[PUG] dhcp und firewall
Hi Martin,
erinnerst Du Dich noch an das DNS und bind8 Problem.
Mit
host INV1234 {
hardware ethernet 00:00:21:0B:A1:B2;
fixed-address 192.168.1.3;
}
kann ich das ja machen. Aber wie passt das mit bind zusammen,
sprich woher
weiss named dann von INV1234. Wenn ich das hier auch noch
eintragen muss,
ufert das ganze leicht wieder aus.
Du hast es erkannt. Zum einen müßte ein Eintrag in der dhcpd.conf gemacht
werden, zum anderen ein A-Record in der DNS-Zone angelegt werden.
Für Server würde ich DHCP eher nicht einsetzen, ich hab aber ehrlich
gesagtnur dieses unbestimmte Gefühl. Streng genommen sollte es kein Problem
sein, solange der DHCP-Server läuft. Wäre mal interessant, Erfahrungen von
anderen zu hören.
Ich habe den dhcpd jetzt so konfiguriert, dass die meisten Rechner eine
dynamische IP zugewiesen bekommen. Die paar Ausnahmen trage ich mit
fixed-address in dhcpd.conf ein. Das tolle daran. dhcpd nimmt hier auch
Hostnamen. D.h. fuer obriges Beispiel:
fixed-address hostname.domain.com
funktioniert, sodass man jetzt nur noch in den bind8 Konfigurationsdateien
echte IP Adressen codieren muss. Und damit komme ich jetzt zu meinem naechsten
Problem.
Wie schaffe ich es, gezielt einigen dieser Rechner die jetzt per dhcpd dynamisch
IP Adressen zugewiesen bekommen, denZugang zum Internet ueber die firewall zu
gestatten, und anderen nicht.
ipchains laesst meines Wissens keine MAC Adressen zu und eine grobe Zuteilung
ueber verschiedene subnets ist leider auch nicht drin.
Theoretisch muesste ich bei Anfrage eines Client an den dhcp Server die
Moeglichkeit haben, die verwendete IP Adresse abhaengig von der MAC Adresse per
ipchains an die firewall zu uebergeben, default sollte die firewall zunaechst
fuer alle Rechner gesperrt sein.
(OK, ich koennte ja jedem Rechner mit freiem Zugang eine feste IP vergeben,
aber das scheint mit auch nicht sonderlich sicher, s.u.)
Also irgendeine Moeglichkeit, bei Anmeldung eines clients ein script mit der
zugeteilten IP Adresse ausfuehren zu koennen. Irgendwie muss sowas doch
machbar sein. In einem Netz von hunderten von Rechnern kann ich doch nicht nur
wegen der firewall auf dhcp verzichten. Und die IP Adressen in Bereiche mit
Internetzugang und ohne einzuteilen macht meiner Meinung nach wenig Sinn, weil
dann jeder, der seine IP Adresse an seinem Window Rechner manipulieren kann
(und das kann ja wirklich jeder, d.h. hier gibt es keine Sicherheit) dadurch
Internetzugang oder aehnliches bekommen kann.
Hast Du irgendwelche Ideen. Ich hab' mich erst mal an Dich gewandt, aber wenn
andere hier eine Idee haben, ich bin fuer jeden Tip dankbar.
Viele Gruesse
Joachim
__
Joachim Buermann -- [EMAIL PROTECTED]
ZES ZIMMER Electronic Systems GmbH
http://www.zes.com
---
PUG - Penguin User Group Wiesbaden - http://www.pug.org
[PUG] Installation
Hallo ! Auch wenn es lächerlich klingt: Ich wollte heute meine SUSE 7.0 auf einen alten 486 er zwängen. Da sein Bios ein booten von CD-ROM nicht unterstüzt, habe ich die Bootdisk zu Hilfe genommen. Da erhalte ich auch immmer die gleiche Fehlermeldung: Disk boot failure... Ach ja wenn ich euch schon strapaziere! Ebenauf diesem 486er möchte ich einen Samba-Server einrichten (zwecks Netzwerk-Übung mit ein paar Windosen). Zur Zeit habe ich noch keine Netzwerkkarten. Da ich nur ISA-Slots auf dem Board habe benötige ich noch eine gute alteISA-Karte die auch von der SUSEerkannt wird. Könnt ihr mir eineempfehlen und woher kann ich billig beziehen? Vielen Dank, der newbie
Re: [PUG] Installation
Expéditeur: [EMAIL PROTECTED] (martin d) Destinataire: [EMAIL PROTECTED] Objet: [PUG] Installation Date d'envoi: Mon, 21 May 2001 09:55:56 +0200 Réponse à: [EMAIL PROTECTED] Hallo ! Auch wenn es lächerlich klingt: Ich wollte heute meine SUSE 7.0 auf einen alten 486 er zwängen. Da sein Bios ein booten von CD-ROM nicht unterstüzt, habe ich die Bootdisk zu Hilfe genommen. Da erhalte ich auch immmer die gleiche Fehlermeldung: Disk boot failure... Ach ja wenn ich euch schon strapaziere! Eben auf diesem 486er möchte ich einen Samba-Server einrichten (zwecks Netzwerk-Übung mit ein paar Windosen). Zur Zeit habe ich noch keine Netzwerkkarten. Da ich nur ISA-Slots auf dem Board habe benötige ich noch eine gute alte ISA-Karte die auch von der SUSE erkannt wird. Könnt ihr mir eine empfehlen und woher kann ich billig beziehen? Vielen Dank, der newbie ** * Rüdiger Bub[EMAIL PROTECTED] * ** * Pep hini en deus e si ... an hini n'en deus daou, en deus tri ! * * (Jeder hat seine Macken... wer nicht zwei davon hat, hat drei ! ) * ** --- PUG - Penguin User Group Wiesbaden - http://www.pug.org
talk@pug.org - Digest V1 #355
[EMAIL PROTECTED] - Digest Monday, May 21 2001 Volume 01 : Number 355
--
Date: Mon, 21 May 2001 08:49:13 +
From: Joachim Buermann [EMAIL PROTECTED]
Subject: [PUG] dhcp und firewall
Hi Martin,
erinnerst Du Dich noch an das DNS und bind8 Problem.
Mit
host INV1234 {
hardware ethernet 00:00:21:0B:A1:B2;
fixed-address 192.168.1.3;
}
kann ich das ja machen. Aber wie passt das mit bind zusammen,
sprich woher
weiss named dann von INV1234. Wenn ich das hier auch noch
eintragen muss,
ufert das ganze leicht wieder aus.
Du hast es erkannt. Zum einen müßte ein Eintrag in der dhcpd.conf gemacht
werden, zum anderen ein A-Record in der DNS-Zone angelegt werden.
Für Server würde ich DHCP eher nicht einsetzen, ich hab aber ehrlich
gesagtnur dieses unbestimmte Gefühl. Streng genommen sollte es kein Problem
sein, solange der DHCP-Server läuft. Wäre mal interessant, Erfahrungen von
anderen zu hören.
Ich habe den dhcpd jetzt so konfiguriert, dass die meisten Rechner eine
dynamische IP zugewiesen bekommen. Die paar Ausnahmen trage ich mit
fixed-address in dhcpd.conf ein. Das tolle daran. dhcpd nimmt hier auch
Hostnamen. D.h. fuer obriges Beispiel:
fixed-address hostname.domain.com
funktioniert, sodass man jetzt nur noch in den bind8 Konfigurationsdateien
echte IP Adressen codieren muss. Und damit komme ich jetzt zu meinem naechsten
Problem.
Wie schaffe ich es, gezielt einigen dieser Rechner die jetzt per dhcpd dynamisch
IP Adressen zugewiesen bekommen, denZugang zum Internet ueber die firewall zu
gestatten, und anderen nicht.
ipchains laesst meines Wissens keine MAC Adressen zu und eine grobe Zuteilung
ueber verschiedene subnets ist leider auch nicht drin.
Theoretisch muesste ich bei Anfrage eines Client an den dhcp Server die
Moeglichkeit haben, die verwendete IP Adresse abhaengig von der MAC Adresse per
ipchains an die firewall zu uebergeben, default sollte die firewall zunaechst
fuer alle Rechner gesperrt sein.
(OK, ich koennte ja jedem Rechner mit freiem Zugang eine feste IP vergeben,
aber das scheint mit auch nicht sonderlich sicher, s.u.)
Also irgendeine Moeglichkeit, bei Anmeldung eines clients ein script mit der
zugeteilten IP Adresse ausfuehren zu koennen. Irgendwie muss sowas doch
machbar sein. In einem Netz von hunderten von Rechnern kann ich doch nicht nur
wegen der firewall auf dhcp verzichten. Und die IP Adressen in Bereiche mit
Internetzugang und ohne einzuteilen macht meiner Meinung nach wenig Sinn, weil
dann jeder, der seine IP Adresse an seinem Window Rechner manipulieren kann
(und das kann ja wirklich jeder, d.h. hier gibt es keine Sicherheit) dadurch
Internetzugang oder aehnliches bekommen kann.
Hast Du irgendwelche Ideen. Ich hab' mich erst mal an Dich gewandt, aber wenn
andere hier eine Idee haben, ich bin fuer jeden Tip dankbar.
Viele Gruesse
Joachim
__
Joachim Buermann -- [EMAIL PROTECTED]
ZES ZIMMER Electronic Systems GmbH
http://www.zes.com
--
Date: Mon, 21 May 2001 09:55:56 +0200
From: [EMAIL PROTECTED] (martin d)
Subject: [PUG] Installation
This is a multi-part message in MIME format.
- --=_NextPart_000_0009_01C0E1DC.3B141340
Content-Type: text/plain;
charset=iso-8859-1
Content-Transfer-Encoding: quoted-printable
Hallo !
Auch wenn es l=E4cherlich klingt:
Ich wollte heute meine SUSE 7.0 auf einen alten 486 er zw=E4ngen.
Da sein Bios ein booten von CD-ROM nicht unterst=FCzt, habe ich die =
Bootdisk zu Hilfe genommen.
Da erhalte ich auch immmer die gleiche Fehlermeldung:
Disk boot failure...
Ach ja wenn ich euch schon strapaziere!
Eben auf diesem 486er m=F6chte ich einen Samba-Server einrichten (zwecks =
Netzwerk-=DCbung mit ein paar Windosen).
Zur Zeit habe ich noch keine Netzwerkkarten. Da ich nur ISA-Slots auf =
dem Board habe ben=F6tige ich noch eine gute alte ISA-Karte die auch von =
der SUSE erkannt wird.
K=F6nnt ihr mir eine empfehlen und woher kann ich billig beziehen?
=20
Vielen Dank, der newbie=20
- --=_NextPart_000_0009_01C0E1DC.3B141340
Content-Type: text/html;
charset=iso-8859-1
Content-Transfer-Encoding: quoted-printable
!DOCTYPE HTML PUBLIC -//W3C//DTD HTML 4.0 Transitional//EN
HTMLHEAD
META http-equiv=3DContent-Type content=3Dtext/html; =
charset=3Diso-8859-1
META content=3DMSHTML 5.50.4522.1800 name=3DGENERATOR
STYLE/STYLE
/HEAD
BODY bgColor=3D#ff
DIVFONT face=3DArial size=3D2Hallo !/FONT/DIV
DIVFONT face=3DArial size=3D2/FONTnbsp;/DIV
DIVFONT face=3DArial size=3D2Auch wenn es l=E4cherlichnbsp; =
klingt:/FONT/DIV
DIVFONT face=3DArial size=3D2/FONTnbsp;/DIV
DIVFONT face=3DArial size=3D2Ich wollte heute meine SUSE 7.0 auf =
einen=20
altennbsp; 486 er zw=E4ngen./FONT/DIV
DIVFONT face=3DArial size=3D2Da sein Bios ein booten von CD-ROM =
nicht=20
unterst=FCzt, habe ich die Bootdisk zu
