WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   Netzwerke (http://www.wcm.at/forum/forumdisplay.php?f=32)
-   -   MAC- und IP-Adresse (http://www.wcm.at/forum/showthread.php?t=21913)

hirschi 22.05.2001 03:01
MAC- und IP-Adresse
 
Hallo,

ich habe folgendes grundsätzliches Problem/folgende grundsätzliche Frage:
Wie leicht/schwer ist es bei einer Ethernetkarte unter Linux (oder überhaupt) die MAC-Adresse zu ändern (und somit bei laufendem DHCP-Server die falsche IP-Adresse zu beziehen)?
Ich möchte meinen Internetgateway (Linux) so dressieren, daß nur gewisse IP-Adressen meines Netzwerkes einen Zugang zum Internet haben; wenn aber jemand seine MAC-Adresse ändert, kann er ja die IP-Adresse vom DHCP-Server im Namen eines anderen beziehen, und unter dessen Netzerk-Id surfen. Und das wäre ja ein Schaaß ...

Hat jemand eine Idee für/gegen mein Problem ?

Hirschi

Andre@s 22.05.2001 08:54
IMHO kann der 08/15-Anwender die MAC gar nicht ändern.

stephano 22.05.2001 10:08
Hallo mitsammen !

Zuerst einmal :
@Andre@s:Die MAC-Adresse kann man sehrwohl ändern - geht aber nicht bei allen NIC's !
Die MAC-Adresse hat nichts mit der IP-Adresse zu tun !Die IP-Adresse wird erst nachher an die MAC-Adresse gebunden !
Wenn sich also jemand im Netzwerk eine schon bestehende MAC-Adresse vergibt und neu startet gibt's nur Probleme ( Kollisionen, Network down,..)mit dem vorhandenen PC !
@hirschi:Ad Firewall: ipchains od. iptables sind im Kernel integriert und greifen nur auf IP-Ebene !
..und ich wüßte nicht, daß DHCP die IP-Adresse laut MAC-Adresse vergibt - nehmen sich diese nicht die Clients von selbst ?!
Meines Wissens nach gibt es nur für Token-Ring-Karten und olympic-Treiber einen Patch, um MAC-Adressen auf sogenannte LAA( Local Administratet Adress) umzustellen !

Stephan

Andre@s 22.05.2001 10:31
@stephano: hirschi fragte, ob es leicht oder schwer ist, die Mac zu ändern. Darum habe ich geschrieben: 08/15-Anwender können die Mac nicht ändern.

hirschi 22.05.2001 10:54
Moin, moin
 
Moin!

Danke für die Antworten!
@stephano: Danke für den Tip mit den Kollisionen, daran hatte ich noch gar nicht gedacht (wenn wirklich beide PC's eingeschaltet sind, und surfen, gibt's bloß Datenmüll, gutso ..., das hält die Kollegen ab).
Das mit DHCP und MAC ist so, daß man dem DHCP-Dämon entweder sagen kann, er soll die IP's flexibel verteilen, so wie sie gerade frei sind (bei Einwähl-Providern), oder man kann fix IP Adressen an MAC Adressen binden (wird u.a. in Intranets gemacht, um die Konfiguration der Clients zu erleichtern, und trotzdem jedem PC eine einzige, eigene IP-Adresse zu geben, was das Lesen der Log-File erleichtert)


Alle Zeitangaben in WEZ +2. Es ist jetzt 22:11 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag