Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 9 subscribers
  • Views 1209 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Tablets per MAC-Adresse den Internetzugang verweigern ?!

fh1983ow

Ich habe drei Android-Tablets die zwar im internen WLan verbunden sind, denen ich aber den Zugriff ins Internet untersagen möchte. Ich habe eine Sophos XG135. Ich habe für jedes Tablet einen MAC-Host angelegt mit der jeweiligen MAC-Adresse des Tablets.

Dann habe ich die folgende Regel erstellt:

Aber diese Regel schein nicht zu greifen. Die Tablets kommen trotzdem weiterhin ins Internet ohne Einschränkungen. Erst wenn ich beim Quellnetzwerk die IP-Adresse des Tablets hinterlege, dann wird das Internet auch geblockt.

Problem ist jedoch, dass ich dem Tablet keine feste IP zuweisen kann.

Warum funktioniert die Sperre anhand der MAC-Adresse nicht? Diese wäre ja immer dieselbe.

Danke und Gruß im Voraus!



This thread was automatically locked due to age.
Parents
  • 0

    Ist zwischen den Tablets und der Firewall evtl. noch ein Routing-hop? Dann kommt die MAC nicht an der Firewall an.

    IP's funktionieren deutlich zuverlässiger.

    "keine feste IP zuweisen kann" ...Auf nahezu jedem DHCP-Server lassen sich Reservierungen einrichten, so dass ein Gerät immer die gleiche IP bekommt. 


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

  • 0 in reply to dirkkotte

    Guten Morgen,

    also die MAC muss an der Firewall ankommen:

    Ich kann ja bei dem WLAN in der Sophos z.B. einen MAC-Filter aktivieren. Wenn ich da die MAC-Adressen der Tablets eintrage und sie auf die Blacklist setze, so können sich die Tablets nicht mehr mit dem WLAN verbinden. Hier scheint die Sophos ja anscheinend richtig mit dem MAC-Adressen arbeiten zu können.

    Warum kann die Sophos dann bei den Regeln die MAC nicht verwenden?

Reply
  • 0 in reply to dirkkotte

    Guten Morgen,

    also die MAC muss an der Firewall ankommen:

    Ich kann ja bei dem WLAN in der Sophos z.B. einen MAC-Filter aktivieren. Wenn ich da die MAC-Adressen der Tablets eintrage und sie auf die Blacklist setze, so können sich die Tablets nicht mehr mit dem WLAN verbinden. Hier scheint die Sophos ja anscheinend richtig mit dem MAC-Adressen arbeiten zu können.

    Warum kann die Sophos dann bei den Regeln die MAC nicht verwenden?

Children
  • 0 in reply to fh1983ow

    Der AccessPoint "sieht" die MAC natürlich. Diese ist ja dort direkt verbunden. Ist dann aber ein Routing-Hop dazwischen, sieht man nur noch die MAC des Routers in der weiteren Traffic.

    (Auf meine Frage nach dem Routing gab es ja keine Antwort)

    Im Packet-capture mit dem filter "host xx.yy.xx.yy" ... also die IP des Tablets... sollte die verwendete MAC zu sehen sein, so wie sie die Firewall erreicht.


    Dirk

    Systema Gesellschaft für angewandte Datentechnik mbH  // Sophos Platinum Partner
    Sophos Solution Partner since 2003
    If a post solves your question, click the 'Verify Answer' link at this post.

Unfiltered HTML