Hallo,
Christoph Petersen schrieb:
Hallo,
ich setze gerade ein Gateway für mein Studentenwohnheim auf und versuche
alle unnötigen störenden Elemente zu tilgen. Manche der tollen Bewohner sind
aber der Meinung, dass es viel cooler sei sich statische IP's zu geben und
damit andere Leute ausm
Am 27.09.2006 20:03 Uhr schrieb Michael Frank unter [EMAIL PROTECTED]:
Tja, wie der Schwabe so schoen sagt (bin aus Stgt) :
Schaffa isch halt a Geschaeft ;-)
Naja, davon hab ich momentan genug. Neue Sprache lernen, arbeiten nebenbei
auch noch studieren. Was solls - mach ja spaß.
WEP ?
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Christoph Petersen schrieb:
ich setze gerade ein Gateway für mein Studentenwohnheim auf und versuche
alle unnötigen störenden Elemente zu tilgen. Manche der tollen Bewohner sind
aber der Meinung, dass es viel cooler sei sich statische IP's zu geben
Christoph Petersen schrieb:
Hallo Andreas,
Am 26.09.2006 16:50 Uhr schrieb Andreas Kretschmer unter
[EMAIL PROTECTED]:
Grobe Idee: mit iptables die MACs/IPs zulassen.
Aber was handfestes hast du nicht gerade griffbereit oder? Naja ich denke
mal ich werde die liste der Leases
2006 16:30
An: debian-user-german@lists.debian.org
Betreff: Traffic filtern nach DHCP leases
Hallo,
ich setze gerade ein Gateway für mein Studentenwohnheim auf und versuche alle
unnötigen störenden Elemente zu tilgen. Manche der tollen Bewohner sind aber
der Meinung, dass es viel cooler sei sich
Hallo Stefan,
Am 27.09.2006 13:20 Uhr schrieb Stefan Gheorghe unter
[EMAIL PROTECTED]:
Schau dir Shurdix (www.shurdix.org) mal an.
Das kann sowas was du willst, ich bei meinem Bruder in Studentenheim im
einsatz.
Danke für den Hinweis. Hab nun schon eine Debiankiste aufgesetzt mit, Proxy,
Hallo Michael,
Am 27.09.2006 12:37 Uhr schrieb Michael Frank unter [EMAIL PROTECTED]:
Ich speicher die Ip / Mac / Benutzerdaten in einer Mysql.
Von dort lese ich die Mac / Ip Daten aus und schreibe die dhcp Config.
(Fixed Hosts) Gleichzeitig wird ein ein Iptables Script geschrieben,
das
Christoph Petersen wrote:
Ja sowas hatte ich auch überlegt aber ich bin momentan zu faul, da ich noch
andere Webprojekte habe die mich programmiertechnisch schon schlauchen ohne
Ende.
Tja, wie der Schwabe so schoen sagt (bin aus Stgt) :
Schaffa isch halt a Geschaeft ;-)
Es kommen nur
Hallo,
ich setze gerade ein Gateway für mein Studentenwohnheim auf und versuche
alle unnötigen störenden Elemente zu tilgen. Manche der tollen Bewohner sind
aber der Meinung, dass es viel cooler sei sich statische IP's zu geben und
damit andere Leute ausm Netz zu kicken, die die gleiche IP per
am Tue, dem 26.09.2006, um 16:29:56 +0200 mailte Christoph Petersen folgendes:
Hallo,
ich setze gerade ein Gateway für mein Studentenwohnheim auf und versuche
alle unnötigen störenden Elemente zu tilgen. Manche der tollen Bewohner sind
aber der Meinung, dass es viel cooler sei sich
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Andreas Kretschmer schrieb:
am Tue, dem 26.09.2006, um 16:29:56 +0200 mailte Christoph Petersen
folgendes:
Lange Rede kurzer Sinn: Wie kann ich das Gateway so einstellen, dass nur
IP's kommunizieren dürfen, die ein gültiges DCHP lease haben?
Hallo Jan,
Am 26.09.2006 17:57 Uhr schrieb Jan Kohnert unter
[EMAIL PROTECTED]:
Dann lieber MAC-Adressen. Die Chance, in einem Class C Netzwerk eine
zugelasse IP-Adresse durch Zufall zu finden, ist relativ gross. Bei
MAC-Adressen muss man schon etwas mehr Arbeit investieren, und wer das
Hallo Andreas,
Am 26.09.2006 16:50 Uhr schrieb Andreas Kretschmer unter
[EMAIL PROTECTED]:
Grobe Idee: mit iptables die MACs/IPs zulassen.
Aber was handfestes hast du nicht gerade griffbereit oder? Naja ich denke
mal ich werde die liste der Leases auslesen und dafür Iptables Regeln
Jan Kohnert schrieb:
n gültiges DCHP lease haben?
Grobe Idee: mit iptables die MACs/IPs zulassen.
Dann lieber MAC-Adressen. Die Chance, in einem Class C Netzwerk eine
zugelasse IP-Adresse durch Zufall zu finden, ist relativ gross. Bei
MAC-Adressen muss man schon etwas mehr
Hallo Thomas,
Am 26.09.2006 19:37 Uhr schrieb Thomas Halinka unter [EMAIL PROTECTED]:
Wie wäre es das auf Switchebene zu realisieren? Managed Switches bieten
dieses Feature und die gibts für n paar Euro.
Ich spreche hier von IEEE802.X
ist nicht drin. Die Hausverwaltung will nichts
* Christoph Petersen:
Lange Rede kurzer Sinn: Wie kann ich das Gateway so einstellen, dass nur
IP's kommunizieren dürfen, die ein gültiges DCHP lease haben?
Als Idee: Internen DNS verwenden, nur der interne DHCP-Server darf ihn
updaten, und dann nur die Rechner kommunizieren lassen, bei denen
Am Dienstag 26 September 2006 16:29 schrieb Christoph Petersen:
tollen Bewohner sind aber der Meinung, dass es viel cooler sei sich
statische IP's zu geben und damit andere Leute ausm Netz zu kicken,
die die gleiche IP per DHCP bekommen.
Was hilft, wenn Du mangels Geld keine HW bekommst, die
(Sorry, falls die Mail zwei Mal ankommt - die erste scheint verschollen
zu sein)
Hallo,
Christoph Petersen wrote:
erstellen. Allerdings müssten dann vom dhcpd jeweils was ausgeführt
werden,
wenn ein neues Lease vergeben wurde Geht sowas?
Du könntest das Logfile beobachten:
Sep 26
Hallo Wolf,
Am 26.09.2006 21:45 Uhr schrieb Wolf Wiegand unter
[EMAIL PROTECTED]:
ungetestet:
tail -f /var/log/dhcpd.log | grep DHCPACK | while read line; do
MAC=$(echo $line | sed s/.*to\ \(..:..:..:..:..:..\).*\ via.*/\1/)
iptables -I FORWARD 1 --mac-source $MAC -j ACCEPT
19 matches
Mail list logo
