Hallo,
Christoph Petersen schrieb:
Hallo,
ich setze gerade ein Gateway für mein Studentenwohnheim auf und versuche
alle unnötigen störenden Elemente zu tilgen. Manche der tollen Bewohner sind
aber der Meinung, dass es viel cooler sei sich statische IP's zu geben und
damit andere Leute ausm Netz zu kicken, die die gleiche IP per DHCP
bekommen.
also ich bin auch Admin in einem Wohnheim. Im Grunde wirst du dein Leben
lang solchen Leuten hinterher rennen. Es ist ein ständiges wettrüsten.
Da hilft nur eine Netzwerkordnung aufzustellen. Die Leute unterschreiben
alle das sie diese anerkennen. Wir haben das Problem mit den IP's so
gelöst das wir nur statische IP's vergeben. Jeder der neu einzieht muss
seine MAC bekannt geben und wir tragen diese dann in den DHCP Server
ein. Dann kannst du aus der gleichen quelle eine Datei /etc/ethers
generieren. Dort wird MAC IP Zurdnung gespeichert. Wenn die MAC und die
IP nicht übereinstimmen schmeißt der Router die Packete weg und der User
hat nix davon die IP geändert zu haben.
Lange Rede kurzer Sinn: Wie kann ich das Gateway so einstellen, dass nur
IP's kommunizieren dürfen, die ein gültiges DCHP lease haben?
wie gesagt erstelle auf dem Gateway die Datei /etc/ethers mit ip mac
Zuordnung und der User hat nix von der anderen IP.
Ein anderes Tool heißt arpwatch. Das Tool kann die eine Mail schicken
sobald sich die zuordnung MAC IP ändert. So erkennst du schnell neue
Station. In verbindung mit einem gemantchen Switch kann man dann sehr
schnell die Ports abschalten von den Störenfrieden. Falls du mehr Infos
haben willst kannst du mir ja gerne mal ne Mail schreiben.
Danke für Hilfe!
Christoph
Gruß Alexander
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)