2
Update ARP Table über Layer3-Switch
Hallo,
mal eine etwas ungewöhnliche Frage: Gibt es eine Technik oder ein Feature eines Layer3-Switches die es mir ermöglicht einem Router im Transfernetz die ARP Einträge mitzuteilen?
In diesem Falle habe ich eine OPNsense als Router für Internet und VPN. Als VLAN-Router/Layer3-Switch kommt ein Brocade ICX Switch zum Einsatz. Es geht in erster Linie darum die ARP-Table der OPNsense mit Einträgen der Clients aus den VLANs zu füllen um daraus Rules zu bauen.
Mir ist klar, das man eine MAC jederzeit ändern kann und dies kein Gewinn an SIcherheit bringt. Da die Rechner selbst aber weitestgehend zugeschnürrt sind, geht nur um Komfort durch DHCP und wechselnde Adressen.
Gruß
mal eine etwas ungewöhnliche Frage: Gibt es eine Technik oder ein Feature eines Layer3-Switches die es mir ermöglicht einem Router im Transfernetz die ARP Einträge mitzuteilen?
In diesem Falle habe ich eine OPNsense als Router für Internet und VPN. Als VLAN-Router/Layer3-Switch kommt ein Brocade ICX Switch zum Einsatz. Es geht in erster Linie darum die ARP-Table der OPNsense mit Einträgen der Clients aus den VLANs zu füllen um daraus Rules zu bauen.
Mir ist klar, das man eine MAC jederzeit ändern kann und dies kein Gewinn an SIcherheit bringt. Da die Rechner selbst aber weitestgehend zugeschnürrt sind, geht nur um Komfort durch DHCP und wechselnde Adressen.
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7537922426
Url: https://administrator.de/contentid/7537922426
Printed on: April 28, 2024 at 15:04 o'clock
2 Comments
Latest comment
Ich glaube ich suche nach ARP Proxy. War vermutlich doch so einfach.
Hat jemand sowas im Einsatz? Nachteile?
Hat jemand sowas im Einsatz? Nachteile?
Hallo Fenris14,
wenn sich die Clients aus Sicht der OpenSense hinter einem Router (hier den "L3-Switch") befinden, kannst Du Mac-based Policies bauen, bis Du schwarz wirst - es wird nicht wie erhofft funktionieren, weil der Traffic, der bei der OpenSense von den Clients ankommt, immer die MAC-Adresse des Routers als Source-Mac hat.
Proxy-Arp nützt Dir hier nichts.
Gruß
sk
wenn sich die Clients aus Sicht der OpenSense hinter einem Router (hier den "L3-Switch") befinden, kannst Du Mac-based Policies bauen, bis Du schwarz wirst - es wird nicht wie erhofft funktionieren, weil der Traffic, der bei der OpenSense von den Clients ankommt, immer die MAC-Adresse des Routers als Source-Mac hat.
Proxy-Arp nützt Dir hier nichts.
Gruß
sk
1
