Hallo an alle lesenden,

bin zum ersten mal hier darum die Prosa.

Ich beschäftige mich zur Zeit intensiv mit dem Aufbau von ADSL+ Verbindungen in Gebäuden.

Meine Topology:

RADIUS -- DSLAM --------- DSL Modem -- Windows Client

Auffallend ist das die Geräte von ZyXEL oder AlllNet zwar 802.1X anbieten aber im Test folgendes Problem auftritt. Der erste Client schaltet den Port frei, korrekte Anmeldung am RADIUS usw. vorrausgesetzt, Wenn ich nun den Suplicant vom Port des Modem nehme und durch z.B. einen Windows XP Rechner ohne akivierten 802.1X Dienst (automtische konfiguration, kabelgebunden) anschliese kann dieser in das Netz. Die Gründe sind klar, es wird nicht der Port am Modem per 802.1X überwacht sondern der am DSLAM. Das bedeutet aber das jeder Mensch der sich einen Port sucht an dem ein laufender Rechner hängt un den gegen sein eigenen austauscht Zugang erhält.  Und zwar mindestens so lange bis eine Reauthentication time greift und den Rechner nach neuen Anmeldedaten fragt. Der Standard ist hier 3600 Sekunden.

Ich könnte zusätzlich MAC-Filter einsetzen. Aber in vielen Umgebungen ist RADIUS Pflicht, denn hier sind zertifizierte Sicherheitsregeln zu beachten.

Kennt jemand eine Lösung für das Problem? Einen Anbieter bei dem 802.1X am Modem anfängt?

Danke für eure Mühen