Hallo @GrandDixence
IT-Security-affine Unternehmen haben in der Regel ein anderes Budget und ihre Infrastuktur ungerstützt auch das 802.1x Protokoll, was bei den meisten Benutzer nicht der Fall ist. Und man muss auch das Know-How haben, um dieses Sicherheitsmechnismus zu implementieren und zu konfigurieren. Ich glaube kaum, dass die meisten Benutzer über dieses Wissen verfügen oder Zeit und Lust haben, es auch zu tun.
Ausserdem haben nicht alle Benutzer die Möglichkeit, kritische Netzwerkkomponenten (Router, Firewall usw.) in einem verschlossenen Raum oder Schrank zu betreiben, was 802.1x nutzlos machen würde, wenn man Zugang zu diesen Komponenten hat.
Aber wenn man über das Wissen verfügt, und den Aufwand nicht scheut, dann ist 802.1x eine “coole” Sache… 😉
Der Vorschlag von @JackShorty, kombiniert mit Firewall Rules (IP und Port Filter) auf der Gigabox, wäre eine gute Alternative, wenn die GB die Erstellung von “richtigen” Firewall Rules (inbound/outbound und permit/deny) erlauben würde. Dies ist leider nicht möglich, wie ich festgestellt habe. Schade eigentlich…
Im Fall von @lea-maria wäre der Einsatz des MAC-Filters auf der Gigabox “zielführender”…
[Edit] Im Originalkommentar hatte sich “Port Trigger” eingeschlichen. Gemeint war jedoch “IP und Port Filter”. Sorry für den Patzer… 🥺