Das vom ISP bereitgestellte Modem/der Router kann nur 6 MACs filtern. Welche alternativen Implementierungen gibt es?

Das vom ISP bereitgestellte Modem/der Router kann nur 6 MACs filtern. Welche alternativen Implementierungen gibt es?

Mein ISP hat mir den ZyXEL C3000Z-Router zur Verfügung gestellt. Ich versuche, die MAC-Filterung zu konfigurieren, um nur Whitelist-Adressen eine Verbindung zu erlauben.

Nachdem ich mein sechstes Gerät (4 Laptops – 2 geschäftliche, 2 private und 2 Mobiltelefone) hinzugefügt hatte, erhielt ich diese Fehlermeldung:

Maximale MACFilter-Anzahl erreichen

Das erstaunt mich ... in der heutigen Zeit, in der es so viele intelligente Geräte (Fernseher, Kaffeemaschinen, Garagentoröffner, Thermostate usw.), mehrere Mobilgeräte, Spielekonsolen usw. gibt, wären 6 Geräte die Grenze.

Kennt jemand ein alternatives Modem/einen alternativen Router, der/die leistungsfähiger ist als das/der, das/den ich derzeit habe?

... oder andere Implementierungen?

Was ich binNICHTIch möchte dies in eine sicherheitsbezogene Mutterschaftsdiskussion verwandeln. Bitte antworten Sie nicht mit „MAC-Filterung ist nicht sicher“. Einiges davon verstehe ich bereits.

Wir freuen uns über gezielte Antworten auf die Informationen in diesem Beitrag.

Antwort1

Ich bin hier davon ausgegangen, dass Sie versuchen, ein Mindestmaß an Schutz gegen den Zugriff auf Ihr Internet durch computerunkundige Personen bereitzustellen.


Besorgen Sie sich entweder einen anderen Ethernet-Router, der zwischen dem Zyxel und Ihren Systemen sitzt (ich würde etwas empfehlen, das DD-WRT unterstützt und diesen MAC-Filter-Mist umgeht), oder finden Sie eine alternative Lösung, die keine Whitelist für MAC-Adressen verwendet.

Eine solche Lösung könnte darin bestehen, auf DHCP zu verzichten und irgendwo im 10.0.0.0/8Netzwerk versteckte statische IPs zu verwenden.

Alternativ (und möglicherweise ist dies auf Ihrem Router nicht möglich) können Sie statische DHCP-Zuweisungen verwenden, um gültige System-/MAC-Adressen zu verarbeiten, und für alles andere einen nicht gerouteten Pool zuweisen.

Antwort2

Sie sollten überprüfen, ob die Firmware Ihres Routers/Modems auf dem neuesten Stand ist. Wenn Sie beim Router angemeldet sind, gehen Sie zur Registerkarte/zum Symbol „Dienstprogramme“, das dritte von oben ist „Firmware aktualisieren“.

Als ich mein C3000Z bekam, war ein Firmware-Upgrade fällig.

verwandte Informationen