Sicherheit per MAC Adresse

Archiv Allgemeine Diskussion (2.x/3.x)
1

Hallo zusammen,

gibt es eine Möglichkeit, den Zugriff auf das Webfront nur bestimmten MAC Adressen zu gewähren (im Netzwerk)

Danke schon mal

Flo

2

Nein, du kannst es nur über die IP-Adresse machen.

paresy

3

Hi Paresy,

meinst Du hier?

Screenshot at Juli 14 19-41-46.png
Screenshot at Juli 14 19-41-46.png1056×852 56.6 KB

4

Jaein…

Die IP-Adressen, die dort eingetragen werden, müssen kein Passwort eingeben, sofern ein Passwort gesetzt ist.

IP-Adressen im eigenen LAN aus dem WebFront aussperren…da fällt mir spontan nur HTACCESS ein!? Aber irgendwas war mit HTACCESS und IPS, aber meine grauen Zellen wollen sich gerade nicht daran erinnern.

Was hast du denn genau vor? Vielleicht könnte man dir dann anderweitig eine Lösung anbieten?
Nicht mit Infos geizen, Ratespiele in unserem Alter sind eher out :wink:

Grüße,
Chris

5

Hi Chris,

Ich schieb da so ein wenig Sicherheitsparanoia. Ich habe mein Garagentor in IPS eingebunden. Ich kann es nun per IPS öffnen. Worauf ich natürlich keine Lust habe, ist, dass sich irgendjemand in mein WLAN hackt und per IPS das Tor aufmacht. Die Eingabe eines Passworts ist aber halt nicht unbedingt WAF tauglich (und halt auch immer etwas lästig) Grundsätzlich wäre natürlich ein „VIP“-Access für registrierte IP Adressen schon einmal ein Frotschritt.

6

Das Thema Sicherheit wird hier in einigen Threads diskutiert. Am Ende muss es jeder für sich selbst wissen…

Von extern > VPN
Von intern > Passwort (mit Autostart für IP-Adressen)

Wer ein WPA2 Passwort von WLAN „hacken“ kann (auch mit Kiddie Tools und LiveCDs), der hat mit IPS vmtl. keine Probleme :smiley: Also mach dir darüber weniger Gedanken. Sicher dein LAN/WLAN ab, meinetwegen noch mit Radius-Server oder keine Ahnung. Aber man kann, wie immer im IT-Bereich, es auch übertreiben :wink: Aber wie gesagt, das muss jeder für sich selbst entscheiden…

Grüße,
Chris

7

Limitierung auf bestimmte MAC-Adressen biete Null-Sicherheit, zum einen ist es kein Problem, diese per WLan mitzuschneiden und zum anderen ist es noch einfacher, die zu faken.

Wie geschon geschrieben, die einzige Sicherheit bietet von extern VPN, welches dann aber auf dem Internetrouter enden soll und nicht auf einem Rechner, der dahinter bereits im privatn Netz hängt, dann kann man sich VPN auch direkt sparen.

8

VPN hab ich bereits aktiviert (über die Fritz Box)
Ich werde es dann wie beschrieben umsetzen.

Danke nochmal für eure Hilfe