9
Switch, der nur Geräte mit bestimmten MAC-Adressen ins Netzwerk routet?
Hallo,
vorab: ich habe noch nie mit managed Switches zu tun gehabt.
Jetzt habe ich aber eine Anforderung, die meiner Meinung nach einen solchen Switch erfordert...
Von einem Netzwerk sind einige LAN-Dosen zugänglich für Dritte. An diesen LAN-Dosen hängen immer die gleichen Endgeräte. Nun soll es für einen Dritten aber nicht (bzw. nicht so ohne weiteres) möglich sein, in das Netzwerk einzudringen, in dem er das Endgerät abhängt und einfach seinen Laptop anschließt.
Wenn ich an dem Switch am anderen Ende der Leitung einstellen könnte, dass der jeweilige Port nur von einer bestimmten MAC-Adresse verwendet werden kann, würde mir das schon reichen...
Gibt es so eine Funktion und wie wird diese korrekt genannt?
Danke
mabue88
vorab: ich habe noch nie mit managed Switches zu tun gehabt.
Jetzt habe ich aber eine Anforderung, die meiner Meinung nach einen solchen Switch erfordert...
Von einem Netzwerk sind einige LAN-Dosen zugänglich für Dritte. An diesen LAN-Dosen hängen immer die gleichen Endgeräte. Nun soll es für einen Dritten aber nicht (bzw. nicht so ohne weiteres) möglich sein, in das Netzwerk einzudringen, in dem er das Endgerät abhängt und einfach seinen Laptop anschließt.
Wenn ich an dem Switch am anderen Ende der Leitung einstellen könnte, dass der jeweilige Port nur von einer bestimmten MAC-Adresse verwendet werden kann, würde mir das schon reichen...
Gibt es so eine Funktion und wie wird diese korrekt genannt?
Danke
mabue88
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 274560
Url: https://administrator.de/contentid/274560
Ausgedruckt am: 26.11.2024 um 07:11 Uhr
9 Kommentare
Neuester Kommentar
1
Hallo Lochkartenstanzer,
danke für deine Hilfe. Wie bereits gesagt, sehe ich bei der vorliegenden Anwendung die Verwendung der MAC als Ausschlusskriterium als ausreichend an.
Die meisten Personen, die Zugang zu den Dosen haben, werden sowieso kein Interesse daran haben ihr Laptop daran anzuschließen, und die anderen Personen sollen eben nicht ganz ungehindert in das Netzwerk kommen.
Gruss
mabue
danke für deine Hilfe. Wie bereits gesagt, sehe ich bei der vorliegenden Anwendung die Verwendung der MAC als Ausschlusskriterium als ausreichend an.
Die meisten Personen, die Zugang zu den Dosen haben, werden sowieso kein Interesse daran haben ihr Laptop daran anzuschließen, und die anderen Personen sollen eben nicht ganz ungehindert in das Netzwerk kommen.
Gruss
mabue
vorab: ich habe noch nie mit managed Switches zu tun gehabt.
keine sehr guten Voraussetzungen... 
Gibt es so eine Funktion und wie wird diese korrekt genannt?
Ja, fast jeder bessere und auch gute Web Smart Switches haben diese Funktion.Wie Kollege LKS schon richtig geschrieben hat nennt sich das "Static Mac Port Security". Man teilt dem Switch mit wieviel Mac Adressen er sich maximal an einem Port merken soll. Wenn es eben nur eine ist dann speichert der Switch an diesem Port fest diese Mac Adresse und lässt fortan nur noch Traffic von dieser Mac passieren.
Nachteil: Du musst das einzeln pro Port und pro Switch konfigurieren.
Bei größeren Netzen nutzt mal 802.1x Mac Adress Security auch als "Mac Bypass" bezeichnet. Der Vorteil ist hier das das nur ein einziges Mal zentral konfiguriert und gepflegt werden muss und die Switches das dann dynamisiert machen:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Übrigens:
Mit "Routen" wie du es in deiner Überschrift behauptest hat das Ganze rein gar nichts zu tun ! Das ist Blödsinn, denn Routing gibt es nur auf Layer 3 aber nie bei Mac Adress basierten Layer 2 Funktionen. Es geht hier rein um die Funktion welche Mac in die Layer 2 Forwarding Database des Switches übernommen wird.
Aber schieben wir das mal auf deine sehr rudimentär bis gar nicht vorhandenen LAN Switching Kentnisse....
Zitat von @aqui:
> vorab: ich habe noch nie mit managed Switches zu tun gehabt.
keine sehr guten Voraussetzungen...
> vorab: ich habe noch nie mit managed Switches zu tun gehabt.
keine sehr guten Voraussetzungen...
Aber immerhin weiß er, daß er etwas nicht weiß. das ist mehr, als mancher andere fragesteller hier im Forum weiß.
lks
Da hast du unbestritten Recht ! 
Danke für euer Verständnis.
Ich werde mich in die Materie mal etwas einarbeiten und melde mich bei Bedarf wieder!
Ich werde mich in die Materie mal etwas einarbeiten und melde mich bei Bedarf wieder!
...immer gerne wieder !
Ich kann dir hier Macmon empfehlen das ist ein NAC-Lösung die zugriffe am switch verhindert. Steckt sich eine MAC an einen Switch wird dieser Port gesperrt bis ein Admin diesen wieder frei gibt.
Richtig ! Das wäre die Alternative wenn man externe HW nicht scheut.
