PC an der MAC-Adresse Identifizieren und automatisch einem Netzwerk zuweisen

Es gibt 5 Antworten in diesem Thema, welches 2.576 mal aufgerufen wurde. Der letzte Beitrag () ist von Vorteck.

    Hallo liebe Profigemeinde!


    Ich als neuling bin leider nicht in der Lage zu finden was ich machen möchte und habe auch sehr wenig Ahnung von der Materie. Ich hoffe Ihr könnt mich trotzdem zum Ziel führen.

    Mit dem Neubau meines Netzwerkes habe ich auf UBI gesetzt um es "einmal im Leben" richtig zu gestalten.

    Problem:


    Ich möchte gerne alle Geräte an der MAC-Adresse identifizieren und einem bestimmten Netzwerk, z.B. Vollzugriff zuweisen.

    Egal auf welchen Port der Rechner am Switch gesteckt wird und egal ob er vom WLAN kommt. Hier muss natürlich die weitere MAC-Adresse hinterlegt werden.


    Kleineres anhängsel Problem bleibt das alle Unbekannten Rechner in einem Voll gesperrten Netzwerk "abgesetzt" werden. Dazu gibts ja möglichkeiten genug



    Es ist doch bestimmt möglich eine WhiteList zu erstellen. Ab da soll eingentlich wieder Normal ein DHCP greifen, Vlan, etc...


    Mein Aufbau:


    Telekom Modem (noch) nicht im Bridge-Modus

    USG 3P

    USW 24 G2

    3X WIFI AP Lite


    Ich hoffe ich konnte Problem Schildern.


    Warum das ganze?

    Ich renne oft mit meinem Rechnern gerade da hin wo platz ist. Es macht also nur Sinn für mich wenn ich jedes Kabel im Haus Anmöppeln darf. Deswegen würde ich mir das direkte Zuweisen von Port und Netzwerk sparen wollen. Neue Rechner können schnell und einfach aufgenommen und wieder gekickt werden.


    Danke für eure Hilfe!

    • Offizieller Beitrag

    Dafür kann man RADIUS verwenden, zusätzlich auch mit Zertifikaten absichern - das erfordert dann natürlich eine CA.

    Lass Dir aber gleich gesagt sein: Das ist nicht "mal eben hingeschissen", sondern man muss sich da schon 'nen Plan machen.


    Außerdem ist es - mir wenigstens - klar, dass Du keine Lösung für eine Frage oder ein Problem hast, wenn Du den Wunsch hier just formuliert hast. Dieses Tag wird erst sinnvoll, wenn sich im Thread nach einigen - oder auch erst nach vielen - Posts herausgestellt hat, dass es z.B. bei der verfügbaren Infrastruktur keine Lösung für das Problem gibt, weil es sich so nicht umsetzten lässt. :winking_face: --> offen.

    Nabend,


    Danke für die schnelle Antwort.

    Nunja, die frage war "wie setze ich das um? ". Ich werde mich damit auseinander setzen und dann mal schauen ob ich noch stecken bleibe....