Ik ben bezig op een universiteit het netwerk zo aan te passen dat er niet mensen ongezien hun pc aan het netwerk aansluiten. Nou is alleen het probleem dat we niet bij de switches en de routers kunnen komen en dat er per poort weer meerdere mensen zitten aangesloten op een kamer met behulp van een kleine switch, dit omdat er maar 1 netwerk aansluiting per kamer is. Ook zijn de switches al wat ouder dus 802.1x kan ik niet toepassen.
We willen dat alleen mensen waarvan de pc bekent is toegang tot het netwerk hebben. Nou hebben we vanaf het begin alle mac adressen bijgehouden dus daar wil ik wat mee gaan doen.
Wat ik had uitgedacht:
Ik maak een nieuwe DHCP server met daarin alle mac adressen van de pc die er op mogen. Die krijgen dan een ip adres, maar deze mag niet dynamisch zijn. Maar wat ik ook zou willen is dat degene die zijn pc aansluit waarvan zijn mac adres niet bekent is word opgemerkt.
De DHCP server heb ik al gevonden. Daar zit ook een mogelijkheid in dat als het mac adres niet bekent is dat deze naar een andere vlan gaat.
Maar ik vraag me af wat jullie bevindingen tot nu toe zijn met het voorkomen dat iemand zijn labtop bijvoorbeeld in het netwerk in prikt?
Weten jullie misschien een tool waarmee ik een database kan maken waarmee zowel de DHCP server kan werken als een tool waarmee ik mac adressen opzoeken op het netwerk en die aan de hand daarvan als het mac adres in de database ontbreekt dan bijvoorbeeld een mail stuurt.
We willen dat alleen mensen waarvan de pc bekent is toegang tot het netwerk hebben. Nou hebben we vanaf het begin alle mac adressen bijgehouden dus daar wil ik wat mee gaan doen.
Wat ik had uitgedacht:
Ik maak een nieuwe DHCP server met daarin alle mac adressen van de pc die er op mogen. Die krijgen dan een ip adres, maar deze mag niet dynamisch zijn. Maar wat ik ook zou willen is dat degene die zijn pc aansluit waarvan zijn mac adres niet bekent is word opgemerkt.
De DHCP server heb ik al gevonden. Daar zit ook een mogelijkheid in dat als het mac adres niet bekent is dat deze naar een andere vlan gaat.
Maar ik vraag me af wat jullie bevindingen tot nu toe zijn met het voorkomen dat iemand zijn labtop bijvoorbeeld in het netwerk in prikt?
Weten jullie misschien een tool waarmee ik een database kan maken waarmee zowel de DHCP server kan werken als een tool waarmee ik mac adressen opzoeken op het netwerk en die aan de hand daarvan als het mac adres in de database ontbreekt dan bijvoorbeeld een mail stuurt.
:strip_exif()/u/101509/Avatar.gif?f=community){kind=avatar}