5
ACL über IP-Adresse und DGS-1210
Guten Tag,
ich habe ein Problem mit meinem DGS-1210-28/ME.
Ich möchte (vorzugsweise über ACL & IP-Adressen) mehrere Ports individuell konfigurieren, so dass nicht mehr jeder Nutzer, sondern nur noch ein bestimmter Nutzer auf die Geräte hinter dem Port zugreifen kann. Das ganze sollte am besten über die IP-Adresse gefiltert werden.
Jetzt habe ich bereits mehrere Konfigurationen durchprobiert, allerdings nutzt er ausschließlich den ersten Eintrag (bzw. den, mit der niedrigste Rangnummer).
Bedeutet:
Ich blockiere eine bestimme Source-IP -> keine IP kann mehr auf den Port bzw. deren Geräte zugreifen.
Ich erlaube einer bestimmten Source-IP den Zugriff, blockiere dann allen anderen Source-IP -> alle können auf den Port bzw. deren Geräte zugreifen.
Ist der Switch dafür überhaupt ausgelegt, oder geht dies nur mit den MAC-Adressen (bei dem DGS-1210)?
Vielen Dank im voraus!
ich habe ein Problem mit meinem DGS-1210-28/ME.
Ich möchte (vorzugsweise über ACL & IP-Adressen) mehrere Ports individuell konfigurieren, so dass nicht mehr jeder Nutzer, sondern nur noch ein bestimmter Nutzer auf die Geräte hinter dem Port zugreifen kann. Das ganze sollte am besten über die IP-Adresse gefiltert werden.
Jetzt habe ich bereits mehrere Konfigurationen durchprobiert, allerdings nutzt er ausschließlich den ersten Eintrag (bzw. den, mit der niedrigste Rangnummer).
Bedeutet:
Ich blockiere eine bestimme Source-IP -> keine IP kann mehr auf den Port bzw. deren Geräte zugreifen.
Ich erlaube einer bestimmten Source-IP den Zugriff, blockiere dann allen anderen Source-IP -> alle können auf den Port bzw. deren Geräte zugreifen.
Ist der Switch dafür überhaupt ausgelegt, oder geht dies nur mit den MAC-Adressen (bei dem DGS-1210)?
Vielen Dank im voraus!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 548693
Url: https://administrator.de/contentid/548693
Printed on: April 28, 2024 at 04:04 o'clock
5 Comments
Latest comment
Der DGS-1210 ist doch ein Layer 2 Switch.
Auch einige Layer 2 Switches können auf IP Ebene filtern an Ports. Jedenfalls die besseren. Ob die D-Link Gurke das auch kann müsste im Datenblatt oder Manual des Switches stehen. Da müsste der TO dann mal nachsehen für eine zielführende Antwort...
Ein Blick ins Handbuch der HW Revision C, Seite 79 ff. (leider sagt der TO nichts zu seiner Revision
):
ftp://ftp.dlink.de/dgs/dgs-1210-10/documentation/DGS-1210-10_man_revC1_4-50_all_en_20150309.pdf
zeigt dann aber das Port ACLs auch auf IPv4, IPv4 extended (TCP/UDP Ports) und auch IPv6 Adressen filtern können beim 1210er !
Warum man dafür dann einen Thread in einem Administrator Forum aufmacht anstatt selber mal zu lesen und zu verstehen bleibt unverständlich...
Ein Blick ins Handbuch der HW Revision C, Seite 79 ff. (leider sagt der TO nichts zu seiner Revision
):ftp://ftp.dlink.de/dgs/dgs-1210-10/documentation/DGS-1210-10_man_revC1_4-50_all_en_20150309.pdf
zeigt dann aber das Port ACLs auch auf IPv4, IPv4 extended (TCP/UDP Ports) und auch IPv6 Adressen filtern können beim 1210er !
Warum man dafür dann einen Thread in einem Administrator Forum aufmacht anstatt selber mal zu lesen und zu verstehen bleibt unverständlich...
Ok .. entschuldige - habe wohl einiges an Information vergessen.
Bei dem Switch handelt es sich um einen DGS-1210-28/me Revision A2.
Das Handbuch zu diesem Switch konnte ich leider nicht finden. Habe damals nur das zu der Revision B gefunden und dort entsprechend nachgelesen:
ftp://ftp2.dlink.com/PRODUCTS/DGS-1210-ME-SERIES/REVB/DGS-1210-ME-SERIES_REVB_USER_MANUAL_v2.10_EN_WW.pdf
Die entsprechenden Einstellungen kann ich in dem Switch ja auch vornehmen. Ich kann eine ACL und entsprechende ACE erstellen (anhand der IP-Information), allerdings blockiert er bei den Einstellungen der ACL und dazugehöriger ACE (jeweils Foto) den Traffic, der eigentlich durch gehen sollte.
Pinge ich z.B. 192.168.160.5 von 192.168.160.60 an, geht dieser nicht durch. Ist die ACL/der ACE nicht vorhanden, funktioniert es mit dem Ping.
Bei dem Switch handelt es sich um einen DGS-1210-28/me Revision A2.
Das Handbuch zu diesem Switch konnte ich leider nicht finden. Habe damals nur das zu der Revision B gefunden und dort entsprechend nachgelesen:
ftp://ftp2.dlink.com/PRODUCTS/DGS-1210-ME-SERIES/REVB/DGS-1210-ME-SERIES_REVB_USER_MANUAL_v2.10_EN_WW.pdf
Die entsprechenden Einstellungen kann ich in dem Switch ja auch vornehmen. Ich kann eine ACL und entsprechende ACE erstellen (anhand der IP-Information), allerdings blockiert er bei den Einstellungen der ACL und dazugehöriger ACE (jeweils Foto) den Traffic, der eigentlich durch gehen sollte.
Pinge ich z.B. 192.168.160.5 von 192.168.160.60 an, geht dieser nicht durch. Ist die ACL/der ACE nicht vorhanden, funktioniert es mit dem Ping.
Problem scheint gelöst zu sein. Als Destination- & Source-IP-Mask "255.255.255.255" nehmen.
Als Destination- & Source-IP-Mask "255.255.255.255" nehmen.
Wenn man eine Host IP Adresse mit einem 32 Bit Prefix damit meint und keine Netzwerk Adresse ist das logischerweise richtig ! Host IPs haben immer eine 32 Bit Maske wie jeder Netzwerker weiss... 
