Hi Leute,
Ich hab in meiner Bastelei aktuell ein Problem, wo ich total auf dem schlauch stehe.
Vielleicht kann mir jemand da einen Tipp zu geben. Ich fang einfach mal an:
Ich habe eine IP Kamera im Netz. Auf diese hätte ich am liebsten nur mit verschiedenen MAC Adressen Zugriff. Den Ansatz, das mittels IP ACL zu realisieren, habe ich bis jetzt erst kurz angetestet.
Die Hardware:
Axis P3225 Kamera
Netgear GS724TPS Switch.
FritzBox 7490
Mein Ansatz war, das Ganze mittels einer MAC Adresse ACL zu realisieren.
Dafür bin ich wie folgt vorgegangen:
PC1 00:11:22:aa:bb:cc
PC2 11:22:33:bb:cc:dd
Kamera: aa:bb:cc:11:22:33
So sollte es eigentlich funktionieren. Ich habe in der Netgear Anleitung geschaut und auch viel gegoogelt. Leider sind fast alle Informationen dazu auf englisch.
(As a rule of thumb its best to do all permits at the top then do a deny rule at the bottom (by default there should be an implicit deny all rule, but just incase there isnt one we can put our own in - it wont hurt)
DENY RULE AT BOTTOM- MAC: 00:00:00:00:00:00 with MASK: ff:ff:ff:ff:ff:ff.)
Genau so bin ich vorgegangen.
Der Switch geht immer der Priorität nach und ich kann nicht mehrere Regeln in gleicher Priorität aufführen. Deshalb sind alle zugelassenen an höchster Priorität, gefolgt von allen anderen MAC's als blockiert.
Soweit die Theorie.. in der Praxis hat aber kein Gerät mehr Zugriff, wenn ich diese Regel anwende.
Ich hatte auch schon einen Gedanken an Vlan verschwendet. Es ist jedoch so, das die Pc's - die Zugriff kriegen sollen - nicht alle an den Switch angeschlossen sind. Daher kann ich im Switch ja nicht einfach ein separates Vlan machen, oder?
Aktuell weiß ich nicht mehr weiter und hab auch schon viel durchprobiert.
Wäre super, wenn dazu jemand einen Lösungsansatz hätte.
Vielen Dank für's lesen.
Grüße
Ich hab in meiner Bastelei aktuell ein Problem, wo ich total auf dem schlauch stehe.
Vielleicht kann mir jemand da einen Tipp zu geben. Ich fang einfach mal an:
Ich habe eine IP Kamera im Netz. Auf diese hätte ich am liebsten nur mit verschiedenen MAC Adressen Zugriff. Den Ansatz, das mittels IP ACL zu realisieren, habe ich bis jetzt erst kurz angetestet.
Die Hardware:
Axis P3225 Kamera
Netgear GS724TPS Switch.
FritzBox 7490
Mein Ansatz war, das Ganze mittels einer MAC Adresse ACL zu realisieren.
Dafür bin ich wie folgt vorgegangen:
PC1 00:11:22:aa:bb:cc
PC2 11:22:33:bb:cc:dd
Kamera: aa:bb:cc:11:22:33
| Priority | S Mac Address | S Mask | D Mac Address | D Mask | Action |
| 1 | 00:11:22:aa:bb:cc | 00:00:00:00:00:00 | aa:bb:cc:11:22:33 | 00:00:00:00:00:00 | Permit |
| 2 | 11:22:33:bb:cc:dd | 00:00:00:00:00:00 | aa:bb:cc:11:22:33 | 00:00:00:00:00:00 | Permit |
| 3 | 00:00:00:00:00:00 | ff:ff:ff:ff:ff:ff | aa:bb:cc:11:22:33 | 00:00:00:00:00:00 | Deny |
So sollte es eigentlich funktionieren. Ich habe in der Netgear Anleitung geschaut und auch viel gegoogelt. Leider sind fast alle Informationen dazu auf englisch.
(As a rule of thumb its best to do all permits at the top then do a deny rule at the bottom (by default there should be an implicit deny all rule, but just incase there isnt one we can put our own in - it wont hurt)
DENY RULE AT BOTTOM- MAC: 00:00:00:00:00:00 with MASK: ff:ff:ff:ff:ff:ff.)
Genau so bin ich vorgegangen.
Der Switch geht immer der Priorität nach und ich kann nicht mehrere Regeln in gleicher Priorität aufführen. Deshalb sind alle zugelassenen an höchster Priorität, gefolgt von allen anderen MAC's als blockiert.
Soweit die Theorie.. in der Praxis hat aber kein Gerät mehr Zugriff, wenn ich diese Regel anwende.
Ich hatte auch schon einen Gedanken an Vlan verschwendet. Es ist jedoch so, das die Pc's - die Zugriff kriegen sollen - nicht alle an den Switch angeschlossen sind. Daher kann ich im Switch ja nicht einfach ein separates Vlan machen, oder?
Aktuell weiß ich nicht mehr weiter und hab auch schon viel durchprobiert.
Wäre super, wenn dazu jemand einen Lösungsansatz hätte.
Vielen Dank für's lesen.
Grüße
Zuletzt bearbeitet:
