Netzwerkzuordnung durch MAC Adressen

[ITLaie]

Moin leute,

ich bin zurzeit auf der suche nach einem bestimmtem Tool.
Ich möchte neue Clientgeräte durch ihre MAC Adresse einem bestimmtem Netz zuordnen.

Als Beispiel:

An meiner Schule muss man um seine eigenen Geräte mit dem Netzwerk der Schule zu verbinden auf eine Externe Webseite auf welcher man, seine MAC Adresse des Geräts und den Namen mitteilen muss.
Erst nachdem du das getan hast, kannst du auf das Schulnetzwerk zugreifen.
Ebenfalls muss man dies alle 6 Monate wieder tun.


Nun habe ich vor, für meine kleine Testumgebung ähnliches zu implementieren.
Leider konnte ich so erstmal nichts offizielles finden, deshalb würde es mich freuen ein paar Gedanken von euch dazu zu hören.
Kennt ihr vergleichbares?

Freue mich über jeden Input.


Gruß

 

[Nilson]

Ds ganze fällt wohl unter das Stichwort: NAC (Network Access Control). Da gibt es verschiedene Lösungen. Z.B. über 802.1x oder wie du schreibst über die MAC-Adresse. Hier ein paar allgemeine Infos:
https://www.computerwoche.de/a/nac-loesungen-was-sie-bringen-und-kosten,1895875

 

[snaxilian]

Was du suchst nennt sich ein NAC (Network Access Control) System bzw. bessere Stichworte zum suchen sind 802.1X oder Radius.

 

[Cool Master]

Stichwort hier wären VLANs.

 

[ITLaie]

Top, danke euch.
Das bringt mich riesig weiter.

Stichwort hier wären VLANs.

Genau die Netztrennung geschieht eh in VLANs und möchte Geräte über eine Webseite dem jeweiligen VLAN zuweisen können.

Danke nochmal!

Gruß

 

[Fortatus]

Gibt dann auch verschiedene Möglichkeiten das umzusetzen und je nach Lösung braucht es Hardwareunterstützung.
Z.B. kann man es so bauen, dass erst die MAC irgendwo eingegeben werden muss, damit die Verbindung zum WLAN überhaupt zu Stande kommt.
Oder man kann jedes Gerät sich zum WLAN verbinden lassen (mit richtigem Passwort), aber ohne festgelegte MAC-Adresse die Internetverbindung/Netzwerkverbindung abfangen und erst auf das Portal verweisen.

Ersteres muss vom WLAN (APs etc) unterstützt werden. Für letzteres kann man mit VLANs oder auch NAT arbeiten. Auch da, je nach Variante, entsprechende Hardware nötig.

 

[Cool Master]

Wenn es über eine "Webseite" passieren soll schau dir Managed Switche an. Da kannst du auch einstellen, dass solange es keine Zuweisung gibt keine Netzaktivität stattfindet.

 

[snaxilian]

Naja es muss ja schon eine Art default-drop Netz geben wo Anwender mit neuen Geräten rein kommen aber eben nur bis zu einem Captive Portal wo man dann die eigenen Daten eingeben muss woraus sich das passende Ziel-Netz ergibt.

 

[alQamar]

die Frage ist warum man das händisch machen will oder nicht ggf. Technologien wie NAC oder am Switch mit einer selbstlernenden MAC Adress table und einer Blockiermöglickeit
https://community.cisco.com/t5/swit...ddress-on-specific-port-to-block/td-p/3825065