Re: Traffic filtern nach DHCP leases
Christoph Petersen wrote:
Ja sowas hatte ich auch überlegt aber ich bin momentan zu faul, da ich noch
andere Webprojekte habe die mich programmiertechnisch schon schlauchen ohne
Ende.
Tja, wie der Schwabe so schoen sagt (bin aus Stgt) :
Schaffa isch halt a Geschaeft ;-)
Es kommen nur Leute ins Netz die Ihre Mac mitgeteilt haben und die
Rechner haben immer die gleiche Ip,
was auch von Vorteil ist wenn Du Dinge wie zb Snort noch einsetzten willst.
Darauf wird es am Ende auch hinauslaufen, da hier unter anderem ein WLAN zum
Einsatz kommt was einen unglaublich sicheren WEP-Key hat und quasi die halbe
Straße an unserer Strippe hängt.
WEP ? huch !
Ich benutzte bei mir einen freeradius mit EAP-TLS und
einer kleinen selbstgebauten CA.
Bin super zufrieden damit.
Solltest dazu halt entsprechende Accesspoints haben.
Ich setzte derzeit ca. 12 Cisco Aironet 1200 ein, noch
kombiniert mit div VLANs ... die sind halt nicht ganz billig ...
Einfach zu realisieren, möglichst wenig Aufwand, möglichst große Wirkung.
Naja, aus meiner Erfahrung heraus, besteht haeufig ein direkter
Zusammenhang zwischen Wirkung und Aufwand ;-)
d.h. hoher Aufwand - grosse Wirkung.
Wenn Du halt nicht so viel Aufwand treiben willst musst Du Dich
wahrscheinlich
mit "weniger" zufrieden geben.
Gruesse,
micha
Reply to: