ACL über IP-Adresse und DGS-1210
Guten Tag,
ich habe ein Problem mit meinem DGS-1210-28/ME.
Ich möchte (vorzugsweise über ACL & IP-Adressen) mehrere Ports individuell konfigurieren, so dass nicht mehr jeder Nutzer, sondern nur noch ein bestimmter Nutzer auf die Geräte hinter dem Port zugreifen kann. Das ganze sollte am besten über die IP-Adresse gefiltert werden.
Jetzt habe ich bereits mehrere Konfigurationen durchprobiert, allerdings nutzt er ausschließlich den ersten Eintrag (bzw. den, mit der niedrigste Rangnummer).
Bedeutet:
Ich blockiere eine bestimme Source-IP -> keine IP kann mehr auf den Port bzw. deren Geräte zugreifen.
Ich erlaube einer bestimmten Source-IP den Zugriff, blockiere dann allen anderen Source-IP -> alle können auf den Port bzw. deren Geräte zugreifen.
Ist der Switch dafür überhaupt ausgelegt, oder geht dies nur mit den MAC-Adressen (bei dem DGS-1210)?
Vielen Dank im voraus!
ich habe ein Problem mit meinem DGS-1210-28/ME.
Ich möchte (vorzugsweise über ACL & IP-Adressen) mehrere Ports individuell konfigurieren, so dass nicht mehr jeder Nutzer, sondern nur noch ein bestimmter Nutzer auf die Geräte hinter dem Port zugreifen kann. Das ganze sollte am besten über die IP-Adresse gefiltert werden.
Jetzt habe ich bereits mehrere Konfigurationen durchprobiert, allerdings nutzt er ausschließlich den ersten Eintrag (bzw. den, mit der niedrigste Rangnummer).
Bedeutet:
Ich blockiere eine bestimme Source-IP -> keine IP kann mehr auf den Port bzw. deren Geräte zugreifen.
Ich erlaube einer bestimmten Source-IP den Zugriff, blockiere dann allen anderen Source-IP -> alle können auf den Port bzw. deren Geräte zugreifen.
Ist der Switch dafür überhaupt ausgelegt, oder geht dies nur mit den MAC-Adressen (bei dem DGS-1210)?
Vielen Dank im voraus!
Please also mark the comments that contributed to the solution of the article
Content-Key: 548693
Url: https://administrator.de/contentid/548693
Printed on: April 28, 2024 at 04:04 o'clock
5 Comments
Latest comment
Auch einige Layer 2 Switches können auf IP Ebene filtern an Ports. Jedenfalls die besseren. Ob die D-Link Gurke das auch kann müsste im Datenblatt oder Manual des Switches stehen. Da müsste der TO dann mal nachsehen für eine zielführende Antwort...
Ein Blick ins Handbuch der HW Revision C, Seite 79 ff. (leider sagt der TO nichts zu seiner Revision ):
ftp://ftp.dlink.de/dgs/dgs-1210-10/documentation/DGS-1210-10_man_revC1_4-50_all_en_20150309.pdf
zeigt dann aber das Port ACLs auch auf IPv4, IPv4 extended (TCP/UDP Ports) und auch IPv6 Adressen filtern können beim 1210er !
Warum man dafür dann einen Thread in einem Administrator Forum aufmacht anstatt selber mal zu lesen und zu verstehen bleibt unverständlich...
Ein Blick ins Handbuch der HW Revision C, Seite 79 ff. (leider sagt der TO nichts zu seiner Revision ):
ftp://ftp.dlink.de/dgs/dgs-1210-10/documentation/DGS-1210-10_man_revC1_4-50_all_en_20150309.pdf
zeigt dann aber das Port ACLs auch auf IPv4, IPv4 extended (TCP/UDP Ports) und auch IPv6 Adressen filtern können beim 1210er !
Warum man dafür dann einen Thread in einem Administrator Forum aufmacht anstatt selber mal zu lesen und zu verstehen bleibt unverständlich...