peruuta
Näytä tulokset kohteelle 
Hae sen sijaan kohdetta 
Tarkoititko: 
141522 Kirjoitusta
48111 Jäsentä
Katso mitä kaikkea voit tehdä Yhteisössä
^

Hienoa, kun tulit Yhteisöön. Täältä löydät valtavasti keskusteluita, blogeja ja ratkaisuja. Voit keskustella yhdessä muiden samanhenkisten jäsenten sekä ajoittain myös työntekijöidemme kanssa. Kokosimme sinulle kolme vinkkiä jotta pääset nopeasti kartalle siitä, mistä Yhteisössä on kyse.

ETSI JA LUE

Etsi tietoa, selaa keskusteluita ja lue blogeja. Joku toinen on saattanut jo painia saman ongelman kanssa ja saada siihen ratkaisun. Jos et löydä etsimääsi, aloita uusi keskustelu ja kysy neuvoa osaavilta jäseniltämme.

HAKUUN

JÄSENET AUTTAVAT TOISIAAN

Yhteisössämme jäsenet neuvovat toisiaan ja keskustelevat keskenään. Törmäät nopeasti myös VIP-jäseniimme. He kaikki ovat tavallisia asiakkaita kuten sinäkin.

TUTUSTU

OSALLISTU JA KEHU

Osallistu keskusteluihin, skaboihin ja pilotteihin. Kerro kokemuksistasi, ratko muiden ongelmia. Samalla keräät arvomerkkejä ja etenet Yhteisössä pidemmälle. Sinulla on mahdollisuus päästä jopa VIP-jäseneksi.

LUE LISÄÄ

Technicolor CGA2121 mac osoitteiden blokkaus



Highlighted
Maanviljelijä
Rekisteröitynyt: ‎01-04-2015
Kirjoituksia: 18
1/10

Technicolor CGA2121 mac osoitteiden blokkaus

Pitäisi saada sekä wlanista että ethernet verkosta blokattua laitteita mac -tunnuksen perusteella. Technicolor CGA2121 modeemin hallintasivuilta en löytänyt kohtaa josta tuon pääsisi toteuttamaan. Löytyisikö tietoa mistö löytyisi välilehti ko vempaimen hallintasivuilta?

Firmiksenä CGA2121E-ES-13-E1332-c7410r5713-170713

0 tykkäystä
9 vastausta
Asiantuntija
Asiantuntija
Rekisteröitynyt: ‎18-12-2014
Kirjoituksia: 196
2/10

Vs: Technicolor CGA2121 mac osoitteiden blokkaus

Täytyy katsoa tuo Ethernet puoli erikseen oliko tähän mitään olemassa siellä hallinnassa. Wlan puolelta löytyy Acces Filtter toiminto, onnistuisko tuolla ? Parental Controllista vois kans tsekata mitä sillä voi tehdä.

 

Offtopic aihetta sivuten, eikös tuon ethernet-puolen voi pitää aika helposti estettynä kun nykäisee verkkokaapelin modeemista irti?

0 tykkäystä
Maanviljelijä
Rekisteröitynyt: ‎01-04-2015
Kirjoituksia: 18
3/10

Vs: Technicolor CGA2121 mac osoitteiden blokkaus


@LiAntti  kirjoitti:

Täytyy katsoa tuo Ethernet puoli erikseen oliko tähän mitään olemassa siellä hallinnassa. Wlan puolelta löytyy Acces Filtter toiminto, onnistuisko tuolla ? Parental Controllista vois kans tsekata mitä sillä voi tehdä.

 

Offtopic aihetta sivuten, eikös tuon ethernet-puolen voi pitää aika helposti estettynä kun nykäisee verkkokaapelin modeemista irti?


Kyllä, sen saa todella helposti irroitettua  Hymiö Silmänisku

 

.. tarkoitus on etänä sallia/estää joidenkin laitteiden pääsy nettiin, liittyen kodinvalvontaan. Laitteet ovat ethernetkaapelilla modeemissa, joten wlan puolen blokkaus ei auta. Vaihtoehtona on tietysti vielä yhden reitittimen asentaminen johon pääsee etänä käsiksi, ainakin TP-Linkin laitteet ovat olleet helppoja ja selkeitä asetuksiltaan. Mutta jos nykyiseen kalustoon pääsisi asettamaan mac suodatuksen niin tuo olisi ilmainen ratkaisu ja sen tyyppiset ratkaisut lämmittävät eniten miehen mieltä.

0 tykkäystä
Maanviljelijä
Rekisteröitynyt: ‎01-04-2015
Kirjoituksia: 18
4/10

Vs: Technicolor CGA2121 mac osoitteiden blokkaus

No, yksi itselleni tarpeeton valikko oli koluamatta ja siellähän se tietenkin lymysi, eli jos joku kaipaa samaa tietoa niin :

 


Parental Controls -> Devices and Users -> add devices

0 tykkäystä
Seppä
Rekisteröitynyt: ‎24-07-2015
Kirjoituksia: 115
5/10

Vs: Technicolor CGA2121 mac osoitteiden blokkaus

Eikös blokkaamisen sijaista olisi järkevämpää whitelistata ainoastaan sallitut laitteet? Yksittäisten osoitteiden blokkaaminenhan on todella helppoa kiertää. Parhaiten verkonhallintaa voi tosin tehdä hallittavilla kytkimillä, joissa on pelkän MAC-osoitteen lisäksi paljon varmempiakin tapoja mm. 802.11X. Muutenkin hallittavat kytkimet osaavat mm. valvoa että laitteet käyttävät ainoastaan niille DHCP:llä annettuja IP-osoitteita ja lyövät portit kiinni jos leasea ei uudisteta jne. Tällöin voi myös DHCP-serveriltä käsin hallita aika hyvin sitä, ketkä päsäevät verkkoon ja ketkä eivät.

0 tykkäystä
Maanviljelijä
Rekisteröitynyt: ‎01-04-2015
Kirjoituksia: 18
6/10

Vs: Technicolor CGA2121 mac osoitteiden blokkaus


@SINAD  kirjoitti:

Eikös blokkaamisen sijaista olisi järkevämpää whitelistata ainoastaan sallitut laitteet? Yksittäisten osoitteiden blokkaaminenhan on todella helppoa kiertää. Parhaiten verkonhallintaa voi tosin tehdä hallittavilla kytkimillä, joissa on pelkän MAC-osoitteen lisäksi paljon varmempiakin tapoja mm. 802.11X. Muutenkin hallittavat kytkimet osaavat mm. valvoa että laitteet käyttävät ainoastaan niille DHCP:llä annettuja IP-osoitteita ja lyövät portit kiinni jos leasea ei uudisteta jne. Tällöin voi myös DHCP-serveriltä käsin hallita aika hyvin sitä, ketkä päsäevät verkkoon ja ketkä eivät.


Et tainnut lukea mihin tarkoitukseen tuota tarvitaan?

0 tykkäystä
Seppä
Rekisteröitynyt: ‎24-07-2015
Kirjoituksia: 115
7/10

Vs: Technicolor CGA2121 mac osoitteiden blokkaus


Et tainnut lukea mihin tarkoitukseen tuota tarvitaan?


"tarkoitus on etänä sallia/estää joidenkin laitteiden pääsy nettiin, liittyen kodinvalvontaan. Laitteet ovat ethernetkaapelilla modeemissa, joten wlan puolen blokkaus ei auta"

 

Ja tähänpä juurikin ratkaisuksi tarjosin kunnollista whitelistausta. Esimerkiksi omassa verkossa laitteet rekisteröidään DHCP-serverille ennen käyttöönottoa; jos verkkoon laittaa rekisteröimättömän laitteen se ei saa itselleen IP-osoitetta eikä voi kommunikoida edes sisäverkossa. Lisäksi verkko on segmentoitu VLAN-tekniikalla eri käyttötarkoitusten mukaan ja jos haluan ettei joku laite pääse esimerkiksi Internetiin käsiksi, laitan sen sellaiseen VLANiin josta ei ole yhteyttä reitittimelle.

 

Esimerkiksi jos haluaa laittaa valvontakamerat siten, etteivät ne pysty vahingossakaan kommunikoimaan pilveen tms. ilman lupaa niin ne kannattaa joko laittaa kokonaan oman VLANin taakse tai käyttää whitelistausta jolloin mikään ennalta määrittelemätön laite ei pääse nettiin.

0 tykkäystä
Maanviljelijä
Rekisteröitynyt: ‎01-04-2015
Kirjoituksia: 18
8/10

Vs: Technicolor CGA2121 mac osoitteiden blokkaus


 

Esimerkiksi jos haluaa laittaa valvontakamerat siten, etteivät ne pysty vahingossakaan kommunikoimaan pilveen tms. ilman lupaa niin ne kannattaa joko laittaa kokonaan oman VLANin taakse tai käyttää whitelistausta jolloin mikään ennalta määrittelemätön laite ei pääse nettiin.

Puhut vähän mutta asiaa. Mainitsemallasi tavalla laitteisto on viriteltykin, valvontalaitteet oman reitittimen takana. Hiukan oikaisin keskutelualoituksessa selvitystä.

Omista viritelmistä poikkeavat ideat ovat aina tervetulleita, kiitoksia, herätteli ajatuksia. Hymiö Onnellinen  

0 tykkäystä
Seppä
Rekisteröitynyt: ‎24-07-2015
Kirjoituksia: 115
9/10

Vs: Technicolor CGA2121 mac osoitteiden blokkaus


Puhut vähän mutta asiaa. Mainitsemallasi tavalla laitteisto on viriteltykin, valvontalaitteet oman reitittimen takana. Hiukan oikaisin keskutelualoituksessa selvitystä.

Omista viritelmistä poikkeavat ideat ovat aina tervetulleita, kiitoksia, herätteli ajatuksia. Hymiö Onnellinen  


Jos tällainen virittely kiinnostaa, niin tutustu ihmeessä Ubiquitin EdgeRouter-sarjan reitittimiin. Ovat todella monipuolisia ja Linux-pohjaisia reitittimiä, jonka ansiosta oikeastaan ainoa joka rajoittaa säätämistä on oma mielikuvitus! Reititys, nattaus ja palomuuri ovat rautakiihdytettyjä joten voit tehdä varsin monimutkaisiakin palomuurisääntöjä ilman että netti hidastuu yhtään. Itse olen näitä käyttänyt vuosikaudet ja nykyään käytössä ERpro-8. Palomuuripuolella on tällä hetkellä käytössä monien muiden sääntöjen lisäksi esimerkiksi Suomi-IP whitelistaus, joka käsittää kaikkiaan 816 aliverkkoa. Olen tietoturvasyistä rajannut pääsyn juttuihin mitä itse käytän etänä, ainoastaan suomen sisälle mutta voin käyttää mistä tahansa liittymästä niitä. Vaikka reititin joutuu tekemään näinkin laajoja tarkistuksia sisään tulevalle liikenteelle, tulee silti täysi giga läpi ja gigabitin kuormalla reitittimen CPU-kuorma on alle 20%. Eli vääntöä näistä todella löytyy. Lisäksi voit asentaa Debianin repositoryt käyttöön, jonka jälkeen voit asentaa reitittimeen ties vaikka mitä, ja jos ei löydy valmiina niin koodata vaikka pythonilla itse lisää.. Hymiö Onnellinen Esimerkiksi 3-porttinen EdgeRouter Lite riittää moneen juttuun ja siitäkin menee jo täysi gigabitti läpi heittämällä, joten kapasiteetti ei pitäisi loppua kesken aivan heti.

0 tykkäystä
Maanviljelijä
Rekisteröitynyt: ‎01-04-2015
Kirjoituksia: 18
10/10

Vs: Technicolor CGA2121 mac osoitteiden blokkaus



Esimerkiksi 3-porttinen EdgeRouter Lite riittää moneen juttuun ja siitäkin menee jo täysi gigabitti läpi heittämällä, joten kapasiteetti ei pitäisi loppua kesken aivan heti. 

No tämähän laitetaan korvan taa ja nimi muistiin, pitänee tarkastella kotiverkostoa ennen lomakauden alkua.

Kiitoksia !

0 tykkäystä