MAC-Adressen Sperren...

[OSZ]

Hallo Admins...

gibt es ein Möglichkeit MAC-Adressen am Server zu Sperren??

Danke Micha

[stk]

was genau hast Du vor?

[not found]

Das ginge mit IPFW.
Der entsprechende Konsolenbefehl um eine neue Regel anzulegen wäre hier wohl wie folgt:

ipfw add deny MAC <Ziel> <Quelle>

<Ziel> und <Quelle> sind Macadressen mit : (00:11:22:33:44:55:66) oder any als Wildcard. Mehrere Adressen mit & trennen. Ob es nun Deny oder eine andere Regel (z.B. Reject) sein soll überlasse ich dir. Evtl. musst du es als SuperUser ausführen, also sudo davorschreiben und danach nochmal Passwort eintippen.

Rückmeldung ist noch einmal die Regel mit Nummer davor. Wie du sie wieder rausbekommst llässt sich sehr schnell in der ipfw Manpage finden. (man ipfw in die Konsole tippen oder im Netz suchen. Ob es auch irgendwie grafisch geht kann ich nicht sagen, würde aber mal intuitiv auf nein tippen.

Hoffe, ich konnte weiterhelfen.

Stefan

[QuickMik]

aber interessant wäre es schon, wozu man mac adressen von einem server aussperren will...

[OSZ]

was genau hast Du vor?

Ich möchte verhindern das "Fremde" Rechner eine DHCP Adresse bekommen oder sich überhaupt mit meinem Netzwerk verbinden können.

Danke...

[QuickMik]

und wo steht das teil ? damit man sich vielleicht was ausdenken könnte ?
in einer schule ?
due bist ja offensichtlich nicht herr deines netzes.
da stellt sich für mich aber sowieso die frage, ob es erlaubt ist einen DHCP server zu betreiben.

also in welcher umgebung machst du das ?

ich habe an der schule für jede abteilung ein VLAN.
da kommt man von anderen abteilungen garnicht rein.
das WLAN mache ich auch selbst in dieser abteilung.
ich will also das alle dort meinen server sehen und eine IP adresse bekommen.

[not found]

Verbindungen zum Server verbieten und aus dem Netz ausschließen sind hier zwei Paar Schuhe, das sollte dir bewusst sein. Nur weil böser Rechner X keine Pakete mehr zum Server senden darf (oder genauer gesagt keine Antwort erhält), heißt es ja nicht, dass er nicht alles andere im Netz tun kann, sofern keine anderen FIlter greifen. Vielleicht hat er ohne weiteres Zutun keine Internetverbindung oder Zugriff auf Ablagen mehr, aber sonst weiterhin Narrenfreiheit.

Wenn du im kleinen Rahmen 5 Leuten den Internetzugriff verbieten möchtest, die Mist gebaut haben, meinetwegen so, wenn auch nicht schön. Eine Whitelist wäre in jedem Fall sinnvoller (da deutlich weniger Adressen).
Nur den Server schützen wäre auch ein Szenario, wenn er meinetwegen explizit nur für 3 Personen gedacht ist. Aber hier wäre ein zweites physikalisches Netz ggf. auch sinniger. Oder eben eine schöne Lösung mit VLANs und entsprechenden Tabellen.

[David X]

Bevor man hier qualifiziert Ratschläge geben kann, sollten wir vielleicht doch noch ein wenig mehr Informationen über die Netzwerk-Topologie bekommen. Warum haben da überhaupt Fremde Zugriff auf den DHCP-Server, etc,?

[stk]

DHCP-Poolgröße 1, erlaubte MACs mit fixen DHCP-Leases ausstatten und die eine DHCP-Adresse mit Filterregel belegen