S
Speed4Fun
Guest
An die Netzwerkspezialisten in diesem Forum.
Wie kann man im Netgear GS108Tv2, der ja bekanntlich ein managed Smart-Switch ist, eine einzelne IP-Adresse auf einem bestimmten Port blocken?
Alle meine Versuche in diese Richtung sind bisher gescheitert, obwohl ich in der Syntax der IP-Rules (basic oder extended) keine Fehler finden kann. Es gelingt mir lediglich, ganze Teilnetze für bestimmte Ports freizugeben oder zu sperren.
Ist das Blocken einzelner IP-Adressen überhaupt möglich?
Als Parameter für eine extended IP-Rule habe ich z.B. folgendes versucht:
IP ACL:
ACL IP ID: 100 (Extended)
IP Rule:
Rule ID: 1 (Extended)
Action: Deny
Match Every: False
Protocol Typ: All (oder UDP, usw.)
Src IP Address: 192.168.1.9 (an Port 8)
Src IP Mask: 0.0.0.0 (oder 255.255.255.0 oder 0.0.0.255 usw.)
Dst IP Address: 192.168.1.220 (an Port 1)
Dst IP Mask: 0.0.0.0 (oder 255.255.255.0 oder 0.0.0.255 usw.)
IP Binding:
ACL ID: 100
Sequence Number: 1
Direction: Inbound
Port Selection Table: Port 1
Nach dem Binding wird zunächst der komplette Port 1 gesperrt, da keine Zugriffe explizit erlaubt sind.
Daher noch zusätzlich eine IP-Rule für Permit:
IP Rule:
Rule ID: 2 (Extended)
Action: Permit
Match Every: False
Protocol Typ: All (oder UDP, usw.)
Src IP Address: 192.168.1.0 (an Port 8)
Src IP Mask: 0.0.0.255 (oder 255.255.255.0 oder 0.0.0.255 usw.)
Dst IP Address: 192.168.1.0 (an Port 1)
Dst IP Mask: 0.0.0.255 (oder 255.255.255.0 oder 0.0.0.255 usw.)
Nach meinem Verständnis sollten dann alle IP-Adresse an Port 1 erlaubt werden, die Adresse 192.168.1.9 jedoch an 192.168.2.220 geblockt werden.
Hintergrund ist, nach Möglichkeit alle Datenpakete von Adresse 192.168.2.9 (WLAN AP an Port 8) an Adresse 192.168.2.220 (NAS an Port 1) zu blocken (oder nur UDP Port 1900 UPNP).
Der auf dem WLAN AP laufende UPNP Dienst sendet ständig Broadcasts über UDP Port 1900 und hält den NAS vom Standby ab. Das Sperren der IP-Adresse 192.168.2.9 im NAS brachte keine Abhilfe.
So, jetzt würde ich mich über Geistesblitze freuen.
Grüße
Wie kann man im Netgear GS108Tv2, der ja bekanntlich ein managed Smart-Switch ist, eine einzelne IP-Adresse auf einem bestimmten Port blocken?
Alle meine Versuche in diese Richtung sind bisher gescheitert, obwohl ich in der Syntax der IP-Rules (basic oder extended) keine Fehler finden kann. Es gelingt mir lediglich, ganze Teilnetze für bestimmte Ports freizugeben oder zu sperren.
Ist das Blocken einzelner IP-Adressen überhaupt möglich?
Als Parameter für eine extended IP-Rule habe ich z.B. folgendes versucht:
IP ACL:
ACL IP ID: 100 (Extended)
IP Rule:
Rule ID: 1 (Extended)
Action: Deny
Match Every: False
Protocol Typ: All (oder UDP, usw.)
Src IP Address: 192.168.1.9 (an Port 8)
Src IP Mask: 0.0.0.0 (oder 255.255.255.0 oder 0.0.0.255 usw.)
Dst IP Address: 192.168.1.220 (an Port 1)
Dst IP Mask: 0.0.0.0 (oder 255.255.255.0 oder 0.0.0.255 usw.)
IP Binding:
ACL ID: 100
Sequence Number: 1
Direction: Inbound
Port Selection Table: Port 1
Nach dem Binding wird zunächst der komplette Port 1 gesperrt, da keine Zugriffe explizit erlaubt sind.
Daher noch zusätzlich eine IP-Rule für Permit:
IP Rule:
Rule ID: 2 (Extended)
Action: Permit
Match Every: False
Protocol Typ: All (oder UDP, usw.)
Src IP Address: 192.168.1.0 (an Port 8)
Src IP Mask: 0.0.0.255 (oder 255.255.255.0 oder 0.0.0.255 usw.)
Dst IP Address: 192.168.1.0 (an Port 1)
Dst IP Mask: 0.0.0.255 (oder 255.255.255.0 oder 0.0.0.255 usw.)
Nach meinem Verständnis sollten dann alle IP-Adresse an Port 1 erlaubt werden, die Adresse 192.168.1.9 jedoch an 192.168.2.220 geblockt werden.
Hintergrund ist, nach Möglichkeit alle Datenpakete von Adresse 192.168.2.9 (WLAN AP an Port 8) an Adresse 192.168.2.220 (NAS an Port 1) zu blocken (oder nur UDP Port 1900 UPNP).
Der auf dem WLAN AP laufende UPNP Dienst sendet ständig Broadcasts über UDP Port 1900 und hält den NAS vom Standby ab. Das Sperren der IP-Adresse 192.168.2.9 im NAS brachte keine Abhilfe.
So, jetzt würde ich mich über Geistesblitze freuen.
Grüße
