Jump to content
Tibbs

Internetzugang oder einzelne IP-Adressen an einzelnen Ports eines HP Procurce Switches blocken (HP 2530)

Recommended Posts

Hallo, 

 

ich mal wieder.... 

Ich bin schon länger auf der Suche, ob und wie ich es schaffe, dass ich einzelne Ports am meinem HP Switch so konfiguriere, dass man wenn man dort ein Patchkabel anschließt zwar Zugriff zum internen Netzwerk hat, aber nicht zum Internet. 

Alternativ würde es auch reiche, wenn ich die IP vom Router blocke. Dann würde der Client zwar eine Gateway IP vom DHCP bekommen, aber diese IP nicht erreichen können und somit auch nicht ins Internet kommen. 

 

Hat einer von euch eine Idee, ob und wie man es mach kann. 

 

Danke schon mal

Share this post


Link to post
Share on other sites

Wenn du nicht zufälligerweise Layer3 Switch mit VLAN Routing einsetzt gibts da afaik keine Chance am Switch was zu regeln. Das solltest du schon am Gateway/Firewall regeln.

Share this post


Link to post
Share on other sites
vor 9 Stunden schrieb Tibbs:

ob und wie ich es schaffe, dass ich einzelne Ports am meinem HP Switch so konfiguriere,

 

Hat der Switch denn dafür eine geeignete Option?

Share this post


Link to post
Share on other sites

Der Switch ist gegeben und es kann / soll auch nicht am Router geregelt werden. 
Ob der Switch eine passende Funktion hat, kann ich nicht sagen. Meine Hoffnung ist, dass der Switch eine passende Funktion hat, aber ich habe noch nichts passendes gefunden. 
 

Share this post


Link to post
Share on other sites
vor 2 Stunden schrieb Tibbs:

Der Switch ist gegeben und es kann / soll auch nicht am Router geregelt werden. 
Ob der Switch eine passende Funktion hat, kann ich nicht sagen. Meine Hoffnung ist, dass der Switch eine passende Funktion hat, aber ich habe noch nichts passendes gefunden.

 

Ich weiss, es kann mühsam sein, aber manchmal muss man im Manual(online) nachschauen, beginnend im Inhaltsverzeichnis oder im Stichwortverzeichnis.

 

Ich meine. sowas regelt man mit einem transparenten Proxyserver auf der Firewall.

Edited by lefg
  • Thanks 1

Share this post


Link to post
Share on other sites

Hallo,

 

meiner Erfahrung nach taugt das nicht für ein professionelles Umfeld. Die Filter Mechanismen von Switch Ports sind im allgemeinen für eine Zugangskontrolle, etc. gedacht, aber nicht für die Filterung von Diensten. Auch mit dem Einsatz von VLANs musst Du einiges bedenken, wie z.B. DHCP-Relay und ein dafür eigenes IP-Netz wenn Du wie in Deinem Eingangsposting erwähnt einen bestehenden DHCP-Server nutzen möchtest.

Filterung von Diensten nach extern sollte meiner Meinung nach immer in der Firewall (oder wenn's denn sein muss im Router) erfolgen, mal so ganz grob gesagt.

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...