Die MAC-Filter blockieren die IP-Verbindungen mit anderen Geräten im Ethernet nach dem White List-Prinzip, d.h. alle Verbindungen werden geblockt, außer sie werden hier explizit erlaubt. MAC-Filter-Regeln gelten sowohl für IPv4- als auch IPv6-Traffic.
|
In den Werkseinstellungen ist bereits eine MAC-Filter-Regel angelegt, die den Datenverkehr der MAC-Adresse FF:FF:FF:FF:FF:FF mit allen IP-Netzen des Routers freigibt. Die MAC-Adresse FF:FF:FF:FF:FF:FF ist die Broadcaste-Adresse für ARP (Address Resolution Protocol). Ohne diese Regel wären bei aktiviertem MAC-Filter beispielsweise keine ARP-Requests möglich, mit denen der Router die Zuordnung von IP- und MAC-Adresse der Netzwerkgeräte ermittelt. |
-
Klicken Sie im Menü
Netzwerk → Firewall / NAT im Abschnitt Firewall auf 
und markieren Sie die Checkbox MAC-Filter aktiviert. -
Klicken Sie auf SPEICHERN .
-
Klicken Sie im Abschnitt MAC-Filter auf
, um eine eine neue Filterregel hinzuzufügen:-
Wählen Sie das Interface aus, für das das Gerät mit der angegebenen MAC-Adresse freigegeben ist; wird kein Interface ausgewählt, ist es für alle Interfaces freigegeben.
-
Geben Sie die MAC-Adresse des Geräts an, das für das ausgewählte Interface freigegeben ist; wird keine MAC-Adresse angegeben, werden alle Geräte unabhängig von ihrer MAC-Adresse für dieses Interface freigegeben.
-
-
Klicken Sie auf SPEICHERN .
-
Klicken Sie auf PROFIL AKTIVIEREN
.
|
|
Legen Sie für jedes Gerät im Netzwerk eine Filterregel an. Filterregeln, in denen weder ein Interface noch eine MAC-Adresse angegeben sind, werden ignoriert. |
|
|
Es wird empfohlen, sämtliche bereits vorhandenen Filterregeln auf ihre Notwendigkeit zu überprüfen und ggf. zu deaktivieren. |
|
|
Wenn die Verbindung des Rechners im Konfigurationsnetz mit dem auf das Web-Interface des Routers zugegriffen wird, im MAC-Filter nicht explizit zugelassen ist, kann lokal keine weitere Konfiguration mehr vorgenommen werden! |