Anmeldekontolle für einen Client

Hallo!
Ich habe hier ein Netzwerk, von dem eine Leitung in einen Raum geht, von dem eigentlich jeder auf's gesamte Netz zugreifen kann. Das will ich natürlich verhindern, indem ich eine Authentifizierung etablieren möchte.

Das ginge einerseits durch eine Ab- und Anstecken des Kabels im "sicheren" Raum, was allerdings für meine Bedürfnisse ausscheidet.

Ich habe hier einen Server stehen, der in irgendeiner Form die Zugangskontrolle übernehmen könnte - nur frage ich mich, wie das gehen soll.

Der Server läuft unter Windows, der Client unter Ubuntu. Da es jedoch möglich ist, einfach sein Notebook an die Dose zu stecken, wäre natürliche eine allgemeine Lösung nützlich.

Weiß jemand Rat?

 

Mein Rat wäre: Einen Router einsetzen und Mac-Adress-Filterung aktivieren.

Mfg

 

Hey, super Idee!

Ich habe hier noch einen alten D-Link 604 D1 rumliegen - und lt. Datenblatt sollte der das können.

Ich muss aber unbedingt ausschließen, dass der IPs im Netz verteilt, da das der IPCop am Zugang macht.
Würde das heißen: Ich schalte hänge den D-Link per WAN-Anschluss an das restliche Netzwerk, der IPCop gibt dem eine IP, schalte MAC am D-Link ein und lasse den D-Link-Router der erlaubten MAC-Adresse vom D-Link aus per DHCP eine weitere IP zuweisen?

Auf den WAN-Port dürfte der doch in keinster Einstellung IPs verteilen, oder?

 

Wenn Mac-Filterung aktiv ist, ist's egal ob der Router per DHCP IP-Adressen zuteilt.
Aber du kannst DHCP natürlich auch generell deaktivieren.

Mfg

 

OK, Vielen Dank schonmal!

Ich werde das erstmal ausprobieren und schauen, ob das so klappt!
Weitere Fragen werden - falls sie das tun - im Versuch auftauchen... ;-)

Gruß,

Holger

 

MAC-Filter laufen auf den meisten Routern nur im WLan.

Vielleicht kann Deine Kiste Auth, also für jede IP ein Kennwort. Ist bei SMC und Billion meist der Fall.

 

Ich habe hier einen Netgear Router der kein WLan-Router ist und bei dem kann ich ganz problemlos MAC-Filterung durchführen

 

Stimmt schon. Doch die meisten Geräte aus dem SOHO-Bereich, die ich kenne, bieten eine MAC-Filterung tatsächlich nur für WLAN.
Da aber MAC-Spoofing inzwischen auch für Amateure relativ einfach ist, bietet ein MAC-Filter auch keinen richtigen Schutz.

Da ich vermute, dass es sich im hiesigen Falle um ein (semi-)professionelles Netz handelt, sollte man mal über eine Lösung wie etwa einen Radius-Server nachdenken, über den man sämtliche Netzwerkzugriffe reglementieren könnte.

Um dafür Lösungsvorschläge zu entwickeln, wären aber genauere Angaben über das zu schützende Netz nötig.