IP Adresse im Netzwerk sperren

[KnowSlayes]

Hallo liebe Gemeinde,

ich stehe auf dem Schlauch und finde die entsprechende Suchbegriffe nicht.

Folgende Situation:
Ein Netzwerk welches im 10.x.x.x Netz ist. Ist per WLAN erreichbar. Dort im Netzwerk ist ein Mischpult (tontechnik) welches eine Feste IP Adresse hat. Zur Zeit ist es so, das jeder die die IP Adresse kennt, auf dem Ding drauf kommt. Das Pult kann keine Benutzer verwalten.

Wir haben auch ein Hardware pFSense zur Verfügung.

Ist es Möglich das sich jeder über pFsense anmeldet und je nach benutzer Zugriff auf gewisse IPs bekommt???
Oder hat jemand für die Suchbegriffe die eingeben muss. (Ich erarbeite mir gerne die Lösung selber - Aber ohne zu wissen wonach man suchen muss - Schwer)

Vielen Dank für eure Hilfe

 

[Invader Zim]

Ohne Verwaltung im Gerät wird das schwer...
Billigrouter vor das Gerät hängen und dort nur IPs zulassen? Ich weiß nicht, ob PFSense Traffic von einem Gerät im Lan zu einem anderen unterbinden kann.

 

[Masamune2]

Wer muss denn alles da drauf kommen? Spontan würde ich das Mischpult in ein eigenes VLAN sperren und nur die Clients da rein lassen die auch drauf zugreifen dürften.

Das setzt natürlich voraus das Switche vorhanden sind die VLANs verstehen.

 

[strex]

Mit pfsense und captive portal ist das möglich. Aber etwas schwieriger zu Konfigurieren. Statt den Zugang zum WAN erlaubt man halt den Zugriff auf das Segment wo das Mischpult steht. Bei einem Switch könnte man per 802.1x über Authentifizierung am Port arbeiten.

http://blog.stefcho.eu/pfsense-2-0-...portal-for-guests-with-local-user-management/

 

[unisolblade]

Vlan oder eigenes Subnet

 

[KnowSlayes]

Vielen Dank vorab.
Ergänzend gesagt: Die Benutzer müssen Sich per WLAN verbinden.

VLAN ist eine gute Idee. (Hätte ich auch drauf kommen sollen tztz) Wird bereits komplett genutzt um das Mitarbeiter Netz / Vom Techniker Netz zu trennen.

Nur nachgefragt, habe ich richtig verstanden das im pfsense einen benutzer sagen kann in welchen VLAN er kommt?
Und ist es dann möglich auch in mehren zu kommen???

 

[strex]

Nutze das captive portal von pfsense, lege hierzu ein passendes VLAN an wo sich die User befinden die sich einloggen lassen. Zugriff läuft ja erst, wenn sie eingeloggt sind. Danach kann man natürlich per Static Routes passende Route erzeugen und per Firewall absichern damit der Zugriff beschränkt wird. Es ist aber direkt nicht möglich zu sagen User1 darf in's VLAN1 und User 2 in VLANs 1 und 2. Dazu müsste man sich bei pfsense schon etwas Richtung policy based routing zusammen schustern und mit dynamischen Firewall Regeln arbeiten. Also Richtung Scripting. Da müsste man schon auf fertige Lösungen setzen, die Zoning und mehr über die Firewall abwickeln können.

 

[Wilhelm14]

Deine letzten Fragen kann ich nicht wirklich beantworten und sage daher lieber nichts, bevor ich was falsches sage.
Aber mit Billiggeräten könnte man eine Routerkaskade aufbauen und so Netze voneinander trennen.
http://heise.de/-1825801

 

[Galaxy9000]

Mit teuren Switch/Firewalls kein Problem. Mit Consumergeräten nein bis fast gar nicht. VLAN ist auch noch eine Option.

 

[KnowSlayes]

Mit teuren Switch/Firewalls kein Problem. Mit Consumergeräten nein bis fast gar nicht. VLAN ist auch noch eine Option.

Kannst du Geräte Beispiele nennen. Da es nicht mein Geld ist *g* Spielt Geld keine Rolle. Die Leute wollen nur das es läuft...

 

[PHuV]

Du mußt einfach nur nach "managed Switch" schauen, die kann man genau so konfigurieren.

 

[KnowSlayes]

Vielen Dank für eure Hinweise. VLAN war die Lösung klappt super mit pfsense.