carsten1604
Goto Top

Port-Security für lokale Netzwerkkarte unter Linux (Debian 6)

VPN-Gateway auf Debian - nur ein Endgerät an zweiter Netzwerkkarte zulassen

Hallo zusammen!

Ich habe folgendes vor und bräuchte an einem Punkt noch etwas Hilfe oder einen Denkanstoss:

Ich muss eine Außenstelle per VPN (openVPN) anbinden. An dem Standort springen alle möglichen Leute rum, also ist es nicht so einfach ein, wie auch immer geartetes, VPN-Gateway hinzustellen, dass dann über einen Switch Intranet bzw VoIP via VPN anbietet.

Daher kam mir die Idee eine kleine Linux-Kiste zu nehmen, die per openVPN auf den Server zu connecten, zwei Netzwerkkarten einbauen -> z.B. eth0 -> Internet hinter vorhandener Firewall, eth1 Anschluss für VoIP Telefon(e).

Aufgrund der o.g. Umstände, dass da auch Fremde Zugriff haben soll nun eth1 möglichst mit einer Port-Security versehen werden, sodass nicht 0815-Paule nen Laptop dranhängt und "im Netz" ist.

Und genau hier bin ich gerade an einer Denkblockade: Wie kann ich unter Linux ein Port-Security realisieren?

Ich bin für jeden Tipp dankbar!


P.S. Natürlich könnte ich auch welche der neuen Snom-Telefon nutzen, die von Haus aus openVPN unterstützen. -> Das scheidet aber leider aus, da die Lösung nur befristet ist und mit vorhandenen Mitteln realisiert werden soll. Danke!

Content-ID: 178331

Url: https://administrator.de/forum/port-security-fuer-lokale-netzwerkkarte-unter-linux-debian-6-178331.html

Ausgedruckt am: 23.12.2024 um 15:12 Uhr

dog
dog 03.01.2012 um 19:58:38 Uhr
Goto Top
Wahrscheinlich meinst du mit "Port Security" MAC-ID-Filterung?
Dann lässt Google grüßen:

http://www.cyberciti.biz/tips/iptables-mac-address-filtering.html
Berndinox
Berndinox 04.01.2012 um 14:31:00 Uhr
Goto Top
Monowall!! Das Non Plus Ultra!

http://m0n0.ch/wall/features.php

LG
Hitman4021
Hitman4021 04.01.2012 um 14:35:21 Uhr
Goto Top
Hallo,

Möglichtkeit 1:
DHCP nur an bekannte IP Adressen

Möglichkeit 2:
2 VLANs eines für Mitarbeiter und eines für alle anderen.
VLAN Mitarbeiter hat einen anderen IP-Kreis und Zugang zum VPN Gateway

Möglichkeit 3:
IPtables auf dem Debian Ding, erlaube nur bestimmte IP-Adressen den Zugriff

Es gibt warscheinlich noch andere Möglichkeiten aber die sind mir so spontan mal eingefallen.

Gruß
carsten1604
carsten1604 04.01.2012 um 15:08:34 Uhr
Goto Top
DANKE für die Anregungen.
So bin ich einen Schritt weiter.