Ports absichern, an denen Switche gepatcht sind

    Hallo liebes Forum, ich habe folgendes Problem:

    ich habe einen 32 Port Aggregation Switch an dem mehrere usw 24 pro hängen, dieser ist jedoch quasi für alle Mitarbeiter baulich bedingt zugänglich. Ich habe bereits alle unbenutzten Ports deaktiviert jedoch besteht ja die Möglichkeit einen Switch abzustecken und sich dort mit einem Laptop zu verbinden und damit automatisch im Default/ Management VLAN zu landen. ich habe auf meinen Switchen überall Mac Adressfilter für die Clients aktiviert. (Sinnhaftigkeit hin oder her. Ich weiß, dass diese zu Klonen und zu verändern sind. Jedoch dient das lediglich als kleine Abschreckung da alle anderen Switche in IT Räumen eingesperrt sind. Wenn ich auf den Ports, an denen meine Switche angesteckt sind jedoch die Mac Adressen der Switche hinterlege, kann ich keine Verbindung mehr zu diesen aufbauen und musste sie bereits reseten. Ich hoffe, ihr könnt mir da weiterhelfen.

    Du könntest für das Mangement LAN des Unifi Zoos ein extra VLAN anlegen. Das dann ebenfalls getaggt nutzen. Die Geräte müssen natürlich in den Settings auf dieses VLAN gesetzt werden. Man kann dann auf den Ports zu Switchen und Accesspoints als natives LAN irgendwas draufpacken was ins nix geht (kein DHCP und vollständig isoliert) oder sogar none also kein ungetaggtes Netz. Dann muss der böse Mitarbeiter eine VLAN fähige Netzwerkkarte haben und auch die VLAN ID erraten.

    Aufpassen,man kann sehr schnell alles lahmlegen, also überlegen was man wann wo umstellt. Das adopten neuer Geräte ist dann auch etwas frickelig.

    Mein Netzwerk ist bloß leider schon fertig eingerichtet und wird 24/7 in Anspruch genommen, so eine grundlegende Veränderung der Konfiguration ist mir etwas zu riskant, hättest du noch eine andere idee?

    Meine ersten Ideen dazu:

    • Einen Tischler bitten, da was drum zu bauen.
    • Einen Metallbauer bitten, da was drum zu bauen.
    • Den Switch direkt unter die Decke bauen.
    • Den Switch umdrehen und befestigen, so dass da kein Pöatz zum Abstecken bleibt.
    • Solche Schlösser probieren.
    • Eine Kamera gegenüber. Wer da was umsteckt wird entlassen.
    • Wachmann dafür einstellen.
    • Bei Unifi ein Ticket aufgeben: Der MAC Filter funktioniert nicht, wenn da ein Switch oder AP hinter hängt, denn dann sind alle Clienten gesperrt und gleich fragen, ob die die Tischlerkosten übernehmen.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login