Bei einem TP-Link-Netzwerkrouter („Router“) mit OpenWrt-Firmware war es notwendig, die MAC-Adresse des Netzwerkgeräts im lokalen Netzwerk zu blockieren, damit das Gerät keinen Zugriff auf das Internet hatte.

Die OpenWrt-Firmware eignet sich gut zum „Auffrischen“ alter WLAN-Router (allgemein als „WLAN-Router“ bezeichnet) in Netzwerken mit geringer und mittlerer Auslastung. Es verfügt über erweiterte Funktionen – wie die Verwaltung von NAT, DHCP und FireWall (wie IP-Tabellen). Im Gegensatz zu proprietärer Firmware verfügt OpenWrt über ein zusätzliches Modul zur Bandbreitenverwaltung (Traffic Shaping) – sqm-scripts (und luci-app-sqm). Darüber hinaus ist OpenWrt wesentlich stabiler (der Router friert nie ein oder erfordert einen Neustart).

Im Wi-Fi-Netzwerk für Mitarbeiter tauchte ein Gerät mit einer IP-Adresse und einem MAC auf, das zuvor nicht existierte.

In einem Lesezeichen war eine ungewöhnliche IP-Adresse sichtbar „Status“ – „Übersicht“ im Abschnitt DHCP-Leases. Die Aufgabe besteht darin, das Gerät anhand der MAC-Adresse zu blockieren.

Vorgehensweise:

1. In OpenWrt habe ich in der grafischen Shell von LuCi auf der Registerkarte „Status – Übersicht“ die MAC-Adresse ausgewählt und in die Zwischenablage kopiert.

2. geöffneter Menüpunkt Netzwerk – Firewall
   

3. Gehen Sie zu Lesezeichen „Verkehrsregeln“.

4. Ich habe unten auf der Webseite eine neue Regel erstellt:„Neue Vorwärtsregel“, nannte es „Block-IP“
   

   • Name: block_ip
   • Quellzone: LAN
   • Zielzone: WAN
     drückte den Knopf „Hinzufügen und bearbeiten“.

5. In den Regelparametern, im Feld „Quell-MAC-Adresse“ anstelle des Werts „beliebig“ müssen Sie aus der Liste der vorhandenen IP- und MAC-Adressen auswählen oder eine beliebige MAC-Adresse hinzufügen:„--custom –“.

Auf dem Feld „Quell-MAC-Adresse“ wählte -- benutzerdefiniert -- und fügte die MAC-Adresse aus der Zwischenablage ein.

6. Es wurde eine Aktion zum Verarbeiten von Paketen angegeben – anstelle von „Akzeptieren“ habe ich angegeben „ablehnen“, was bedeutet - TCP-IP- und UDP-Pakete mit den angegebenen Parametern ablehnen
   

7. Wenden Sie die Regel an, indem Sie auf die Schaltfläche „ Speichern und anwenden".

Die Weiterleitung von Paketen an die angegebene MAC-Adresse wurde blockiert.

Quelle:https://bokunokeiken.wordpress.com/2015/06/27/how-to-block-device-on-openwrt-based-on-mac-address/

Verwandte Veröffentlichungen

Arbeiten mit Flatpak oder APT über einen Proxyserver

Linux Mint-Boot-Problem mit integrierter Intel-Grafikkarte beheben

TimeShift stoppen und deaktivieren, um Speicherplatz zu sparen

Fehlerbehebung bei L2TP/IPsec-Verbindungsfehlern „Could not add ipsec connection“ und „no acceptable traffic selectors found“

Festplattenpartitionierung zur Installation von Linux Mint auf einem alten PC mit BIOS im GPT-Modus