Zum Inhalt wechseln


Foto

MAC-Auth und DHCP ueber VPN?


  • Bitte melde dich an um zu Antworten
9 Antworten in diesem Thema

#1 cjmatsel

cjmatsel

    Senior Member

  • 417 Beiträge

 

Geschrieben 28. September 2017 - 11:27

Hi,

 

wie seht ihr das? Ist es sinnvoll MAC-Authentifizierung und DHCP mittels Relay durch VPNs hindurch zu gestalten? Ich habe immer die Befuerchtung dass das VPN mal nicht zur Verfuegung steht; der Vorteil waere die Zentralisierung... :-/ Wie macht ihr das?


Bearbeitet von cjmatsel, 28. September 2017 - 11:41.


#2 DocData

DocData

    Board Veteran

  • 1.295 Beiträge

 

Geschrieben 29. September 2017 - 07:07

Was möchtest du erreichen?


Ein Wrack ist kein Ort, an dem ein Schatz schlummert...


#3 cjmatsel

cjmatsel

    Senior Member

  • 417 Beiträge

 

Geschrieben 02. Oktober 2017 - 12:34

Ich möchte erreichen dass auch in den Filialen eine netzwerkbasierte Authentifizierung statt findet, da diese sonst möglicherweise eine Angriffsfläche darstellen. Zugegeben: es sind nur wenige und relativ kleine Filialen, aber wenn ich schon netzwerkbasierte Authentifizierung einführe warum nicht auch dort?

Wie löst Du das Problem?

#4 DocData

DocData

    Board Veteran

  • 1.295 Beiträge

 

Geschrieben 02. Oktober 2017 - 14:12

Gar nicht. Ich habe das Problem nicht. Kann die Filiale ohne VPN arbeiten? Wenn nicht, dann ist es auch kein Problem, wenn ohne VPN keine Mac-Auth stattfindet.

Ein Wrack ist kein Ort, an dem ein Schatz schlummert...


#5 cjmatsel

cjmatsel

    Senior Member

  • 417 Beiträge

 

Geschrieben 02. Oktober 2017 - 15:05

Hi,
ohne VPN sind meine Filialen "arbeitslos".

#6 zahni

zahni

    Expert Member

  • 16.475 Beiträge

 

Geschrieben 02. Oktober 2017 - 15:14

"MAC-Authentifizierung" ist doch Schmarrn, wie  der Bayer  sagt.

Du hast Nur Stress und man kann es leicht umgehen.

Oft stehen die MAC-Adressen noch auf dem Gerät oder man kann die "belauschen".


Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!


#7 cjmatsel

cjmatsel

    Senior Member

  • 417 Beiträge

 

Geschrieben 02. Oktober 2017 - 15:37

Ja, aber auch 802.1X als bessere Authentifizierung impliziert dass das VPN steht: Ergo gleiches Problem...

#8 DocData

DocData

    Board Veteran

  • 1.295 Beiträge

 

Geschrieben 02. Oktober 2017 - 17:15

"MAC-Authentifizierung" ist doch Schmarrn, wie der Bayer sagt.
Du hast Nur Stress und man kann es leicht umgehen.
Oft stehen die MAC-Adressen noch auf dem Gerät oder man kann die "belauschen".


Mac-Auth ist aber der einzig sinnvolle Fallback, wenn deine Clientdevices kein 802.1x können.

Ein Wrack ist kein Ort, an dem ein Schatz schlummert...


#9 lefg

lefg

    Expert Member

  • 20.495 Beiträge

 

Geschrieben 02. Oktober 2017 - 18:56

Hi,

......Ich habe immer die Befuerchtung dass das VPN mal nicht zur Verfuegung steht; ......

 

Moin

 

Ich schau mir das jetzt schon ein paar Tage an, so richtig steig ich nicht dahinter, frage mich, was wird denn befürchtet, was ist zu befürchten?

 

Was ist dann nicht möglich, was sollte dann noch möglich sein?

 

Was ist das für eine Verbindung, Site-2-Site, ..... , eine "Standverbindung"?


Bearbeitet von lefg, 02. Oktober 2017 - 18:57.

Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#10 zahni

zahni

    Expert Member

  • 16.475 Beiträge

 

Geschrieben 04. Oktober 2017 - 07:40

Mac-Auth ist aber der einzig sinnvolle Fallback, wenn deine Clientdevices kein 802.1x können.

 

Dann sollten solche Geräte aber in einem besonders gesicherten VLAN laufen.

BTW: Welche Geräte wären das in einem normalen Büro-Netz? Unsere  Lexmark-Drucker  hier können das beispielsweise.


Ja, aber auch 802.1X als bessere Authentifizierung impliziert dass das VPN steht: Ergo gleiches Problem...

Und wo ist das Problem, wenn die Außenstellen ohne VPN eh nicht arbeiten können?


Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!