Kablolu bağlantıyı engelleme

merhaba,

kobi seviyesinde en basit çözüm, draytek lan portlarından biri üzerinde, ayrı bir network oluşturup, mac filtreleme yapılabilir.

switchler yönetilebilir ise, port security uygulanabilir.

Merhaba,

Kablolu olarak internete bağlı bir bilgisayarımız var. Kablonun sadece bu bilgisayarı internete çıkarmasını sağlamam gerekiyor. Yani başka bilgisayarlara takıldığında internete çıkmamalı Modem olarak DrayTek 2860 kullanıyoruz. Teşekkürler.

Cihaz üzerinde VLAN sistemini açın,

Kablolu bilgisayarın olduğu LAN portunu farklı bir VLANA alın,

Bu kablolu bilgisayara istinaden MAC ve IP adresi barındıran bir obje oluşturun,

Firewall kuralında bu Objenin internete çıkışına izin verin,

Firewall kurallarında bir üstteki objenin altına sadece bu VLAN subnetini kapsayacak şekilde bir block kuralı yazın.

Bu durumun sonucunda, farklı VLAN larda olanlar, internete çıkabilirler fakat bu VLAN da ancak ve ancak MAC adresi IP adresi ile eşleşir ise o zaman çıkılabilir bu durumda birisi sunucunun MAC ve IP adresini aynı anda kendi bilgisayarına vermez ise nete çıkamaz.

Merhaba,

Kablolu olarak internete bağlı bir bilgisayarımız var. Kablonun sadece bu bilgisayarı internete çıkarmasını sağlamam gerekiyor. Yani başka bilgisayarlara takıldığında internete çıkmamalı Modem olarak DrayTek 2860 kullanıyoruz. Teşekkürler.

 

Cihaz üzerinde VLAN sistemini açın,

Kablolu bilgisayarın olduğu LAN portunu farklı bir VLANA alın,

Bu kablolu bilgisayara istinaden MAC ve IP adresi barındıran bir obje oluşturun,

Firewall kuralında bu Objenin internete çıkışına izin verin,

Firewall kurallarında bir üstteki objenin altına sadece bu VLAN subnetini kapsayacak şekilde bir block kuralı yazın.

 

Bu durumun sonucunda, farklı VLAN larda olanlar, internete çıkabilirler fakat bu VLAN da ancak ve ancak MAC adresi IP adresi ile eşleşir ise o zaman çıkılabilir bu durumda birisi sunucunun MAC ve IP adresini aynı anda kendi bilgisayarına vermez ise nete çıkamaz.

Ertan Bey,

VLAN'ı açtım, lan 2 portunu farklı bir vlan'a aldım, sonra lan 2 portuna bilgisayarın bağlı olduğu kabloyu taktım fakat pc ıp alamadı. Bu arada draytek'in lan 1 portu swtiche bağlı ve diğer bilgisayarlar bu yolla internete çıkıyor.

yeni oluşturduğunuz vlan üzerinde dhcp server etkin mi ?

tek bir host olacağından, manual ip vererekte kullanmanız mümkün.

devamında Ertan hocanın belirttiği gibi mac bazlı obje tanımlayıp, kurallı oluşturmanız yeterli.

yeni oluşturduğunuz vlan üzerinde dhcp server etkin mi ?

tek bir host olacağından, manual ip vererekte kullanmanız mümkün.

devamında Ertan hocanın belirttiği gibi mac bazlı obje tanımlayıp, kurallı oluşturmanız yeterli.

DHCP etkin. Vlan'ı aktif etmeden önc dhcp'de rezervasyon yaptığım için ıp alamadı sanırım rezervasyonu kaldırıp tekrar denedim ve çalıştı. Yardım eden herkese teşekkür ederim.

rica ederiz, geri bildirim için teşekkürler.