michael.hoeller@akazia.de wrote:
Am 18. September 2009 08:08 schrieb Fred Ockert
: Ich gehe eher den anderen Weg, indem ich "feste" IPs per DHCP verteile mit dem Kriterium der MAC-ID zusätzlich ein "freier" Block für ungeplante/ungeahnte MAC-IDs... somit bekommt jede MAC-ID ihre eigene "quasifeste" Addresse.
Genau das mache ich, muss da nur meinen Speedport W701 gegen meinen Netgear WGT624v3 tauschen... Ich dachte immer es wäre ein klein wenig sicherer wenn man kein IPs per DHCP im WLAN verteilt. Das werde ich nun leider nicht ganz erreichen das mein festen IPs nicht in eine Range ohne Lücke passen.. Na immerhin gibt es ja MAC Filter.
DHCP ja/nein hat IMO hier nichts mit Sicherheit zu tun. DHCP greift ja erst NACHDEM der client in deinem WLAN authentifiziert ist. Für die Sicherheit sorgt hier die Verschlüsselung (WPA[2]) und evtl. so Einstellungen wie "keine unbekannten Clients", "nicht Ansagen des Netzwerks" etc. Problematisch mag sei, das zum Beispiel nicht jeder client mit "versteckten" Netzwerken zusammen spielt; ferner leider immer noch nicht alles (je nach Gerät) via WPA2 geht. Aber dhcp ist hier unkritisch Andreas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org