Am Donnerstag 13 Dezember 2001 16:07 schrieben Sie:
Hi Marc,
On 13 Dec 2001 at 15:36, Marc Mc Guinness wrote:
Ich möchte um sicherzustellen, daß sich niemand illegal in mein Netzwerk reinhängt, einer einzigen Netzwerkkarte zunächst einmal über 200 IP-Adressen zuweisen. Dann für jeden neuen Rechner im LAN eine von der NIC wegnehmen und dem Rechner zuweisen.
Unter anderen Umständen würde ich das ja mit Hilfe eines vernünftigen Switches lösen können, aber das geht eben nicht.
Kann ich einer Netzwerkkarte mehr als 200 IP-Adressen zuweisen?
Wo das maximum ist weiß ich auf anhieb nicht, aber eine lösung wäre das nicht, da damit nicht verhindert wird wird, daß ein anderer Rechner sich mit der selben IP in das Netz hängt. Ausschlaggebent für die Kommunikation ist nur welcher Rechner dann auf einem ARP-Request als erster mit seiner MAC-Adresse antwortet. Eine andere Lösung als einen entspr. Switch sehe ich nicht. Dort kannst Du dann festlegen welche MAC-Adressen an welchem Port erlaubt sind.
Ich denke mal nein, darüber hinaus wäre das auch kein geeigneter Schutz. IIRC, stolpert Yast dann auch ghörig. Aber das ist auch gar nicht notwendig. Wie wäre es denn mit subnetting? Oder besser noch mit iptables?
Mirko -- +--[ Mirko Richter (RHCE) ]------------------------+ | Networks & Communicationsystems | | Ernst-Thaelmann-Str. 5, D-06774 Soellichau | | E-MAIL: m.richter@ngi-box.de | | Tel. +49/(0)34243/3369-50 \\\\ | | Fax. +49/(0)34243/3369-28 (O O) | +-----------------------------------oOOo-(_)-oOOo--+