OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • German - Deutsch (Moderator: JeGr) »
  • Nur bekannte Geräte zulassen
« previous next »
  • Print
Pages: 1 [2]

Author Topic: Nur bekannte Geräte zulassen  (Read 3654 times)

fabian

  • Hero Member
  • *****
  • Posts: 2768
  • Karma: 199
  • OPNsense Contributor (Language, VPN, Proxy, etc.)
    • View Profile
    • Personal Homepage
Re: Nur bekannte Geräte zulassen
« Reply #15 on: November 29, 2021, 10:28:09 pm »
Auch MAC-Adressen funktionieren mit FreeRadius.
Logged

pmhausen

  • Hero Member
  • *****
  • Posts: 2789
  • Karma: 251
    • View Profile
Re: Nur bekannte Geräte zulassen
« Reply #16 on: November 29, 2021, 10:43:05 pm »
Quote from: fabian on November 29, 2021, 10:28:09 pm
Auch MAC-Adressen funktionieren mit FreeRadius.
Und dann? Was machst Du dann mit den MAC-Adressen? Daher mein Hinweis bezgl. VMPS. RADIUS macht Dir die Authentifizierung und Autorisierung. Aber dann muss da immer noch irgendein Gerät eine Policy durchsetzen, z.B. ein Switch. Die OPNsense als Layer3-Gerät kann so etwas prinzipiell nicht. Also sie kann Geräten anhand der MAC-Adresse den Zugriff auf irgendwelche Ziele verweigern. Aber sie kann die Geräte nicht komplett aus dem LAN raushalten. Dazu braucht es Dinge wie 802.1x oder VPMS.
Logged
Supermicro A2SDi-4C-HLN4F mainboard and SC101F chassis
16 GB ECC memory
Crucial MX300 275 GB SATA 2.5" plus
Crucial MX300 275 GB SATA M.2 (ZFS mirror)
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)

KHE

  • Full Member
  • ***
  • Posts: 211
  • Karma: 18
    • View Profile
Re: Nur bekannte Geräte zulassen
« Reply #17 on: November 29, 2021, 11:19:57 pm »
Die meisten Switche die 802.1x beherrschen, können mit einem Radius-Server auch MAC-Authentication was im Endeffekt dann nichts anderes als VPMS ist.

Und der OP meinte er hätte einen ordentlichen Switch. Sollte also umsetzbar sein.

Gruß
KH
« Last Edit: November 29, 2021, 11:21:49 pm by KHE »
Logged

pmhausen

  • Hero Member
  • *****
  • Posts: 2789
  • Karma: 251
    • View Profile
Re: Nur bekannte Geräte zulassen
« Reply #18 on: November 29, 2021, 11:36:24 pm »
Quote from: KHE on November 29, 2021, 11:19:57 pm
Die meisten Switche die 802.1x beherrschen, können mit einem Radius-Server auch MAC-Authentication was im Endeffekt dann nichts anderes als VPMS ist.
Und der OP meinte er hätte einen ordentlichen Switch. Sollte also umsetzbar sein.
Bestreite ich ja nicht. @fabian schrieb, FreeRADIUS könne MAC-Adressen, als sei das bereits die komplette Lösung. Leider fängt da der Spaß erst an  ;)
Logged
Supermicro A2SDi-4C-HLN4F mainboard and SC101F chassis
16 GB ECC memory
Crucial MX300 275 GB SATA 2.5" plus
Crucial MX300 275 GB SATA M.2 (ZFS mirror)
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
  • Print
Pages: 1 [2]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • German - Deutsch (Moderator: JeGr) »
  • Nur bekannte Geräte zulassen
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2023 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2