Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Linux Routing abhängig von MAC oder Benutzer der Quelle?

Mitglied: run0604

run0604 (Level 1) - Jetzt verbinden

06.09.2007, aktualisiert 16:36 Uhr, 4124 Aufrufe, 5 Kommentare

Folgendes Problem stellt sich mir:

Es existieren 2 Netzwerke. Netz A und B stellen interne Netzwerke dar, C sei das Internet.
Als Router zwischen diesen Netzen dient eine Suse 10.2 Box mit 3 NIC's.

Netzwerk A darf auf C ohne EInsschränkungen zugreifen, von A auf B sollten aber nur spezielle Rechner (alles Windows Clients) zugreifen dürfen. Ich würde das Routing gerne von der MAC-Adresse der CLients abhängig machen, bzw. von irgendeinem Authentifizierungsverfahren. Ist das möglich? Wenn ja, wie?

Danke im voraus!
Mitglied: spacyfreak
06.09.2007 um 08:27 Uhr
Ich denke das Routing hängt von den Routen ab, die auf dem Linux Rechner konfiguriert sind (bzw. vorhanden sind). Ansonsten gebe es "policy based routing", doch das kenn ich nur von Cisco Routern.
Das was du machen willst ist wohl am einfachsten mit IP-Tables realisierbar, wobei jedoch nicht nach MAC, sondern nach IP-Adressen geregelt werden kann, welcher PC wohin kommunizieren darf.

Prinzipiell würde ich für sowas jedoch einen kleinen billigen Router mit eingebauter Firewall nehmen. Die kosten fast nix mehr, und da ist alles drin was man braucht und leichter zu konfigurieren. Und weniger Strom frisst so ein Kistchen auch, im Vergleich mit nem vollwertigen Rechner, der ständig laufen muss.
Bitte warten ..
Mitglied: run0604
06.09.2007 um 08:50 Uhr
Da geb ich dir recht, aber ich will damit einfach vermeiden, dass jemand auf seinem Rechner die IP-Adresse ändern könnte und damit auch ins Netz B kommt. Ist schon klar, das Auswechseln der MAC ist auch kein Problem, kommt mir aber eher unwahrscheinlicher vor.
policy based routing ist auch unter linux möglich, aber ich blick da ehrlich gesagt nicht ganz durch.......
Bitte warten ..
Mitglied: spacyfreak
06.09.2007 um 09:20 Uhr
Die MAC "wirkt" ja nur im lokalen Netz. Am Routerinterface wird die MAC des Clients durch die Router-Interface MAC (also die Linux Netzwerkkarte die für das A-Netz das Gateway spielt) ersetzt.
Daher ist das schon aus meiner Sicht nicht möglich da was auf MAC Ebene zu basteln.
Und die MAC ist ja fast leichter auszutauschen als die IP. Bzw. ist beides leicht zu "fälschen".

Du kannst doch an den Rechnern in Netz B einfach eine Authentisierung an den Ressourcen einrichten, sprich keiner kann auf die Daten oder Dienste die Rechner in Netz B haben zugreifen, solange er sich nicht an den Rechnern selbst authentisieren kann (z. B. für Freigaben Zugriff). Die Rechner sollten ferner Personal Firewalls haben, dann ist da eh kein Zugriff möglich, ausser man erlaubt ihn explizit für bestimmte Transportprotokole, Ports u. IPs.
Bitte warten ..
Mitglied: run0604
06.09.2007 um 14:54 Uhr
Leider ist die Vorgabe, dass die Rechner überhaupt nicht ins Netz dürfen. Anyway, habe das Problem anders gelöst. Das Routing mache ich standardmäßig über die Routingtables und den Rest erledige ich mit den iptables (hier kann man nach MAC'S filtern) und FWbuilder.
Danke aber für die Hilfe
Bitte warten ..
Mitglied: aqui
06.09.2007 um 16:36 Uhr
Normalerweise löst man sowas an einen Switch. Das Feature heisst Mac based VLANs oder Mac Authentication. Die MAC des Gerätes wird lokal im Switch oder über Radius authentifiziert und kommt damit ins Netz oder nicht.
Ansonsten hast du noch die Möglichkeit über statische MAC Filterlisten am Switch bestimmte Rechner ins Netz zu lassen oder andere nicht.
Mit der richtigen Switching Hardware ist das kein Problem...

@einfach-mal....
So gut wie alle anderen Premium Hersteller im Netzwerkbereich supporten auch PBR !!!
Bitte warten ..
Ähnliche Inhalte
Debian
Linux 2 Subnetze-Routing
gelöst Frage von maxmaxDebian9 Kommentare

Hallo, ich verwende einen Thin-Client mit Debian als Homeserver, welcher neben Firewall & Proxyserver auch als Downloadserver dienen soll. ...

Router & Routing

Konfiguration MikroTik 750GL für MAC gefiltertes Routing

gelöst Frage von garlicRouter & Routing2 Kommentare

Hi zusammen, ich habe inzwischen nach Tipps aus dem Forum mich für den MikroTik 750GL entschieden und 2 Gebäude ...

Debian

Linux: Benutzer im Home-Verzeichnis einsperren?

gelöst Frage von PanubuDebian6 Kommentare

Hallo zusammen, ich bin zur Zeit nicht gerade kreativ, bzw. einen kleinen Blackout. Ich habe einen Benutzer in der ...

Grafikkarten & Monitore

Grafikkarte kann nicht als Quelle verwendet werden

gelöst Frage von gabeBUGrafikkarten & Monitore2 Kommentare

Hallo Zusammen Ich kann aus irgendeinem Grund meine Grafikkarte nicht als Quelle in den Auflsösungseinstellungen verwenden. Wenn ich unter ...

Neue Wissensbeiträge
SAN, NAS, DAS
QNAP NAS Datenschutz-Loop nach Firmware-Update
Tipp von vanTast vor 20 StundenSAN, NAS, DAS2 Kommentare

Moin, im allgemeinen Trend seine geänderten Datenschutzbedingungen den Kunden zukommen zu lassen kam die Firma QNAP auf die glorreiche ...

Datenschutz
DSGVO Datenschutzgesetz
Anleitung von 1Werner1 vor 21 StundenDatenschutz4 Kommentare

Moin, ja was ist das, da ist die DSGVO Datenschutzverordnung. Wie das Gesetz gibt es schon 2 Jahre? Nun ...

CPU, RAM, Mainboards

Neverending Story: Google und Microsoft melden neue Chip-Sicherheitslücke

Information von keine-ahnung vor 1 TagCPU, RAM, Mainboards1 Kommentar

Da kommt man mit dem fixen gar nicht mehr hinterher und die CPU erreichen wieder Rechenleistungen im Bereich des ...

Multimedia & Zubehör
AVM Fritz USB WLAN Sticks schneller einschalten
Tipp von NetzwerkDude vor 3 TagenMultimedia & Zubehör4 Kommentare

Die AVM Fritz WLAN Sticks haben in der Firmware 2 Modis: Einmal als Massenspeicher und einmal als WLAN Netzwerkkarte ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Powerline über zwei Stockwerke optimieren
gelöst Frage von DultusLAN, WAN, Wireless42 Kommentare

Guten Morgen liebes Forum, ich hätte einmal eine Frage bezüglich Powerline Adapter: Mein Problem ist seit gestern präsent, da ...

Windows Userverwaltung
Problem mit Benutzerprofil
Frage von lieferscheinWindows Userverwaltung24 Kommentare

Guten Tag liebe Community, folgendes Problem habe ich: User meldet sich auf Client A an - sein Homelaufwerk verbindet. ...

Rechtliche Fragen
DISKUSSION: Was bringt der Disclaimer "Wenn Sie nicht der Empfänger sind."
Frage von N8DragonRechtliche Fragen21 Kommentare

So oder ähnlich, lese ich immer wieder Kleingedrucktes am Ende diverser Mails. Letzten Endes wollen sie mir alle sagen, ...

Rechtliche Fragen
DSGVO - Impressum und Datenschutz auf Anmeldeseiten notwendig?
Frage von StefanKittelRechtliche Fragen20 Kommentare

Hallo, was mit gerade eingefallen ist. Muss man auf Anmeldeseiten auch ein Impressum und Datenschutzhinweis haben? Auch hier wird ...