Nur registierte Notebooks ins Netz lassen?
hi! Wir wollen unseren Schuelern einen offenen Pool anbieten, wo jeder sein Notebook anschliessen kann und zumindest ins Intranet kann. Per DHCP kann ich ja mit MAC-Adressen arbeiten! Aber: wie verhindere ich, dass sich der schlaue Peter einfach die IP vom Franz als feste IP eintraegt? Und in unserem Switch kann ich keine 100 MAC-Adressen freischalten ... Kann ich irgendwie MAC und IP gegenchecken und dann IP fuer die naechsten 30 Minuten blocken?? Philipp -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Nur registierte Notebooks ins Netz lassen?
am 19.10.2005, um 11:57:07 +0200 mailte Philipp Flesch folgendes: hi! Wir wollen unseren Schuelern einen offenen Pool anbieten, wo jeder sein Notebook anschliessen kann und zumindest ins Intranet kann. Per DHCP kann ich ja mit MAC-Adressen arbeiten! Aber: wie verhindere ich, dass sich der schlaue Peter einfach die IP vom Franz als feste IP eintraegt? Was genau willst Du verhindern? Ist es nun ein offener Pool oder nicht? Und in unserem Switch kann ich keine 100 MAC-Adressen freischalten ... Kann ich irgendwie MAC und IP gegenchecken und dann IP fuer die naechsten 30 Minuten blocken?? arpwatch existiert. Aber man kann auch eine MAC faken. Andreas -- Andreas Kretschmer(Kontakt: siehe Header) Heynitz: 035242/47212, D1: 0160/7141639 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Nur registierte Notebooks ins Netz lassen?
Hi! am liebsten: frei zugaengliche Pools, die aber nur registierte User nutzen koennen! Aber verhindern: - Nutzung durch unregistierte User - Verwenden falscher IPs (die zu einer anderen MAC gehoeren) arpwatch existiert. Aber man kann auch eine MAC faken. Ich weiss! 100%-igen Schutz gibt es nicht! Aber MAC is bissl schwieriger ;-) v.a. an die richtige zu kommen ... Philipp -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Nur registierte Notebooks ins Netz lassen?
Am Mittwoch 19 Oktober 2005 11:57 schrieb Philipp Flesch: Per DHCP kann ich ja mit MAC-Adressen arbeiten! Aber: wie verhindere ich, dass sich der schlaue Peter einfach die IP vom Franz als feste IP eintraegt? Hmm, gibt es sowas wie NAT mit Authentifikation? Gruß Chris -- A: because it distrupts the normal process of thought Q: why is top posting frowned upon
Re: Nur registierte Notebooks ins Netz lassen?
Hallo Philipp! Philipp Flesch schrieb am Mittwoch, den 19. Oktober 2005: Wir wollen unseren Schuelern einen offenen Pool anbieten, wo jeder sein Notebook anschliessen kann und zumindest ins Intranet kann. Das müßte mit einem Proxy Server machbar sein. Vielleicht ist das hier auch brauchbar: http://www.256bit.org/nacs.shtml Das hat ein Bekannter von mir für unsere Uni mal entwickelt. Mit freundlichen Grüßen Christian -- Vergleiche einmal die Opfer und Liebezeichen, die dir die Ehefrau bringt, und deine kalten Billigungen davon, mit den Opfern, die eine Geliebte bringt, und mit deinem Enthusiasmus darüber. -- Jean Paul -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Nur registierte Notebooks ins Netz lassen?
am 19.10.2005, um 12:48:51 +0200 mailte Christian Frommeyer folgendes: Am Mittwoch 19 Oktober 2005 11:57 schrieb Philipp Flesch: Per DHCP kann ich ja mit MAC-Adressen arbeiten! Aber: wie verhindere ich, dass sich der schlaue Peter einfach die IP vom Franz als feste IP eintraegt? Hmm, gibt es sowas wie NAT mit Authentifikation? Nein, aber wenn es 'nur' um surfen geht, dann wäre ein Proxy mit AUTH auch eine Alternative. Andreas -- Andreas Kretschmer(Kontakt: siehe Header) Heynitz: 035242/47212, D1: 0160/7141639 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Nur registierte Notebooks ins Netz lassen?
Philipp Flesch [EMAIL PROTECTED] wrote: Wir wollen unseren Schuelern einen offenen Pool anbieten, wo jeder sein Notebook anschliessen kann und zumindest ins Intranet kann. Per DHCP kann ich ja mit MAC-Adressen arbeiten! Aber: wie verhindere ich, dass sich der schlaue Peter einfach die IP vom Franz als feste IP eintraegt? Die MAC Adresse ist auch sehr leicht zu faelschen. Ich denke, Du brauchst einen VPN Server. Es gibt wohl diverse Loesungen fuer LINUX, die da in Frage kaemen. cu Philipp -- Dr. Philipp Pagel Tel. +49-89-3187-3675 Institute for Bioinformatics / MIPS Fax. +49-89-3187-3585 GSF - German National Research Center for Environment and Health http://mips.gsf.de/staff/pagel -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Nur registierte Notebooks ins Netz lassen?
wie wärs mit einem alten rechner als linuxrouter der dann nur bestimmte IPs durchläßt die er selber per DHCP zugeteilt hat ? FLorian -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Nur registierte Notebooks ins Netz lassen?
Hallo Also ich sehe auch nur eine Loesung mittels Auth, da sich die IP ohne grosse NW Kentnise faelschen laesst. Mit einer Loesung wie Astaro haettest Du ferner die Moeglicheit den offenen Pool in ein dediziertes Netz zu stellen, UTM (ja,ja ich weiss sehr strapaziertes Wort) anzubieten gewissen User deN Zugang ins Internet dennoch zu ermoeglichen... Vermutlich hast Du mit einer solchen Loesung die hoechste Fliexibilitaet. Dein Problem mit den IP / Mac Adressen waere auch vom Tisch Du kannst alle Policies zentral verwalten... Gruss; Marc -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Nur registierte Notebooks ins Netz lassen?
ja hallo erstmal,... Am Mittwoch, 19. Oktober 2005 11:57 schrieb Philipp Flesch: hi! Wir wollen unseren Schuelern einen offenen Pool anbieten, wo jeder sein Notebook anschliessen kann und zumindest ins Intranet kann. Per DHCP kann ich ja mit MAC-Adressen arbeiten! Aber: wie verhindere ich, dass sich der schlaue Peter einfach die IP vom Franz als feste IP eintraegt? Mit IPSec. Keep smiling yanosz -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Nur registierte Notebooks ins Netz lassen?
Philipp Flesch [EMAIL PROTECTED] wrote: Per DHCP kann ich ja mit MAC-Adressen arbeiten! Aber: wie verhindere ich, dass sich der schlaue Peter einfach die IP vom Franz als feste IP eintraegt? 802.1x S° -- Sven Hartge -- professioneller Unix-Geek Meine Gedanken im Netz: http://sven.formvision.de/blog/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)