Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage zu MAC-Adressfilter mit einem BayStack 450 24T

Frage Hardware Switche und Hubs

Mitglied: Haui

Haui (Level 1) - Jetzt verbinden

10.08.2006, aktualisiert 14.08.2006, 4103 Aufrufe, 2 Kommentare

Hallo zusammen,

wir haben in unserem LAN das Problem, dass User Ihre Laptops von zuhause mitbringen um z.B. umfangreiche Downloads zu tätigen oder umfangreiche Ausdrucke auf den Druckern der Firma durchzuführen. (natürlich alles heimlich ). Dies soll nun unterbunden werden.

Unsere 2 BayStack 450 24T Switches bieten "MAC-Address-Based-Security".

Hat hier evtl. jemand Erfahrung damit? Funktioniert das? Und ist es praktikabel?
Worauf muesste ich achten?

Was muesste ich wie in der "MAC Address Security Configuration" einstellen, dass es funktioniert? Gibt es eine deutsche Anleitung?

So wie ich das verstehe, muesste ich den Switch zunächst für alle Ports in den Lernmodus schalten. (Wenn ich sicher bin, dass keine "fremden" Geräte im Netz sind.)
Und dann nach einiger Zeit den Lernmodus wieder abschalten und dann die "MAC Address Security" enablen.
Was aber muesste ich z.B. bei "Clear by Ports" eintragen? All oder None?

Vielen Dank für eure Hilfe.

Gruesse aus Rottweil

Haui
Mitglied: aqui
12.08.2006 um 23:15 Uhr
Das ist eine Standardfunktion vieler Switches. Was die machen ist lediglich sich jede MAC Adresse am Port zu merken und genau diese (oder wenn der Switch gut ist auch mehrere pro Port..) und nur diese wieder auf den jeweiligen Port zu lassen. Es ist also sowas wie ein MAC pro Port Nailing
Diese Funktion hilft dir nur bedingt denn du musst sicher sein das in der Phase des Lernens kein nicht authorisiertes Gerät am Netz ist. Kannst du das sicherstellen, ist diese Funktion nutzvoll denn sie lässt dann fremde Maschinen nicht mehr ans Netz.
Ist bei euch eine hohe Fluktuation von Endgeräten (Umzüge etc) ist diese Funktion eher hinderlich, denn du musst dann immer die Konfig des Switches anpassen und diese statische MAC Zuweisung korrigieren.
Du kannst in der Konfig diese Einträge auch statisch pflegen...das kostet aber etwas Aufwand in der Verwaltung.
Einfacher ist es eine sog. portbasierende MAC Authentifizierung zu machen. Viele neuere Switches supporten diese Funktion, da sie ein Derivat der aufkommenden und zunehmend weit verbreiteten 802.1x Port Authentifizierung ist. Nortel ist ja seit längerem nicht mehr gerade der innovativste Hertseller wenn es um LAN Switching geht aber vielleicht supportet ein neueres OS Release für den Switch so eine Funktion. Die Nortel Releasenotes oder deren Hotline sollte hier weiterhelfen.
Was hier gemacht wird ist recht einfach:
Bevor ein Port ins Forwarding geht fragt er einen Radius Server ob diese Adresse authentifiziert ist. Bekommt er das OK vom Radius wird diese MAC in die CAM Table des Switches übernommen und kann normal arbeiten. Ist sie nicht bekannt, kann man sie entweder dynamisch in ein sog. "Gummizellen" VLAN (nur wenn der Swich VLAN fähig ist) bringen oder komplett blocken.
Vorteil für den Netzwerker: Du musst die Adressen nur einmal zentral pflegen und nicht mehrfach und statisch auf den Switches. Dadurch das zentral alles über den Radius läuft mussen die Ports nicht mehr dediziert konfiguriert werden. Umzüge usw. sind dann kein Thema mehr.
Bitte warten ..
Mitglied: Haui
14.08.2006 um 09:28 Uhr
Hallo,

danke fuer diese Infos.
Dann werde ich mal klären, ob dieser Switch mit mehreren MAC-Adressen pro Port klar kommt. Es wären auf jeden Fall mehrere Adressen pro Port, da ich diese Funktion dann an unserem "Zentral-Switch" im Serverraum aktivieren wuerde. Von dort aus ist das ganze Haus mit ca. 120 Clients verkabelt. Die Pflege der Adressen wuerde sich dann wohl auch in Grenzen halten, da es nur diesen einen Switch betreffen wuerde und die Geräte-Fluktuation sehr gering ist.
Einen Radius-Server möchte ich nicht unbedingt einsetzen, da die Abfrage desselben wieder jedesmal Zeit kosten würde.

Nochmals Danke.

Gruss
Haui
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Frage zum Ermitteln von MAC- und IP-Adressen im Zuge eines Fernstudiums
Frage von kevischeNetzwerkgrundlagen11 Kommentare

Hallo Netzwerker, ich absolviere ein Fernstudium und sitze nun schon ein ein paar Stunden an zwei Aufgaben fest. Ich ...

Notebook & Zubehör
Dokkingstation oder Port Replicator für Hp ProBook 450 G1
Frage von GarnalothNotebook & Zubehör1 Kommentar

Hallo liebe Kollegen, ich habe hier ein aktuelles HP ProBook 450 G1. Core I7 8GB RAM Intel HD Graphics ...

LAN, WAN, Wireless
WLAN Abbrüche,Aussetzer mit Fritz Repeater 450E
Frage von nullacht15LAN, WAN, Wireless10 Kommentare

Moin, ich habe betreibe seit einigen Tagen ein weiteres WLAN zu Hause. Dazu verwende ich einen Fritz Repeater 450E ...

Notebook & Zubehör
Spaltmaße Touchpad beim HP Probook 450 G4
Frage von NoLuckerNotebook & Zubehör4 Kommentare

Moin, ich hab heute mein neues HP Probook 450 G4 bekommen und wundere mich gerade über die Spaltmaße des ...

Neue Wissensbeiträge
Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 5 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 5 StundenSicherheit

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1010 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell22 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen17 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Logging von "gesendeten Nachrichten" auf Terminalservern
gelöst Frage von Z3R0C0MM4N0THiN6Windows Server10 Kommentare

Hallo zusammen, kann mir jemand auf kurzem Wege sagen ob 1) die per Task-Manager (oder damals tsadmin) an Benutzer ...