Andreas Kretschmer schrieb:
Das klappt nur solange die MACs nicht doppelt belegt sind. Der Einwand ist aber gut, nur wie soll man das verhindern?am Wed, dem 08.10.2008, um 11:33:43 +0200 mailte Boris Höffgen folgendes:Andreas Kretschmer schrieb: am Wed, dem 08.10.2008, um 11:18:28 +0200 mailte Bernhard Vodicka folgendes: Die bekannten MACs entsprechend eintragen und die Default Policy auf DROP stellen Wie komme ich aber die fremden MACs. <snip> Du könntest die Leute, die auf deinen Server zugreifen / über ihn ins Internet wollen nach deren MAC-Adresse fragen, nur diese zulassen und alles andere sperren! Dabei aber beachten, daß man trivial die MAC ändern kann... Jepp, deswegen ja eine White-/Blacklist. Dann können die User ihre MAC ändern wie sie wollen.Du verkennst das Problem. Unbefugter Benutzer braucht sich nur eine Liste befugter MACs besorgen. Das ist trivial. Und seine MAC auf eine aus dieser Liste ändern. Ebenfalls trivial. Gruß |