Forum

mac adres bazlı fil...
 
Bildirimler
Hepsini Temizle

mac adres bazlı filtreleme mümkün mü?

5 Yazılar
3 Üyeler
0 Reactions
640 Görüntüleme
(@gokhancetin)
Gönderiler: 175
Estimable Member
Konu başlatıcı
 

Arkadaşlar kolay gelsin. Aklıma takılan bir soru var paylaşmak istedim.

işyerimdeki A bilgisayarının ipsi:5 mac adresi a1b2 (mesela) internet kısıtlı kullanıcı.

b bilgisayarının ipsi: 6 mac adresi  a3b4 kıstlamasız internet kullanıcı.

A bilgisayarındaki kullanıcı b bilgisayarı kullanıcısı yok iken ve bilgisayar kapalı iken onun ip sini kullanarak interneti kullanıyor. Kullanıcı bazı nedenlerden dolayı lokal admin yetkili.

İstediğim a1b2 mac adresli A bilgisayarı ip si 5 ise internete çıksın değilse çıkmasın. Bu işlemi sağlayabilen herhangi bir utm cihazı yada yazılım mevcutmudur.

Adsl hatlarda modemdeki ttent kullanıcı adı ve parola eger o hatta atanmamışsa dogru olsa bile internete çıkamıyorsunuz. Buna benzer bir uygulama yapılabilrmi.

teşekkürler

 

 
Gönderildi : 24/01/2013 18:54

(@erkanbbayraktaroglu)
Gönderiler: 376
Reputable Member
 

Arkadaşlar kolay gelsin. Aklıma takılan bir soru var paylaşmak istedim.

işyerimdeki A bilgisayarının ipsi:5 mac adresi a1b2 (mesela) internet kısıtlı kullanıcı.

b bilgisayarının ipsi: 6 mac adresi  a3b4 kıstlamasız internet kullanıcı.

A bilgisayarındaki kullanıcı b bilgisayarı kullanıcısı yok iken ve bilgisayar kapalı iken onun ip sini kullanarak interneti kullanıyor. Kullanıcı bazı nedenlerden dolayı lokal admin yetkili.

İstediğim a1b2 mac adresli A bilgisayarı ip si 5 ise internete çıksın değilse çıkmasın. Bu işlemi sağlayabilen herhangi bir utm cihazı yada yazılım mevcutmudur.

Adsl hatlarda modemdeki ttent kullanıcı adı ve parola eger o hatta atanmamışsa dogru olsa bile internete çıkamıyorsunuz. Buna benzer bir uygulama yapılabilrmi.

teşekkürler

Merhaba;

Ben Server 2008 R2 kullanıyorum, DHCP üzerinden x bilgisayar 1, y bilgisayarı 2 şeklinde IP rezervation yaptım (client mac adresine göre) sorunsuz kullanıyorum,(IP adreslerini pc lerde otomatik olarak aldırın) Reservation listem aşağıdaki gibi, bunların hangisi local admin olsa bile ki benim hiç bir kullanıcım local admin değil, Firewall tarafında (şirketimde kullanılan firewall Fortinet) gerekli policy ayarları yapılandırdıktan sonra herhangi bir sorun yaşamazsınız

UTM cihazı olarak ise eğer bütçe ayırabilecekseniz fortinet derim, ayıramıcaksanız ise free sürüm olan pfsense kullanmanızı tavsiye ederim

mac

 
Gönderildi : 24/01/2013 19:33

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Arkadaşlar kolay gelsin. Aklıma takılan bir soru var paylaşmak istedim.

işyerimdeki A bilgisayarının ipsi:5 mac adresi a1b2 (mesela) internet kısıtlı kullanıcı.

b bilgisayarının ipsi: 6 mac adresi  a3b4 kıstlamasız internet kullanıcı.

A bilgisayarındaki kullanıcı b bilgisayarı kullanıcısı yok iken ve bilgisayar kapalı iken onun ip sini kullanarak interneti kullanıyor. Kullanıcı bazı nedenlerden dolayı lokal admin yetkili.

İstediğim a1b2 mac adresli A bilgisayarı ip si 5 ise internete çıksın değilse çıkmasın. Bu işlemi sağlayabilen herhangi bir utm cihazı yada yazılım mevcutmudur.

Adsl hatlarda modemdeki ttent kullanıcı adı ve parola eger o hatta atanmamışsa dogru olsa bile internete çıkamıyorsunuz. Buna benzer bir uygulama yapılabilrmi.

teşekkürler

 

 

DrayTek 2710 ve üstü herhangi bir DrayTek cihazı bunu yapabilir. Cihazlar layer2 katmanın firewall barındırıyorlar yani kuralları direk MAC adresine istinaden yazabilirisiniz.

 
Gönderildi : 26/01/2013 23:40

(@gokhancetin)
Gönderiler: 175
Estimable Member
Konu başlatıcı
 

Peki fortinetlerde layer 2 katmanından filtreleme yapılabiliyormu? Bende 80c var.

Teşekkürler

 
Gönderildi : 27/01/2013 01:54

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Tam emin değilim ama vardır diye düşünüyorum sonuçta yanlış hatırlamıyorsam BSD tabanlı ve tüm linux/bsd tabanlı firewall yazılımları doğal olarak MAC bloklama desteğine sahipler bu durumda Forti ve Sonicwall da bu işi rahatlıkla yapabiliyor olmalı.

 
Gönderildi : 27/01/2013 02:27

Paylaş: