Belépés
Statikus DHCP beállítása MAC-cím szűréssel Debian server
2009. november 3. – 23.58 – feanor
Szervusztok
A probléma:
Adott egy 400 végpontos hálózat.
DHCP(debian) szerver szolgáltatja a netet.
Az azonosítás MAC alapján történik.
Egyes felhasználok scannelik a hálózatot és a begyűjtött MAC-eket felhasználják saját célra. Ütközéseket okoznak ezzel a hálózaton és a ellopott MAC eredeti tulajának nem igazán van nete.
Ha valakinek valami tippe ennek orvoslására, előre is köszönöm.
Üdv
- A hozzászóláshoz regisztráció és belépés szükséges
Nekünk főiskolán a Hardveres, switches megoldás működik. Itt fizikailag is az adott portra ( UTP Kábel), adott MAC címmel ( amit beregisztráltunk ) kell kapcsolódni, különben IP-t sem kap a gép. Szerintem a Switch ellenőrzi valahonnan a MAC címet. Nem tudom segített-e ez valamit.
||"Ha előre tudtad volna, hogy a gyertya lángja tűz, akkor már régen kész lenne az étel..." || My Homepage = Hasznos tippek & Trükkök
Szervusz
Valószínűleg ez lesz csak járható út csak az a baj hogy nagy meló lesz 400 porttal eljátszani. Kevesen vagyunk rá.... :D
Azért reméltem hátha esetleg van valami szoftveres megoldás.
Üdv
Mint a banknál. A bejelentett kártya elvesztés után használhatatlan a kártya. Amint lehet, kap újat az ügyfél.
gépzene
Szerintem tegyél rá egy proxy servert, és aki nem loginol (felh név jelszó web alapú bejelentkezés), az nem kap netet. Így értelmetlenné válik hogy mac-et lopkodjanak.
Plug & Pray
Szerintem a proxy a jó megoldás ...
Esetleg még munkaidő-ellenőrzést is vihetsz a dologba.
Pl. : Csak 8-14 -óráig van net, és csak annak, aki bejeletkezik a proxy-ra a böngészőjében.
A DHCP -meg mehet alap-configgal, osztja az IP-címeket MAC-alapján (elvileg egy gép mindig ugyanazt az IP-t kapja, hacsak nem cserélnek benne hálókártyát).
Hmmm. Meg fogom próbálni. Köszönöm.
Illetve a DHCP-szerverrel is meg lehet oldani, hogy csak az abban bejegyzett gépek (MAC-címek) kapjanak IP -címet és így netet csak.
egy példa :::
option netbios-name-servers A.B.C.D;
option ntp-servers 148.6.0.1;
allow client-updates;
option broadcast-address A.B.C.255;
option time-servers A.B.C.D;
ddns-update-style ad-hoc;
option domain-name-servers 84.2.44.1, 8.8.8.8;
option subnet-mask 255.255.255.0;
option domain-name "XXXXXXXXXX.hu";
option routers A.B.C.D;
allow unknown-clients;
# XXXXXXXXXX
subnet A.B.C.0 netmask 255.255.255.0 {
allow client-updates;
deny unknown-clients;
# MENTES GEP
host C-003.XXXXXXXXXX.hu {
fixed-address A.B.C.3;
hardware ethernet 00:21:27:C9:59:A5;
}
# C-010.XXXXXXXXXX.hu
host C-010.XXXXXXXXXX.hu {
fixed-address A.B.C.10;
hardware ethernet 00:17:31:77:E1:42;
}
}
key rndc-key {
secret IDC4v8P68tgAtx9n127Cqw==;
algorithm hmac-md5;
}
Ha nincs bejegyezve , nem kap IP-címet sem.
Igazából ez egy "STATIKUS DHCP" .