Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Port-Security für lokale Netzwerkkarte unter Linux (Debian 6)

Frage Linux Debian

Mitglied: carsten1604

carsten1604 (Level 1) - Jetzt verbinden

03.01.2012 um 17:55 Uhr, 3926 Aufrufe, 4 Kommentare

VPN-Gateway auf Debian - nur ein Endgerät an zweiter Netzwerkkarte zulassen

Hallo zusammen!

Ich habe folgendes vor und bräuchte an einem Punkt noch etwas Hilfe oder einen Denkanstoss:

Ich muss eine Außenstelle per VPN (openVPN) anbinden. An dem Standort springen alle möglichen Leute rum, also ist es nicht so einfach ein, wie auch immer geartetes, VPN-Gateway hinzustellen, dass dann über einen Switch Intranet bzw VoIP via VPN anbietet.

Daher kam mir die Idee eine kleine Linux-Kiste zu nehmen, die per openVPN auf den Server zu connecten, zwei Netzwerkkarten einbauen -> z.B. eth0 -> Internet hinter vorhandener Firewall, eth1 Anschluss für VoIP Telefon(e).

Aufgrund der o.g. Umstände, dass da auch Fremde Zugriff haben soll nun eth1 möglichst mit einer Port-Security versehen werden, sodass nicht 0815-Paule nen Laptop dranhängt und "im Netz" ist.

Und genau hier bin ich gerade an einer Denkblockade: Wie kann ich unter Linux ein Port-Security realisieren?

Ich bin für jeden Tipp dankbar!


P.S. Natürlich könnte ich auch welche der neuen Snom-Telefon nutzen, die von Haus aus openVPN unterstützen. -> Das scheidet aber leider aus, da die Lösung nur befristet ist und mit vorhandenen Mitteln realisiert werden soll. Danke!
Mitglied: dog
03.01.2012 um 19:58 Uhr
Wahrscheinlich meinst du mit "Port Security" MAC-ID-Filterung?
Dann lässt Google grüßen:

http://www.cyberciti.biz/tips/iptables-mac-address-filtering.html
Bitte warten ..
Mitglied: Berndinox
04.01.2012 um 14:31 Uhr
Monowall!! Das Non Plus Ultra!

http://m0n0.ch/wall/features.php

LG
Bitte warten ..
Mitglied: Hitman4021
04.01.2012 um 14:35 Uhr
Hallo,

Möglichtkeit 1:
DHCP nur an bekannte IP Adressen

Möglichkeit 2:
2 VLANs eines für Mitarbeiter und eines für alle anderen.
VLAN Mitarbeiter hat einen anderen IP-Kreis und Zugang zum VPN Gateway

Möglichkeit 3:
IPtables auf dem Debian Ding, erlaube nur bestimmte IP-Adressen den Zugriff

Es gibt warscheinlich noch andere Möglichkeiten aber die sind mir so spontan mal eingefallen.

Gruß
Bitte warten ..
Mitglied: carsten1604
04.01.2012 um 15:08 Uhr
DANKE für die Anregungen.
So bin ich einen Schritt weiter.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Debian 8 Port Öffnen (6)

Frage von Citytow zum Thema Router & Routing ...

Linux Netzwerk
gelöst Debian Neuinstallation 2.Netzwerkkarte keine Verbindung (10)

Frage von terminator zum Thema Linux Netzwerk ...

RedHat, CentOS, Fedora
Enterprise Linux: Versionspflege RHEL-6-Familie

Link von BassFishFox zum Thema RedHat, CentOS, Fedora ...

Windows Server
Lokaler COM-Port in Remotedesktop-Session (8)

Frage von slako29 zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(2)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
Leiten "dumme" Switches VLAN-Tags mit durch? (23)

Frage von coltseavers zum Thema Netzwerkprotokolle ...

Windows Server
gelöst Neues KB für W10 1607 und W2K16 wieder mal nicht im WSUS 3.0, hat das noch jemand? (15)

Frage von departure69 zum Thema Windows Server ...

Batch & Shell
Batch zum suchen und verschieben von Verknüpfungen (12)

Frage von zeroblue2005 zum Thema Batch & Shell ...

Router & Routing
FTTH bzw FTTB Router (11)

Frage von ukulele-7 zum Thema Router & Routing ...