Hallo! Am Donnerstag, 13. Dezember 2001 16:07 schrieben Sie:
Hi Marc,
On 13 Dec 2001 at 15:36, Marc Mc Guinness wrote:
Ich möchte um sicherzustellen, daß sich niemand illegal in mein Netzwerk reinhängt, einer einzigen Netzwerkkarte zunächst einmal über 200 IP-Adressen zuweisen. Dann für jeden neuen Rechner im LAN eine von der NIC wegnehmen und dem Rechner zuweisen.
Unter anderen Umständen würde ich das ja mit Hilfe eines vernünftigen Switches lösen können, aber das geht eben nicht.
Kann ich einer Netzwerkkarte mehr als 200 IP-Adressen zuweisen?
Ich denke mal nein, darüber hinaus wäre das auch kein geeigneter Schutz. IIRC, stolpert Yast dann auch ghörig. Aber das ist auch gar nicht notwendig. Wie wäre es denn mit subnetting? Oder besser noch mit iptables?
Inwiefern kann mir das helfen? Da habe ich jetzt Verständnisschwierigkeiten... Subnetting und iptables können verhindern, daß sich Rechner unerlaubt im Netzwerk "bewegen" können? iptables ... ok, aber dazu müsste ich alle 5 Switches in einem Rechner mit iptables enden lassen. Dann könnten sich aber dennoch unerlaubte Rechner innerhalb der 24 Ports des Switches frei "bewegen". Übrigens wird sich kein Nameserver in dem Netz befinden. Wir brauchen nämlich eine gewissen Sicherheit, daß sich niemand unerlaubt ins Netz einklinkt, daher fällt DHCP schonmal weg. DNS macht uns zuviel Arbeit: Innerhalb eines Abends müssten dann über 90 Rechner in den DNS eingetragen werden und schließlich sind da noch andere Dinge, um die wir uns kümmern müssen (Stromversorgung, Netzwerkverkabelung, etc.). Kannst Du das bitte Deinen Vorschlag mit iptables und subnetting näher erläutern? MfG, Marc Mc Guinness