Port-Security für lokale Netzwerkkarte unter Linux (Debian 6)
VPN-Gateway auf Debian - nur ein Endgerät an zweiter Netzwerkkarte zulassen
Hallo zusammen!
Ich habe folgendes vor und bräuchte an einem Punkt noch etwas Hilfe oder einen Denkanstoss:
Ich muss eine Außenstelle per VPN (openVPN) anbinden. An dem Standort springen alle möglichen Leute rum, also ist es nicht so einfach ein, wie auch immer geartetes, VPN-Gateway hinzustellen, dass dann über einen Switch Intranet bzw VoIP via VPN anbietet.
Daher kam mir die Idee eine kleine Linux-Kiste zu nehmen, die per openVPN auf den Server zu connecten, zwei Netzwerkkarten einbauen -> z.B. eth0 -> Internet hinter vorhandener Firewall, eth1 Anschluss für VoIP Telefon(e).
Aufgrund der o.g. Umstände, dass da auch Fremde Zugriff haben soll nun eth1 möglichst mit einer Port-Security versehen werden, sodass nicht 0815-Paule nen Laptop dranhängt und "im Netz" ist.
Und genau hier bin ich gerade an einer Denkblockade: Wie kann ich unter Linux ein Port-Security realisieren?
Ich bin für jeden Tipp dankbar!
P.S. Natürlich könnte ich auch welche der neuen Snom-Telefon nutzen, die von Haus aus openVPN unterstützen. -> Das scheidet aber leider aus, da die Lösung nur befristet ist und mit vorhandenen Mitteln realisiert werden soll. Danke!
Hallo zusammen!
Ich habe folgendes vor und bräuchte an einem Punkt noch etwas Hilfe oder einen Denkanstoss:
Ich muss eine Außenstelle per VPN (openVPN) anbinden. An dem Standort springen alle möglichen Leute rum, also ist es nicht so einfach ein, wie auch immer geartetes, VPN-Gateway hinzustellen, dass dann über einen Switch Intranet bzw VoIP via VPN anbietet.
Daher kam mir die Idee eine kleine Linux-Kiste zu nehmen, die per openVPN auf den Server zu connecten, zwei Netzwerkkarten einbauen -> z.B. eth0 -> Internet hinter vorhandener Firewall, eth1 Anschluss für VoIP Telefon(e).
Aufgrund der o.g. Umstände, dass da auch Fremde Zugriff haben soll nun eth1 möglichst mit einer Port-Security versehen werden, sodass nicht 0815-Paule nen Laptop dranhängt und "im Netz" ist.
Und genau hier bin ich gerade an einer Denkblockade: Wie kann ich unter Linux ein Port-Security realisieren?
Ich bin für jeden Tipp dankbar!
P.S. Natürlich könnte ich auch welche der neuen Snom-Telefon nutzen, die von Haus aus openVPN unterstützen. -> Das scheidet aber leider aus, da die Lösung nur befristet ist und mit vorhandenen Mitteln realisiert werden soll. Danke!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 178331
Url: https://administrator.de/forum/port-security-fuer-lokale-netzwerkkarte-unter-linux-debian-6-178331.html
Ausgedruckt am: 23.12.2024 um 15:12 Uhr
4 Kommentare
Neuester Kommentar
Wahrscheinlich meinst du mit "Port Security" MAC-ID-Filterung?
Dann lässt Google grüßen:
http://www.cyberciti.biz/tips/iptables-mac-address-filtering.html
Dann lässt Google grüßen:
http://www.cyberciti.biz/tips/iptables-mac-address-filtering.html
Hallo,
Möglichtkeit 1:
DHCP nur an bekannte IP Adressen
Möglichkeit 2:
2 VLANs eines für Mitarbeiter und eines für alle anderen.
VLAN Mitarbeiter hat einen anderen IP-Kreis und Zugang zum VPN Gateway
Möglichkeit 3:
IPtables auf dem Debian Ding, erlaube nur bestimmte IP-Adressen den Zugriff
Es gibt warscheinlich noch andere Möglichkeiten aber die sind mir so spontan mal eingefallen.
Gruß
Möglichtkeit 1:
DHCP nur an bekannte IP Adressen
Möglichkeit 2:
2 VLANs eines für Mitarbeiter und eines für alle anderen.
VLAN Mitarbeiter hat einen anderen IP-Kreis und Zugang zum VPN Gateway
Möglichkeit 3:
IPtables auf dem Debian Ding, erlaube nur bestimmte IP-Adressen den Zugriff
Es gibt warscheinlich noch andere Möglichkeiten aber die sind mir so spontan mal eingefallen.
Gruß