Wollte mal wissen was ich tun kann um herrauszufinden welche clients das sind, die sich am DHCP vorbeischleichen und sich statisch eine IP vergeben.
Story: Administriere ein Netzwerk mit 280 Clients die normalerweise über DHCP ihre IP bekommen ...also durch die MAC letztendlich. Ein Ex admin hat da ein paar leute besucht die ich sehe die sich statisch IP´s vergeben haben und direkt auf den Router sein Standartgateway eingeloggt. Das Passwort für den router hab ich im moment nicht, daher kann ich jetzt im moment dagegen nichts machen. Im Normalfall kann ich den client sofort ausfindig machen wenn alles im normalfall läuft, aber so eben nicht.
Etheral oder Wireshark sind ne alternative, aber da blick ich nicht ganz durch...sehe nur das bei EMULE die leitungen stark belastet sind...UFF
Da wir das ganze ehh demnächst durch den IpCop ersetzen möchten, ist es nur eine frage der zeit. Jedoch wäre es schön zu wissen, welche diese personen einen Streich spielt, was uns Admins sehr ärgerlich macht.
LEbst du Noch, oder übertaktest du Schon??
Beiträge gesamt: 953 | Durchschnitt: 0 Postings pro Tag Registrierung: April 2005 | Dabei seit: 6962 Tagen | Erstellt: 20:57 am 31. März 2007
Also mittlerweile weiss ich das die Clients den dhcp umgehen können, weil en ex-admin interness wissen verraten hat. Die clients haben vom router den Gateway einfach angegeben und sich statisch eine ip vergeben was sehr ärgerlich ist!!!
Demnächst werd ich den IP COP da mit reinhängen der das ausbremst. Nur im moment saugen diese clients wie verrückt und die Bandbreite geht in den Keller!! LEbst du Noch, oder übertaktest du Schon??
Beiträge gesamt: 953 | Durchschnitt: 0 Postings pro Tag Registrierung: April 2005 | Dabei seit: 6962 Tagen | Erstellt: 11:06 am 3. April 2007
Intel Core i7 3700 MHz @ 3700 MHz 53°C mit 1.05 Volt
lass doch mal nen netzwerksniffer laufen und suche nach ips, die die standard emuleports benutzen, eventuell findest du so die ein oder andere ip und deren mac, dann solltest du ja weiter kommen.
also kein ethereal, da gibts wesentlich einfachere, da gibst du den port an und die ip-range und die legen los und zeigen an welche ip diese ports offen hat.
"Beim Beschleunigen müssen die Tränen der Ergriffenheit waagerecht zum Ohr hin abfließen" - Walter Röhrl
Beiträge gesamt: 18191 | Durchschnitt: 2 Postings pro Tag Registrierung: Mai 2001 | Dabei seit: 8395 Tagen | Erstellt: 22:24 am 4. April 2007
hmmm...nur das problem ist das der router von peronet ist und deren eigentum. Das heisst, an ihm darf nichts verändert werden, sonst kann der provider unseren anschluss sperren. Diese leitung ist eine sdsl leitung und für gewerbliche zwecke.
Die IP vergibt sich derjenige selbst...also nutzt es mir auch nciht die MAC zu checken da diese auf dem server nicht auftauch, damit ich die zimmernummr des clients herrausfinde. Aber mal was anderes..welches tool ist einfacher wie ethereal bzw wireshark??
LEbst du Noch, oder übertaktest du Schon??
Beiträge gesamt: 953 | Durchschnitt: 0 Postings pro Tag Registrierung: April 2005 | Dabei seit: 6962 Tagen | Erstellt: 10:54 am 6. April 2007
AMD Ryzen 7 3800 MHz @ 4600 MHz 60°C mit 1.325 Volt
du wirst doch wohl noch die Firewall-Einstellungen ändern dürfen?
Hast du denn für alle 280 Clients auch nachher 280 Netzwerkanschlüsse oder gibt es irgendwo kurz vor dem Router ne Möglichkeit eine Hardware-Firewall die dann dir gehört, einzubinden?
Sprich wie groß ist der Router ( Netzwerkanschlüsse ), wie viele sind belegt und wie flott ist das Internet?
Work like you don´t need the money Love like you´ve never been hurt Dance like nobody´s watching Sing like nobody´s listening But Live as if you will die today
Beiträge gesamt: 17781 | Durchschnitt: 2 Postings pro Tag Registrierung: Mai 2001 | Dabei seit: 8383 Tagen | Erstellt: 12:15 am 6. April 2007
habt ihr nen expliziten Firewallrechner oder macht das der router vom provider?
Ansonsten gibts einige nette Möglichkeiten, mittels Paketanalyzern p2p komplett rauszuwerfern. ich muss auf der Arbeit nochmal gucken wie das Teil heißt. Dann kann dir ziemlich egal sein, wenn jemand den esel anwirft, der wird damit sowieso keine Verbindung bekommen.
NON EX TRANSVERSO SED DEORSUM
Beiträge gesamt: 8062 | Durchschnitt: 1 Postings pro Tag Registrierung: Juli 2003 | Dabei seit: 7600 Tagen | Erstellt: 19:54 am 7. April 2007
AMD Athlon 64 X2 Dual Core 2100 MHz @ 3100 MHz 38°C mit 1.45 Volt
ich weiß ja nicht wie euer Netzwerk aussieht...aber wenn ihr eine ADS Domäne habt, würde ich einfach per Gruppenrichtlinien afür sorgen, dass außer dir keiner das Recht hat auf Firmenrechnern Netzwerkeinstellungen zu ändern. Biostar TForce 550, AMD Radeon HD 4670, 2 * 2 GB GSkill DDR2 1000, BeQuiet! P5 470 W
Beiträge gesamt: 2026 | Durchschnitt: 0 Postings pro Tag Registrierung: Mai 2004 | Dabei seit: 7294 Tagen | Erstellt: 15:32 am 19. April 2007
die firewall block ALLES! wenn du nun was brauchst machst du den port auf! protokolle sperren kann man auch! und dann kannst du auch sagen das nur die ips aus dem dhcp pool dürfen! bzw. der proxy kann das auch blocken! da gibts so viele möglichkeiten!
es kann doch ned sein das bei euch 280 leute durch den router von provider (geschütz) werden! da muss noch einie firewall lauffen! wenn nicht dann würde ich das ganz schnell ändern!
Ein Kaffee am morgen vertreibt alle Sorgen :)
Beiträge gesamt: 21487 | Durchschnitt: 3 Postings pro Tag Registrierung: Jan. 2002 | Dabei seit: 8145 Tagen | Erstellt: 16:39 am 20. April 2007
Copyright 1999 - 2024 by www.ocinside.de - All rights reserved.
Unser PC Forum verwendet Cookies für einen optimalen Service. Durch die Nutzung dieser Webseite erklären Sie sich damit einverstanden, dass wir personenbezogene Daten wie z.B. die IP-Adresse speichern und wir zusammen mit Drittanbietern Cookies verwenden, um personalisierte Anzeigen zur interessengerechten Werbung und weitere externe Inhalte anzuzeigen. Einverstanden? Ja / Nein ImpressumDatenschutzEinstellungen
