Mitunter kommt es vor, das unerwünschte Geräte im Netz landen oder durch menschliches Versagen IP-Adressen doppelt vergeben werden.

Bei einem Kunden trat letzteres dadurch ein, das er einem Gerät fest eine IP-Adresse vergeben hat, die unglücklicherweise im DHCP-Pool lag. In Folge bekam ein anderes Gerät ebenfalls diese IP-Adresse. Der Ärger war damit vorprogrammiert, führte diese Situation doch zu einigem Ungemach.

Unglücklicherweise handelte es sich bei dem Gerät das nun per DHCP die IP-Adresse bekommen hatte um ein Smartphone, dank der typischen Android-Namensvergabe konnte so spontan nicht ermittelt werden, wem das Gerät gehört. Bei einer relativ umfangreichen Mitarbeiterschaft war ein schnelles “mal durchgehen” unmöglich.

Da wir keinen Zugang zum WLAN-Management des Kunden haben, wurde kurzerhand ermittelt, an welchem Switch sowie Port das Smartphone “hängt” und dort ein MAC-Filter gesetzt. Die MAC-Adresse des Smartphones konnte durch den DHCP-Server festgestellt werden.

  • Am Web-Interface des Switches, in diesem Fall ein ZyXEL GS-1920, anmelden.
  • Über den “MAC Table”, dieser ist direkt auf der Status-Seite unter “Quick Links” verknüpft, ermitteln ob die MAC-Adresse des zu sperrenden Geräts über diesen Switch kommuniziert.
  • Unter “Advanced Application – Filtering” die notwendigen Angaben vornehmen und auf “Add” klicken.

Sofern notwendig, auf betroffenen Systemen noch die ARP-Tabelle bereinigen. Unter Windows beispielsweise mit

arp -d <IP-Adresse>

Mit einem anschließenden Ping sollte die richtige Zuordnung von IP- zu MAC-Adresse unter

arp -a

erscheinen.

Die doppelt vergebene IP-Adresse wurde zudem aus der automatischen Verteilung entfernt (Stichwort: DHCP – Ausgeschlossener Bereich).

Quelle:

Zyxel Support Campus EMEA – Switch – Sicherheit / Filterung – So konfigurieren Sie den MAC-Filter zum Blockieren von unerwünschtem Datenverkehr