• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

DHCP: Mac mit Lease vergleichen

G

gaspark

Newbie
Hallo

Gibt es eine möglichkeit das der Client nur in das Netzwerk kommt wenn er die ip vom DHCP bekommt und wenn er die ip daten manuel eingibt (ip, Dns, Subnetmaske, gateway, usw.) er nirgenst wohin kommt?

ich hab mir das so überlegt es müsste doch gehn das man die mac adresse der Karte mit dem ip Lease vergleichen kann. also das überprüft wird ob auch die ip wirklich vom dhcp kommt!

leider hab ich keine ahnung wie ich das anstellen kann, da ich bei linux noch nicht so erfahren bin.

ich hoffe ihr könnt mir da weiterhelfen.

mfg
Kevin
 
Jägerschlürfer

Jägerschlürfer

Moderator
Teammitglied
also irgendwie versteh ich nicht, was der Hintergrund der Sache sein soll.

Wenn du das aber so haben willst, dann wirst du das wohl am DHCP Server eintragen müssen und nicht an dem einen Rechner.
Um die IP von DHCP auf eine feste IP umzustellen braucht man doch root Rechte. Wenn man diese nicht hat, kann man das doch auch nicht umstellen.
Wo liegt jetzt also das Problem?
Oder versteh ich das jetzt was nicht?
 
C

carsten

Guru
Ich versteh das Problem: Es soll sich niemand durch Wahl einer festen IP auf einem Client ins Netzwerk schmuggeln können. Wenn man das Segment kennt könnte man ja probieren, bis eine IP frei wär.

Ich hab aber keine Lösung, außer, daß diese "Sicherheit" nicht wirklich sicher ist mit der Abfrage der Mac, denn auch die kann getunt sein.

Grüße
 
J

jengelh

Guru
Gibt nur leider immer noch ein Hole: Wenn jemand einfach seinen Rechner ausmacht, ohne ein DHCPRELEASE zu senden (z.B. bei Crash) könnte man sich die Adresse statisch aneignen...
 
OP
G

gaspark

Newbie
Hallo

Ja genau Carsten um das geht es mir ich möchte einfach die kontrolle über die ip adressen mehr oder weniger gewärleisten können.

den ich arbneite mit ein paar leuten schon seit einiger zeit an einem grösseren Projekt wo soll eine funktion schon fast unumgänglich wäre.
weil dann letztentlich einige 1000 ip adressen zu vergeben wären und ich habe erlichgesagt keinen bock drauf das ganze mit Statischen ips auszustatten.(da hock ich ewig dabei und bekomm nen zahlen koller)


ich habe in einem chat auf meine frage volgende antwort erhalten

da musst a paar schlaue linux scripts nehmen die den arp cash mit den dhcp lease vergleichen also nur wenn a lease da is darf er rein sonst schreibst was in die chains das es geblock is
Zum Vergrößern anklicken....

leider hatte ich keine zeit mehr noch ein paar sachen nachzufragen!

mfg
Kevin
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben