MAC Filter USW Flex 2.5G 8 PoE?

Motte990 · July 1, 2025 at 9:39 AM

Guten Tag,

Mir ist aufgefallen das die USW Flex 2,5G 8 Port POE gar keine Möglichkeit haben um ein MAC Filter auf einen Port zu legen. Aktuell finde ich keine Option dazu. FW ist die 2.1.8.

LG Nico

DoPe · July 1, 2025 at 11:24 AM

Scheint keine Mac White- oder Blacklist mehr fürs LAN zu geben. Alternative wäre MAC based Auth mittels Radius, kann dieser Switch aber auch nicht laut Featureliste ...

Motte990 · July 1, 2025 at 11:44 AM

Auch haben diese Switche mit und ohne POE kein SSH und SNMP Zugriff .

Peterfido · July 1, 2025 at 12:08 PM

Quote from DoPe

Scheint keine Mac White- oder Blacklist mehr fürs LAN zu geben. Alternative wäre MAC based Auth mittels Radius, kann dieser Switch aber auch nicht laut Featureliste ...

Hat leider sowieso nicht so funktioniert, wie ich mir das gewünscht hätte. Einen Port "absichern", dass da z.B. niemand den AP hinter abzieht, um den Port für anderes zu nutzen, ging nicht. Da hätte man alle möglichen Clienten hinter dem AP mit auf die Liste packen müssen.

DoPe · July 1, 2025 at 12:20 PM

Quote from Motte990

Auch haben diese Switche mit und ohne POE kein SSH und SNMP Zugriff .

Jaa, aber wo ist denn jetzt die Frage, oder ist das Thema hier einfach nur Produktbashing?

Quote from Peterfido

Hat leider sowieso nicht so funktioniert, wie ich mir das gewünscht hätte. Einen Port "absichern", dass da z.B. niemand den AP hinter abzieht, um den Port für anderes zu nutzen, ging nicht. Da hätte man alle möglichen Clienten hinter dem AP mit auf die Liste packen müssen.

genau aus diesem Grund lege ich bei Bedarf von Beginn an ein VLAN für das Managementnetz an, das getaggt mit auf den Port kommt. Dann wird das Unifi Zeugs mit Network Override darein verfrachtet und läuft getaggt. Als natives VLAN kann man dann ein komplett isoliertes VLAN ohne DHCP und Internet setzen oder noch besser NONE. Da kann sich dann ein Potentieller Kabelmoppser drin austoben.

**gierig** · July 1, 2025 at 1:06 PM

Quote from DoPe

Da kann sich dann ein Potentieller Kabelmoppser drin austoben

Der dann kichert, 2-3min Wireshark laufen lässt und sein PC auf das VLAN Konfiguriert die schönen Bordcast herkommen und drin ist.
AP / Unifi Zeugs Physisch sichern.. ist der einzige weg... MAC Schutz ist auch kein soooo großes Hindernis. (bei AP eh sinnlos weil dann müssen alles Clients mit in die Liste, Unifi kann kein Surogate zugriff).. Wenn ich also schon den AP/CAM abschraube kann auch gleich auf selbige schauen für ne "gute" Mac. Oder wenn nur Kabel in der hand schauen mit was die Kiste sich Meldet...

DoPe · July 1, 2025 at 2:16 PM

Ja physisch absichern ist natürlich am sinnigsten. Praktisch nutzen wir das eigentlich eher bei einigen Kunden der Beherbergungsbranche. Da ja heute zutage jeder an fremden Eigentum rumfummeln muss und nicht in der Lage ist 2 Stecker wieder in die Buchse zu stecken, aus der der Stecker vorher rausgezogen wurde. Sich dann aufregen das weder WLAN noch IP Telefon funktioniert ... also eher um die Funktion aufrecht zu erhalten, als Netzwerk Nerds draußen zu halten, zumal die ja auch ohne Gefrickel Internet nutzen können.

Participate now!