Gast PhilW Geschrieben 30. Januar 2006 Melden Share Geschrieben 30. Januar 2006 N'Abend ich bin auf der der Suche nach 'nem einfachen Switch der eigentlich nur einen Port haben muss (wirds nicht geben min. sind wahrscheinlich 8 Ports). Es mus innerhalb eines bestehenden Netzwerks ein Gerät (und nur das) angeschlossen werden was sich über dei MAC-Adresse authentifiziert. Ich könnte natürlich auch die guten 3COM Switches die davor hängen managen aber dann müsste ich auch den Rest managen (was mir vielzuviel arbeit ist). Speziell hier soll in einen extra Raum ein Netzanschluss bereitgestellt werden an den sich nur ein bestimmtes Gerät (mit MAC-Adresse) anmeldet dem ich Zugang erlaube. Hat jemand was preiswertes gutes "zur Hand" oder Ne Idee... Gruss PhilW Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
paulamann Geschrieben 30. Januar 2006 Melden Share Geschrieben 30. Januar 2006 Hi, ich glaube ich verstehe Deine Frage nicht so ganz, aber ich versuchs mal so wiederzugeben, wie ich es glaube: Du hast Raum1, dort ist eine Netzwerkdose zum Rechenzentrum1 und geht dort auf einen 3COM-Switch (der managebar ist). In Raum1 soll nur ein bestimmtes Gerät (bzw. eine bestimmte MAC) angeschlossen werden dürfen. So, nun meine Fragen dazu: Unterstützt der 3Com nicht von Hause aus schon MAC-Filterung? Und welches Gerät möchtest Du in Raum1 anschliessen? Evtl. gibts ja auch andere Möglichkeiten zur Authentifizierung (IPSec, Zertifikate). Ansonsten kenne ich höchstens als "kleinsten" managebaren Switch einen 8-Port von Cisco, der liegt preislich aber auch so bei 250-350 Euro (ca.). Aber ob der auch MAC-Filterung unterstützt, weiss ich so aus dem Kopf leider nicht. Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Singh Geschrieben 31. Januar 2006 Melden Share Geschrieben 31. Januar 2006 Ne, geht auch billiger. Jeder Router mit Firewall & Co macht das doch. Da reicht ein 4.Port von SMC IMHO EUR30. Der sollte das können was Du willlst. Ach ja, Du weisst, dass die MAC-Adresse auf jedem Rechner mit einer Zeile geändert werden kann!!! Ciao Singh Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Gast PhilW Geschrieben 31. Januar 2006 Melden Share Geschrieben 31. Januar 2006 (bearbeitet) Morjen @paulamann sorry wenn das was verwirrend war , ich meinte: Raum 1 "Rechenzentrum" Raum 2 "3Com Switch" mit mehreren "normalen" Rechnern von diesem Switch auf einen nächsten gemanagden Switch und zu Raum 3 wo nur ein bestimmtes Gerät an die Netzwerkdose angeschlossen werden soll. In Raum 2 sollen aber unterschiedliche PC's ohne MAC-Filterung angeschlossen werden können. @Singh danke für den Tip hast natürlich vollkommen recht, ist die einfachste Variante, bin ich gar nicht drauf gekommen. Du weisst, dass die MAC-Adresse auf jedem Rechner mit einer Zeile geändert werden kann!!! weiß ich, aber das Gerät ist kein PC, ist eben nur ein "Ding" mit Netzwerkanschluss . äähh, nächste Frage, kann ich den Router dann mit dem WAN-Anschluss (10kbit-Anschluss reicht) an den 3COM anschliessen, und funktioniert das dann ohne den Anwahl-Schnickschnack, oder muss ich den am "normalen" LAN anschliessen. Dann muss ich aber auch wieder die MAC-Adresse des 3COM (hat der sowas überhaupt?) in der Filterliste angeben... Gruss PhilW bearbeitet 31. Januar 2006 von PhilW Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
paulamann Geschrieben 31. Januar 2006 Melden Share Geschrieben 31. Januar 2006 (bearbeitet) Raum 2 "3Com Switch" mit mehreren "normalen" Rechnernvon diesem Switch auf einen nächsten gemanagden Switch und zu Raum 3 wo nur ein bestimmtes Gerät an die Netzwerkdose angeschlossen werden soll. Wenn in Raum3 nur ein bestimmtes "Gerät" angeschlossen werden soll, dann reicht es doch aus, im Raum2 am nächsten gemanagden Switch einen einzelnen Port , der zu Raum3 geht, mit einer MAC-Filterung zu versehen. Somit könntest Du Dir dann auch den DSL-Router sparen. Aber die andere Sache wäre ja noch: Falls Du das "Gerät" an den WAN-Port anschließt, müsstest Du ja zwischen dem "Gerät" und dem normalen LAN natten. Und Du hättest ja dann trotzdem noch mehrere Ports am DSL-Router frei, an denen andere unberechtigte Geräte angeschlossen werden können. Oder kann man an den normalen Hausgebrauch-Routern einzelne Ports sperren bzw. einen MAC-Filter eintragen? Kenne sowas eigtl. nur auf W-LAN Basis. Habe leider kein Gerät hier um nachzusehen, da ich einen Linux-PC als Router verwende. Um was handelt es sich denn bei dem "Ding" mit Netzwerkanschluss? Dann muss ich aber auch wieder die MAC-Adresse des 3COM (hat der sowas überhaupt?) in der Filterliste angeben... Jo, der Switch hat für jeden Port eine eigene MAC-Adresse. Müsstest Du Dir auf der Console (oder wie auch immer Du den Switch managst) anzeigen lassen können. bearbeitet 31. Januar 2006 von paulamann Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Gast PhilW Geschrieben 31. Januar 2006 Melden Share Geschrieben 31. Januar 2006 N'Abend also, ich will ja eben nicht anfangen den 3COM Switch zu managen, da ist der Router doch einfacher zu bedienen. "Nächsten gemanageden Switch" war falsch ausgedrückt, damit meinte ich eigentlich den Router. Der Router würde natürlich in der "überwachten" Umgebung von Raum 2 stehen wo kein anderer drankommt. Es geht nur darum einen einzigen Port in Raum 3 zu kriegen an dem sich nur ein bestimmtes Gerät anschliesen kann (in diesem Fall ein Lichtsteuerpult das nur einen Backup-File Upload auf einen Server machen kann.) An diesem Port soll sich eben nicht jeder x-beliebige mit seinem Läppi anschliessen können sondern nur dieses Gerät. Dann reichts doch wenn ich die MAC-Adresse des 3COM Ports und die vom "Gerät" in den Router eintrage und über LAN verbinde, und lass den WAN einfach offen Gruss PhilW Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
paulamann Geschrieben 31. Januar 2006 Melden Share Geschrieben 31. Januar 2006 Dann reichts doch wenn ich die MAC-Adresse des 3COM Ports und die vom "Gerät" in den Router eintrage und über LAN verbinde, und lass den WAN einfach offen Genau, das sollte dann reichen. Den WAN kannst Du ja auch noch deaktivieren, wobei das eigtl. keine Rolle spielen sollte, da der Router ja in einem für böse Menschen unzugänglichen Raum steht. Aber meinst Du echt es wäre einfacher, das mit dem Router zu machen, anstatt direkt am 3Com die Filterung einzustellen? Achso, wenn der Router eh im bewachten Bereich steht, brauchst Du ja nicht mal die MAC-Adresse vom 3Com eintragen, sondern nur für den einen LAN-Port, an den das Steuer-Pult dran soll, die MAC des Pultes. Eine andere Möglichkeit wäre, das ganze über LAN und WAN zu machen, da könntest Du dann auch noch die Ports etc. einschränken und z.B. nur 139 und 445 für die Freigabe weiterleiten. Ich denke, so in der Art hat es auch Singh gemeint? Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Gast PhilW Geschrieben 1. Februar 2006 Melden Share Geschrieben 1. Februar 2006 Morjen, danke für die Info's. Ich werd heute mal schauen wie aufwendig das ist den 3Com zu managen, vielleicht is das ja wirklich ganz easy. An das WAN-LAN und Portfreigabe hab ich auch gedacht, macht den Weg natürlich noch sicherer. Schau'mer mal was mir nich so viel Arbeit macht. Danke PhilW Link zu diesem Kommentar Auf anderen Seiten teilen More sharing options...
Empfohlene Beiträge