Verbesserungen am AP-Controller – MAC-Filterung auf dem Zyxel AP-Controller (Firmware V1.36)

Erstellt 13. November 2025 14:14 - Aktualisiert 26. März 2026 15:31

Serhii Boiarynov

Wichtiger Hinweis:
Sehr geehrte Kundin, sehr geehrter Kunde, bitte beachten Sie, dass wir maschinelle Übersetzungen verwenden, um Artikel in Ihrer Landessprache bereitzustellen. Möglicherweise wird nicht der gesamte Text korrekt übersetzt. Sollten Sie Fragen oder Unstimmigkeiten bezüglich der Richtigkeit der Informationen in der übersetzten Version haben, lesen Sie bitte den Originalartikel hier:Originalversion

Die MAC-Filterung auf Zyxel AP-Controllern ermöglicht es Administratoren, anhand der MAC-Adressen zu steuern, welche WLAN-Clients sich mit einer SSID verbinden dürfen. Die Firmware V1.36 führt ein strukturiertes System aus Client-Richtlinien und MAC-Filtertypen ein, das eine flexible Zugriffskontrolle ermöglicht. Dieser Artikel beschreibt, wie die MAC-Filterung funktioniert, wie sie konfiguriert wird und wo die einzelnen visuellen Elemente aus der offiziellen Präsentation platziert werden.

Die MAC-Filterung bestimmt anhand der Quell-MAC-Adresse eines Clients und der zugewiesenen Client-Richtlinie, ob dieser Client einem WLAN-Netzwerk beitreten darf.

Client-Richtlinien

Normal – Standardrichtlinie für WLAN-Clients
Keine Richtlinie (NEU) – Standardrichtlinie für WLAN-Clients
Blockieren – Erfordert manuelle Auswahl
Zulassen (NEU) – Erfordert manuelle Auswahl; garantiert die Verbindung mit der SSID

MAC-Filtertypen (Filterung auf SSID-Ebene)

Der AP-Controller unterstützt drei MAC-Filtermodi auf SSID-Ebene:

ZULASSEN

Ideal, wenn nur eine kleine Anzahl von Geräten Zugriff haben soll.
Neue Clients mit Standardrichtlinien können nicht auf die SSID zugreifen.
Nur Clients mit einer „Allow “-Richtlinie können eine Verbindung herstellen.

BLOCK

Ideal, wenn die meisten Geräte Zugriff haben sollen.
Neue Clients mit Standardrichtlinien können auf die SSID zugreifen.
Nur Clients mit einer „Block“-Richtlinie werden abgelehnt.

DISABLE (Standard)

Es wird keine Filterung angewendet.
Alle Clients können sich mit der SSID verbinden.

Client-Richtlinien vs. MAC-Filtertypen

Client-Richtlinie	Deaktivieren (Standard)	Zulassen	Blockieren
Keine Richtlinie (Standard)	✓ Kann auf SSID zugreifen	✗ Kein Zugriff auf SSID	✓ Kann auf SSID zugreifen
Zulassen	✓ Kann auf SSID zugreifen	✓ Kann auf SSID zugreifen	✓ Zugriff auf SSID möglich
Blockieren	✓ Kann auf SSID zugreifen	✗ Kein Zugriff auf SSID	✗ Kein Zugriff auf SSID

MAC-Filterung mit Platzhalter (OUI-Unterstützung)

Eine OUI besteht aus den ersten 3 Bytes einer MAC-Adresse und identifiziert den Gerätehersteller. Dies ermöglicht die Filterung nicht nur einzelner Geräte, sondern auch von Gerätegruppen desselben Herstellers.

Beispiel für das Platzhalterformat:
AA:BB:CC:*

Alle Geräte mit MAC-Adressen, die mit diesem Präfix beginnen, entsprechen der Regel.

Dies funktioniert in beiden Modi:

ALLOW: Nur übereinstimmende Geräte werden zugelassen
BLOCK: Übereinstimmende Geräte werden abgelehnt

Diese Funktion vereinfacht die Verwaltung und verbessert die Skalierbarkeit bei der Verwaltung mehrerer Geräte desselben Herstellers.

Einschränkungen für Client-Richtlinien

Jeder AP oder jede AP-Gruppe unterstützt:

Bis zu 512 Block -Richtlinien pro SSID
Bis zu 512 Zulassungsrichtlinien pro SSID

Wenn eine Richtlinie „auf alle SSIDs“ angewendet wird, gilt sie nur für SSIDs, bei denen die MAC-Filterung aktiviert ist.

Konfigurieren der MAC-Filter-Aktion

Sie können den MAC-Filter-Modus konfigurieren unter:

Wireless → SSID-Einstellungen → WLAN-Einstellungen

Hinzufügen von Clients mit Richtlinien

Richtlinien können vor oder nach der Verbindung eines Clients zugewiesen werden.

Überprüfen blockierter Clients

Ereignisse zur MAC-Filter-Sperrung erscheinen nur in den Protokollen pro AP und sind unter „Wireless LAN“ kategorisiert.

Beiträge in diesem Abschnitt

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.