Hallo, weiss zufaellig jemand, ob man einer Netzwerkkarte mehrere IPs zuordnen kann? Der Hintergrund: Wir haben ein Subnetz, in dem theoretisch verschiedene Leute einfach ihre Rechner einstecken und sich eine freie IP nehmen koennen. Um dies zu verhindern wuerde ich gerne alle freien IPs durch eine Maschine belegen. So bekommt die/derjenige, welche/r seine Maschine einsteckt die Meldung, dass die IP bereits vergeben ist und kann nicht eine unserer IPs misbraeuchlich verwenden. Oder gibt's noch eine andere Moeglichkeit? Viele Gruesse Joachim
Hi, Am Mon, 2002-02-04 um 14.00 schrieb Joachim Kieferle:
Hallo,
weiss zufaellig jemand, ob man einer Netzwerkkarte mehrere IPs zuordnen kann?
geht über virtuelle devices. Du kannst eth0:1, eth0:2 anlegen und ihnen IP-Adressen zuordnen.
Der Hintergrund: Wir haben ein Subnetz, in dem theoretisch verschiedene Leute einfach ihre Rechner einstecken und sich eine freie IP nehmen koennen. Um dies zu verhindern wuerde ich gerne alle freien IPs durch eine Maschine belegen. So bekommt die/derjenige, welche/r seine Maschine einsteckt die Meldung, dass die IP bereits vergeben ist und kann nicht eine unserer IPs misbraeuchlich verwenden.
Oder gibt's noch eine andere Moeglichkeit?
Da ich annehme, ihr habt einen dhcp-server, kannst du den Netzwerkkarten im Netz feste adressen über ihre Hardwareadressen zuordnen. So bekommt jeder Rechner immer die gleiche IP. Unbekannte Netzwerkkarten kannste so ausschließen. ciao dieter -- registered linuxuser 199810 it's time to close windows
Danke, On 4 Feb 2002, dieter franzke wrote:
[ ... ]
Da ich annehme, ihr habt einen dhcp-server, kannst du den Netzwerkkarten im Netz feste adressen �ber ihre Hardwareadressen zuordnen. So bekommt jeder Rechner immer die gleiche IP. Unbekannte Netzwerkkarten kannste so ausschlie�en
... wir fahren DHCP, ABER: wenn jemand einfach eine feste IP eintraegt und diese nicht belegt ist, kann man die verwenden. Oder? Joachim
Danke, aber noch eine Frage: On Mon, 4 Feb 2002, Robert Klein wrote: [... ]
Die "Meldung," da� eine IP-Adresse vergeben ist, hindert die Maschine mit der schon "vergebenen" IP-Adresse nicht daran, trotzdem im Netz zu funktionieren...
Soweit ich weiss, schaltet zumindest Windows die Netzwerkkarte ab, wenn eine IP schon belegt ist. Maschine sollte deshalb keinen Zugriff nach "aussen" haben ? Joachim
* On Mon, 04 Feb 2002 at 14:00 +0100, Joachim Kieferle wrote:
weiss zufaellig jemand, ob man einer Netzwerkkarte mehrere IPs zuordnen kann?
ifconfig eth0:0 ip.ad.res.se up ifconfig eth0:1 ip.ad.res.se2 up ...
Der Hintergrund: Wir haben ein Subnetz, in dem theoretisch verschiedene Leute einfach ihre Rechner einstecken und sich eine freie IP nehmen koennen. Um dies zu verhindern wuerde ich gerne alle freien IPs durch eine Maschine belegen. So bekommt die/derjenige, welche/r seine Maschine einsteckt die Meldung, dass die IP bereits vergeben ist und kann nicht eine unserer IPs misbraeuchlich verwenden.
Oder gibt's noch eine andere Moeglichkeit?
Per Firewall den Zugriff blockieren oder per Cronjob die freien IPs aningen und schreien, wenn ein Rechner reagiert. -- Adalbert PGP welcome, request public key: mailto:adalbert+key@lopez.at
Moin,
weiss zufaellig jemand, ob man einer Netzwerkkarte mehrere IPs zuordnen kann?
Ja, das geht, etwa als devices eth0:0, eth0:1 etc.
Der Hintergrund: Wir haben ein Subnetz, in dem theoretisch verschiedene Leute einfach ihre Rechner einstecken und sich eine freie IP nehmen koennen. Um dies zu verhindern wuerde ich gerne alle freien IPs durch eine Maschine belegen. So bekommt die/derjenige, welche/r seine Maschine einsteckt die Meldung, dass die IP bereits vergeben ist und kann nicht eine unserer IPs misbraeuchlich verwenden.
Um einen Internetzugriff zu verhindern müßte der Router alle diese Adressen belegen. Eleganter wäre es wahrscheinlich, einfach nur die erlaubten Adressen zu routen (Firewall!). Die "Meldung," daß eine IP-Adresse vergeben ist, hindert die Maschine mit der schon "vergebenen" IP-Adresse nicht daran, trotzdem im Netz zu funktionieren... Robert
Hallo,
aber noch eine Frage:
Die "Meldung," daß eine IP-Adresse vergeben ist, hindert die Maschine mit der schon "vergebenen" IP-Adresse nicht daran, trotzdem im Netz zu funktionieren...
Soweit ich weiss, schaltet zumindest Windows die Netzwerkkarte ab, wenn eine IP schon belegt ist. Maschine sollte deshalb keinen Zugriff nach "aussen" haben ?
Keine Ahnung von Windows, mit Linux kann da aber jeder seinen Spaß haben... Möglich wär's auch meinen Vorschlag mit dem von Dieter Franzke zu verbinden, d.h. die IP-Adressen per DHCP zu vergeben, und dann auch die Hardwareadressen im firewall zu überprüfen. (Zugegeben, ist es immer noch möglich, sowohl die IP-Adresse, als auch die Hardware-Adresse der Netzwerkkarte zu übernehmen, aber dazu muß jemand schon ernsthaft bösartig sein, d.h. die Spielkinder sind größtenteils draußen...) Robert
participants (5)
-
Adalbert Michelic
-
dieter franzke
-
Joachim Kieferle
-
Lars Mucha
-
Robert Klein