Hallo alle zusammen,

ich habe hier ein Netzwerk komplett von Linuxservern kontrolliert,
alle Clients sollen mittels DHCP-Server ihre IP-Adresse bekommen.

Wie kann ich es erreichen das Clients die ihre IP-Adresse NICHT
vom DHCP-Server bekommen haben "entlarvt" werden?

Der DHCP-Server ist auch DNS und Gateway ...

Danke für Tips und Info's

mfg.
blubbersuelze :p

mir fiele jetzt nur ein, die Datenbank des DHCP mit der Firewall zuverknüpfen. Und zwar in der Form, daß du alle MAC zuläßt, die innerhalb der Leasetime liegen.

bei dem dhcpv6 Server ist es einfach, eine Datei dhcp.leases unter /var ... auslesen.

soweit klar?

Ich denke, du solltest das ganze mit Bash-Skripten machen und mit max. 20 Zeilen bist du dabei.

Wenn deine Switche es unterstützen, würde sich eventuell auch Radius zum Authentifizieren der Clients anbieten (Können die meisten Switche von Cisco und HP).

Im Prinzip "filterst" du ja jetzt schon nach einer MAC-Liste in der dhcpd.conf.

Wenn die MAC alle in der dhcpd.conf aufgeführt sind, könnte man doch auch die Firewall entsprechend anpassen und nur diese MAC erlauben, oder?

HTH
mamue

hi!

das sind alles nur workarounds, die man binnen sekunden aushebeln kann.
wenn du den zugriff wirklich kontrollieren willst, dann kommst du um network access control nicht herum.

hth,
//richard