Mehrere Geräte am selben Port in verschiedene Netze Leiten

Es gibt 13 Antworten in diesem Thema, welches 3.204 mal aufgerufen wurde. Der letzte Beitrag () ist von awmst4.

    Hallo zusammen,


    ich möchte mal nachfragen ob es mit der UDM Pro folgendes möglich ist.

    Ich habe eine Dockingstation an meinem Büroarbeitsplatz stehen. Hier drüber arbeite ich mit meinem Arbeitslaptop und Privatlaptop (nicht gleichzeitig). Die Dockingstation ist per LAN ins Netzwerk eingebunden. Folgendes ist gewünscht.

    Wenn der Arbeitslaptop an der Dockingstation eingesteckt ist soll dieser ins Arbeitslan (per Firewall kpl. dicht, in und von anderen Netzen nicht erreichbar). Beim Privaten Laptop an der selben Dockingstation soll dieser dann ins Privatelan.


    Ist sowas mit der UDM Pro möglich?

    Falls ja, wie kann ich des damit realisieren ?


    Vielen Dank

    Ja, geht via RADIUS zu realisieren.


    Schau' dazu gern ins << wiki.

    Lexikon - ubiquiti - Deutsches Fan Forum

    oder Du hängst Dich hier mit ran:

    Thema
    UDM SE, RADIUS Server mit 802.1X Port Based Authentifikation einrichten
    Hallo Zusammen,

    ich habe nun gestern meine UDM-SE in Betrieb genommen.
    An Port 8 der UDM-SE hängt eine IP Kamera, für welche ich gerne den Port via 802.1X absichern möchte.
    Dies konnte ich bei meinem Netgear Switch erfolgreich mit einem RADIUS Server (Synology) machen.

    Wenn ich nun auf der UDM-SE für das Netzwerk 802.1X aktiviere und die Diskstation als RADIUS Server hinzufüge dann kann ich anschließend ein PortProfil erstellen und als Authentifizierung Mac-Based auswählen.

    Allerdings ist es der…
    thunderhawk
    Zitat von fr34k85

    Schade, habe ich befürchtet. Gibts alternativen ?

    ??? Wie sollte es denn anders funktionieren?


    Du kannst es doch nur an der MAC Adresse festmachen und dann ist 802.1X die beste Lösung.

    Gruß, Carsten


    ---------------

    Danke 1

    ich hatte mir sowas auch gerade überlegt und hätte es mit VLAN und tagging gemacht.

    auf dem port untagged das Arbeitsnetzwerk und tagged das Private.

    dem Privaten PC dann die passende VLAN ID für den dockingstation NIC mitgeben und damit sollte es passen.

    Mein Projekt

    Zitat von amaskus

    ich hatte mir sowas auch gerade überlegt und hätte es mit VLAN und tagging gemacht.

    auf dem port untagged das Arbeitsnetzwerk und tagged das Private.

    dem Privaten PC dann die passende VLAN ID für den dockingstation NIC mitgeben und damit sollte es passen.

    So einfach habe ich gar nicht gedacht :thumbs_up: . Wenn der private Laptop das kann, dann ist das natürlich noch besser so.

    Wird Radius nicht eh schwer ?

    Radius authentifiziert doch anhand der MAC, die MAC sollte ja gleich bleiben da es die gleiche NIC ist.

    Ich geh jetzt mal nicht von MAC Passthrough aus was einige Hersteller mit ihren Docks machen sondern von einer in dem Dock erkannten NIC.

    Oder würdest du mit verschiedenen Logins arbeiten ?


    Ob das mit den VLAN funktioniert hängt ein wenig am Treiber aber es soll wohl, bei Windows, über den Gerätemanager einzustellen sein. Mac geht meine ich auch über das Netzwerkmenü und Linux benötigt evtl ein Paket. Gehen sollte es mit allen Betriebssystemen

    Mein Projekt

    Gefällt mir 2
    Zitat von amaskus

    Ob das mit den VLAN funktioniert hängt ein wenig am Treiber aber es soll wohl, bei Windows, über den Gerätemanager einzustellen sein.

    Ja, wenn man z.B. einen geeigneten Intel-Serveadapter und den diesbzgl. passenden Treiber dafür hat - bei Laptops eher wohl nicht zu finden :grinning_squinting_face:

    Zitat von bic

    Ja, wenn man z.B. einen geeigneten Intel-Serveadapter und den diesbzgl. passenden Treiber dafür hat - bei Laptops eher wohl nicht zu finden :grinning_squinting_face:

    Nach meiner Erfahrung bedarf es nicht zwingend eines solchen Adapters, aber der Treiber muss das können. Ich habe auch verschiedene Intel-NICs auf soho-Mainboards gehabt und konnte das entsprechend konfigurieren.

    Zitat von amaskus

    Ob das mit den VLAN funktioniert hängt ein wenig am Treiber aber es soll wohl, bei Windows, über den Gerätemanager einzustellen sein. Mac geht meine ich auch über das Netzwerkmenü und Linux benötigt evtl ein Paket. Gehen sollte es mit allen Betriebssystemen

    Was amaskus sagt. :winking_face:

    Zitat von razor

    Nach meiner Erfahrung bedarf es nicht zwingend eines solchen Adapters, aber der Treiber muss das können. Ich habe auch verschiedene Intel-NICs auf soho-Mainboards gehabt und konnte das entsprechend konfigurieren.

    Ach ja? intel selbst sagt aber etwas anderes: klick und klick, da ist das etwas defferenzierter und ein Server-Betriebsystem sollte auf den Laptops des TEs wohl auch laufen, bzw. zumindest ein W11 für neuere Adapter.

    Zitat von bic

    Ach ja? intel selbst sagt aber etwas anderes: klick und klick, da ist das etwas defferenzierter und ein Server-Betriebsystem sollte auf den Laptops des TEs wohl auch laufen, bzw. zumindest ein W11 für neuere Adapter.

    Zitat von Intel

    Intel® Ethernet-Adapter unterstützen die Konfiguration von VLANs in einer beliebigen Version von Windows, in der volle Softwareunterstützung für diesen Adapter verfügbar ist.

    Naja, vielleicht hatte ich einfach nur Glück. Mir egal, es ging mit dem Intel-Treiber wie von mir oben erwähnt. :smiling_face_with_sunglasses:

    Hallo zusammen,


    danke für die Tipps, ich habe es nun mit der VLAN Lösung angewendet.

    DEFAULT Lan am Port ist das Arbeitsnetzwerk, damit kommt der Laptop ins Arbeitslan (somit muss ich keine änderungen mit Adminrechten vornhemen)

    Private geräte bekommen hier VLAN Tagging im Adapter auf 1. Am port habe ich die zwei Lans zugewiesen und Arbeitslan als Default gesetzt.

    so funktioniert es nun wunderbar.


    Danke euch

    VLAN ist auch das einzige, was funktioniert!


    Die Dockingstation hat wohl den LAN Adapter und damit die MAC Adresse. Egal welchen Laptop du anschließt, die Netzwerkkarte in der Dockingstation wäre immer gleich behandelt worden.


    Bietet zwar keine "richtige" Sicherheit, wird aber für den Anwendungsfall funktionieren!