2
Netzwerk Zugangskontrolle mit 802.1x
Hallo zusammen,
wie vor kurzem in einem anderen Beitrag berichtet, betreibe ich seit kurzem eine IP-Türsprechanlage. Da ich den Zugang in mein Netzwerk über den LAN-Anschluß der Türstation unterbinden möchte, hatte ich es mit dem Gastnetz der Fritzbox versucht. Dies funktioniert aber nicht zufrieden stellend.
Auf der Suche nach weiteren Lösungen bin ich dann auf das Tutorial "Netzwerk Zugangskontrolle mit 802.1x" von aqui gestoßen. Die Sache würde ich mit meiner Synology umsetzten, die ja bereits einen Radiusserver an Bord hat.
Dazu würde ich wie folgt vorgehen:
- Radius - Server auf dem NAS aktivieren
- Im Menü "Clients" die entsprechenden Geräte hinzufügen und den Schlüssel festlegen
- In den Geräten das Zertifikat hinterlegen und den Schlüssel eintragen
Soweit so gut, allerdings tauchen da noch ein paar Fragen auf:
- An meiner Fritzbox hängt an einem Port das NAS, an einem anderen ein DLink SmartSwitch und an einem Port des DLink die Geräte der IP-Türsprechanlage.
- Wenn ich den Radius-Server jetzt aktiviere, kommen dann die anderem Geräte die an dem DLink hängen ohne Radius-Konfiguration nicht mehr ins Netz?
- Weil eigentlich benötige ich den Radius-Server ja nur für einen Port des DLink - Switches?
Würde mich über entsprechenden Input freuen!
Gruß surfer12
wie vor kurzem in einem anderen Beitrag berichtet, betreibe ich seit kurzem eine IP-Türsprechanlage. Da ich den Zugang in mein Netzwerk über den LAN-Anschluß der Türstation unterbinden möchte, hatte ich es mit dem Gastnetz der Fritzbox versucht. Dies funktioniert aber nicht zufrieden stellend.
Auf der Suche nach weiteren Lösungen bin ich dann auf das Tutorial "Netzwerk Zugangskontrolle mit 802.1x" von aqui gestoßen. Die Sache würde ich mit meiner Synology umsetzten, die ja bereits einen Radiusserver an Bord hat.
Dazu würde ich wie folgt vorgehen:
- Radius - Server auf dem NAS aktivieren
- Im Menü "Clients" die entsprechenden Geräte hinzufügen und den Schlüssel festlegen
- In den Geräten das Zertifikat hinterlegen und den Schlüssel eintragen
Soweit so gut, allerdings tauchen da noch ein paar Fragen auf:
- An meiner Fritzbox hängt an einem Port das NAS, an einem anderen ein DLink SmartSwitch und an einem Port des DLink die Geräte der IP-Türsprechanlage.
- Wenn ich den Radius-Server jetzt aktiviere, kommen dann die anderem Geräte die an dem DLink hängen ohne Radius-Konfiguration nicht mehr ins Netz?
- Weil eigentlich benötige ich den Radius-Server ja nur für einen Port des DLink - Switches?
Würde mich über entsprechenden Input freuen!
Gruß surfer12
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 670969
Url: https://administrator.de/forum/netzwerk-zugangskontrolle-mit-802-1x-670969.html
Ausgedruckt am: 27.01.2025 um 13:01 Uhr
2 Kommentare
Neuester Kommentar
802.1x oder MAB (Mac Adress) Port Security ist, wie der Name ja schon selber sagt, immer nur Port bezogen!
Du aktivierst also diese Funktion pro einzelnem Port auf dem Switch.
Das sollte deine Frage ob die anderen Geräte dann noch Verbindung haben beantworten.
Ein Zertifikat benötigst du nicht zwingend, es geht auch ohne.
Siehe zu der Thematik auch dieses Tutorial und seine weiterführenden Links.
Du aktivierst also diese Funktion pro einzelnem Port auf dem Switch.
Das sollte deine Frage ob die anderen Geräte dann noch Verbindung haben beantworten.
Ein Zertifikat benötigst du nicht zwingend, es geht auch ohne.
Siehe zu der Thematik auch dieses Tutorial und seine weiterführenden Links.
Ok, Danke schonmal. Werde es entsprechend einrichten und testen.
Gruß surfer12
Gruß surfer12
