poradna.net
Veřejná IP, MAC filtrace? Zdravím, mám dotaz.
Když mám veřejnou IP, je možné pomocí nějakého MAC filtru zajistit aby se do vnitřní sítě mohli dostat jen PC s povolenou MAC adresou? Tedy tak aby se dovnitř nemohli dostat nezvaní hosté? Například pro VPN?
| Předmět | Autor | Datum |
|---|---|---|
| • Proc MAC adresu, filtruj IP adresy :-)
• S tvou verejnou to nema moc spolecného, az na adresu rute… nový CoCoChanel 18.09.2015 21:50 |
CoCoChanel | |
| VPNku bych právě chtěl vyrobit pomocí mého NAS Synology.... nový IkaSGC 18.09.2015 22:34 |
IkaSGC | |
| Co tě vede k přesvědčení, že v IP paketech je uvedena MAC adresa? Ta tam přece není! Ta je pouze v e… nový touchwood 19.09.2015 08:13 |
touchwood | |
| Můžu se zeptat, oč ti vlastně jde? VPN jako taková je přece to co chceš - filtr pro nevyžádaná spoje… poslední touchwood 19.09.2015 08:15 |
touchwood |
Zpět do poradny Odpovědět na původní otázku Nahoru
• Proc MAC adresu, filtruj IP adresy
• S tvou verejnou to nema moc spolecného, az na adresu ruteru jestli toto mas na mysli, kde zvenci se da kontrolovat pres otevrenim nebo zavrenim PORT), jediné filtrovanani co mas na asi mysli pujde zrejme o nastaveni FireWall.
*MAC kdyz uz, tak bych filtroval v LAN nez ve WAN*
TiP~ 'VPN' pouzij nakou s <256/Bit> sifrovanim, chces-li trosku vice bezpeci...
VPNku bych právě chtěl vyrobit pomocí mého NAS Synology....
Co tě vede k přesvědčení, že v IP paketech je uvedena MAC adresa? Ta tam přece není! Ta je pouze v ethernetových rámcích, a tedy filtrování MAC má smysl pouze ve vlastním ethernetovém segmentu (tj. LAN). Čistě teoreticky by některá implementace VPN mohla takto fungovat, prakticky ovšem si nevzpomínám na cokoli, co by takto fungovalo.
Můžu se zeptat, oč ti vlastně jde? VPN jako taková je přece to co chceš - filtr pro nevyžádaná spojení, způsob, jak umožnit přístup jen těm, kdo mají právo pro přístup, od toho se přece VPN zřizují. Samozřejmě za předpokladu, že se jedná o správně nastavenou VPN moderního střihu, tedy nic jako obsoletní PPtP.