Hallo Holger, vielen Dank für Deine Antwort.
Es macht das Netz aber deutlich komplexer. z.B. sind jetzt Dosen in einem eigenen VLAN. Habe ich ein Lehrerlaptop, das in der workstations in Raum 100 (Lehrerlaptops) ist, so kann ich es nur betreiben an einer Dose, die dem VLAN 100 zugewiesen ist. Ansonsten bekommt das eigentlich in der workstations bekannte Notebook eine IP aus dem Lease des VLANs in dem die Dose ist, an der das Notebook hängt.
Wäre hier eine dynamische VLAN-Zuweisung nicht genau das, was Du bräuchtest? Stichworte dynamic vlan tagging, RADIUS, 802.1x, mit dem Ziel, dass das Lehrerlaptop unabhängig davon, ob es sich an Dose1 oder Dose2, in Raum 101 oder 102 oder sogar per WLAN verbindet, immer mit dem Lehrer-VLAN verbunden wird. Ich habe noch nicht bis in's Letzte verstanden, wie das mit der zertifikatsbasierten Zuweisung erfolgt und wie sicher das ist aber vom Komfort her ist das doch super!? Man könte ja auch eine statische VLAN-Zuweisung (z.B. Dosen an denen Desktops im DV-Raum oder Lehrerzimmer hängen) mit einer dynamischen (z.B. alle restlichen Dosen) mischen. Von der noch weiter zunehmenden Komplexität jetzt mal abgesehen, wäre das doch die nächste Herausforderung!? Z.B. für die Osterferien ;-)
Viele Grüße, Jochen Rupp KKS Esslingen _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
