medicalad
Goto Top

Neue MACs im Netzwerk automatisch finden

Hallo,

wir brauchen in unserem Netzwerk eine Art MAC-Finder, der automatisch erkennt wenn ein Neues Gerät sich im Netzwerk anmeldet und daraus auch eine Benachrichtigung per E-Mail schickt.
Eventuell könnte man auch noch die MAC (das Gerät) erst freigeben bevor es Funken kann (das müsste aber auch gespeichert werden)

Hat jemand eine Idee odr ein Programm dafür?

Grüße
MedicalAd

Content-Key: 337371

Url: https://administrator.de/contentid/337371

Ausgedruckt am: 19.03.2024 um 07:03 Uhr

Mitglied: 132895
132895 10.05.2017 aktualisiert um 15:53:07 Uhr
Goto Top

Eventuell könnte man auch noch die MAC (das Gerät) erst freigeben bevor es Funken kann (das müsste aber auch gespeichert werden)
Sowas regelt man meist über 802.1x Radius/Auth.
Bei Mikrotik etwa kann man es auch so machen: Man deaktiviert man dazu ARP und trägt die MACs dazu manuell in die ARP-Tabelle des Routers ein. Man kann auch dem Router sagen er soll nur vom DHCP vergebenen Leases in die ARP-Tabelle eintragen soll. Und per Firewall kann man zusätzlich Kommunikation erlauben/verbieten.

Gruß
Mitglied: SlainteMhath
SlainteMhath 10.05.2017 um 16:09:04 Uhr
Goto Top
Moin,

Eventuell könnte man auch noch die MAC (das Gerät) erst freigeben bevor es Funken kann (das müsste aber auch gespeichert werden)
Das nennt man NAC (Network Access Control) - Schau dir mal OpenNAC an

lg,
Slainte
Mitglied: pablovic
pablovic 11.05.2017 um 07:54:49 Uhr
Goto Top
Hi,
Ich verwende auch ARP Watch und bin damit zufrieden, Aufwand und Ertrag stimmt für mich.

Alternativ hab ich mir überlegt, alle Clients als DHCP Reservation aufzunehmen aber da war mir der Aufwand zu gross.
Auf dem Switches könntest du auch noch die MAC erfassen aber auch hier der Aufwand...
Eine weitere Mögllichkeit wäre mit einem Radius-Server zu arbeiten.

Gruss
P.
Mitglied: 108012
108012 12.05.2017 um 11:29:17 Uhr
Goto Top
Hallo,

ich würde mich auch für OpenNAC entscheiden wollen!
OpenSource und macht genau was Du hier erfragst.

wir brauchen in unserem Netzwerk eine Art MAC-Finder, der automatisch erkennt wenn ein Neues Gerät
sich im Netzwerk anmeldet
LAN oder WLAN? kann man sich einfach so bei Euch anmelden? Was habt Ihr denn bis dato im Einsatz?
(AD, DC, LDAP, Radius mit Zertifikaten, Captive Portal,.......)

......und daraus auch eine Benachrichtigung per E-Mail schickt.
Wäre es nicht besser, von vorne herein dafür zu sorgen dass nicht einfach jeder in Euer Netzwerk hinein
kann? Ist halt nur rein Interesse halber nachgefragt!?

Eventuell könnte man auch noch die MAC (das Gerät) erst freigeben bevor es Funken kann
(das müsste aber auch gespeichert werden)
Radius Server mit Zertifikaten oder gar ein Captive Portal oder eine richtige BYOD Lösung?

Hat jemand eine Idee odr ein Programm dafür?
- LDAP oder OpenLDAP Server für Kabel gebundene Geräte
- Radius Server mit Zertifikaten und Verschlüsselung für Kabel lose Geräte
- Captive Portal mit Voucher System
- OpenNAC

Gruß
Dobby