geht das vllt. auf dem übergeordneten physischen LAN über das die VLANs letztlich laufen?
VG
Logged
markus.tobatz
Newbie
Posts: 30
Karma: 0
Re: Zeitgesteuerte MAC-basierte Firewall-Regel
«
Reply #1 on:
July 22, 2024, 10:25:17 am »
Ach, ich bin doof, hab ja eine VLAN Gruppe. Probiere es erstmal damit
Logged
Baender
Full Member
Posts: 107
Karma: 4
Re: Zeitgesteuerte MAC-basierte Firewall-Regel
«
Reply #2 on:
July 22, 2024, 10:51:32 am »
Ich weiß nicht, wie das bei Apple ist, aber wenn du unter Android die Funktion zur Randomisierung der MAC benutzt, wäre dein Plan nicht umsetzbar oder?
Logged
meyergru
Hero Member
Posts: 1684
Karma: 165
IT Aficionado
Re: Zeitgesteuerte MAC-basierte Firewall-Regel
«
Reply #3 on:
July 22, 2024, 11:21:02 am »
Normalerweise wird bei Android die MAC zwar zufällig erzeugt, bleibt pro SSID dann aber konstant - man denke nur an Hotel-WLANs mit Tokens, wenn sich die MAC jedesmal ändert, müsste man sich immer neu anmelden, wenn man von einem Ausflug zurückkommt.
Wenn jemand allerdings so schlau ist, die SSID zu "vergessen" oder die Randomisierung ab- und wiedereinzuschalten, würde vermutlich eine neue MAC erzeugt.
Ich denke, man kann mit Smartphones normalerweise nur entweder zufällige MACs oder die "echte" MAC nehmen, keine "beliebige" MAC faken. Das ist bei Ethernet-Clients anders - dagegen hilft nur 802.1x.
Helfen würde ein Captive Portal und/oder überhaupt eine Netztrennung für restringierte Geräte, wo man eine Whitelist nutzt, dann muss die Randomisierung abgeschaltet werden bzw. ein Zugriff ist nur nach eindeutiger Identifiierung möglich. Anhand dessen lässt sich dann eine Einschränkung durchführen. Die Netzabtrennung wäre insbesondere für WLAN(s) sinnvoll.
Logged
Intel N100, 4 x I226-V, 16 GByte, 256 GByte NVME, ZTE F6005
1100 down / 440 up
,
Bufferbloat A+
bimbar
Sr. Member
Posts: 435
Karma: 25
Re: Zeitgesteuerte MAC-basierte Firewall-Regel
«
Reply #4 on:
July 22, 2024, 11:27:13 am »
Auf MAC filtern ist schwach, damit hält man typischerweise Kinder nicht aus dem Internet raus.
Hauptsächlich, weil die Fritzbox das auch so macht, und es damit massenweise Anleitungen gibt, wie so etwas zu umgehen ist.
Logged
Tuxtom007
Hero Member
Posts: 502
Karma: 25
Re: Zeitgesteuerte MAC-basierte Firewall-Regel
«
Reply #5 on:
July 22, 2024, 12:24:29 pm »
Quote from: markus.tobatz on July 22, 2024, 10:25:17 am
Ach, ich bin doof, hab ja eine VLAN Gruppe. Probiere es erstmal damit
Währe auch mein Vorschlag, wenn schon in einem VLAN, sperre das VLAN zeitgesteuert für den Internetzugriff.
Logged
Viplex92
Newbie
Posts: 13
Karma: 1
Re: Zeitgesteuerte MAC-basierte Firewall-Regel
«
Reply #6 on:
July 23, 2024, 11:23:46 pm »
Sofern du als Accesspoint einen Ubiquiti hast, da gibt es seit kurzem PPSK. Du hast eine SSID, kannst aber unterschiedliche Passwörter vergeben, welche dann alle in ein anderes VLAN gehen. Oder du baust eine eigene SSID nur für die Kinder. Hilft natürlich dann nur bei drahtlosen Geräten
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Zeitgesteuerte MAC-basierte Firewall-Regel