At 19:46 10.05.03 +0200, Dirk Kutsche wrote:

Matthias Jänichen schrieb:

...

Aber wozu wird denn eigentlich diese feste Bindung der IPs an die MAC benötigt? Was wird damit erreicht?

es ist bei diskless-clients die einzige möglichkeit um sicherzustellen, dass der client wirklich DER ist, der es sein soll. ;-) Die MAC-Adressen sind relativ einmalig auf der welt.

default-MACs SIND unique, leider kann man bei den meisten NICs die Adresse beliebig manipulieren. OK, der NC im Lehrerzimmer wird gestartet. Er meldet sich mit seiner MAC und macht einen DHCP-Request. Fall 1: er ist neu, dann bekommt er ne normale dynamische IP mit Leasetime 20 Tagen Fall 2: er war schon mal da, dann bekommt er die IP wieder, weil DHCP das so macht. Fall 3: er wurde von Hand in die DHCP.CONF eingetragen dann bekommt er die gleiche IP wieder, weil wir das so wollten (fest eingetragen). Was kann ich jetzt mit dieser Information anfangen? Der TS könnte bestimmte IPs ablehnen sonst eigentlich nichts. Der SLSS sieht nur noch die IP des TS und muß sich auf USER/PW verlassen. Welchen Sicherheitsvorteil versprecht ihr euch davon? Sicherheit auf MAC-Adressen basierend? Nicht wirklich - oder? Das ganze Gewusel im SLSS zielt doch wohl eher darauf ab, bei Netzwerk-Problemen schnell den Rechner zur IP zu finden, was bei klassischem DHCP schon mal ein weilchen dauern kann, bis man die Logs durch hat. Gruß matthias