dhcp-server: bestimmte MACs sperren
![](https://seccdn.libravatar.org/avatar/153d672089a39dfae031adae194955da.jpg?s=120&d=mm&r=g)
Hallo, gibt es im dhcp (z.B. dhcpd.conf) eine Moeglichkeit, bestimmte MAC-Adressen zu sperren? Konkret: Ich habe auf SuSE 9.2 einen dhcp-Server installiert, der in einem bestimmten IP-Bereich freie Adressen vergibt ("range"-Einstellung im dhcpd.conf). Wenn jetzt ein client mit einer bestimmten MAC kommt, wie kann ich dem Server sagen, dass er dem keine IP geben soll? Gruss und Dank, ulrich -- Ulrich Hiller Max-Planck-Institut fuer Astronomie Koenigstuhl 17 69117 Heidelberg Germany phone +49 6221 528238 fax +49 6221 528246 email hiller@mpia.de
![](https://seccdn.libravatar.org/avatar/1d2d87155b28947aaedeb3c5e0c5e4a2.jpg?s=120&d=mm&r=g)
Ich weiß zwar nicht ob es da eine Option in der dhcpd.conf gibt, aber du kannst es genauso gut machen, indem du per Firewallregeln sagst, dass die und die MACs nicht auf den DHCP zugreifen dürfen. DHCP läuft über die Ports 67 und 68 ( beide UDP ).
![](https://seccdn.libravatar.org/avatar/551697df83d38ee75e41406e0b27735a.jpg?s=120&d=mm&r=g)
Ulrich Hiller, Montag, 21. März 2005 15:07:
gibt es im dhcp (z.B. dhcpd.conf) eine Moeglichkeit, bestimmte MAC-Adressen zu sperren? Konkret: Ich habe auf SuSE 9.2 einen dhcp-Server installiert, der in einem bestimmten IP-Bereich freie Adressen vergibt ("range"-Einstellung im dhcpd.conf). Wenn jetzt ein client mit einer bestimmten MAC kommt, wie kann ich dem Server sagen, dass er dem keine IP geben soll? Gruss und Dank, ulrich
Wozu soll denn das gut sein? Willst Du dadurch den Client daran hindern, den LAN-Verkehr zu belauschen? Das wird nicht viel bringen, denn der Client könnte sich ja jederzeit selbst eine IP geben. Um zu verhindern, daß bestimmte Clients am Netzverkehr teilnehmen bräuchtest Du einen Switch mit entsprechender Funktionalität. -- Antworten an lists@feile.net werden in /dev/null archiviert! Bitte ggf. lists... durch mail... ersetzen. Andreas Feile www.feile.net
![](https://seccdn.libravatar.org/avatar/75973ede5fa153b26deb187a8fead743.jpg?s=120&d=mm&r=g)
On Mon, Mar 21, 2005 at 03:07:04PM +0100, Ulrich Hiller wrote:
gibt es im dhcp (z.B. dhcpd.conf) eine Moeglichkeit, bestimmte MAC-Adressen zu sperren? Konkret: Ich habe auf SuSE 9.2 einen dhcp-Server installiert, der in einem bestimmten IP-Bereich freie Adressen vergibt ("range"-Einstellung im dhcpd.conf). Wenn jetzt ein client mit einer bestimmten MAC kommt, wie kann ich dem Server sagen, dass er dem keine IP geben soll? Gruss und Dank, ulrich
host darfnicht { hardware ethernet 8:0:20:1f:95:f9; deny booting; } Peter -- the big machine that goes "ping" ate the pink cardinal
![](https://seccdn.libravatar.org/avatar/edc0122553a27c096f61eb17106711c7.jpg?s=120&d=mm&r=g)
Am Montag, 21. März 2005 15:07 schrieb Ulrich Hiller:
Hallo, gibt es im dhcp (z.B. dhcpd.conf) eine Moeglichkeit, bestimmte MAC-Adressen zu sperren? Konkret: Ich habe auf SuSE 9.2 einen dhcp-Server installiert, der in einem bestimmten IP-Bereich freie Adressen vergibt ("range"-Einstellung im dhcpd.conf). Wenn jetzt ein client mit einer bestimmten MAC kommt, wie kann ich dem Server sagen, dass er dem keine IP geben soll? Gruss und Dank, ulrich
Indem du dem Client sagst, dass er keine anfordern soll? ;-) Ansonsten kannst du auch DHCP statisch vergeben (nach MAC): host GESPERRT { hardware 00:11:22:33:44:55 } vergibt dem betreffenden Host nix. Aber was soll das bringen, dann ändert der User eben seine MAC-Adresse. -- Gruß MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen. Auch sehr interessant: http://www.suse-etikette.de.vu
participants (5)
-
Andreas Feile
-
Marcel Reckers
-
Matthias Houdek
-
poeml@cmdline.net
-
Ulrich Hiller