133124
27.04.2017
2421
2
0
OpenVPN bestimmte Mac Adressen zulasssen
Hallo zusammen,
Ist es möglich das man nur bestimmte Mac Adressen in OpenVPN zulassen kann?
Als Beispiel. Ich erstelle ein OpenVPN Client Datei und übergebe sie dem betreffendem User der Sie z.B auf dem Notebook importiert. Jetzt will ich verhindern das er sie auch z.B auf seinem Smartphone importiert. Gibt es da eine Möglichkeit dies zu Sprerren? z.B über die Mac Adresse?.
Ja, mir ist bewusst das man die Mac Adresse leicht Fälschen kann aber, als kleine Hürde
Man kann natürlich auch sie persönlich auf dem Notebook Importieren und dann die Client Datei wieder löschen aber, ich komme da nicht immer so einfach dran.
Wenn jemand eine bessere Idee hat. Bin ich da offen für neues.
Vielen Dank schon mal.
Gruß
Ist es möglich das man nur bestimmte Mac Adressen in OpenVPN zulassen kann?
Als Beispiel. Ich erstelle ein OpenVPN Client Datei und übergebe sie dem betreffendem User der Sie z.B auf dem Notebook importiert. Jetzt will ich verhindern das er sie auch z.B auf seinem Smartphone importiert. Gibt es da eine Möglichkeit dies zu Sprerren? z.B über die Mac Adresse?.
Ja, mir ist bewusst das man die Mac Adresse leicht Fälschen kann aber, als kleine Hürde
Man kann natürlich auch sie persönlich auf dem Notebook Importieren und dann die Client Datei wieder löschen aber, ich komme da nicht immer so einfach dran.
Wenn jemand eine bessere Idee hat. Bin ich da offen für neues.
Vielen Dank schon mal.
Gruß
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 336300
Url: https://administrator.de/forum/openvpn-bestimmte-mac-adressen-zulasssen-336300.html
Ausgedruckt am: 07.04.2025 um 16:04 Uhr
2 Kommentare
Neuester Kommentar
st es möglich das man nur bestimmte Mac Adressen in OpenVPN zulassen kann?
Nein, das ist technisch unmöglich oder nur mit einem Workaround.OpenVPN ist wie alle VPN Protokolle ein Layer 3 Protokoll, was sich wie bei L3 üblich nicht um irgendwelche Mac Adressen schert. Logisch, denn das macht der UDP Unterbau den OVPN nutzt (UDP Port 1194) ganz von selber.
Aber was du immer machen kannst ist auf deinem Switch oder Router eine simple Layer 2 Accessliste einrichten die diese Clients ausfiltert aufgrund ihrer Mac Adresse.
Da du aber ja bei OpenVPN mit Userzertifikaten arbeitest (hoffentlich !) ist diese ganze Frage eigentlich Quatsch, denn Zertifikate kannst du ja nicht beliebig kopieren. Der tiefere Sinn von Zertifikaten wie jeder weiß...
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Hallo,
zumal normalerweise openVPN virtuelle Devices mit frei editierbarer "MAC" verwendet, die Geräte-MAC kommt nirgendwo zum Vorschein.
Und natürlich kannst du nix gegen kopierte Zertifikate tun, du kannst aber nur eine Instanz zulassen.
Ob es erst mal weiterhilft ?
ggfs musst du zu BYOD-Verwaltungstools greifen.
Fred
zumal normalerweise openVPN virtuelle Devices mit frei editierbarer "MAC" verwendet, die Geräte-MAC kommt nirgendwo zum Vorschein.
Und natürlich kannst du nix gegen kopierte Zertifikate tun, du kannst aber nur eine Instanz zulassen.
Ob es erst mal weiterhilft ?
ggfs musst du zu BYOD-Verwaltungstools greifen.
Fred
