Zyxel GS1900-24 nur bestimmte Geräte zulassen?

[lanos]

Ich habe oben genannten Switch der neusten Generation.
Mit dem Vorgänger GS1910 konnte ich bestimmte MAC-Adressen für Ports zuweisen und nur diese eingetragenen Macadressen zulassen. Mit dem neuen GS1900 geht das nicht. Oberfläche sieht auch ganz anders aus. Ich hab unter Static MAC folgendes eingetragen und unter Port Security das 2. Bild. Muss dazu sagen an Port 16 hängt ein unmanaged Switch dran, bei dem eine Außenkamera angesteuert wird.

 

[Senator Wurstbein]

GS1900 Static MAC not working as expected

I just installed a GS1900 24 port switch. Very pleased so far. I want to have a certain machine always assigned a certain VLAN.

community.zyxel.com

Hilft der letzte post hier weiter?

 

[lanos]

In dem Link steht übersetzt das:
"Static MAC wird verwendet, um die MAC-Adresse an diesem Port zu fixieren und nie aus. Es wird normalerweise mit Port-Sicherheit kombiniert, um sicherzustellen, dass andere Geräte nicht über diesen Port auf das Netzwerk zugreifen können. Wenn ein Port mit einem Server oder Drucker verbunden ist, der normalerweise nicht bewegt wird, können Sie seine MAC-Adresse als statische MAC-Adresse konfigurieren und die "Max MAC Entry Number" dieses Ports auf der Portsicherheitsseite auf 1 setzen"



Meine Erfahrung:
Static MAC wird verwendet, um die MAC-Adresse an diesem Port zu fixieren, funktioniert nicht.

Ich kann mittels der Anzahl der "Max. MAC Entry Number" die Anzahl der Geräte beschränken. Die MACadresssen scheint der Switch wahllos zu erlauben. Was wirklich passiert, wenn ich jetzt ein Gerät abstecke und ein neues unbekanntes Gerät anschließe würde es wahrscheinlich wieder zugelassen werden. Muss ich demnächst mal ausprobieren. Wäre das so, dann ist das nicht in meinem Sinne. Mir gehts ja darum, dass wenn einer eine Außenkamera absteckt und seinen Laptop anschließt dann zumindest über die MACadresse gesperrt wird. Weiss schon, dass ist Pseudosicherheit, aber würde mir genügen. Radius und so will ich nicht aufsetzen.

Bekannte MAC-Adressen über "Filtering MAC" sperren geht, aber bestimmte MAC-Adressen nur erlauben scheint wirkungslos. Vermute schon, dass der Switch Bugs hat. Habe auch schon verschiedene Firmwares ausprobiert.

 

[IronAge]

Note: MAC addresses can always be modified, so this is not 100% secure, but better than nothing as at least it takes more time for the invader to find the correct MAC.

Log into the web interface of your Zyxel GS1900 switch.
Configuration -> MAC Table: Add an entry for your static MAC address you want to allow, and enter the correct port number.
Security -> Port Security -> Global: Enable, Apply
Security -> Port Security -> Port: Edit your port number. For Max Entry MAC Number, enter value 0 (not 1!).
Test connectivity with a ping. For further testing, you can connect another hardware to the switch port, or enter a wrong static MAC in the table – ping should not work in these cases.

Ergo: du musst es mit Port security kombinieren, steht auch weiter unten in dem verlinkten Thread.

 

[lanos]

For Max Entry MAC Number, enter value 0 (not 1!). War der Schlüssel zum Erfolg. Ich kannte diese Anleitung schon, aber hab das falsch interpretiert bzw übersetzt gehabt und demnach auch nicht beachtet. Aber nachdem du das hier noch mal erwähntest die NULL einfach mal gesetzt, nun funktioniert es wie gewollt.


Vielen Dank!