mabue88
Goto Top

Switch, der nur Geräte mit bestimmten MAC-Adressen ins Netzwerk routet?

Hallo,

vorab: ich habe noch nie mit managed Switches zu tun gehabt.
Jetzt habe ich aber eine Anforderung, die meiner Meinung nach einen solchen Switch erfordert...

Von einem Netzwerk sind einige LAN-Dosen zugänglich für Dritte. An diesen LAN-Dosen hängen immer die gleichen Endgeräte. Nun soll es für einen Dritten aber nicht (bzw. nicht so ohne weiteres) möglich sein, in das Netzwerk einzudringen, in dem er das Endgerät abhängt und einfach seinen Laptop anschließt.

Wenn ich an dem Switch am anderen Ende der Leitung einstellen könnte, dass der jeweilige Port nur von einer bestimmten MAC-Adresse verwendet werden kann, würde mir das schon reichen...

Gibt es so eine Funktion und wie wird diese korrekt genannt?

Danke
mabue88

Content-Key: 274560

Url: https://administrator.de/contentid/274560

Ausgedruckt am: 28.03.2024 um 16:03 Uhr

Mitglied: Lochkartenstanzer
Lösung Lochkartenstanzer 14.06.2015, aktualisiert am 15.06.2015 um 08:55:33 Uhr
Goto Top
MOin,

Port Security

lks

PS: Hilft aber nicht gegen MAC-Spoofing. Besser wäre da 802.11X.
Mitglied: mabue88
mabue88 15.06.2015 aktualisiert um 08:59:37 Uhr
Goto Top
Hallo Lochkartenstanzer,

danke für deine Hilfe. Wie bereits gesagt, sehe ich bei der vorliegenden Anwendung die Verwendung der MAC als Ausschlusskriterium als ausreichend an.
Die meisten Personen, die Zugang zu den Dosen haben, werden sowieso kein Interesse daran haben ihr Laptop daran anzuschließen, und die anderen Personen sollen eben nicht ganz ungehindert in das Netzwerk kommen.

Gruss
mabue
Mitglied: aqui
aqui 15.06.2015 aktualisiert um 09:03:33 Uhr
Goto Top
vorab: ich habe noch nie mit managed Switches zu tun gehabt.
keine sehr guten Voraussetzungen... face-sad
Gibt es so eine Funktion und wie wird diese korrekt genannt?
Ja, fast jeder bessere und auch gute Web Smart Switches haben diese Funktion.
Wie Kollege LKS schon richtig geschrieben hat nennt sich das "Static Mac Port Security". Man teilt dem Switch mit wieviel Mac Adressen er sich maximal an einem Port merken soll. Wenn es eben nur eine ist dann speichert der Switch an diesem Port fest diese Mac Adresse und lässt fortan nur noch Traffic von dieser Mac passieren.
Nachteil: Du musst das einzeln pro Port und pro Switch konfigurieren.
Bei größeren Netzen nutzt mal 802.1x Mac Adress Security auch als "Mac Bypass" bezeichnet. Der Vorteil ist hier das das nur ein einziges Mal zentral konfiguriert und gepflegt werden muss und die Switches das dann dynamisiert machen:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch

Übrigens:
Mit "Routen" wie du es in deiner Überschrift behauptest hat das Ganze rein gar nichts zu tun ! Das ist Blödsinn, denn Routing gibt es nur auf Layer 3 aber nie bei Mac Adress basierten Layer 2 Funktionen. Es geht hier rein um die Funktion welche Mac in die Layer 2 Forwarding Database des Switches übernommen wird.
Aber schieben wir das mal auf deine sehr rudimentär bis gar nicht vorhandenen LAN Switching Kentnisse....
Mitglied: Lochkartenstanzer
Lochkartenstanzer 15.06.2015 um 09:07:12 Uhr
Goto Top
Zitat von @aqui:

> vorab: ich habe noch nie mit managed Switches zu tun gehabt.
keine sehr guten Voraussetzungen... face-sad

Aber immerhin weiß er, daß er etwas nicht weiß. das ist mehr, als mancher andere fragesteller hier im Forum weiß. face-smile

lks
Mitglied: aqui
aqui 15.06.2015 um 09:10:17 Uhr
Goto Top
Da hast du unbestritten Recht ! face-wink
Mitglied: mabue88
mabue88 15.06.2015 um 11:34:51 Uhr
Goto Top
Danke für euer Verständnis.
Ich werde mich in die Materie mal etwas einarbeiten und melde mich bei Bedarf wieder!
Mitglied: aqui
aqui 15.06.2015 um 13:33:26 Uhr
Goto Top
...immer gerne wieder !
Mitglied: jeronimonino
jeronimonino 16.06.2015 um 10:16:05 Uhr
Goto Top
Ich kann dir hier Macmon empfehlen das ist ein NAC-Lösung die zugriffe am switch verhindert. Steckt sich eine MAC an einen Switch wird dieser Port gesperrt bis ein Admin diesen wieder frei gibt.
Mitglied: aqui
aqui 16.06.2015 um 14:41:29 Uhr
Goto Top
Richtig ! Das wäre die Alternative wenn man externe HW nicht scheut.