Tibbs 10 Geschrieben 17. Dezember 2018 Melden Teilen Geschrieben 17. Dezember 2018 Hallo, ich mal wieder.... Ich bin schon länger auf der Suche, ob und wie ich es schaffe, dass ich einzelne Ports am meinem HP Switch so konfiguriere, dass man wenn man dort ein Patchkabel anschließt zwar Zugriff zum internen Netzwerk hat, aber nicht zum Internet. Alternativ würde es auch reiche, wenn ich die IP vom Router blocke. Dann würde der Client zwar eine Gateway IP vom DHCP bekommen, aber diese IP nicht erreichen können und somit auch nicht ins Internet kommen. Hat einer von euch eine Idee, ob und wie man es mach kann. Danke schon mal Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 17. Dezember 2018 Melden Teilen Geschrieben 17. Dezember 2018 Wenn du nicht zufälligerweise Layer3 Switch mit VLAN Routing einsetzt gibts da afaik keine Chance am Switch was zu regeln. Das solltest du schon am Gateway/Firewall regeln. Zitieren Link zu diesem Kommentar
testperson 1.677 Geschrieben 18. Dezember 2018 Melden Teilen Geschrieben 18. Dezember 2018 Hi, was werden denn da von wem für Geräte angeschlossen? Ggfs. wäre 802.1x ein Ansatz. Gruß Jan Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 18. Dezember 2018 Melden Teilen Geschrieben 18. Dezember 2018 vor 9 Stunden schrieb Tibbs: ob und wie ich es schaffe, dass ich einzelne Ports am meinem HP Switch so konfiguriere, Hat der Switch denn dafür eine geeignete Option? Zitieren Link zu diesem Kommentar
Tibbs 10 Geschrieben 18. Dezember 2018 Autor Melden Teilen Geschrieben 18. Dezember 2018 Der Switch ist gegeben und es kann / soll auch nicht am Router geregelt werden. Ob der Switch eine passende Funktion hat, kann ich nicht sagen. Meine Hoffnung ist, dass der Switch eine passende Funktion hat, aber ich habe noch nichts passendes gefunden. Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 18. Dezember 2018 Melden Teilen Geschrieben 18. Dezember 2018 Aha na dann gehts eher nicht. ;) Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 18. Dezember 2018 Melden Teilen Geschrieben 18. Dezember 2018 (bearbeitet) vor 2 Stunden schrieb Tibbs: Der Switch ist gegeben und es kann / soll auch nicht am Router geregelt werden. Ob der Switch eine passende Funktion hat, kann ich nicht sagen. Meine Hoffnung ist, dass der Switch eine passende Funktion hat, aber ich habe noch nichts passendes gefunden. Ich weiss, es kann mühsam sein, aber manchmal muss man im Manual(online) nachschauen, beginnend im Inhaltsverzeichnis oder im Stichwortverzeichnis. Ich meine. sowas regelt man mit einem transparenten Proxyserver auf der Firewall. bearbeitet 18. Dezember 2018 von lefg 1 Zitieren Link zu diesem Kommentar
gaijin 20 Geschrieben 21. Dezember 2018 Melden Teilen Geschrieben 21. Dezember 2018 Hallo, meiner Erfahrung nach taugt das nicht für ein professionelles Umfeld. Die Filter Mechanismen von Switch Ports sind im allgemeinen für eine Zugangskontrolle, etc. gedacht, aber nicht für die Filterung von Diensten. Auch mit dem Einsatz von VLANs musst Du einiges bedenken, wie z.B. DHCP-Relay und ein dafür eigenes IP-Netz wenn Du wie in Deinem Eingangsposting erwähnt einen bestehenden DHCP-Server nutzen möchtest. Filterung von Diensten nach extern sollte meiner Meinung nach immer in der Firewall (oder wenn's denn sein muss im Router) erfolgen, mal so ganz grob gesagt. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.