Mac Adressen Tool für Windows Server 2003

- OCinside.de PC Forum
https://www.ocinside.de

-- Internet und Netzwerk
https://www.forum-inside.de/forums.cgi?forum=21

--- Mac Adressen Tool für Windows Server 2003
https://www.forum-inside.de/topic.cgi?forum=21&topic=1259

Ein Ausdruck des Beitrags mit 6 Antworten ergibt bei 3 Antworten pro Seite ca. 2 DIN A4 Seiten. Das entspricht bei 80 g/m² ca. 9.98 Gramm Papier.

-- Veröffentlicht durch Mrjean am 20:16 am 5. März 2007

Das komische ist nur..das in unserem Netzwerk es User gab, die durch sniffer im Netzwerk erkannte MAC´s verwendet haben. Ich selbst habe es auch probiert...der DHCP vergibt trotzdem eine IP an mich, obwohl die Selbe MAC schon mal vergeben wurde.

Um eins noch klarzustellen.... jedes Zimmer hier hat seine eigene IP...so wie die zimmernummer ...ein Beispiel...  im internat 4 hat das zimmer im 3 stock nummer 338 diese IP 10.4.3.38 das heisst also im internat 4 hat im 3.stock das zimmer 38 diese IP. Und diese IP bekommt er von mir erst dann freigeschalten wenn er mir seine MAC gibt die ich in den DHCP eingebe. Wenn jetzt jemand die MAC kopiert, dann erhält er diese IP die dann ein Trittbrettfahrer benutzt. Ich bestrafe durch sperren quasi den falschen. Um das zu vermeiden sind mehere möglichkeiten offen..wir jedoch suchen nach der Lösung die am einfachsten ist. Eine Hardwarefirewall ist auch eine Lösung ....
Ich hoffe das mein Problem jetzt ein bischen durchsichtiger geworden ist.

Besten dank nochmal an alle post :ocinside:

-- Veröffentlicht durch Paschka am 20:51 am 3. März 2007

hmm mal ein ganz anderer ansatz...wie wäre es wenn du einfach die ports aus dem protected netzwerk die z.b. für bestimmte filessharing tools beutzt werden sperrst? somit könnten auch gefällschte MAC's nur auf die freigegebenen ports ins internet zugreifen.
als eine andere alternative als jede mac adresse von 350 rechnern festzulegen..wäre eine lösung anhand von traffic shapping.. ipcop unterstützt dies leider nur in einem schwachen maße indem es nur priorisierungen zulässt..zumindest im webinterface...aber das wäre meiner meinung nach die beste lösung

nachtrag:
doppeltbelegte mac adressen kann es nicht gleichzeitig in einem netzwerk geben...die kommunikation findet u.a. anderem auf MAC-Adressen-Ebene statt...somit kann die kommunikation zwischen den netzwerkgeräten dann nicht mehr stattfinden.

(Geändert von Paschka um 21:08 am März 3, 2007)

-- Veröffentlicht durch NWD am 18:31 am 3. März 2007

Also ich kenn das vom meinem Router her. Hat eben eingebaute Firewall + DHCP-Server
Bei euch muss ja auch irgendwo der DHCP-Server stehen. Ist das ein richtiger PC oder auch ein Router?

-- Veröffentlicht durch Mrjean am 21:45 am 2. März 2007

Zitat von NWD um 15:00 am März 2, 2007
Teilweise kann man mit DHCP pro MAC eine bestimmte IP verteilen.

Kommt die Frage obs 350 "feste" User mit Kabel sind oder ob sich auch WLAN-Clients mit einschleichen.

Also Idee:
Du benötigst eine korrekte Liste an zugelassenen MACs und trägst diese in den DHCP-Server ein.
Gleichzeitig ordnest du jeder MAC-Addresse eine feste IP zu sodass doppelte MACs zu doppelten IPs führen würden. Das schiesst schonmal dann den Clienten ab.
Parallel könntest du per Firewall alle anderen MACs und IPs blocken.

Das setzt aber vorraus das du genaue Kentniss über alle MACs und IPs hast. Ist also z.b. für nen Öffentlichen WLAN-Hotspot nicht zu gebrauchen, in einem festen Kabelnetz sollte es gehen.

Falls WLAN dran ist, müsste man sich was anderes ausdenken.


Hi Hi..danke dir erstmal..;-)

Also wir haben eine 2000DSL Leitung und da ist die Leitung leider sehr anfällig gegen downloads. Da viele die MAC´s der Karte umändern führt das momentan zu grossen schwierigkeiten im gesamten schulnetz. Die idee die du genannt hast klingt super. Ist dies auf dem sERVER durchführbar ohne zusätzliche Software? Haben keine wlan anbindung sonder es läuft alles über kabel. Die programme mit denen wir arbeiten sind auch nicht gerade der hit...da gibts ein Programm was sich SNIFFER nennt, jedoch kann man nicht so viel damit anfangen...:noidea:

Ich habe nur ne art statistikanzeige und eine balkenanzeige wo ich sehen kann, welche MAC mit dazugehöriger IP was macht.

Auch das aufsetzen des IpCops von Linux aus war eine Idee...den server  haben wir schon fertig, nur mag sich keiner zutrauen das ding ins Netz zu binden. Haben demnächst gespräche mit der geschäftsleitung....Wollen vom Provider aus bestimmt Ports sperren lassen..

gruss

-- Veröffentlicht durch NWD am 15:00 am 2. März 2007

Teilweise kann man mit DHCP pro MAC eine bestimmte IP verteilen.

Kommt die Frage obs 350 "feste" User mit Kabel sind oder ob sich auch WLAN-Clients mit einschleichen.

Also Idee:
Du benötigst eine korrekte Liste an zugelassenen MACs und trägst diese in den DHCP-Server ein.
Gleichzeitig ordnest du jeder MAC-Addresse eine feste IP zu sodass doppelte MACs zu doppelten IPs führen würden. Das schiesst schonmal dann den Clienten ab.
Parallel könntest du per Firewall alle anderen MACs und IPs blocken.

Das setzt aber vorraus das du genaue Kentniss über alle MACs und IPs hast. Ist also z.b. für nen Öffentlichen WLAN-Hotspot nicht zu gebrauchen, in einem festen Kabelnetz sollte es gehen.

Falls WLAN dran ist, müsste man sich was anderes ausdenken.

-- Veröffentlicht durch Mrjean am 11:04 am 2. März 2007

Ich administriere ein Schultnetz mit 350 Usern und das ganze läuft über DHCP. Da es vorkommt das mehrere User die MAC fälscht, kommt es zu unerwünschten Downloads und so zur Überlastung der Leitung. Um sowas zu unterbinden bräuchte ich eine art MAC-Filter, wo doppeltbelegte MAC´s einfach ausgeschaltet werden können oder kontrolliert werden können.

Welches Tool kann mir angeraten werden??

Grüsse aus Kölle ;)

OCinside.de PC Forum
© 2001 - 2024 www.ocinside.de