Rome1981
Captain
- Registriert
- Apr. 2007
- Beiträge
- 3.834
Okay, ich weiß es hat nichts mit einem Heimnetzwerk zu tun, aber ich probiere es einfach mal.
Da ich mir absolut sicher bin, dass ein vergleichbares Thema nicht existiert, bin ich mal gespannt, ob mir jemand helfen kann.
Szenario ist folgendes:
Wir haben hier 3 Switches, welche aufgrund baulicher Begebenheiten in Reihe liegen.
Switch A (der erste nach dem RADIUS-Server) hat einen Uplink zu Switch B und der wiederum (über eine Powerline-Brücke) mit Switch C verbunden ist.
Ist nicht ideal, aber bisher funktioniert es einwandfrei.
Switch A und B sind dabei Procurve 29xxer und Switch C ein TP-Link (ist nur ein kleines Büro, welches aber keine Netzwerkverbindung zum Rest der Büroräume hat).
Nun sind aber die Uplink-Ports nicht per RADIUS gesichert, die Ports für die Clients natürlich schon. Das funktioniert auch fehlerfrei.
Jetzt möchte ich die Uplinkports aber auch sichern.
Ich konnte in Tests schon nachweisen, dass der Port offen bleibt, wenn sich eines der Geräte erfolgreich authentifiziert... wenn also ein einfacher Switch dran hängt, ist die Sicherheit wieder ausgehebelt, daher ist das Client Limit 1 und Reauth-Period 90.
Um dieses Aushebeln zu unterbinden und dennoch die Switches voll funktionsfähig zu haben, brauche ich daher eine andere Lösung... Bei meiner Recherche bin ich auf "RADIUS-Relay" gestossen, kann dazu aber nichts vernünftiges finden.. hat einer von euch eine Idee?
Da ich mir absolut sicher bin, dass ein vergleichbares Thema nicht existiert, bin ich mal gespannt, ob mir jemand helfen kann.
Szenario ist folgendes:
Wir haben hier 3 Switches, welche aufgrund baulicher Begebenheiten in Reihe liegen.
Switch A (der erste nach dem RADIUS-Server) hat einen Uplink zu Switch B und der wiederum (über eine Powerline-Brücke) mit Switch C verbunden ist.
Ist nicht ideal, aber bisher funktioniert es einwandfrei.
Switch A und B sind dabei Procurve 29xxer und Switch C ein TP-Link (ist nur ein kleines Büro, welches aber keine Netzwerkverbindung zum Rest der Büroräume hat).
Nun sind aber die Uplink-Ports nicht per RADIUS gesichert, die Ports für die Clients natürlich schon. Das funktioniert auch fehlerfrei.
Jetzt möchte ich die Uplinkports aber auch sichern.
Ich konnte in Tests schon nachweisen, dass der Port offen bleibt, wenn sich eines der Geräte erfolgreich authentifiziert... wenn also ein einfacher Switch dran hängt, ist die Sicherheit wieder ausgehebelt, daher ist das Client Limit 1 und Reauth-Period 90.
Um dieses Aushebeln zu unterbinden und dennoch die Switches voll funktionsfähig zu haben, brauche ich daher eine andere Lösung... Bei meiner Recherche bin ich auf "RADIUS-Relay" gestossen, kann dazu aber nichts vernünftiges finden.. hat einer von euch eine Idee?
