Suche 24Port Switch mit MAC Filter ..

[substyle 20]

Hallo Leute,

 

ich bewege mich gerade -- zu meiner Schande --

das erste mal unter managed switches. Vlan etc, schön unf gut.

 

Was ich suche wäre vielmehr ein Switch der einen Client anhand

der MAC "authentifiziert" , also Mac = Mac im Switch eingetragen = Link OK

Mac nicht drin, kein LINK oder so änlich.

 

Mann ich komme mir total blööd vor, aber so recht steige ich immo nicht durch.

 

Edit:

 

Es geht mir vor allem um exorbitanten Wildwuchs von privaten Laptops auf der Arbeit

dies sollen / dürfen nicht ins Firmenlan gebunden werden, doch findige Mitarbeiter

suchen sich immer wieder bei den anderen Clients die DHCP Infos raus und

konfigurieren dann von Hand ..

 

subby

[Damian 1.604]

Hi.

 

Was du brauchst ist wohl ein Mac-based VLAN. Mal überprüfen, ob der Switch das beherrscht. Damit kannst du genau definieren, welche NIC ins LAN kommt.

 

Damian

[substyle 20]

Danke fürs "Fachwort" .. da wähnte ich mich schon sicher, jetzt das.

Ich bin zu dumm fürs "Fachchinesisch" .. nochmals Danke !

 

subby

[substyle 20]

Nachtrag:

 

Hast du einen guten hersteller im Kopf ?

Bin nicht so sicher, denke das Administrieren ist änlich wie bei

den routern besser oder schlechter gelößt.

 

Schrecke auch von Console nicht zurück, finde ich eigendlich besser.

 

subby

[Damian 1.604]

Einen speziellen Hersteller habe ich jetzt nicht parat. Musste mich bisher noch nie produktiv damit beschäftigen. Aber wenn dich selbst die Konsole nicht abschreckt, sollte es genügend Auswahl geben. Einfach mal Google fragen. ;) :D

 

Damian

[lefg 276]

Hast du einen guten hersteller im Kopf ?

Bin nicht so sicher, denke das Administrieren ist änlich wie bei

den routern besser oder schlechter gelößt.

Hallo,

 

3Com, Cisco, DLINK, Allied Telesyn, Netgear, HP

 

Gruß

 

Edgar

[substyle 20]

Hersteller kenne ich auch wie sand am mehr. :o

Persönlich verbaue ich bei den unmananged switches gerne 3com oder HP. :wink2:

 

Meine Frage zielte ehr darauf, wie diese Switches softwaretechnisch ausgestattet sind !

Ich hätte gerne eine Abschätzung gehabt wie gut /schlecht sich diese Administrieren

lassen.

 

Taugen bei den Managed Geräten die grafischen Oberflächen überhaupt ?

Bei Routern habe ich inzwischen festgestellt das es mit Telnet of besser geht.

 

subby

[humpi 11]

Hi,

bei managed switches benutzen wir HP4000M (ist wahrscheinlich zu gross für deine Ansprüche) und HP2524 . Lassen sich per Browser oder über telnet konfigurieren. Ist alles sehr übersichtlich gehalten.

[checkms 10]

Linksys SRW 224 !

 

---> Preise

[substyle 20]

@checkms

 

Hast du das Model im Einsatz ?

Persönlich halte ich viel von Linksys.

 

Bis jetzt mit das beste , auch im Preis / Leistung was ich gesehen habe.

 

subby

 

Edit:

 

Sicher das er das Ausserren von fremden MAC's kann ?

Lese gerade das Handbuch. Config über Hyperteminal sagt mir zu,

aber ich finde nichts über die MAC Einstellungen.

[checkms 10]

Hast du das Model im Einsatz ?

Nein, aber in Planung :)

 

Hab schon einiges Gutes darüber gehört ;)

[Borderlinedance 10]

Ja, da kann man's wieder sehen...

Linksys = mit vom Feinsten. :)

 

Mir pers. gfällt der SRW2024 supper gut. (hechel-hechel) :D

Aber den muss ich mir wohl von der ganzen Familie zu Weinachten wünschen. :p

Zuhause hab ich immer noch SD205, SD208 und SD216.

[lefg 276]

Was ich suche wäre vielmehr ein Switch der einen Client anhand der MAC "authentifiziert" , also Mac = Mac im Switch eingetragen = Link OK Mac nicht drin, kein LINK oder so änlich.

Hallo Subby,

 

das was du da vorhast, ist das eigentlich eine sichere Methode, fremden Rechnern, den NBs der User den Zugang zum NW zu verwehren?

 

Kann ein User die MAC einer WS auslesen? Ja, meine ich.

Kann er die MAC auf das IF seines NBs drücken? Ich meine ja.

Was ist, falls einer die Zusammenhänge kennt, oder sich das Wissen in einem Forum oder aus einer Zeitschrift holt.

 

Gruß

 

Edgar

[substyle 20]

Darum geht es mir eigentlich nicht.

 

Klar würde ich in einer anderen Situation an Maßnahmen wie IPSec o.ä. denken.

Im konkreten Fall geht es aber ehr um eine kleine Abteilung, denen es mit wenig

Aufwand das "einschleppen" von Netzwerkgeräten untersagt werden soll.

(Höhepunkt war ein selbst mitgebrachter AccessPoint :rolleyes: )

 

Ich kann die "Sicherheitsbedenken" durchaus verstehen. Doch für hier reicht es aus.

Wenn auch diese Lösung überbrückt wird, dann werde ich sehen müssen.

 

subby

[sierrakilo 10]

Cisco Catalyst 2950

 

commands:

Switch(config-if)# switchport mode access

Switch(config-if)# switchport port-security

Switch(config-if)# switchport port-security mac-address 0000.02000.0004

Switch(config-if)# switchport port-security violation {shutdown | restrict | protect}

 

Nachteil: Hoher administrativer Aufwand, Switch ist relativ teuer