Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

MAC-Port binding (für Vollzugang) und Port 80 für externe Benutzer

Frage Hardware Switche und Hubs

Mitglied: Hufschmied

Hufschmied (Level 1) - Jetzt verbinden

25.03.2010, aktualisiert 18.10.2012, 3746 Aufrufe, 3 Kommentare, 1 Danke

Hallo Leute,
ich suche für folgendes Szenarium Tipps und Ratschläge bezüglich der Umsetzung:

Hardware:
Cisco Router 800 Serie
ZyXEL Zywall USG 300
2x Dell Power Connect 6248P
In einem Konferenzraum sollen 4 Netzwerkanschlüsse so konfiguriert werden, dass 10 Notebooks über kompletten Zugang verfügen (inkl. Domäne) sollen. Alle anderen Notebooks usw., die sich an den 4 Netzwerkanschlüssen zeitweise dran hängen, sollen nur Internetzugang bekommen (Port 80).
Der Konferenzraum steht auch für externe Mitarbeiter bereit, die halt nur Internet bekommen sollen.

Wie kann ich das am effektivsten umsetzen?

Ich dachte mir, dass es mit einem VLAN und ein MAC-Port binding möglich sein müsste die Notebooks über den Switch 6248P vollen Zugang gewähren zu lassen. Aber ich weiß momentan nicht, wie ich nur den Port 80 für alle anderen Notebooks realisiert bekomme, die ebenfalls an den 4 Netzwerkanschlüssen zeitweise Zugang erhalten sollen.
Ich bin dankbar für jeden Tipp…
Vorab vielen Dank.

LG
Mitglied: aqui
25.03.2010, aktualisiert 18.10.2012
Das ist in der Tat nicht ganz trivial, denn du musst auch die Ports für die Kollegen entsprechend trennen.
Eine preiswerte Möglichkeit ist das mit VLANs und einer Firewall und Mac bzw. Portfilter zu lösen:
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
bzw.
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Damit liesse sich das mit einem kleinen Budget relativ schnell und einfach umsetzen. Allerdings musst du die Ports oder wenn du statt VLANs 2 unterschiedliche Switches benutzt entsprechend beschriften, denn die eine Gruppe wird aufgrund der Mac Filter keinen Zugang in den anderen Ports bekommen und entsprechen umgedreht.
Weiterhin besteht die Gefahr das Besucher ihre MAC Adresse ändern können (sofern deren Kenntnisse dafür ausreichen) und auch so über den kompletten Zugang verfügen können wenn nicht noch zusätzliche Sicherungen bestehen.

Für eine wasserdichte Lösung benötigst du einen 802.1x fähigen Switch, der eine Port Authentifizierung macht je nach User und dann eine dynamische Accessliste auf den Port legt.
Das können heute auch schon billige Taiwan Switches die die .1x Fähigkeit besitzen. Damit liesse sich dann eine sicher Authentifizierung und zuweisung erreichen die nicht umgehen werden kann sofern die Mitarbeiten den Besuchern nicht die Passwörter verraten.
Aber auch das könnte man mit Zertifikaten auf den Mitarbeiter Rechnern dann auch noch absolut sicher machen...na ja sofern ein Mitarbeiter keinen besucher an seinen PC lässt
Das sind die beiden realistischen Optionen die du hast...such dir die schönste aus !
Bitte warten ..
Mitglied: Hufschmied
26.03.2010 um 09:25 Uhr
Erst mal recht herzlichen Dank für deine Hilfe!
Die zwei Switche laufen im stack-modus.

Die Sache mit dem Gastzugang werde ich mir anschauen.
Ich muss leider zugeben mit VLANs noch keinerlei Erfahrungen gemacht zu haben – hatte mich gestern in die Materie etwas eingelesen.
Das wäre auch das erste VLAN in unserer Netzwerkumgebung (bin erst seit 3 Wochen in der Firma).
Nun habe ich bedenken, dass im VLAN die Domäne, die wir hier verwenden, nicht verfügbar ist. Oder ist das Quatsch?
Denn die 10 Notebooks im VLAN müssen auch Zugang zur Domäne haben. Alle anderen Notebooks die sich an den Netzwerkanschlüssen dranhängen, soll aber nur Port 80 erhalten.
Bitte warten ..
Mitglied: aqui
26.03.2010, aktualisiert 18.10.2012
Das ist Quatsch, denn VLANs haben mit Domänen nix zu tun. Sie sind lediglich eine virtuelle Trennung in separate physische Netze auf einer Hardware. Also sowas wie VmWare für den Switch wenn du so willst.
Hier gibts nähere Infos:
http://de.wikipedia.org/wiki/Virtual_Local_Area_Network
http://www.heise.de/netze/artikel/VLAN-Virtuelles-LAN-221621.html
http://www.administrator.de/wissen/vlan-routing-%c3%bcber-802.1q-trunk- ...
bzw. das Tutorial von oben !
Bitte warten ..
Ähnliche Inhalte
Mac OS X
Mac ports -f activate port

Frage von Alchimedes zum Thema Mac OS X ...

Windows Server
gelöst Windows Server 2016 Port 80 belegt (7)

Frage von Herbrich19 zum Thema Windows Server ...

Netzwerkprotokolle
Nachsehen ob Ports generell gesperrt sind (2)

Frage von staybb zum Thema Netzwerkprotokolle ...

Neue Wissensbeiträge
Linux Netzwerk

Ping und das einstellbare Bytepattern

(1)

Erfahrungsbericht von LordGurke zum Thema Linux Netzwerk ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(3)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
SAN, NAS, DAS
MSA 2050 RAID Konfig (27)

Frage von Leo-le zum Thema SAN, NAS, DAS ...

Netzwerkmanagement
Windows Server 2008 R2: "netsh reset" nicht verfügbar? (11)

Frage von RickTucker zum Thema Netzwerkmanagement ...

Microsoft Office
Outlook 2016 in Ordneransicht starten - GPO (8)

Frage von D-Line zum Thema Microsoft Office ...

Outlook & Mail
Outlook Suche liefert kein Ergebnise mehr (8)

Frage von Bjoern-B zum Thema Outlook & Mail ...