Telia Yhteisö
peruuta
Näytä tulokset kohteelle 
Hae sen sijaan kohdetta 
Tarkoititko: 
Eipystykeksiin
Kommentaattori
  • 7 custom-general.kudos
  • 33 custom-general.replies
  • 1 custom-general.solutions

Technicolor CGA2121 mac osoitteiden blokkaus

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

Pitäisi saada sekä wlanista että ethernet verkosta blokattua laitteita mac -tunnuksen perusteella. Technicolor CGA2121 modeemin hallintasivuilta en löytänyt kohtaa josta tuon pääsisi toteuttamaan. Löytyisikö tietoa mistö löytyisi välilehti ko vempaimen hallintasivuilta?

Firmiksenä CGA2121E-ES-13-E1332-c7410r5713-170713

14 vastausta
LiAntti
Telialainen
Telialainen
  • 145 custom-general.kudos
  • 349 custom-general.replies
  • 20 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

Täytyy katsoa tuo Ethernet puoli erikseen oliko tähän mitään olemassa siellä hallinnassa. Wlan puolelta löytyy Acces Filtter toiminto, onnistuisko tuolla ? Parental Controllista vois kans tsekata mitä sillä voi tehdä.

 

Offtopic aihetta sivuten, eikös tuon ethernet-puolen voi pitää aika helposti estettynä kun nykäisee verkkokaapelin modeemista irti?

Eipystykeksiin
Kommentaattori
  • 7 custom-general.kudos
  • 33 custom-general.replies
  • 1 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

@LiAntti@  kirjoitti:

Täytyy katsoa tuo Ethernet puoli erikseen oliko tähän mitään olemassa siellä hallinnassa. Wlan puolelta löytyy Acces Filtter toiminto, onnistuisko tuolla ? Parental Controllista vois kans tsekata mitä sillä voi tehdä.

 

Offtopic aihetta sivuten, eikös tuon ethernet-puolen voi pitää aika helposti estettynä kun nykäisee verkkokaapelin modeemista irti?


Kyllä, sen saa todella helposti irroitettua  Hymiö Silmänisku

 

.. tarkoitus on etänä sallia/estää joidenkin laitteiden pääsy nettiin, liittyen kodinvalvontaan. Laitteet ovat ethernetkaapelilla modeemissa, joten wlan puolen blokkaus ei auta. Vaihtoehtona on tietysti vielä yhden reitittimen asentaminen johon pääsee etänä käsiksi, ainakin TP-Linkin laitteet ovat olleet helppoja ja selkeitä asetuksiltaan. Mutta jos nykyiseen kalustoon pääsisi asettamaan mac suodatuksen niin tuo olisi ilmainen ratkaisu ja sen tyyppiset ratkaisut lämmittävät eniten miehen mieltä.

Eipystykeksiin
Kommentaattori
  • 7 custom-general.kudos
  • 33 custom-general.replies
  • 1 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

No, yksi itselleni tarpeeton valikko oli koluamatta ja siellähän se tietenkin lymysi, eli jos joku kaipaa samaa tietoa niin :

 


Parental Controls -> Devices and Users -> add devices

SINAD
Konkari ☆
  • 607 custom-general.kudos
  • 1327 custom-general.replies
  • 40 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

Eikös blokkaamisen sijaista olisi järkevämpää whitelistata ainoastaan sallitut laitteet? Yksittäisten osoitteiden blokkaaminenhan on todella helppoa kiertää. Parhaiten verkonhallintaa voi tosin tehdä hallittavilla kytkimillä, joissa on pelkän MAC-osoitteen lisäksi paljon varmempiakin tapoja mm. 802.11X. Muutenkin hallittavat kytkimet osaavat mm. valvoa että laitteet käyttävät ainoastaan niille DHCP:llä annettuja IP-osoitteita ja lyövät portit kiinni jos leasea ei uudisteta jne. Tällöin voi myös DHCP-serveriltä käsin hallita aika hyvin sitä, ketkä päsäevät verkkoon ja ketkä eivät.

Eipystykeksiin
Kommentaattori
  • 7 custom-general.kudos
  • 33 custom-general.replies
  • 1 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

@SINAD@  kirjoitti:

Eikös blokkaamisen sijaista olisi järkevämpää whitelistata ainoastaan sallitut laitteet? Yksittäisten osoitteiden blokkaaminenhan on todella helppoa kiertää. Parhaiten verkonhallintaa voi tosin tehdä hallittavilla kytkimillä, joissa on pelkän MAC-osoitteen lisäksi paljon varmempiakin tapoja mm. 802.11X. Muutenkin hallittavat kytkimet osaavat mm. valvoa että laitteet käyttävät ainoastaan niille DHCP:llä annettuja IP-osoitteita ja lyövät portit kiinni jos leasea ei uudisteta jne. Tällöin voi myös DHCP-serveriltä käsin hallita aika hyvin sitä, ketkä päsäevät verkkoon ja ketkä eivät.


Et tainnut lukea mihin tarkoitukseen tuota tarvitaan?

SINAD
Konkari ☆
  • 607 custom-general.kudos
  • 1327 custom-general.replies
  • 40 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

Et tainnut lukea mihin tarkoitukseen tuota tarvitaan?


"tarkoitus on etänä sallia/estää joidenkin laitteiden pääsy nettiin, liittyen kodinvalvontaan. Laitteet ovat ethernetkaapelilla modeemissa, joten wlan puolen blokkaus ei auta"

 

Ja tähänpä juurikin ratkaisuksi tarjosin kunnollista whitelistausta. Esimerkiksi omassa verkossa laitteet rekisteröidään DHCP-serverille ennen käyttöönottoa; jos verkkoon laittaa rekisteröimättömän laitteen se ei saa itselleen IP-osoitetta eikä voi kommunikoida edes sisäverkossa. Lisäksi verkko on segmentoitu VLAN-tekniikalla eri käyttötarkoitusten mukaan ja jos haluan ettei joku laite pääse esimerkiksi Internetiin käsiksi, laitan sen sellaiseen VLANiin josta ei ole yhteyttä reitittimelle.

 

Esimerkiksi jos haluaa laittaa valvontakamerat siten, etteivät ne pysty vahingossakaan kommunikoimaan pilveen tms. ilman lupaa niin ne kannattaa joko laittaa kokonaan oman VLANin taakse tai käyttää whitelistausta jolloin mikään ennalta määrittelemätön laite ei pääse nettiin.

Eipystykeksiin
Kommentaattori
  • 7 custom-general.kudos
  • 33 custom-general.replies
  • 1 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

 

Esimerkiksi jos haluaa laittaa valvontakamerat siten, etteivät ne pysty vahingossakaan kommunikoimaan pilveen tms. ilman lupaa niin ne kannattaa joko laittaa kokonaan oman VLANin taakse tai käyttää whitelistausta jolloin mikään ennalta määrittelemätön laite ei pääse nettiin.

Puhut vähän mutta asiaa. Mainitsemallasi tavalla laitteisto on viriteltykin, valvontalaitteet oman reitittimen takana. Hiukan oikaisin keskutelualoituksessa selvitystä.

Omista viritelmistä poikkeavat ideat ovat aina tervetulleita, kiitoksia, herätteli ajatuksia. Hymiö Onnellinen  

SINAD
Konkari ☆
  • 607 custom-general.kudos
  • 1327 custom-general.replies
  • 40 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa

Puhut vähän mutta asiaa. Mainitsemallasi tavalla laitteisto on viriteltykin, valvontalaitteet oman reitittimen takana. Hiukan oikaisin keskutelualoituksessa selvitystä.

Omista viritelmistä poikkeavat ideat ovat aina tervetulleita, kiitoksia, herätteli ajatuksia. Hymiö Onnellinen  


Jos tällainen virittely kiinnostaa, niin tutustu ihmeessä Ubiquitin EdgeRouter-sarjan reitittimiin. Ovat todella monipuolisia ja Linux-pohjaisia reitittimiä, jonka ansiosta oikeastaan ainoa joka rajoittaa säätämistä on oma mielikuvitus! Reititys, nattaus ja palomuuri ovat rautakiihdytettyjä joten voit tehdä varsin monimutkaisiakin palomuurisääntöjä ilman että netti hidastuu yhtään. Itse olen näitä käyttänyt vuosikaudet ja nykyään käytössä ERpro-8. Palomuuripuolella on tällä hetkellä käytössä monien muiden sääntöjen lisäksi esimerkiksi Suomi-IP whitelistaus, joka käsittää kaikkiaan 816 aliverkkoa. Olen tietoturvasyistä rajannut pääsyn juttuihin mitä itse käytän etänä, ainoastaan suomen sisälle mutta voin käyttää mistä tahansa liittymästä niitä. Vaikka reititin joutuu tekemään näinkin laajoja tarkistuksia sisään tulevalle liikenteelle, tulee silti täysi giga läpi ja gigabitin kuormalla reitittimen CPU-kuorma on alle 20%. Eli vääntöä näistä todella löytyy. Lisäksi voit asentaa Debianin repositoryt käyttöön, jonka jälkeen voit asentaa reitittimeen ties vaikka mitä, ja jos ei löydy valmiina niin koodata vaikka pythonilla itse lisää.. 🙂 Esimerkiksi 3-porttinen EdgeRouter Lite riittää moneen juttuun ja siitäkin menee jo täysi gigabitti läpi heittämällä, joten kapasiteetti ei pitäisi loppua kesken aivan heti.

Eipystykeksiin
Kommentaattori
  • 7 custom-general.kudos
  • 33 custom-general.replies
  • 1 custom-general.solutions

Ylläpito on lukinnut tämän ketjun. Uusia kommentteja ei voi kirjoittaa


Esimerkiksi 3-porttinen EdgeRouter Lite riittää moneen juttuun ja siitäkin menee jo täysi gigabitti läpi heittämällä, joten kapasiteetti ei pitäisi loppua kesken aivan heti. 

No tämähän laitetaan korvan taa ja nimi muistiin, pitänee tarkastella kotiverkostoa ennen lomakauden alkua.

Kiitoksia !