Ich administriere ein Schultnetz mit 350 Usern und das ganze läuft über DHCP. Da es vorkommt das mehrere User die MAC fälscht, kommt es zu unerwünschten Downloads und so zur Überlastung der Leitung. Um sowas zu unterbinden bräuchte ich eine art MAC-Filter, wo doppeltbelegte MAC´s einfach ausgeschaltet werden können oder kontrolliert werden können.
Welches Tool kann mir angeraten werden??
Grüsse aus Kölle LEbst du Noch, oder übertaktest du Schon??
Beiträge gesamt: 953 | Durchschnitt: 0 Postings pro Tag Registrierung: April 2005 | Dabei seit: 6961 Tagen | Erstellt: 11:04 am 2. März 2007
AMD Ryzen 7 3800 MHz @ 4600 MHz 60°C mit 1.325 Volt
Teilweise kann man mit DHCP pro MAC eine bestimmte IP verteilen.
Kommt die Frage obs 350 "feste" User mit Kabel sind oder ob sich auch WLAN-Clients mit einschleichen.
Also Idee: Du benötigst eine korrekte Liste an zugelassenen MACs und trägst diese in den DHCP-Server ein. Gleichzeitig ordnest du jeder MAC-Addresse eine feste IP zu sodass doppelte MACs zu doppelten IPs führen würden. Das schiesst schonmal dann den Clienten ab. Parallel könntest du per Firewall alle anderen MACs und IPs blocken.
Das setzt aber vorraus das du genaue Kentniss über alle MACs und IPs hast. Ist also z.b. für nen Öffentlichen WLAN-Hotspot nicht zu gebrauchen, in einem festen Kabelnetz sollte es gehen.
Falls WLAN dran ist, müsste man sich was anderes ausdenken.
Work like you don´t need the money Love like you´ve never been hurt Dance like nobody´s watching Sing like nobody´s listening But Live as if you will die today
Beiträge gesamt: 17781 | Durchschnitt: 2 Postings pro Tag Registrierung: Mai 2001 | Dabei seit: 8382 Tagen | Erstellt: 15:00 am 2. März 2007
Zitat von NWD um 15:00 am März 2, 2007 Teilweise kann man mit DHCP pro MAC eine bestimmte IP verteilen.
Kommt die Frage obs 350 "feste" User mit Kabel sind oder ob sich auch WLAN-Clients mit einschleichen.
Also Idee: Du benötigst eine korrekte Liste an zugelassenen MACs und trägst diese in den DHCP-Server ein. Gleichzeitig ordnest du jeder MAC-Addresse eine feste IP zu sodass doppelte MACs zu doppelten IPs führen würden. Das schiesst schonmal dann den Clienten ab. Parallel könntest du per Firewall alle anderen MACs und IPs blocken.
Das setzt aber vorraus das du genaue Kentniss über alle MACs und IPs hast. Ist also z.b. für nen Öffentlichen WLAN-Hotspot nicht zu gebrauchen, in einem festen Kabelnetz sollte es gehen.
Falls WLAN dran ist, müsste man sich was anderes ausdenken.
Hi Hi..danke dir erstmal..;-)
Also wir haben eine 2000DSL Leitung und da ist die Leitung leider sehr anfällig gegen downloads. Da viele die MAC´s der Karte umändern führt das momentan zu grossen schwierigkeiten im gesamten schulnetz. Die idee die du genannt hast klingt super. Ist dies auf dem sERVER durchführbar ohne zusätzliche Software? Haben keine wlan anbindung sonder es läuft alles über kabel. Die programme mit denen wir arbeiten sind auch nicht gerade der hit...da gibts ein Programm was sich SNIFFER nennt, jedoch kann man nicht so viel damit anfangen...
Ich habe nur ne art statistikanzeige und eine balkenanzeige wo ich sehen kann, welche MAC mit dazugehöriger IP was macht.
Auch das aufsetzen des IpCops von Linux aus war eine Idee...den server haben wir schon fertig, nur mag sich keiner zutrauen das ding ins Netz zu binden. Haben demnächst gespräche mit der geschäftsleitung....Wollen vom Provider aus bestimmt Ports sperren lassen..
gruss
LEbst du Noch, oder übertaktest du Schon??
Beiträge gesamt: 953 | Durchschnitt: 0 Postings pro Tag Registrierung: April 2005 | Dabei seit: 6961 Tagen | Erstellt: 21:45 am 2. März 2007
AMD Ryzen 7 3800 MHz @ 4600 MHz 60°C mit 1.325 Volt
Also ich kenn das vom meinem Router her. Hat eben eingebaute Firewall + DHCP-Server Bei euch muss ja auch irgendwo der DHCP-Server stehen. Ist das ein richtiger PC oder auch ein Router?
Work like you don´t need the money Love like you´ve never been hurt Dance like nobody´s watching Sing like nobody´s listening But Live as if you will die today
Beiträge gesamt: 17781 | Durchschnitt: 2 Postings pro Tag Registrierung: Mai 2001 | Dabei seit: 8382 Tagen | Erstellt: 18:31 am 3. März 2007
hmm mal ein ganz anderer ansatz...wie wäre es wenn du einfach die ports aus dem protected netzwerk die z.b. für bestimmte filessharing tools beutzt werden sperrst? somit könnten auch gefällschte MAC's nur auf die freigegebenen ports ins internet zugreifen. als eine andere alternative als jede mac adresse von 350 rechnern festzulegen..wäre eine lösung anhand von traffic shapping.. ipcop unterstützt dies leider nur in einem schwachen maße indem es nur priorisierungen zulässt..zumindest im webinterface...aber das wäre meiner meinung nach die beste lösung
nachtrag: doppeltbelegte mac adressen kann es nicht gleichzeitig in einem netzwerk geben...die kommunikation findet u.a. anderem auf MAC-Adressen-Ebene statt...somit kann die kommunikation zwischen den netzwerkgeräten dann nicht mehr stattfinden.
(Geändert von Paschka um 21:08 am März 3, 2007)
Beiträge gesamt: 3703 | Durchschnitt: 0 Postings pro Tag Registrierung: Nov. 2001 | Dabei seit: 8193 Tagen | Erstellt: 20:51 am 3. März 2007
Das komische ist nur..das in unserem Netzwerk es User gab, die durch sniffer im Netzwerk erkannte MAC´s verwendet haben. Ich selbst habe es auch probiert...der DHCP vergibt trotzdem eine IP an mich, obwohl die Selbe MAC schon mal vergeben wurde.
Um eins noch klarzustellen.... jedes Zimmer hier hat seine eigene IP...so wie die zimmernummer ...ein Beispiel... im internat 4 hat das zimmer im 3 stock nummer 338 diese IP 10.4.3.38 das heisst also im internat 4 hat im 3.stock das zimmer 38 diese IP. Und diese IP bekommt er von mir erst dann freigeschalten wenn er mir seine MAC gibt die ich in den DHCP eingebe. Wenn jetzt jemand die MAC kopiert, dann erhält er diese IP die dann ein Trittbrettfahrer benutzt. Ich bestrafe durch sperren quasi den falschen. Um das zu vermeiden sind mehere möglichkeiten offen..wir jedoch suchen nach der Lösung die am einfachsten ist. Eine Hardwarefirewall ist auch eine Lösung .... Ich hoffe das mein Problem jetzt ein bischen durchsichtiger geworden ist.
Besten dank nochmal an alle post LEbst du Noch, oder übertaktest du Schon??
Beiträge gesamt: 953 | Durchschnitt: 0 Postings pro Tag Registrierung: April 2005 | Dabei seit: 6961 Tagen | Erstellt: 20:16 am 5. März 2007
Copyright 1999 - 2024 by www.ocinside.de - All rights reserved.
Unser PC Forum verwendet Cookies für einen optimalen Service. Durch die Nutzung dieser Webseite erklären Sie sich damit einverstanden, dass wir personenbezogene Daten wie z.B. die IP-Adresse speichern und wir zusammen mit Drittanbietern Cookies verwenden, um personalisierte Anzeigen zur interessengerechten Werbung und weitere externe Inhalte anzuzeigen. Einverstanden? Ja / Nein ImpressumDatenschutzEinstellungen
