[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Netzwerkkonfiguration via arp konfigurieren?

Gruesse!  * Drees Stefan <s_drees@c-c.de> schrieb am [10.01.06 14:10]:
> Hallo, ich habe die Tage bei der Konfiguration eines Access Point,
> eine Anleitung zur Konfiguration via arp gefunden.  

Ein interessanter Gedanke, aber nach meinen Kenntnissen - und soweit ich
dein Vorhaben richtig verstanden habe - ein unmöglicher bzw. unnötiger
Aufwand.

> Das ganze sah so aus, das die Mac-Adresse und IP-Adresse mit dem
> Befehl arp "übermittelt" und im Gerät eingetragen wurde (Befehlszeile:
> arp -s <MAC> <IP>).

Da wäre schon mein erster Einwand: übermitteln
arp verwaltet erstmal nur die Tabelle auf dem eignen Rechner, ist nicht
"remotefähig". "Übermitteln" impliziert IMHO aber schon eine wie immer
geartete Verbindung, die aber TCP-seitig nicht vorhanden ist.

> Jetzt meine Frage, kann das auch mit Linux realisiert werden? Soll
> heissen, ich habe eine vorinstallierte Firewall, die ich im
> Kundennetzwerk installiere

Also eine Firewall (sagen wir FW) auf einem Art Image (oder ist es ein
kompletter PC mit FW?). Die wird an einen Switch gehängt und du sitzt an
Rechner B und willst jetzt zaubern.

Fallstricke:
 - der FW ist die NIC nicht bekannt, weil die Hardware nicht zum Image
 passt - geloost.

 - die Nic wird erkannt, aber du kennst die MAC nicht - geloost.

 - du lieferst FW *und* Hardware vorkonfiguriert, so kannst du
 wenigstens die MAC der Nic festellen - dann kannst du aber auch das
 interface konfigurieren in Abstimmung mit dem Kunden.

> und die IP-Adresse via arp -s ... an die
> Linux Firewall übermittle und somit die weitere Konfiguration
> durchführen kann. Erspart mir das anschliessen von Monitor und
> Tastatur :-).

Mit arp -s manipulierst du aber nur die eigene arp-Tabelle, also an
Rechner B. Ich bin mir über das arp protocol jetzt nicht ganz im klaren,
aber selbst wenn durch protocol Austausch die FW irgendwann mitkriegt
das ihre eigene MAC jetzt eine neue IP hat - und das glaube ich ohne das
jetzt testen zu können nicht, da der arp table eigentlich immer nur
fremde Rechner erfasst - selbst dann gibt es keinen Mechanismus der das
lokale interface der FW umkonfiguriert.

Das hat IMHO mit den verschiedenen OSI-Schichten zu tun. Änderungen an
arp betreffen lediglich eine der unteren Schichten, während höhere
Dienste wie ssh auf einer anderen Schicht laufen die davon nicht
tangiert ist.

Aus Interesse werde ich das irgandwann mal austesten, es gäbe da evtl.
Möglichkeiten mit den Debian-Paketen arpd, farpd, rarpd.

rarpd sieht da noch am vielversprechendsten aus, aber dieser müßte IMHO
auch auf Rechner B laufen. Dann ist es aber sicher einfacher einen dhcp
Server aufzusetzen bzw. einen vorhandenen zu nutzen und die FW Nic per
dhcp zu konfigurieren als mit arp wie wild im "Keller" zu wühlen.

Auch halte ich gerade Spielereien mit arp in Netzen, in denen ich nur
"Gast" bin, für sehr bedenklich - bei gemanagten Switches hast du da eh
keine Chance.

Ich würde da also eher auf dhcp setzen bzw. wenn es nur um die Software
geht: ich würde mir ein Disk-Image der FW erstellen was ich dann vor Ort
an einem beliebigen Rechner per loop device mounten kann. Dann können
Änderungen in /etc/network recht schnell vorgenommen werden.

> Vielen Dank
>  
> Computer & Communication GmbH Gewerbepark 16 59069 Hamm

Gruß
	Gerhard

-- 
DSSP - Deutschland sucht den Super Papst
Casting mit Fliege
Reply to: