Author Topic: Nur bekannte Geräte zulassen (Read 5270 times)

fabian · « **Reply #15 on:** November 29, 2021, 10:28:09 pm »

Auch MAC-Adressen funktionieren mit FreeRadius.

Patrick M. Hausen · « **Reply #16 on:** November 29, 2021, 10:43:05 pm »

Quote from: fabian on November 29, 2021, 10:28:09 pm

Auch MAC-Adressen funktionieren mit FreeRadius.

Und dann? Was machst Du dann mit den MAC-Adressen? Daher mein Hinweis bezgl. VMPS. RADIUS macht Dir die Authentifizierung und Autorisierung. Aber dann muss da immer noch irgendein Gerät eine Policy durchsetzen, z.B. ein Switch. Die OPNsense als Layer3-Gerät kann so etwas prinzipiell nicht. Also sie kann Geräten anhand der MAC-Adresse den Zugriff auf irgendwelche Ziele verweigern. Aber sie kann die Geräte nicht komplett aus dem LAN raushalten. Dazu braucht es Dinge wie 802.1x oder VPMS.

KHE · « **Reply #17 on:** November 29, 2021, 11:19:57 pm »

Die meisten Switche die 802.1x beherrschen, können mit einem Radius-Server auch MAC-Authentication was im Endeffekt dann nichts anderes als VPMS ist.

Und der OP meinte er hätte einen ordentlichen Switch. Sollte also umsetzbar sein.

Gruß
KH

Patrick M. Hausen · « **Reply #18 on:** November 29, 2021, 11:36:24 pm »

Quote from: KHE on November 29, 2021, 11:19:57 pm

Die meisten Switche die 802.1x beherrschen, können mit einem Radius-Server auch MAC-Authentication was im Endeffekt dann nichts anderes als VPMS ist.
Und der OP meinte er hätte einen ordentlichen Switch. Sollte also umsetzbar sein.

Bestreite ich ja nicht. @fabian schrieb, FreeRADIUS könne MAC-Adressen, als sei das bereits die komplette Lösung. Leider fängt da der Spaß erst an

Author Topic: Nur bekannte Geräte zulassen (Read 5270 times)

fabian

Re: Nur bekannte Geräte zulassen

Patrick M. Hausen

Re: Nur bekannte Geräte zulassen

KHE

Re: Nur bekannte Geräte zulassen

Patrick M. Hausen

Re: Nur bekannte Geräte zulassen