Hi Mirko, hi Liste, Mirko Richter wrote:
Das ist doch auch kein Schutz. Wenn auch alle erlaubten, unerlaubten oder sonstwas im DHCP, DNS oder auch sonstwo eingetragen sind. WER hindert mich denn daran mir irgendeine IP-Adresse statisch zu vergeben?
Niemand, aber soll denn wirklich einer ausgeschlossen werden? AFAIR, geht es nur darum das alle bezahlen. Also geht es nicht um aussperren, sondern nur ums erkennen ob einer der nicht bezahlt hat ins Netz geht.
Alles was mir einen gewissen Schutz bieten kann, wird ein Switch sein, der eine feste Zuordnung MAC-Adresse <---> Switch-Port kann.
Vorgehen wie folgt: 1. am Anfang alle Port's aus 2. wer gezahlt hat Stecker rein 3. MAC im Switch eintragen 4. Port an
Geht mit DHCP. Eine Stelle wo registriert wird, was wenn zwei die Plätze tauschen wollen, bei deiner Lösung nur unnötige Arbeit.
Wenn sich einer mit 'ner Falschen MAC einschmuggelt kann der Switch: a) den betreffenden Port abschalten, b) dem Admin eine Mail schicken c) beides
Was meinst du was arpwatch macht, (man arpwatch), und warum abschalten, hingehen kassieren und gut ist.
Nix für ungut aber alles andere dürfte "Nonsens" sein!
Im prinzip ACK aber das du dafür managbare Switche braucht ist absoluter Nonsens.
kann. Oder man startet auf dessen Rechner Agriffe :). Ihr habt doch lauter Switches *grins*
ps.: auch MAC-Adressen kann man verändern ;-)
Erkennt Arpwatch aber auch. cu Gerald