dhcp-clients "verwalten"

[dwn8]

Hallo,

wie kann man am besten die Clients verwalten, die sich per dhcp verbinden. Damit meine ich jetzt z.B. einen Client aus dem Netz schmeißen oder einen Client anhand der MAC sperren.
Dann würd ich noch gern wissen, ob es noch eine andere Möglichkeit gibt (vielleicht ein tool) mit dem man sehen kann, welche Clients gerade verbunden sind, ausser jetzt in der dhcpd.leases nachzuschauen.

cu dwn8

[bluestar]

zum sehen wer gerade verbunden ist:

Code: Alles auswählen

man arp

zum blocken der mac

Code: Alles auswählen

man iptables

[herrchen]

Damit meine ich jetzt z.B. einen Client aus dem Netz schmeißen

"aus dem netz" kann man einen client nicht so leicht schmeissen.
du könntest ihn auf jedem rechner mit einem paketfilter sperren, auf einem router, oder einem (geeigneten) switch den zugriff verhindern..

oder einen Client anhand der MAC sperren.

paketfilter, statisches ARP.
ARP "vergiften" ist für das eigene netz kein geeignetes mittel

Dann würd ich noch gern wissen, ob es noch eine andere Möglichkeit gibt (vielleicht ein tool) mit dem man sehen kann, welche Clients gerade verbunden sind, ausser jetzt in der dhcpd.leases nachzuschauen.

google "dhcpd query" -->
http://dhcpstatus.sourceforge.net/

herrchen

[dwn8]

Das mit dem "Client Sperren" hab ich jetzt mit einer white- bzw blacklist gelöst. Ich muss jetzt nur noch mal schauen, ob er dann gleich aus dem netzt fliegt oder erst bei erneutem connect-Veruch nicht reinkommt.

dhcpstatus ist schon ganz net, um sich die Clients anzuzeigen. Meine Vorstellung geht aber mehr in die Richtung, dass die Clients z.B. in einer Liste in einer Konsole ausgegeben sind und die Liste sich automatisch updatet. Vielleicht hat da jemand nen Tipp, sonst genügt die Lösung mit dem arp bzw. mit der dhcpd.leases-Datei.

cu dwn8