Jan Kohnert schrieb:
Wie wäre es das auf Switchebene zu realisieren? Managed Switches bieten dieses Feature und die gibts für n paar Euro.........n gültiges DCHP lease haben?Grobe Idee: mit iptables die MACs/IPs zulassen.Dann lieber MAC-Adressen. Die Chance, in einem Class C Netzwerk eine zugelasse IP-Adresse durch Zufall zu finden, ist relativ gross. Bei MAC-Adressen muss man schon etwas mehr Arbeit investieren, und wer das macht, bei dem hast du mit solchen Mitteln eh verloren. Da waere vielleicht ein Proxy angebracht, so mit Benutzeranmeldung und so...
Ich spreche hier von IEEE802.XAndere Möglichkeit wäre DHCP-Option 24. Dies bewirkt, dass nur registrierte MACs ans Netz dürfen...
Welchen Weg du nutzt bleibt dir überlassen.....
Aber ich weiss ja nicht, wie weit du das treiben willst. ;) MfG Jan
hth Thomas
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) iD8DBQFFGU3QZRp6KEAo/3oRAmnlAKDARQDqhq4ce8f5RqCvDNDSkfS1NwCgzT52 ff8uDLjiTmRbgdK+YjvyP9E= =WWBa -----END PGP SIGNATURE-----
___________________________________________________________ Der frühe Vogel fängt den Wurm. Hier gelangen Sie zum neuen Yahoo! Mail: http://mail.yahoo.de