Der DHCP-Server ist das Problem.....warum vergibst du keine statischen Routen? Dann hättest das Problem jetzt erst gar nicht!
Das ist der einfachste Weg. Das nächste ist, dass du nicht mit jedem Router MAC-Adressen sperren kannst. Ich z. B. habe auch einen Netgear Router und kann keine MAC-Adressen sperren. Ich habe einfach statische Routen vergeben und das funktioniert ohne Probleme. Du integrierst doch nicht jeden Tag einen neuen Rechner im Netz oder??
Wenn du die statischen Routen dann vergeben hast kannst du je nach Belieben einzelne IPs über die Firewall (Router) sperren. Eigentlich ist das aber nicht notwendig, da sich keiner außerhalb deines Netzwerks mehr einwählen kann.
Außer du gibst IPs frei, die keinem Rechner zugeordnet wurden. Diese kannst dann so lange sperren, bis diese wieder in Benutzung von dir sind.
BSP.: Konfig zum Sperren eines einzelnen Rechners:
1. Dienst/Port: "Any (All)"
2. Aktion: "Block always"
3. LAN-Benutzer: "192.168.1.35"
4. WAN-Server: "Any"
5. Protokoll: "Always"
greetz
__________________
Baum-Darstellung