802.1x NAS fuer Linux

21/11/2007 - 19:34 von Peter Mairhofer | Report spam
Hallo!

Gibts eine Software fuer Linux die auf Netzwerkports einen NAS emulieren
kann? D.h. einen Netzwerkport sperren und Auth per RADIUS machen und nur
bei Erfolg Traffic durchlassen?

Dann könnte man einen Linuxrechner mit vielen Netzwerkkarten als teuren
Managed-Switch hernehmen ;-)

Meine eigentliche Frage geht aber noch einen Schritt weiter: Gibts sowas
fuer Switches, im konkreten: OpenWRT auf einem WRT54GL?

Hintergrund: Zur Erweiterung eines Netzes suche ich ganz billige (Desktop)
Switches mit wenigen Ports die nichts koennen muessen ausser 802.1x.

Das perfekteste was mir hier passieren kann waere einen WRT54GL hernehmen,
OpenWRT drauf und die Software die auf allen Switchports einen NAS
emuliert.

mfg,
Peter
 

Lesen sie die antworten

#1 Ralph Aichinger
21/11/2007 - 19:45 | Warnen spam
Peter Mairhofer wrote:
Hallo!

Gibts eine Software fuer Linux die auf Netzwerkports einen NAS emulieren
kann? D.h. einen Netzwerkport sperren und Auth per RADIUS machen und nur
bei Erfolg Traffic durchlassen?

Dann könnte man einen Linuxrechner mit vielen Netzwerkkarten als teuren
Managed-Switch hernehmen ;-)

Meine eigentliche Frage geht aber noch einen Schritt weiter: Gibts sowas
fuer Switches, im konkreten: OpenWRT auf einem WRT54GL?



Also die WRT54GL bestehen soweit ich weiß aus einem "Host" und
einem "Switch" (irgendwo bei OpenWRT gibt es Blockdiagramme) in
einem Gehàuse. Der "Host" ist nur mit einem Port an den "Switch"
angebunden, die verschiedenen Anschlüsse am Geràt (LAN1-4,WAN)
werden über VLAN-Tagging und den Switch realisiert. Du kannst auch
mehr als die normalerweise 2 VLANs (LAN,WAN) einrichten, ein
Beispiel wàr z.B. eine DMZ auf einem der mit "LAN" beschrifteten
Ports. Ich weiß nicht, wieviele VLANs der Switch vertràgt, aber
ich könnte mir durchaus vorstellen, daß du jeden Port in ein
eigenes VLAN mit eigenem virtuellen Interface legen kannst.
Dann sollte auf/abdrehen einfach sein.

Aber auch wenn du nicht auf VLAN-Ebene runtergehen willst, du kannst
auch auf IP-Ebene alles wie auf einem normalen Linux-Rechner
einrichten (z.B. iptables, routing). Radius-Authentifizierung
gibt es glaub ich auch als fertiges Paket.

/ralph
Rettet die Wale und stürzt das System, und trennt euren Müll,
denn viel Mist ist nicht schön!"
Gustav, "Rettet die Wale"

Ähnliche fragen