filtrowanie adresów ip

Forum zajmujące się sprawami osprzętu sieciowego
patrykkxdd

filtrowanie adresów ip

Post autor: patrykkxdd » 14 gru 2019, 09:08

Cześć wszystkim,

Mam pewien problem dla niektórych błachy a dla innych trudniejszy. Otóż mam w sieci przypuśćmy 13 komputerów i 10 drukarek dodam jeszcze że w sieci zakładamy że są kamery z własną siecią/podsiecią i są podłączone najpierw do dedykowanego switcha a poźniej switch jest podłączony do rutera, istnieją też niewykorzystane gniazdka RJ45 chciałbym uruchomić filtrowanie adresów IP tzn. że po podłączeniu nieznanego klienta do gniazdka RJ45 serwer DHCP przydzieli dynamiczny adres ip ale ruter program bądź inne urządzenie już np zablokuje dostęp do urządzeń w sieci tj komputery routery itd. Oczywiście administrator jeśli stwierdzi że urządzenie podłączone nie jest nieznane to będzie miał możliwość przywrócenia dostępu do wszystkiego. Coś na zasadzie Allow i Deny list. W Deny była by cała pula adresów ip jaką ma skonfigurowany serwer DHCP i po podłączeniu nowego urządzenia do sieci przypisał by ręcznie po uprzednim jego sprawdzeniu do listy Allow. Podejrzewam że skonfigurowanie allow access list w routerze by się nie sprawdził przy zmiennych końcówkach adresów ip ponadto było by sporo zachodu i roboty. Dlatego moje pytanie brzmi. Czy jest jakiś sposób zrobienia już takiej wspomnianej listy Allow i Deny gdzie w deny była by cała pula adresów i po wpisaniu konkretnych do allow nie miała by już zastosowania lista deny oczywiście do tych konkretnych adresów cała reszta nieprzydzielonych i "nieznanych" była by blokowana oraz czy była by możliwość skonfigurowania czegoś w taki sposób że jak okres dzierżawy adresu minie i dhcp przydzieli nowy a poprzedni zwolni czy wciąż była by opcja że komputer z listy allow pomimo zmiany adresu wciąż miał by dostęp. Wiem że w tym przypadku dobre by było rozwiązanie coś na zasadzie filtrowania adresów mac. W każdym bądź razie nie wiem jak to ugryźć czy jest może jakiś program oferujący takie dwie listy albo jakaś inna łatwiejsza w obsłudze opcja niż allow access list do skonfigurowania w jakimś urządzeniu sieciowym?

Z góry dziękuje za pomoc.

mkgraf
Posty: 3
Rejestracja: 29 cze 2020, 12:30

Re: filtrowanie adresów ip

Post autor: mkgraf » 29 cze 2020, 12:57

Witam
Jest Kilka metod na tworzenie tzw nazwijmy to roboczo "grup dostępowych{" np.
  • przez tworzenie VLAN
  • filtracja przez adresy MAC
Najprostszym rozwiązaniem jest przypisanie na routerze adresów IP po adresie MAC na stałe dla urządzeń, które są stale wpięte w sieć. Następnie włączyć DHCP z pólą np 20 adresów prykładowo:
  • od 192.168.0.100 do 192.168.0.120

Następnie w routerze ustawić odpowiednie blokady dla puli.

ODPOWIEDZ