News: This forum is now permanently frozen.
Pages: [1]
Topic: Kleines Anfänger Problem mit Monowall und dem DHCP+ Static IP  (Read 2248 times)
« on: October 15, 2009, 10:08:26 »
goodboy112 *
Posts: 3

Hallo!
 ich habe folgende Monowall Version       1.235 ,die auf meinem Wrap läuft!

DHCP-Server im LAN ist aktiviert und funktioniert soweit auch.
jetzt habe ich bei den DHCP-Server Funktion die Option: Deny Unknown Clients aktiviert!
--> jetzt bekommen nur noch die Clients eine IP deren MAC Adresse in die Liste eingetragen wurde!  <-- so will ich das auch

wenn jetzt aber jemand eine feste IP- Adresse seinem Client gibt, dann kann der Client trotzdem mit meiner firewall Kontakt aufnehmen ( ich weiß selber, das es dann nicht mehr über den DHCP-Server läuft)

Gibt es jetzt eine Möglichkeit Clients mit einer fester IP-Adresse aus dem Netz auszusperren?

Danke für eure Hilfe

gruß
good
« Last Edit: October 15, 2009, 20:23:26 by goodboy112 »
« Reply #1 on: October 16, 2009, 23:43:08 »
michaeljk *
Posts: 6

Ja, gibt es wohl:

http://doc.m0n0.ch/handbook/faq-macfilt.html

"You can ensure certain MAC addresses can only use a certain IP by using static ARP"

Damit kannst du sicherstellen das bestimmte statische IP's nur von bestimmten Netzwerkkarten (=MAC-Adressen) genutzt werden können. Allerdings löst dies das Grundproblem noch nicht, nämlich das man einfach alle MAC-Adressen aussperren könnte die nicht bei der DHCP-Konfiguration zum Zugriff definiert wurden und genau das bräuchtest du ja in deinem Fall. Als Work-Arround würde ich beispielsweise für 192.168.0.1 bis 192.168.0.254 entsprechende ARP-Einträge erstellen, natürlich die Einträge auslassen die du per DHCP definiert hast. Ob es eine bessere und komfortablere Möglichkeit gibt, ist mir leider derzeit nicht bekannt....
« Reply #2 on: October 17, 2009, 10:10:37 »
goodboy112 *
Posts: 3

Danke für deine Antwort

gruß
good
 
Pages: [1]
 
 
Powered by SMF 1.1.20 | SMF © 2013, Simple Machines