Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Dynamisches VLAN - MAC Adressen basiert

Frage Netzwerke Router & Routing

Mitglied: salatom

salatom (Level 1) - Jetzt verbinden

03.09.2014 um 16:01 Uhr, 1617 Aufrufe, 3 Kommentare

Hallo,

bin gerade dabei eine VLAN Umgebung mit Mac basierter autentifizierung + Radius Serverzu planen.

Somit heisst das ja alle Geräte im Radius Server einzupflegen.
Gibt es bei HP Switches jedoch eine Möglichkeit theoretisch nur einige Ports eines Swtiches für Mac basierte autentifizierung herzunehmen,
und Port basierend zu lassen.

Denn es gibt eine VLAN Zone, wo das Entwicklungsteam drin ist, und das leider sehr viele verschiedene Geräte mit immmer neuen MAC Adressen reinhängt. Und da somit das Handling der ganzen Sache eher kompliziert wird.
Dieser Zone wollte iche eben mittels portbasiertem VLAN zugriff geben.

Danke und Grüße
Thomas
Mitglied: MrNetman
03.09.2014 um 18:27 Uhr
HI Thomas,

zu planen, heißt: Du hast noch keine Idee wie es technisch funktioniert.
Dazu kann ich dir schon mal sagen, das ein MAC-basiertes VLAN nur recht schwer realisierbar ist und dazu bei jeder anderen Hardware und bei jedem anderen Hersteller anders zu realisieren ist. Typischerweise arbeitet man mit SNMP und dort mit private MIBs.

Man kann dann einfach via Regel die Switchports der Entwicklungsabteilung von einer Überwachung ausnehmen.

Solche Dinge gibt es auch schon fertig funktionierend, wo man "nur noch" die Anpassungen vornehmen muss.
z.B.: http://www.macmon.com/ von Mikado

Gruß
Netman
Bitte warten ..
Mitglied: aqui
03.09.2014, aktualisiert um 18:48 Uhr
Theoretisch können das über Radius heute (fast) alle Switches der Mittelklasse und auch sog. einige wenige billige Web Smart Switches.
Dieses Tutorial erklärt dir wie im Kapitel /Dynmaic VLA N:
http:
www.administrator.de/wissen/netzwerk-zugangskontrolle-mit-802-1x-und-freeradius-am-lan-switch-154402.html
Es gibt aber Unterschiede im Detail z.B. bei Cisco supportet die SG-200 zwar Mac Authentisierung aber keine dynmaische VLAN Zuweisung. Das ist dann erst mit den SG-300 supportet.
Hie lohnt also immer ein genauer Blick ins Datenblatt VOR dem Kauf der Switch HW !!
Bitte warten ..
Mitglied: Dobby
03.09.2014 um 19:19 Uhr
Kapitel /Dynmaic VLA N:
Mach mal bitte den Doppelpunkt hinter "N" weg des links wegen.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Netzwerkprotokolle
gelöst Nmap: Mac-Adressen erhalten von Clients in einem Remote Network (1)

Frage von clubmate zum Thema Netzwerkprotokolle ...

Monitoring
gelöst Alle Hosts im LAN anpingen um an die MAC-Adressen zu kommen (12)

Frage von laster zum Thema Monitoring ...

Internet
gelöst Sollten Mac-Adressen die IP-Adressen ablösen? (6)

Frage von Haroon zum Thema Internet ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Erkennung und -Abwehr
Spam mit eigener Domain (12)

Frage von NoobOne zum Thema Erkennung und -Abwehr ...