Hallo, Christoph Petersen schrieb:
Hallo, ich setze gerade ein Gateway für mein Studentenwohnheim auf und versuche alle unnötigen störenden Elemente zu tilgen. Manche der tollen Bewohner sind aber der Meinung, dass es viel cooler sei sich statische IP's zu geben und damit andere Leute ausm Netz zu kicken, die die gleiche IP per DHCP bekommen.
also ich bin auch Admin in einem Wohnheim. Im Grunde wirst du dein Leben lang solchen Leuten hinterher rennen. Es ist ein ständiges wettrüsten.
Da hilft nur eine Netzwerkordnung aufzustellen. Die Leute unterschreiben alle das sie diese anerkennen. Wir haben das Problem mit den IP's so gelöst das wir nur statische IP's vergeben. Jeder der neu einzieht muss seine MAC bekannt geben und wir tragen diese dann in den DHCP Server ein. Dann kannst du aus der gleichen quelle eine Datei /etc/ethers generieren. Dort wird MAC IP Zurdnung gespeichert. Wenn die MAC und die IP nicht übereinstimmen schmeißt der Router die Packete weg und der User hat nix davon die IP geändert zu haben.
Lange Rede kurzer Sinn: Wie kann ich das Gateway so einstellen, dass nur IP's kommunizieren dürfen, die ein gültiges DCHP lease haben?
wie gesagt erstelle auf dem Gateway die Datei /etc/ethers mit ip mac Zuordnung und der User hat nix von der anderen IP.
Ein anderes Tool heißt arpwatch. Das Tool kann die eine Mail schicken sobald sich die zuordnung MAC IP ändert. So erkennst du schnell neue Station. In verbindung mit einem gemantchen Switch kann man dann sehr schnell die Ports abschalten von den Störenfrieden. Falls du mehr Infos haben willst kannst du mir ja gerne mal ne Mail schreiben.
Danke für Hilfe! Christoph
Gruß Alexander