carsten1604
Goto Top

Port-Security für lokale Netzwerkkarte unter Linux (Debian 6)

VPN-Gateway auf Debian - nur ein Endgerät an zweiter Netzwerkkarte zulassen

Hallo zusammen!

Ich habe folgendes vor und bräuchte an einem Punkt noch etwas Hilfe oder einen Denkanstoss:

Ich muss eine Außenstelle per VPN (openVPN) anbinden. An dem Standort springen alle möglichen Leute rum, also ist es nicht so einfach ein, wie auch immer geartetes, VPN-Gateway hinzustellen, dass dann über einen Switch Intranet bzw VoIP via VPN anbietet.

Daher kam mir die Idee eine kleine Linux-Kiste zu nehmen, die per openVPN auf den Server zu connecten, zwei Netzwerkkarten einbauen -> z.B. eth0 -> Internet hinter vorhandener Firewall, eth1 Anschluss für VoIP Telefon(e).

Aufgrund der o.g. Umstände, dass da auch Fremde Zugriff haben soll nun eth1 möglichst mit einer Port-Security versehen werden, sodass nicht 0815-Paule nen Laptop dranhängt und "im Netz" ist.

Und genau hier bin ich gerade an einer Denkblockade: Wie kann ich unter Linux ein Port-Security realisieren?

Ich bin für jeden Tipp dankbar!


P.S. Natürlich könnte ich auch welche der neuen Snom-Telefon nutzen, die von Haus aus openVPN unterstützen. -> Das scheidet aber leider aus, da die Lösung nur befristet ist und mit vorhandenen Mitteln realisiert werden soll. Danke!

Content-Key: 178331

Url: https://administrator.de/contentid/178331

Printed on: July 24, 2024 at 22:07 o'clock

Member: dog
dog Jan 03, 2012 at 18:58:38 (UTC)
Goto Top
Wahrscheinlich meinst du mit "Port Security" MAC-ID-Filterung?
Dann lässt Google grüßen:

http://www.cyberciti.biz/tips/iptables-mac-address-filtering.html
Member: Berndinox
Berndinox Jan 04, 2012 at 13:31:00 (UTC)
Goto Top
Monowall!! Das Non Plus Ultra!

http://m0n0.ch/wall/features.php

LG
Member: Hitman4021
Hitman4021 Jan 04, 2012 at 13:35:21 (UTC)
Goto Top
Hallo,

Möglichtkeit 1:
DHCP nur an bekannte IP Adressen

Möglichkeit 2:
2 VLANs eines für Mitarbeiter und eines für alle anderen.
VLAN Mitarbeiter hat einen anderen IP-Kreis und Zugang zum VPN Gateway

Möglichkeit 3:
IPtables auf dem Debian Ding, erlaube nur bestimmte IP-Adressen den Zugriff

Es gibt warscheinlich noch andere Möglichkeiten aber die sind mir so spontan mal eingefallen.

Gruß
Member: carsten1604
carsten1604 Jan 04, 2012 at 14:08:34 (UTC)
Goto Top
DANKE für die Anregungen.
So bin ich einen Schritt weiter.