![\"Networking](\"https:\/\/etscheid.biz\/blog\/wp-content\/uploads\/sites\/5\/2023\/08\/networking-switch.jpg\")
Bei den Netzwerk Switchen der Serie 1900 sollte es bei allen Modellen ziemlich gleich funktionieren. Ich habe es mit einem GS1900-24HP Switch durchgef\u00fchrt. Zun\u00e4chst muss man auf die Konfigurationsseite gehen, i.d.R. die IP-Adresse des Switches. Dort starten wir mit der generellen Aktivierung von Port Security unter „Configuration -> Security“. Dort stellen wir unter „Global“ die Funktion auf „Enable“.<\/p>\n\n\n
![\"Port](\"https:\/\/etscheid.biz\/blog\/wp-content\/uploads\/sites\/5\/2023\/08\/image.png\")
<\/a>Unter „Port“ stellt man jetzt die Maximal Anzahl an (dynamischen) MAC Adressen auf 0 und State auf „enable“, nat\u00fcrlich nur an dem Port wo man sp\u00e4ter das Netzwerk Ger\u00e4t anschlie\u00dfen m\u00f6chte. Die Action setzen wir auf „Discard“. Somit werden keine dynamischen MAC Adressen mehr erlaubt, nur die statischen werden durch gelassen.<\/p>\n\n\n
![\"Port](\"https:\/\/etscheid.biz\/blog\/wp-content\/uploads\/sites\/5\/2023\/08\/image-1.png\")
<\/a>Die statische MAC Adresse stellen wir unter „Configuration -> MAC Table“ ein. Dort erstellen wir einen neuen Eintrag \u00fcber „Add“. Im Bild unten sehen wir das dort die MAC Adresse eingetragen wird, die erlaubt sein soll. Danach das VLAN \u00fcber das das Ger\u00e4t l\u00e4uft und entsprechende Port Nummer, wie oben.<\/p>\n\n\n
![\"MAC](\"https:\/\/etscheid.biz\/blog\/wp-content\/uploads\/sites\/5\/2023\/08\/image-2.png\")
<\/a>Ab jetzt ist die Funktion aktiv und kann getestet werden. Wenn alles wie gew\u00fcnscht funktioniert, dann sollte jedes Ger\u00e4t mit einer anderen MAC-Adresse keinen Zugang zum Netzwerk bekommen. Nicht vergessen, die Konfiguration im Switch rechts oben zu speichern, sonst ist es nach dem n\u00e4chsten reboot wieder weg.<\/p>\n\n\n\n
Die Idee dazu kam \u00fcber diesen Beitrag<\/p>\n\n\n\n