Netzwerk Zugriff regeln

[moodsx]

Hallo Community,

wie kann ich in einem Ethernet den Zugriff, sprich das durchlassen von Paketen nach IP-Adressen regeln?
Ich will einfach überprüfen ob die gewisse IP berechtigt ist Daten zu versenden bzw. zu empfangen, wenn ja dann raus und wenn nein dann halt geblockt.

Debian mit Radius Server? Was anderes?

Hat da eventuell jemand einen Tipp gutes Howto oder vielleicht auch erstmal generelle Erfahrungen zur Verfügung?

Danke für Eure Hilfe.

[nepos]

Wie entscheidest du, ob eine IP berechtigt ist oder nicht?
Prinzipiell brauchst du natürlich iptables.

Aber beschreib doch mal deine Anforderungen etwas genauer.

[Duff]

Mit iptables kann man sowas sicherlich realisieren, aber dazu muss man sich erstmal in die Lektüre einarbeiten und einlesen.

[moodsx]

hmm ja ansich ist die Idee erstmal garnicht so schlecht das über iptables zu lösen. Man müsste sich dann dazu bloß ein kleines Webgui basteln um die IPs einfach verwalten zu können. Hier wäre noch die Frage kann man dann da nach den IPs von den jeweiligen Routern filtern oder hat man dann die IP vom jeweiligen Client der hinter dem Router sitzt?

Ich dachte man nimmt für sowas einen Radius Server, das man dann einen Account pro Router hat und dieser muss sich dann über den Radius identifizieren. Geht sowas?

[moodsx]

Ich bin jetzt auf 802.1X gestoßen.

Das würde schon genau das machen was ich will. Die Frage ist nun, brauche in unbedingt einen Switch der 802.1X unterstützt und der das dann übernehmen würde mittels Anfrage gegen einen Radius Server die Clients zu identifizieren oder ob mein Debian Router das auch kann?

[ChoMar]

Nimm doch irgend einen alten Rechner und setz nen IPCop auf. Das erspart einiges an Einrichtungsaufwand und kann genau das und noch eigniges mehr. Vorausgesetzt du wolltest eh schon immer mal einen ordentlichen Router haben und hast einen halbwegs normalen Anschluss fürs Internet bei dir zuhause.