mac adres bazlı fil...
 
Bildirimler
Hepsini Temizle

mac adres bazlı filtreleme mümkün mü?  

  RSS
gokhancetin
(@gokhancetin)
Üye

Arkadaşlar kolay gelsin. Aklıma takılan bir soru var paylaşmak istedim.

işyerimdeki A bilgisayarının ipsi:5 mac adresi a1b2 (mesela) internet kısıtlı kullanıcı.

b bilgisayarının ipsi: 6 mac adresi  a3b4 kıstlamasız internet kullanıcı.

A bilgisayarındaki kullanıcı b bilgisayarı kullanıcısı yok iken ve bilgisayar kapalı iken onun ip sini kullanarak interneti kullanıyor. Kullanıcı bazı nedenlerden dolayı lokal admin yetkili.

İstediğim a1b2 mac adresli A bilgisayarı ip si 5 ise internete çıksın değilse çıkmasın. Bu işlemi sağlayabilen herhangi bir utm cihazı yada yazılım mevcutmudur.

Adsl hatlarda modemdeki ttent kullanıcı adı ve parola eger o hatta atanmamışsa dogru olsa bile internete çıkamıyorsunuz. Buna benzer bir uygulama yapılabilrmi.

teşekkürler

 

Alıntı
Gönderildi : 24/01/2013 17:54
Erkan BÜYÜKBAYRAKTAROĞLU
(@erkanbbayraktaroglu)
Üye

[quote user="gokhancetin"]

Arkadaşlar kolay gelsin. Aklıma takılan bir soru var paylaşmak istedim.

işyerimdeki A bilgisayarının ipsi:5 mac adresi a1b2 (mesela) internet kısıtlı kullanıcı.

b bilgisayarının ipsi: 6 mac adresi  a3b4 kıstlamasız internet kullanıcı.

A bilgisayarındaki kullanıcı b bilgisayarı kullanıcısı yok iken ve bilgisayar kapalı iken onun ip sini kullanarak interneti kullanıyor. Kullanıcı bazı nedenlerden dolayı lokal admin yetkili.

İstediğim a1b2 mac adresli A bilgisayarı ip si 5 ise internete çıksın değilse çıkmasın. Bu işlemi sağlayabilen herhangi bir utm cihazı yada yazılım mevcutmudur.

Adsl hatlarda modemdeki ttent kullanıcı adı ve parola eger o hatta atanmamışsa dogru olsa bile internete çıkamıyorsunuz. Buna benzer bir uygulama yapılabilrmi.

teşekkürler

[/quote]

Merhaba;

Ben Server 2008 R2 kullanıyorum, DHCP üzerinden x bilgisayar 1, y bilgisayarı 2 şeklinde IP rezervation yaptım (client mac adresine göre) sorunsuz kullanıyorum,(IP adreslerini pc lerde otomatik olarak aldırın) Reservation listem aşağıdaki gibi, bunların hangisi local admin olsa bile ki benim hiç bir kullanıcım local admin değil, Firewall tarafında (şirketimde kullanılan firewall Fortinet) gerekli policy ayarları yapılandırdıktan sonra herhangi bir sorun yaşamazsınız

UTM cihazı olarak ise eğer bütçe ayırabilecekseniz fortinet derim, ayıramıcaksanız ise free sürüm olan pfsense kullanmanızı tavsiye ederim

mac

CevapAlıntı
Gönderildi : 24/01/2013 18:33
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

[quote user="gokhancetin"]

Arkadaşlar kolay gelsin. Aklıma takılan bir soru var paylaşmak istedim.

işyerimdeki A bilgisayarının ipsi:5 mac adresi a1b2 (mesela) internet kısıtlı kullanıcı.

b bilgisayarının ipsi: 6 mac adresi  a3b4 kıstlamasız internet kullanıcı.

A bilgisayarındaki kullanıcı b bilgisayarı kullanıcısı yok iken ve bilgisayar kapalı iken onun ip sini kullanarak interneti kullanıyor. Kullanıcı bazı nedenlerden dolayı lokal admin yetkili.

İstediğim a1b2 mac adresli A bilgisayarı ip si 5 ise internete çıksın değilse çıkmasın. Bu işlemi sağlayabilen herhangi bir utm cihazı yada yazılım mevcutmudur.

Adsl hatlarda modemdeki ttent kullanıcı adı ve parola eger o hatta atanmamışsa dogru olsa bile internete çıkamıyorsunuz. Buna benzer bir uygulama yapılabilrmi.

teşekkürler

 

[/quote]

 

DrayTek 2710 ve üstü herhangi bir DrayTek cihazı bunu yapabilir. Cihazlar layer2 katmanın firewall barındırıyorlar yani kuralları direk MAC adresine istinaden yazabilirisiniz.

CevapAlıntı
Gönderildi : 26/01/2013 22:40
gokhancetin
(@gokhancetin)
Üye

Peki fortinetlerde layer 2 katmanından filtreleme yapılabiliyormu? Bende 80c var.

Teşekkürler

CevapAlıntı
Gönderildi : 27/01/2013 00:54
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

Tam emin değilim ama vardır diye düşünüyorum sonuçta yanlış hatırlamıyorsam BSD tabanlı ve tüm linux/bsd tabanlı firewall yazılımları doğal olarak MAC bloklama desteğine sahipler bu durumda Forti ve Sonicwall da bu işi rahatlıkla yapabiliyor olmalı.

CevapAlıntı
Gönderildi : 27/01/2013 01:27
Paylaş: