Windows und Switche: Von der MAC-Adresse zur IP-Adresse

Diese Woche war es bei einem Kunden nötig, dahinter zu kommen, welche Endgeräte an welchen Ports an den Switchen hängt. Klar, vor Ort könnte man einfach schauen, welcher Switch-Port auf welchen Port am Patchpanel führt und dann wiederrum im jeweiligen Raum an der Dose schauen, was da rumsteht. Aus der Ferne geht das aber nunmal nicht. Wenn es dann keine Doku oder Inventur gibt, wo was angeschlossen ist und der Kunde auch so schaltet und waltet wie er möchte wird’s mehr oder weniger bitter.

Weiterlesen

Netgear Smart Switche können kein 802.1X mit Zertifikaten

Heute habe ich wegen meines Problems mit dem Netgear Smart Switch GS108T v2 und 802.1X Authentifizierung eine Antwort vom Support erhalten.

Dear Andreas,

unfortunately I have to say, that GS108Tv2 and others in Smart Switch range do not support certificate based 802.1x (PEAP).

You would need a fully managed switch for this.“

Auf deutsch:

Die Netgear Smart Switche können kein 802.1X mit Zertifikaten. Essig.

Also entweder habe ich das irgendwo übersehen oder im Handbuch und im Datenblatt steht das meines Wissens nach nicht. Auf der Homepage ist davon auch nicht die Rede.

Windows: Drahtgebundenes LAN, 802.1X und NPS

In Anlehnung an meinen Artikel Windows: Wireless LAN, 802.1x und NPS folgt nun gewissermassen der zweite Teil, wie man 802.1x im drahtgebundenen, d.h. verkabelten Netzwerk zum Einsatz bringt.

Die Voraussetzungen sind bis auf die Hardware, statt eines Access Points wird ein oder mehrere 802.1x-kompatible Switche benötigt, identisch.

In meinem Fall kommt der kürzlich hier vorgestellte Netgear ProSafe GS108T zum Einsatz.

Auch in diesem Fall zeigte sich, das nicht jedes Gerät so mitspielt, wie man es erwarten würde.

Achtung: Bevor man anfängt, eine solche Konfiguration auszurollen, sollte man genau getestet und vorbereitet haben. Andernfalls kann man sich dadurch ganz schnell sein Netzwerk zu einer Gruppe stand-alone Rechner machen!

Weiterlesen

Cisco SG 200-08 – Unboxing und erster Eindruck

Nachdem ich mit meinem Netgear ProSafe GS108T v2 Switch in Sachen 802.1X im drahtgebundenen Netzwerk an die Wand gerannt bin, habe ich mir ein anderes Gerät besorgt.

Nach ein wenig Suchen viel die Wahl auf den Cisco SG 200-08. Dieser fällt in die gleiche Grössen- und Preisordnung wie der Netgear.

Featureseitig schenken sich die beiden Geräte nicht viel.

Der Cisco-Switch kann nicht nur über das mitgelieferte Netzteil mit Spannung versorgt werden, sondern alternativ auch via PoE. Ferner unterstützt das Gerät IPv6.

Anbei nun ein paar Bilder vom Auspacken und mein persönlicher erster Eindruck.

Weiterlesen

Netgear GS108T-200 Managed Switch Unboxing und Inbetriebnahme

Ich beschäftige mich im Moment (mal wieder) mit 802.1X. Für alle, die nicht Wissen, was es damit auf sich hat: Es geht um Authentifizierung im Netzwerk oder anders ausgedrückt: Ungebetene Computer müssen draussen bleiben (Du kommst hier nicht rein!).

Um das für’s WLAN nutzen zu können, benötigt man einen entsprechenden Router oder Access Point. Für das kabelgebundene Netzwerk einen entsprechenden Switch.

Ferner muss ein RADIUS-Server zur Verfügung stehen.

Da es jetzt nicht alleine um dieses Thema ging, sondern auch darum, einen kleinen, portablen Switch zur Hand zu haben (es wäre nicht das erste Mal, das ich beim Kunden sitze mit Switch und Notebook und ein Deployment oder sonst was durchführe) oder auch mal ein Kunden- bzw. Test-Szenario nachbauen zu können, viel die Wahl auf den Netgear GS108T-200.

Weiterlesen

Serverschrank – Marke Eigenbau

Ich hab‘ mir gedacht, ich betätige mich mal als Heimwerker und kam dabei auf den Trip, mir einen „Serverschrank“ selbst zu bauen. Mir ging es auf den Keks, das ein meine bisherigen Heimserver im Tower-Format immer etwas unglücklich stationiert waren. Vor nicht all zu langer Zeit kam ich durch die HP DC7700 SFF dann auf die Idee, das diese SFF-PCs ja wunderbar in ein Baumarkt-Regal passen.

Weiterlesen