MAC-Adressen über DHCP blocken

mco · Beitrag von **mco** » 13.02.2006 09:45:56

Hi,

ich möchte 2 Clients über die MAC-Adresse im DHCP blocken. Sie sollen die IP über einen 2. DHCP-Server erhalten. Allerdings möchte ich nicht generell unbekante Clients ausschließen. Hat da jemand eine Idee?

planet_fox · Beitrag von **planet_fox** » 14.02.2006 13:32:43

Du kannst ja mac adressen im Dhcp eintragen, ich weiss jetzt zwar nicht wie es über die console geht. Würde es über webmin machen.

Neko · Beitrag von **Neko** » 14.02.2006 15:35:33

Also so spontan wüßte ich nicht ob das der DHCP-Server hergibt ... hast du mal in die manpage geschaut? Eine Alternative wäre eventuell die 2 Clients per Firewall auszuschliessen, also falls du iptables nutzt einfach die Zugriffe der beiden MAC-Adressen auf den DHCP-Port verwerfen.

Simmel · Beitrag von **Simmel** » 14.02.2006 18:13:50

mco hat geschrieben:Hi,

ich möchte 2 Clients über die MAC-Adresse im DHCP blocken. Sie sollen die IP über einen 2. DHCP-Server erhalten. Allerdings möchte ich nicht generell unbekante Clients ausschließen. Hat da jemand eine Idee?

Klar! MAch den einen DHCP mit festen Vergaben von IPs (an feste MAC-Add.)
Den anderen "ganz normal" DHCP.... so hast du eine gute Kontrolle über die Rechner die "fest" im Netz sind und Besucher oder aber Schleppies von Aussendienst MA.........

Alle die auf dem "festen" DHCP sich anmelden bekommen immer ihre GLEICHE IP zugewiesen.

Alle die auf dem "normalen" DHCP sich anmelden haben wechselnde IPs.

Wichtig ist nur beim "festen" DHCP die Vergabe von ip-Kreisen an unbekannte MAC-Addressen zu unterbinden...

Wie kommt man bequem an die MAC-Addressen, ganz einfach!

ping host

danach arp -a (baziiiiing)

P.S.: wer "feste" feiern kann, kann auch "feste" arbeiten

TomDeWou · Beitrag von **TomDeWou** » 14.02.2006 22:19:19

Oder die beiden MAC's auf Port 53 blocken per iptables .. !?

Simmel · Beitrag von **Simmel** » 15.02.2006 11:15:05

TomDeWou hat geschrieben:Oder die beiden MAC's auf Port 53 blocken per iptables .. !?

Das würde aber doch die Clients vom ganzen Dienst abschneiden....... oder habe ich hier einen Denkfehler....

Ich habe mal DAS HIER benutzt, also theoretisch könntest du, wenns nicht grade 2 Server sein müssen, mit der Config von diesem HowTo, sowohl fest als auch dynamisch auf 1 Server aufsetzen...

Zumindest sollte es dir helfen dich schnell dort einzuarbeiten..

So nun muss ich aber wieder weitermachen...

Ihr wisst ja TEAM-Arbeit (TollEinAndererMachts!)

nepos · Beitrag von **nepos** » 15.02.2006 12:17:37

Irgendwie fehlt da der Link zu DAS HIER

Simmel · Beitrag von **Simmel** » 15.02.2006 12:41:17

nepos hat geschrieben:Irgendwie fehlt da der Link zu DAS HIER

http://debiananwenderhandbuch.de/dhcp.html

Neko · Beitrag von **Neko** » 15.02.2006 12:56:04

Mmmmh nochmal über den ersten Post nachgedacht ... 2 DHCP-Server in einem Netz... das wird so oder so nicht ordentlich funktionieren bzw. keinen Sinn machen.

mco warum genau hast du 2. DHCP-Server bzw. was willst du damit anstellen?

Simmel · Beitrag von **Simmel** » 15.02.2006 14:21:41

Neko hat geschrieben:Mmmmh nochmal über den ersten Post nachgedacht ... 2 DHCP-Server in einem Netz... das wird so oder so nicht ordentlich funktionieren bzw. keinen Sinn machen.

mco warum genau hast du 2. DHCP-Server bzw. was willst du damit anstellen?

Huch du hast recht, da sieht man mal das man manchmal zu hektisch (l)i(e)st... ich bin eigentlich von 2 Subnetzen ausgegangen ????

Wikinator · Beitrag von **Wikinator** » 15.02.2006 17:15:18

Simmel hat geschrieben:
TomDeWou hat geschrieben:Oder die beiden MAC's auf Port 53 blocken per iptables .. !?
Das würde aber doch die Clients vom ganzen Dienst abschneiden....... oder habe ich hier einen Denkfehler....

wenn du auf dem DHCP-Server den Port 53 mit iptables für diese beiden MAC-Adressen sperrst, werden sie auch nur da gebklockt.
Vom Dienst sind sie zwar insofern abgeschnitten, dass sie keine IP-Adresse haben, aber das ist bei den anderen Möglichkeiten auch der Fall.

Neko · Beitrag von **Neko** » 15.02.2006 18:02:01

wenn du auf dem DHCP-Server den Port 53 mit iptables für diese beiden MAC-Adressen sperrst, werden sie auch nur da gebklockt.
Vom Dienst sind sie zwar insofern abgeschnitten, dass sie keine IP-Adresse haben, aber das ist bei den anderen Möglichkeiten auch der Fall.

Bitte nicht Port 53 ... das ist der DNS-Dienst. DHCP läuft eingehend auf Port 67 (UDP)!

Frankenstein · Beitrag von **Frankenstein** » 15.02.2006 19:10:46

Neko hat geschrieben:
wenn du auf dem DHCP-Server den Port 53 mit iptables für diese beiden MAC-Adressen sperrst, werden sie auch nur da gebklockt.
Vom Dienst sind sie zwar insofern abgeschnitten, dass sie keine IP-Adresse haben, aber das ist bei den anderen Möglichkeiten auch der Fall.
Bitte nicht Port 53 ... das ist der DNS-Dienst. DHCP läuft eingehend auf Port 67 (UDP)!

irgen wie wollte ich gerade das selbe schreiben sofern es keiner geschrieben hätte.

mco · Beitrag von **mco** » 02.03.2006 14:08:27

sorry, daß ich erst so spät antworte....

ich habe das problem durch eine zweite Netzwerkkarte in dem einen server gelöst, an der die beiden clients hängen.

hintergrund ist folgender:
der normale dhcp-server läuft auf nem suse linux 8.0 (war bis jetzt zu faul für eine migration zu debian) und soll auch clients mit unbekannter MAC-Adresse mit ner IP versorgen.
der 2. dhcp-server läuft unter solaris 10 auf einer sun blade 100 (sparc-cpu) und versorgt zwei SunRay's (Ultra Thin Clients). Ist allerdings ne spezielle konfiguration wg. firmwareupdate usw.

aber danke für die vorschläge!

debianforum.de

MAC-Adressen über DHCP blocken

MAC-Adressen über DHCP blocken

Re: MAC-Adressen über DHCP blocken