davedave
22.06.2018
view3154
view5
0
Goto Top

D-Link DGS1510: Nur bestimmte Geräte auf dem Port zulassen

FrageNetzwerkeNetzwerkmanagement
Heyyooo!

Ich habe leider noch keine Ahnung von den ganzen L2/L3 Funktionen und das eilt leider etwas, deshalb die Frage.

Ich habe hier einen ganz speziellen Server zu stehen und möchte, dass nur ganz bestimmte Geräte auf den zugreifen können.
Ich hatte mir das so vorgestellt, dass nur manuell eingetragene MAC-Adressen durch den physischen Port, an dem der Server hängt, kommen und alle anderen Geräte geblockt werden.

Aber wie mache ich das? Ich bin mir sicher, dass das geht! Bei den ganzen Funktionen...
Möchte vermeiden noch eine extra Firewall zwischen klemmen zu müssen.

Freue mich auf eure Antworten und danke schon mal!

Lg
Dave

Endgeräte: Windows 7
Switch: DGS-1510-28
Server: XenServer / Debian VM
Geräte sind mit Lan-Kabel direkt an den Switch connected.
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 377840

Url: https://administrator.de/contentid/377840

Ausgedruckt am: 22.11.2024 um 16:11 Uhr

5 Kommentare
Neuester Kommentar
Goto Top
aqui
aqui 22.06.2018 um 15:27:02 Uhr
Goto Top
Das ist ganz einfach und schnell gemacht.
Man realisiert das mit 802.1x Port Security und Mac Passthrough. Oder aber , sofern dein Switch das supportet, mit Mac Security.
Alles weitere dazu steht in diesem Tutorial:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch

Die Konfig Steps für statische Mac zu Port Zuweisung steht im handbuch deines Switches.
shadynet
shadynet 22.06.2018 um 15:53:55 Uhr
Goto Top
Naja @aqui, ja, das würde so gehen. Aber der to möchte ja, dass nur bestimmte clients die am switch hängen auf den Server zugreifen dürfen. Also bleibt fast nur eine Firewall, oder ein getrennte VLAN, sofern der Internetrouter es auch unterstützt...
aqui
aqui 22.06.2018 aktualisiert um 17:23:53 Uhr
Goto Top
Da hast du Recht. Im Eifer des Gefechts überlesen, sorry.
Nebenbei: Der DGS 1510 supportet sowohl 802.1x mit Mac Auth als auch statische Port basierte Mac Authentication.
Es gibt aber dennoch eine Option es rein über den Switch zu lösen !
Laut Datenblatt ist der Switch ein Layer 3 Switch, kann also routen zwischen den VLANs.
Damit ist dann auch die spezielle Anforderung des TOs über den Switch einfach lösbar ohne zusätzliche Hardware.

Die Vorgehenseweise ist dann recht banal indem man den Sewrver in ein separates Server VLAN isoliert und die Clients aus ihrem VLAN dann in dieses Server VLAN routet.
Auf dem L3 Interface des Switches installiert man dann eine einfache IP Access Liste die nur den ausgewählten Clients einen Zugang zum Server VLAN erlaubt.
Das ist dann auch in 10 Minuten auf dem Switch eingerichtet und schnell und einfach umzusetzen.
Pjordorf
Pjordorf 22.06.2018 aktualisiert um 19:04:00 Uhr
Goto Top
Hallo aqui,

Zitat von @aqui:
Auf dem L3 Interface des Switches installiert man dann eine einfache IP Access Liste
Nur das der TO per MAC den Zugriff auf den Server realisieren will. Kann das auch ein D-Link billigst Switch?

Gruß,
Peter
aqui
aqui 22.06.2018 aktualisiert um 18:51:36 Uhr
Goto Top
Nein !
Das kann die D-Link Gurke nicht !
Laut Kommandoliste bzw. Features:
https://eu.dlink.com/-/media/business_products/dgs/dgs-1510/manual/dgs_1 ...
kann sie auch noch nichtmal die oben erwähnten Access Listen. Traurig...!
Leider wie immer bei diesen billigen China Kisten face-sad
Mit einem Cisco SG-300 wär das nicht passiert, damit hätte man das alles problemlos umsetzen können.
Nun gut...wer billig kauft, kauft zweimal... die klassische Freitagsweisheit !
Dann bleibt dem TO wirklich nur eine kleine_Firewall oder einen kleinen Router wie den 35 Euro Mikrotik hexLite
https://de.varia-store.com/produkt/31133-mikrotik-routerboard-rb750r2-he ...
oder bei 1Gig Ports den hex einzusetzen. Damit ist das auch im Handumdrehen gelöst
FrageNetzwerkeNetzwerkmanagement
Mehr von DaveDaveDaveDaveMikrofon funktioniert nicht, egal welche Soundkarte, welches HeadsetDaveDave - 7 KommentareDaveDaveWindows hat keine Internetverbindung, aber ich surfe trotzdemDaveDave - 8 KommentareDaveDaveDie Qualifizierung bei Stifter Helfen ändernDaveDave - 4 KommentareDaveDaveOpenVPN läuft trotz gleicher Config auf einem PC, aber nicht auf dem anderen - was ist denn da los?DaveDave - 8 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 Kommentare