Zugriff auf ein Benutzer beschränken

[AndreasRol]

Guten Tag,

ich hoffe ihr könnt mir weiterhelfen.

Ich plane über einen Switch (aktuell geplant D-Link DGS-1210-28, H/W G1) den Zugriff auf Ports zu beschränken.
Der Zugang je Port soll so konfigurierbar sein (über TelNet oder SNMP), dass nur eine Person (bzw. IP-Adresse) auf die Geräte hinter dem Port zugreifen kann. Das Ganze soll über die ACL/ACE abgewickelt werden.

Habe es testweise mit einem DGS-1210-28/ME, H/W A2 probiert und es funktioniert soweit sehr gut via TelNet. Hier muss ich allerdings für jedes Endgerät "hinter" dem Port eigene ACE erstellen, damit der eine Nutzer darauf zugreifen kann und alle anderen blockiert werden.

Wird das entsprechende mit dem DGS-1210-28, H/W G1 auch funktionieren? Gibt es vielleicht eine bessere Lösung, sodass ich einem User Traffic je Port erlaube (nicht extra je Endgerät) und den restlichen für den Port sperre (vielleicht über VLAN) - klappt dies mit dem DGS-1510 vielleicht?

Vielen Dank im voraus!

 

[Raijin]

Gibt es vielleicht eine bessere Lösung, sodass ich einem User Traffic je Port erlaube (nicht extra je Endgerät) und den restlichen für den Port sperre

VLAN + (V)LAN-Router mit ausreichend Interfaces, beispielsweise ein EdgeRouter-X oder auch ein MikroTik hEX oder andere Modelle der beiden Hersteller. Weitere Optionen wären beispielsweise eine Appliance mit pfSense, o.ä.
Das sind alles LAN-Router bzw. Hardware-Firewalls. Damit lassen sich ganze Netzwerke/Subnetze verwalten und die gegenseitigen Zugriffe reglementieren.

 

[setuid(0)]

Kann eine der Maschinen in deinem Netzwerk als Radius-Server fungieren? Der Switch kann 802.1x, damit ließe sich das realisieren.

 

[AndreasRol]

Vielen Dank erstmal!

Werde mich jetzt erstmal mit den Vorschlägen näher auseinandersetzen und dann eine Rückmeldung geben!