Clients in einem Netzwerk verwalten und überwachen
Hi! Ich würde gerne Clients in einem Netzwerk eine feste IP mit Hostname zuweisen und auch nur diese fest vergebenen IPs sollten dann Zugriff auf Netz und Internet bekommen. Weiterhin wäre es schön, wenn ich mir zu diesen Clients z.B. den Traffic anzeigen lassen könnte. Sowas ist bestimmt über iptables realisierbar, aber ich fände es schön wenn es da schon ein Tool geben würde was dieses vereinfacht. Ich hoffe Ihr wisst ungefähr was ich meine. Freue mich auf Vorschläge. MfG Marco
Am Montag, 7. November 2005 14:19 schrieb Marco Röben:
Hi!
Ich würde gerne Clients in einem Netzwerk eine feste IP mit Hostname zuweisen und auch nur diese fest vergebenen IPs sollten dann Zugriff auf Netz und Internet bekommen.
man kann DHCP dazu bringen einer MAC-Adresse eine feste IP zuzuordnen: in /etc/dhcpd.conf soetwas schreiben: host foo { fixed-address 192.168.0.2; hardware ethernet 00:11:22:33:44:55; } der IP-Adresse wird dann in /etc/hosts ein Hostname zugeordnet: 192.168.0.2 foo.me.home foo Aber: IP-Adressen kann man fälschen und jeder kann sich eine eigene heraussuchen. Für den "Hausgebrauch" in kleinen Netzen reicht das allemal.
Weiterhin wäre es schön, wenn ich mir zu diesen Clients z.B. den Traffic anzeigen lassen könnte. mittels snmp und mrtg lässt sich soetwas bewerkstelligen - snmpd - daemon to respond to SNMP request packets (simple network management protocol) mit diesem Daemon kann man diese und andere Informationen auch von einem Remote-Rechner abfragen. - mrtg: Multi Router Traffic Grapher http://people.ee.ethz.ch/~oetiker/webtools/mrtg/ damit befrägt man einen SNMP-Daemon und lässt sich eine Webseite mit schöner Graphik erzeugen
Sowas ist bestimmt über iptables realisierbar, aber ich fände es schön wenn es da schon ein Tool geben würde was dieses vereinfacht.
mit iptables kann man auch nach MAC-Adressen filtern. Aber: auch MAC-Adressen kann man fälschen.... ip-Tables scheint mir aber nicht notwendig für diese Aufgabe.
Ich hoffe Ihr wisst ungefähr was ich meine. Freue mich auf Vorschläge.
Bye Jürgen -- Dr.rer.nat. Juergen Vollmer, Viktoriastrasse 15, D-76133 Karlsruhe Tel: +49(721) 92 04 87 1 Fax: +49(721) 92 04 87 2 Juergen.Vollmer@informatik-vollmer.de www.informatik-vollmer.de Internet-Telefonie: www.skype.com Benutzer: juergen.vollmer
Am Montag, 7. November 2005 16:15 schrieb Dr. Jürgen Vollmer:
man kann DHCP dazu bringen einer MAC-Adresse eine feste IP zuzuordnen: in /etc/dhcpd.conf soetwas schreiben:
host foo { fixed-address 192.168.0.2; hardware ethernet 00:11:22:33:44:55; }
Daran hatte ich auch schon kurz gedacht. Damit kann ich zwar über DHCP jedem Client eine feste IP zuweisen, ich kann den Client aber auch nicht daran hindern sich einfach eine andere IP Adresse zu geben und ohne DHCP ins Netz zu gehen. Diese Lösung in Verbindung mit einer Sperre von allen anderen möglichen IPs wäre das was ich suche.
der IP-Adresse wird dann in /etc/hosts ein Hostname zugeordnet:
192.168.0.2 foo.me.home foo
Super, damit kann ich was anfangen.
Aber: IP-Adressen kann man fälschen und jeder kann sich eine eigene heraussuchen. Für den "Hausgebrauch" in kleinen Netzen reicht das allemal.
Ist hier auch nur für den Hausgebrauch.
mittels snmp und mrtg lässt sich soetwas bewerkstelligen - snmpd - daemon to respond to SNMP request packets (simple network management protocol) mit diesem Daemon kann man diese und andere Informationen auch von einem Remote-Rechner abfragen. - mrtg: Multi Router Traffic Grapher http://people.ee.ethz.ch/~oetiker/webtools/mrtg/ damit befrägt man einen SNMP-Daemon und lässt sich eine Webseite mit schöner Graphik erzeugen
Danke für den Link. Das werd ich mir mal genauer ansehen. Sieht auf den ersten Blick sehr brauchbar aus.
mit iptables kann man auch nach MAC-Adressen filtern. Aber: auch MAC-Adressen kann man fälschen....
Richtig, aber darum mach ich mir erstmal keine Sorgen. MfG Marco
participants (2)
-
Dr. Jürgen Vollmer -
Marco Röben