webser85
05.07.2021
view1768
view4
0
Goto Top

PacketFence TpLink Switch

FrageNetzwerkeNetzwerkmanagement
Hallo zusammen,

ich würde gerne ein NAC- System einführen und kam dabei auf die Open Source Software Packetfence.
Eine Instanz von Packetfence habe ich bereits als VM installiert.
Leider werden die von mir genutzten Switche nicht explizit unterstützt...

Für eine Testumgebung habe ich mir zwei Switche von TpLink ( SG2210MP) angeschafft.

Ich würde gerne eine dynamische VLAN- Zuordnung anhand der MAC-Adresse realisieren.


Nun meine Fragen:
Hat vielleicht schon jemand Erfahrung mit dieser Konstellation?
Wäre jemand bereit mir ein paar Tips zu geben?


Viele Grüße
Christian
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 914964036

Url: https://administrator.de/forum/packetfence-tplink-switch-914964036.html

Ausgedruckt am: 14.04.2025 um 21:04 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
aqui
aqui 05.07.2021 aktualisiert um 21:36:39 Uhr
Goto Top
Leider werden die von mir genutzten Switche nicht explizit unterstützt...
Das ist auch nicht zwingend. Wichtig ist nur das sie SNMP supporten und 802.1x Port Security mit Mac Authentication Bypass (MAB). Letzteres ist allerdings zwingend für eine Mac Adress Authentisierung. Laut Datenblatt supportet der TP-Link Switch das Feature auch ("MAB" steht dort in der Rubrik Security).

Hier findest du ein paar Tips wie das einfach zu lösen ist:
Grundlagen:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Praxis:
Cisco SG 350x Grundkonfiguration
Ruckus ICX - 802.1x - is mac-vlan member of 2 vlans in single-untagged mode
webser85
webser85 05.07.2021 um 21:35:40 Uhr
Goto Top
Wow vielen Dank für die schnelle Antwort 👍 Beides wird von dem Switch unterstützt… Dann werde ich mich mal schlau lesen…

Grüße
Christian
webser85
webser85 09.07.2021 um 16:19:20 Uhr
Goto Top
Hallo zusammen,
leider komme ich so überhaupt nicht weiter 🤦‍♂️ Findet sich vielleicht jemand der mir weiter unter die Arme greifen kann ? Ich scheitere wohl bereits an der Einrichtung des Switch‘s ….

Viele Grüße
Christian
aqui
aqui 09.07.2021 um 16:57:53 Uhr
Goto Top
Ich scheitere wohl bereits an der Einrichtung des Switch‘s ….
Dann wäre es doch sicher recht zielführend für alle Helfenden (und besonders dich) du würdest hier zumindest einmal posten WAS du bereits eingerichtet hast und WAS genau scheitert. Logs des Switches, Logs des Radius Servers usw. usw. So ohne alles sind wir logischerweise auch hilflos bzw. müssen unsere Kristallkugel bemühen die Freitags ja bekanntlich immer zur Wartung ist.
Im Grunde ist eine Port Authentisierung doch kein Hexenwerk. Also etwas mehr Details bitte !
FrageNetzwerkeNetzwerkmanagement
Mehr von webser85webser85Sophos XG Lancom Site to Site VPNwebser85 - 16 Kommentare
Heiß diskutiert
BitsortiererInformatik Studium Ja oder Nein?Bitsortierer - 29 KommentareMysticFoxDEWINDOWS 11 24H2 - CU25-04 - TAGEBUCH - TAG 1MysticFoxDE - 28 KommentareAndi-75Zugriff auf NAS-Ordner von VM nicht möglichAndi-75 - 25 KommentareHappyHannesPing Spikes im HeimnetzHappyHannes - 17 KommentareYan2021Verhindern, dass ständig eine Verknüpfung auf dem Desktop erscheintYan2021 - 15 KommentarekpunktSQL 2022 Standard richtig lizensieren (wieder mal)kpunkt - 15 KommentareStefanKittelIdeen für ein zukünftiges IT-Setup für mich sammelnStefanKittel - 14 KommentarewimaflixMikrotik 7.16 WLAN vs. VLANwimaflix - 14 KommentareAbstrackterSystemimperatorFragen zum bevorstehenden FachgesprächAbstrackterSystemimperator - 13 KommentareludibubiKein Zugriff über RDP auf Win11-Rechner. Anmeldung nicht möglichludibubi - 13 KommentareinsidERRUSB-Dongle wird in der VirtualBox VM (zweiter Host) nicht richtig erkanntinsidERR - 13 KommentareFischi71Exchange Online 3 BenutzerFischi71 - 12 KommentaredertowaMicrosoft 365 Family Abonnementteilung außer Gefecht?dertowa - 12 Kommentare