Huhu!

Hat jmd von Euch Informationen darüber, ob es Hardware-Router gibt, die eine IP-Adressen Authentifizierung erlauben?
Der Router soll also nur bestimmte IP-Adressen, die im LAN fest vergeben sind, zulassen, so dass nur diese aufs Internet zugreifen können.

Die von netgear können es schonmal nicht :(

Also mit meinem D-Link 701 geht das nicht, d.h. ich kann nicht explizit diese oder jene IP zulassen/nicht zulasen. Aber dafür kann man jedem Router mitteilen

- wieviele IP Adressen er IP Pool haben soll
- und bei welcher IP er anfangen soll

Somit kann man den Rechnern im LAN die ins Internet sollen feste "hohe" IPs vergeben (z.B. 192.168.0.20/21/22...) und die Startadresse auf 192.168.0.20 setzen oder man setzt die Anzahl der IPs im Pool z.B. auf 19 und vergibt an die PC´s mit Interneterlaubnis Adressen bis 192.168.0.19.

Es gibt mit Sicherheit Router, die eine dedizierte IP Zuweisung erlauben - die kosten aber dann bestimmt mehr als 130 Euro...

Originally posted by Modulor
Es gibt mit Sicherheit Router, die eine dedizierte IP Zuweisung erlauben - die kosten aber dann bestimmt mehr als 130 Euro...

Richtig :D
Cisco zum Bleistift, die fangen dann ab 2200€ an, bis hin zu 7000€ und mehr ;)

Wobei ich das nicht schnalle... wir benutzen hier in unserem LAN nen ollen 166Pentium als Router, und mit der darauf laufenden Software geht die Authentifizierung problemlos! Wir möchten den Rechner nur gerne raushauen, weil der Macken hat, und ein router einfach weniger Lärm macht / Strom frisst.
Bestimmten IP-Adressenbereich einschränken geht nisch, weil wir dann z.B. das subnet ändern müssten, und das gibt Probleme... Ausserdem sind die IPs schon fest vergeben, von 192.168.58.001 bis .200 , um die Rechner und ihre Standorte jeweils den IPs zuordnen zu können. Und die User f.d. iNet-Zugang sind über diesen gesamten Bereich quasi "bunt" verteilt.

Naja, dann also weiter die "Rappelkiste" nutzen ;)

Aber danke f.d. Antwort!

Kommando zurück ;)...

Der 701 von D-Link kann sogar einzelne MAC-Adressen ausfiltern - ich habe vorhin meine beiden Rechner erfolgreich vom Internet ausgesperrt - imho ist das sogar noch sicherer als nur die IP zu sperren...

Tja, neue Hardware - so lernt man nie aus :D...

Der SMC Barricade 7004BR kann es auch.

Sauber!!

Dann muss ich jetzt aber nochmal bohren :D :

Das ganze läuft aber wahrscheinlich NUR über die MAC-Adressen der Karten, die DIREKT (hardwareseitig) an dem Router angeschlossen sind, oder?

Wenn der Router nun via uplink in ein geswitchtes Netzwerk integriert wird, kann er dann auch noch MAC-Adressen aus DIESEM Netzwerk verwalten??

Wage ich nämlich zu bezweifeln...

Hast Du nen Switch da, um das zu testen?? Wären Dir hier einige Leute unendlich dankbar dafür ;)

Originally posted by Thowe
Der SMC Barricade 7004BR kann es auch.

Was kann er; MAC- oder IP-Adressen authentifizieren?

http://www.smc-europe.com/english/support/driver_manual/broad/download/7004BR/Handbuch_7004BR..pdf

ist das Handbuch, ab Seite 23 gehts los

Neben IP geht ansonsten MAC auch.

Prima, danke! Werde ich mich mal reinlesen...

Nach wie vor würde mich natürlich interessieren, ob der 701 von D-Link die MAC Adressen auch von einem dahinter hängenden switch berücksichtigt.
Ich hab mir das Teil eben bei D-Link mal angesehen, der hat ja wohl offensichtlich nur einen RJ45-Netzanschluss, oder?

So, ich habe heute mein Mini-Netzwerk ordentlich durcheinandergewürfelt und den Ethernet Hub gegen einen 5 Port Switch ausgetauscht. Das ganze sieht jetzt so aus:
DSL-Modem->Router->Switch->PC1/PC2
Lohn der Mühe: ich kann nur Positives berichten :D:

Originally posted by [KKKK]the_ENIAC
Nach wie vor würde mich natürlich interessieren, ob der 701 von D-Link die MAC Adressen auch von einem dahinter hängenden switch berücksichtigt.


Ja, das kann er. Also MAC oder IP oder auch beides zugleich geht (man weiß ja nie, wer auf den Gedanken kommt die IP einer Workstation zu ändern ;))...

Originally posted by [KKKK]the_ENIAC

Ich hab mir das Teil eben bei D-Link mal angesehen, der hat ja wohl offensichtlich nur einen RJ45-Netzanschluss, oder?

Ja, ist ja auch nur ein Router. Der SMC Barricade 7004BR den Thowe empfohlen hat, ist ein Router mit integriertem 4 Port Switch. Und außerdem gibt´s einen Print Server obendrauf...
Der D-Link 701 kann aber nur 32 Clients gleichzeitig ins Netz bringen (der Sinn oder Unsinn von *nur* 32 PC`s an einem DSL Anschluß ist natürlich fraglich...).

Insgesamt kann der Barricade 7004BR eine ganze Menge mehr als der D-Link 701 und das bei einem nur geringfügig höheren Preis...
Ich finde meinen *kleinen* 701 trotzdem geil :D...

Also, ich bin bisher noch nicht dazu gekommen, Dir, Modulor, ein grosses Lob auszusprechen, das hole ich hiermit nach :) !!

Ich habe ja 2x mit dem support von d-link telefoniert, und dabei den Typen am Telefon erstmal über die features der Geräte, für die er support leisten soll, aufgeklärt, dank Deiner ausgiebigen Tests!!!
Wie gesagt, Danke nochmal!

Ich denke, wir werden den 701 einsetzen, denn switches haben wir eh schon, und er ist nicht soo arg teuer.

Wichtig ist nur, dass ich den dhcp-server abschalten kann und die dann nur mit festen IP-Adressen versehene Clients, die den router unter gateway und DNS-Adresse eingetragen haben, im router zulassen kann. Es geht halt darum, dass nur eine bestimmte Gruppe User (12 insgesamt) im Netz auf den iNet-Zugang zugreifen können, und nicht alle!

Und das wär's auch schon... ;)