mac adres bazlı filtreleme mümkün mü?

Arkadaşlar kolay gelsin. Aklıma takılan bir soru var paylaşmak istedim.

işyerimdeki A bilgisayarının ipsi:5 mac adresi a1b2 (mesela) internet kısıtlı kullanıcı.

b bilgisayarının ipsi: 6 mac adresi  a3b4 kıstlamasız internet kullanıcı.

A bilgisayarındaki kullanıcı b bilgisayarı kullanıcısı yok iken ve bilgisayar kapalı iken onun ip sini kullanarak interneti kullanıyor. Kullanıcı bazı nedenlerden dolayı lokal admin yetkili.

İstediğim a1b2 mac adresli A bilgisayarı ip si 5 ise internete çıksın değilse çıkmasın. Bu işlemi sağlayabilen herhangi bir utm cihazı yada yazılım mevcutmudur.

Adsl hatlarda modemdeki ttent kullanıcı adı ve parola eger o hatta atanmamışsa dogru olsa bile internete çıkamıyorsunuz. Buna benzer bir uygulama yapılabilrmi.

teşekkürler

Merhaba;

Ben Server 2008 R2 kullanıyorum, DHCP üzerinden x bilgisayar 1, y bilgisayarı 2 şeklinde IP rezervation yaptım (client mac adresine göre) sorunsuz kullanıyorum,(IP adreslerini pc lerde otomatik olarak aldırın) Reservation listem aşağıdaki gibi, bunların hangisi local admin olsa bile ki benim hiç bir kullanıcım local admin değil, Firewall tarafında (şirketimde kullanılan firewall Fortinet) gerekli policy ayarları yapılandırdıktan sonra herhangi bir sorun yaşamazsınız

UTM cihazı olarak ise eğer bütçe ayırabilecekseniz fortinet derim, ayıramıcaksanız ise free sürüm olan pfsense kullanmanızı tavsiye ederim

Arkadaşlar kolay gelsin. Aklıma takılan bir soru var paylaşmak istedim.

işyerimdeki A bilgisayarının ipsi:5 mac adresi a1b2 (mesela) internet kısıtlı kullanıcı.

b bilgisayarının ipsi: 6 mac adresi  a3b4 kıstlamasız internet kullanıcı.

A bilgisayarındaki kullanıcı b bilgisayarı kullanıcısı yok iken ve bilgisayar kapalı iken onun ip sini kullanarak interneti kullanıyor. Kullanıcı bazı nedenlerden dolayı lokal admin yetkili.

İstediğim a1b2 mac adresli A bilgisayarı ip si 5 ise internete çıksın değilse çıkmasın. Bu işlemi sağlayabilen herhangi bir utm cihazı yada yazılım mevcutmudur.

Adsl hatlarda modemdeki ttent kullanıcı adı ve parola eger o hatta atanmamışsa dogru olsa bile internete çıkamıyorsunuz. Buna benzer bir uygulama yapılabilrmi.

teşekkürler

 

DrayTek 2710 ve üstü herhangi bir DrayTek cihazı bunu yapabilir. Cihazlar layer2 katmanın firewall barındırıyorlar yani kuralları direk MAC adresine istinaden yazabilirisiniz.

Peki fortinetlerde layer 2 katmanından filtreleme yapılabiliyormu? Bende 80c var.

Teşekkürler

Tam emin değilim ama vardır diye düşünüyorum sonuçta yanlış hatırlamıyorsam BSD tabanlı ve tüm linux/bsd tabanlı firewall yazılımları doğal olarak MAC bloklama desteğine sahipler bu durumda Forti ve Sonicwall da bu işi rahatlıkla yapabiliyor olmalı.