Dieser Artikel erklärt alle Fragen zur MAC-Adresse der Netzwerkgeräte und bezieht sich auf diverse Produkte (z.B. SafeBox, CCEntry, OSsecure, TwinLock, OSEntry, etc.).
Typische Frage zum Thema MAC Adresse:
Die IT-Abteilung möchte die MAC-Adresse eines (neuen) SAFECOR-Netzwerk-Gerätes wissen, um die Netzwerksicherheit (Port Security) zu erhöhen. Port Security ist ein Sicherheitsfeature von Netzwerk-Switches, mit der jede Schnittstelle eines Switches fest mit einer MAC-Adresse (Geräte-Adresse) verknüpft wird. Da jedes Netzwerkgerät eine eigene, individuelle MAC-Adresse hat, kann somit festgelegt werden, welches Gerät im Netzwerk zur Kommunikation freigegeben ist. Wird ein Gerät im Rahmen einer Reparatur getauscht, muss die neue MAC-Adresse dem Switch bekannt gemacht werden. Jedes (neue) Gerät, welches des Netzwerk-Switch nicht kennt, sperrt dieser. Der Anschluss (Port) wird auf Down gesetzt. Der Anschluss ist so lange gesperrt, bis dieser wieder „administrativ“ freigegeben wurde.
Welche Arten von Port Security werden unterstützt?
Alle Geräte unterstützen MAC-Adressfilterung: Dies ist eine Form der Zugriffskontrolle, bei der der Zugriff auf der Basis der MAC-Adresse eines Geräts gesteuert wird. Die MAC-Adresse des Gerätes wird quasi Whitelistet und somit wird dem Gerät Zugriff erlaubt. Das Protokoll 802.1X mit Authentifizierung an einem Radius Server wird von Hochsicherheitsschlössern (TwinIP) und den IPC der Mietfachsteuerungen (SafeBox) unterstützt. UVV-Kassen Systeme (OSsecure) unterstützen 802.1X nicht.
Wo finde ich die MAC-Adresse eines SAFECOR Gerätes?
Die MAC-Adressen lassen sich bei allen Geräten in den Netzwerkeinstellungen des Gerätes ablesen. Sofern das Gerät bereits installiert ist, melden Sie sich am Webinterface des Gerätes an und suchen Sie den Punkt Netzwerkeinstellungen im Menü System. Geräte, welche über kein Webinterface verfügen, zeigen die MAC-Adresse im Menü oder über SSH an. Lesen Sie die MAC-Adresse des Gerätes ab. Beispiel: 00:05:B6:00:F0:97
Im Rahmen einer Installation meldet sich ein neues SAFECOR Gerät automatisch beim Netzwerk-Switch an und muss dann administrativ freigegeben werden, bzw. wird die MAC-Adresse des (neuen) Gerätes mit dem Netzwerk-Anschluss (Port) verknüpft (verheiratet). In der Regel sollte der Administrator also ein „unbekanntes“ Gerät auf seinem Netzwerk-Switch erkennen, welches durch den SAFECOR-Techniker an dem Anschluss (Port) angeschlossen wurde. Der Administrator gibt das neue Gerät anschließend administrativ frei.
Problematischer wird es, wenn die MAC-Adresse im Vorfeld einer Installation (vorab) genannt werden soll, um den geschilderten „Verknüpfungs-Prozess“ bereits vor der Installation des neuen Gerätes durchzuführen. Dies ist beispielsweise dann erforderlich, wenn der Netzwerk-Administrator nicht parallel zur Installation des Gerätes durch den SAFECOR Techniker anwesend ist oder wenn eine (größere) Installation im Vorfeld vorbereitet werden soll, damit bei der eigentlichen Installation der Geräte durch den Techniker keine unnötigen Wartezeiten entstehen.
Aufgrund der effizienten Herstellungs- oder den damit verbundenen Logistikprozesse der Geräte ist es nicht möglich, die individuelle MAC-Adresse eines Gerätes im Vorfeld in Erfahrung zu bringen. Die MAC-Adresse steht erst kurz vor Auslieferung/Installation der Geräte fest und kann auch dann nicht (oder nur mit zusätzlichem kostenintensivem Aufwand) in Erfahrung gebracht werden. Beispiele für Zusatzkosten welche beim Ermitteln der individuellen MAC-Adresse eines Gerätes entstehen können: Herauslösen des Gerätes aus der bestehenden Logistikkette, Teil-Inbetriebnahme des Gerätes durch einen Techniker, zusätzliche Verpackungskosten, etc.).
Das praktikabelste Weg für die eine Vorab-Meldung der MAC-Adresse ist es, die komplette Rage der SAFECOR-Geräte freizuschalten. Ein neues SAFECOR Gerät wird eine MAC-Adresse aus der unten genannten Tabelle haben. Der Adress-Bereich ist somit bekannt.
Bitte beachten Sie, dass einzelne Geräte (Gerätetypen, Produkte) auch mehrfach in der Tabelle vorkommen können. In jenen Fällen müssten dann ggf. zwei oder mehrere Bereiche freigeschaltet werden.
| Produkt | Anmerkungen Produkte |
Vendor | OUI/Bereich OUI/MAC-Adresse (hex) |
Bereich MAC-Adresse (base 16) |
Beispiel |
|---|---|---|---|---|---|
| Authentifizierungs-Terminal | Terminal CcEntryZK Zutrittsterminal Kartenleser Schließfachanlagen SafeBot |
ZKSoftware Inc | 00-17-61 | 001761 | 00:17:61:13:06:0F |
| Steuerrechner Schließfächer | SafeBox IPC für ADM/AMDX Steuereinheit Schließfachanlagen Steuereinheit SafeBot |
Wibrain Inc | 00-1E-06 | 001E06 | 00:1e:06:43:67:6e |
| Steuerrechner SafeBot Anlagen | iBox IPC für ADM/AMDX Steuereinheit Schließfachanlagen Steuereinheit SafeBot |
Armorlink Co Ltd | 00-18-7D | 00187D | 00:18:7d:c2:50:ae |
| TwinLock IP-Tresorschloss | TwinLock ProtectMaster TwinLock Business TwinLock IP TwinIP IP-Box |
INSYS Microelectronics GmbH | 00-05-B6 | 0005B6 | 00:05:B6:00:F0:97 |
| OSsecure UVV-Kassen Sicherheitsmanagement |
OSsecure Tagestresor OSsecure Schleuse OSsecure Zutrittssystem |
Wibrain Inc | 00-1E-06 | 001E0 | 00:1E:06:30:F9:0A |
| OSsecure UVV-Kassen Sicherheitsmanagement |
OSsecure Tagestresor OSsecure Schleuse OSsecure Zutrittssystem |
Elitegroup Computer Systems Co.,Ltd. | F4-4D-30 | F44D3 | F4:4D:30:6C:F0:E2 |
| OSsecure UVV-Kassen Sicherheitsmanagement |
OSsecure Tagestresor OSsecure Schleuse OSsecure Zutrittssystem |
Armorlink shanghai Co. Ltd | 00-18-7D | 00187D | 00:18:7d:37:9d:0c |
| OSsecure UVV-Kassen Sicherheitsmanagement |
OSsecure Tagestresor OSsecure Schleuse OSsecure Zutrittssystem |
Armorlink shanghai Co. Ltd | 00-50-C | 49E000-49EFFF | 00:50:C0:00:1d:4c |
| OSsecure Netzwerkscanner | OSsecure Netzwerkscanner Netzwerkscanner OSsecure PLUG |
Globalscale Technologies, Inc. | F0-AD-4E | F0AD4E | f0:ad:4e:00:d7:68 |
| OSsecure Netzwerkscanner | OSsecure Netzwerkscanner Netzwerkscanner OSsecure FS84 |
Futronic Technology Co. Ltd. | 00-16-DA | 0016DA | 00:16:da:84:02:c2 |
| OSEntry Zutrittssysteme | OSEntry Zutrittsleser OSsecure BioEntry Biometrieleser Zutrittsleser |
Suprema Inc. | 00-17-FC | 0017FC | 00:17:FC:30:1D:90 |
| OSEntry Zutrittssysteme | OSEntry Zutrittsleser OSsecure BioEntry Biometrieleser Zutrittsleser |
Toradex | 00-14-2D | 00142D | 00:14:2D:21:ea:34 |
| OSEntry Zutrittssysteme | OSEntry Zutrittsleser OSsecure BioEntry Biometrieleser Zutrittsleser |
ZKSoftware Inc. | 00-17-61 | 001761 | 00:17:61:11:5a:0f |
| OSEntry SmartLock Zylinder | OSEntry Zylinder Türzylinder Schließzylinder |
Texas Instruments | 7C-66-9D | 7C669D | 7C:66:9D:6F:02:D5 |