PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : zugriff nur mit "valid MAC address"



onetwo
21.08.02, 12:32
hallo zusammen,

gibt es eine möglichkeit zugang zum internen netz mit einer "registrierierten" mac adresse zu gestatten?

d.h. ich möchte die mac adressen alles intern verwendeten karten irgendwo registrieren und fremden karten keinen zugriff auf das netz erlauben ...

hab gedacht das könnte über den dhcp server gehen, eine entsprechende einstellung hab ich aber leider keine gefunden...

oder kennt ihr eine andere lösung?


danke im voraus

ROman

Jinto
21.08.02, 12:50
iptabels kann so etwas. Der zusätzliche "Sicherheitsgewinn" ist jedoch gering bis gar nicht vorhanden.

nfaa
21.08.02, 13:09
der dhcp-server kann einer bestimmten mac-adresse eine bestimmte ip-zuweisen,
die 2. möglichkeit ist - wie schon erwähnt - das mit iptables zu machen.

nfaa
21.08.02, 13:10
@Jinto

...wieso kein sicherheitsgewinn?

Jinto
21.08.02, 13:19
MAC Adressen lassen sich bei sehr vielen (den meisten?) Karten beliebig setzen.

onetwo
21.08.02, 13:43
kling ja schon mal nicht so schlecht, ich frag mich nur wie das kabelprovider machen, da gibt es dynamisch-statische IP adressen, wenn du deine mac registierst bekommst du eine IP, ist sie nicht registriert --> keine IP

da steckt sicher ein DHCP Server dahinter, hat das schon mal jemand gemacht? wenn ja, wie??

roman

nfaa
21.08.02, 14:09
ddns-update-style none;
authoritative;
use-host-decl-names on;
option domain-name-servers IP_DNS;
option broadcast-address xxx.xxx.xxx.255;
option subnet-mask 255.255.255.0;
option routers IP_ROUTER;

shared-network NETZWERK.NET {
subnet xxx.xxxxxx.0 netmask 255.255.255.0 {
}
group {
host HOST_NAME1{
hardware ethernet MAC1;
fixed-address IP1;
}
host HOST_NAME2{
hardware ethernet MAC2;
fixed-address IP2;
}
host HOST_NAME3 {
hardware ethernet MAC3;
fixed-address IP2;
}
}
}

geronet
21.08.02, 18:28
Wenn du wissen willst ob ein Rechner im Netzwerk angesteckt wurde verwende arpwatch!

Grüsse, Stefan

Elitemassacre
21.08.02, 19:10
hmm, hab auch schon mal was von statischen arp-tabellen gehört. kennt sich da einer aus?

onetwo
22.08.02, 09:33
... also ich hab mich mal ein wenig mit der DHCP lösung von nfaa beschäftigt und das klappt soweit 1A!!

natürlich les ich noch gerne weiter vorschläge, arpwatch ist meine heutige tagesbeschäftigung :D

Roman

geronet
22.08.02, 18:32
>tagesbeschäftigung

Tagesbeschäftigung ? Dafür brauch ich 5 Minuten... *g* ;)