Nur bekannte Geräte zulassen

Started by emmitt, November 27, 2021, 06:05:42 PM

Previous topic - Next topic
Print
Go Down Pages 1 2
User actions
November 29, 2021, 10:28:09 PM #15
Auch MAC-Adressen funktionieren mit FreeRadius.
November 29, 2021, 10:43:05 PM #16
Quote from: fabian on November 29, 2021, 10:28:09 PM
Auch MAC-Adressen funktionieren mit FreeRadius.
Und dann? Was machst Du dann mit den MAC-Adressen? Daher mein Hinweis bezgl. VMPS. RADIUS macht Dir die Authentifizierung und Autorisierung. Aber dann muss da immer noch irgendein Gerät eine Policy durchsetzen, z.B. ein Switch. Die OPNsense als Layer3-Gerät kann so etwas prinzipiell nicht. Also sie kann Geräten anhand der MAC-Adresse den Zugriff auf irgendwelche Ziele verweigern. Aber sie kann die Geräte nicht komplett aus dem LAN raushalten. Dazu braucht es Dinge wie 802.1x oder VPMS.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
November 29, 2021, 11:19:57 PM #17 Last Edit: November 29, 2021, 11:21:49 PM by KHE
Die meisten Switche die 802.1x beherrschen, können mit einem Radius-Server auch MAC-Authentication was im Endeffekt dann nichts anderes als VPMS ist.

Und der OP meinte er hätte einen ordentlichen Switch. Sollte also umsetzbar sein.

Gruß
KH
November 29, 2021, 11:36:24 PM #18
Quote from: KHE on November 29, 2021, 11:19:57 PM
Die meisten Switche die 802.1x beherrschen, können mit einem Radius-Server auch MAC-Authentication was im Endeffekt dann nichts anderes als VPMS ist.
Und der OP meinte er hätte einen ordentlichen Switch. Sollte also umsetzbar sein.
Bestreite ich ja nicht. @fabian schrieb, FreeRADIUS könne MAC-Adressen, als sei das bereits die komplette Lösung. Leider fängt da der Spaß erst an  ;)
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
Print
Go Up Pages 1 2
User actions