From: Marc Mc Guinness [mailto:m.mcguinness@mod-consulting.de] Sent: Friday, December 14, 2001 9:03 AM
Am Freitag, 14. Dezember 2001 08:44 schrieben Sie:
Hallo!
Wie sieht es denn bei euch genau aus? Was mir so an Schutz einfällt: - Nur benötigte Dosen werden gepatched ...
Es handelt sich um eine Netzwerkparty wo die Leute (eine ehemalige Schule) am Freitagabend eintreffen und am Sonntagmorgen wieder fahren.
Was wir wollen ist natürlich, daß erst wenn jemand bezahlt hat, dann wird seine IP-Adresse freigeschaltet. Aber ich fürchte das das ohne vernünftige Switches nicht komfortabel funktioniert.
Und wenn du alle IP Adressen an nichtexistente MAC-Adressen packst? Ich will mich da nicht festlegen, aber würde dann nicht der Rechner nur Errors bekommen die IP sei schon belegt?
Was mir jetzt noch einfallen würde wäre, alle Switches in einem iptables-Rechner enden lassen und dort filtern. Das Problem ist dann nur der Traffic. Selbst mit Porttrunking bremst der iptables-Rechner dann das Netz aus.
Wenn du keine 4-Prozessor Maschine da stehen hast dürfte das ab einer gewissen Anzahl von Leuten (so um die 100 ?) nicht mehr praktikabel sein, da hast du recht. Ich denke mal, dass dann irgendwann Pings auftreten würde, gegen die T-DSL Lichtgeschwindigkeit ist. Könnte man nicht ein Script schreiben, dass alle nicht belegten Adressen im 5 min. Rhytmus pingt? Ich gehe mal davon aus, dass die Rechner zum Zocken Windows Kisten sind, da wissen die wenigsten, wie man einen Ping abschaltet. Wenn eine Adresse erreichbar ist, schmeisst du sie einfach per ipchains/tables raus. Zusätzlich würde ich noch die Switchports abkleben und aufschreiben, die nicht belegt sind und dann alle halbe Stunde eine Runde machen. Wenn einer offen ist, war einer dran und der liesse sich ja vielleicht erwischen. Aber mal ehrlich: Du scheinst ja viel kriminelle Energie zu erwarten... Gruss Jan