davedave
Goto Top

D-Link DGS1510: Nur bestimmte Geräte auf dem Port zulassen

Heyyooo!

Ich habe leider noch keine Ahnung von den ganzen L2/L3 Funktionen und das eilt leider etwas, deshalb die Frage.

Ich habe hier einen ganz speziellen Server zu stehen und möchte, dass nur ganz bestimmte Geräte auf den zugreifen können.
Ich hatte mir das so vorgestellt, dass nur manuell eingetragene MAC-Adressen durch den physischen Port, an dem der Server hängt, kommen und alle anderen Geräte geblockt werden.

Aber wie mache ich das? Ich bin mir sicher, dass das geht! Bei den ganzen Funktionen...
Möchte vermeiden noch eine extra Firewall zwischen klemmen zu müssen.

Freue mich auf eure Antworten und danke schon mal!

Lg
Dave

Endgeräte: Windows 7
Switch: DGS-1510-28
Server: XenServer / Debian VM
Geräte sind mit Lan-Kabel direkt an den Switch connected.

Content-ID: 377840

Url: https://administrator.de/forum/d-link-dgs1510-nur-bestimmte-geraete-auf-dem-port-zulassen-377840.html

Ausgedruckt am: 27.12.2024 um 02:12 Uhr

aqui
aqui 22.06.2018 um 15:27:02 Uhr
Goto Top
Das ist ganz einfach und schnell gemacht.
Man realisiert das mit 802.1x Port Security und Mac Passthrough. Oder aber , sofern dein Switch das supportet, mit Mac Security.
Alles weitere dazu steht in diesem Tutorial:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch

Die Konfig Steps für statische Mac zu Port Zuweisung steht im handbuch deines Switches.
shadynet
shadynet 22.06.2018 um 15:53:55 Uhr
Goto Top
Naja @aqui, ja, das würde so gehen. Aber der to möchte ja, dass nur bestimmte clients die am switch hängen auf den Server zugreifen dürfen. Also bleibt fast nur eine Firewall, oder ein getrennte VLAN, sofern der Internetrouter es auch unterstützt...
aqui
aqui 22.06.2018 aktualisiert um 17:23:53 Uhr
Goto Top
Da hast du Recht. Im Eifer des Gefechts überlesen, sorry.
Nebenbei: Der DGS 1510 supportet sowohl 802.1x mit Mac Auth als auch statische Port basierte Mac Authentication.
Es gibt aber dennoch eine Option es rein über den Switch zu lösen !
Laut Datenblatt ist der Switch ein Layer 3 Switch, kann also routen zwischen den VLANs.
Damit ist dann auch die spezielle Anforderung des TOs über den Switch einfach lösbar ohne zusätzliche Hardware.

Die Vorgehenseweise ist dann recht banal indem man den Sewrver in ein separates Server VLAN isoliert und die Clients aus ihrem VLAN dann in dieses Server VLAN routet.
Auf dem L3 Interface des Switches installiert man dann eine einfache IP Access Liste die nur den ausgewählten Clients einen Zugang zum Server VLAN erlaubt.
Das ist dann auch in 10 Minuten auf dem Switch eingerichtet und schnell und einfach umzusetzen.
Pjordorf
Pjordorf 22.06.2018 aktualisiert um 19:04:00 Uhr
Goto Top
Hallo aqui,

Zitat von @aqui:
Auf dem L3 Interface des Switches installiert man dann eine einfache IP Access Liste
Nur das der TO per MAC den Zugriff auf den Server realisieren will. Kann das auch ein D-Link billigst Switch?

Gruß,
Peter
aqui
aqui 22.06.2018 aktualisiert um 18:51:36 Uhr
Goto Top
Nein !
Das kann die D-Link Gurke nicht !
Laut Kommandoliste bzw. Features:
https://eu.dlink.com/-/media/business_products/dgs/dgs-1510/manual/dgs_1 ...
kann sie auch noch nichtmal die oben erwähnten Access Listen. Traurig...!
Leider wie immer bei diesen billigen China Kisten face-sad
Mit einem Cisco SG-300 wär das nicht passiert, damit hätte man das alles problemlos umsetzen können.
Nun gut...wer billig kauft, kauft zweimal... die klassische Freitagsweisheit !
Dann bleibt dem TO wirklich nur eine kleine_Firewall oder einen kleinen Router wie den 35 Euro Mikrotik hexLite
https://de.varia-store.com/produkt/31133-mikrotik-routerboard-rb750r2-he ...
oder bei 1Gig Ports den hex einzusetzen. Damit ist das auch im Handumdrehen gelöst