IP aan MAC-adres koppelen

De tweede vraag gaat over hoe ik in een netwerk centraal kan instellen dat er geen IP-adressen op de clients worden aangepast. Dus dat IP-adressen hard aan MAC-adressen zijn gekoppeld zonder gebruik te maken van een DHCP-server! Hoe kan ik dit centraal regelen (mbv een Linux firewall bijv.)?

:?:?:?:?:?:?:?:?:?:?:?:?:?:?:?:?:?

Daar voor hebben ze juist een dhcp-server voor uitgevonden!!!

Een firewall is heeeeeeeel iets anders |:(|:(|:(|:(|:(

Een DHCP server kan je zo instellen dat hij of een vaste lease tijd heeft of eentje die om de xuur/dagen/maanden het ip adres verandert.
Dat je dit op mac-adress nivo moet doen lijkt me het meest veiligst anders weet je nooit zeker hoe of wat.

1)

host brainbox {
hardware ethernet 00:80:48:cd:53:8b;
fixed-address brainbox.lvv.x.nu;
option host-name "brainbox";
}
in dhcpd.conf

2) onmogelijk, als je wilt verkomen dat mensen gaan browsen oid met een eigen IP.. je kan geloof ik in 2.4.x ook firewallen op MAC addr. Maar dat is nogal wat werk om up to date te houden

Op vrijdag 09 maart 2001 21:29 schreef Theodoor het volgende:
capedro > je snapt mijn vraag _echt_ helemaal niet.

Nou goed dan niet!!!

Op vrijdag 09 maart 2001 21:29 schreef Theodoor het volgende:
capedro > je snapt mijn vraag _echt_ helemaal niet.

Gelukkig snapt capedro het dus wel en moet jij eens ffkes in de manuals duiken.

Binnen een DHCP server kan je meestal aangeven dat je een bepaald ip aan een bepaald mac addy wil koppelen, dit noemt men nou een reservation.
Andere optie is dat je de lease van het IP address een dusdanig lange tijd maakt dat het semi permanent wordt(dit deden de echte kabels isp's in den beginne nog wel eens).

kortom dit zijn de basis functies van DHCP, mocht dat ICS het niet kunnen dan is het maybe tijd voor een echt pakketje wat het wel kan(zou alleen niet weten wat aangezien ik al jaren NT server met DHCP gebruik voor dit soort dingen).
binnen linux zit het ergens anders(kijk maar 3 reply's hogerop.

arp -H ether -s polaris00:00:7A:80:03:81

Op deze manier zet je het mac-adres vast op een hostnaam, is dit wat je bedoelt

Ik weet alleen niet hoe je dan een check wil uitvoeren als er iets niet goed staat (in het geval dat iemand hardcoded een ip inklopt)

Op vrijdag 09 maart 2001 21:29 schreef Theodoor het volgende:
capedro > je snapt mijn vraag _echt_ helemaal niet.

Dat komt meer door de vraag dan door capedro.

Kijk ff op http://www.downloads.nl daat mot je ff een andere DHCP-server downen, er zijn er een paar die het WEL kunnen... (ervaring)

Ah owkee op die manier, voor zover ik weet is dit niet echt in te stellen.

Het enige wat je kan proberen is een blokkade op te werpen, bv het ontoegankelijk maken van het netwerk control panel en eventueel andere locaties waar je ip's kan veranderen dmv local/group policies.
(even ervan uitgaande dat je windows gebruikt)
Dit gecombineerd met reservations geeft je een eerste controle/beveiliging over je ip addressering en netwerk toegang.

ps:
mocht ik gister avond wat bruut zijn over gekomen dan zijn dat meer de frustraties over dat me kind nog niet is geboren(vrouwtje is 4dagen overtijd:()

Wat ik er voor doe is het volgende:

vraag 1:
Kijk welk intern ip adres je dhcp toekent aan je slave. Voeg daarna computernaam + ip adres toe aan je host file in c:\windows. Voortaan zelfde computernaam, zelfde ip adres.
Het trouwens niets met je mac adres te maken, maar effekt is hetzelfde, tenzij je elke dag netwerkkaarten wisselt.

vraag 2:
Je hostcomputer gebruikt een netwerkrange, bijv. 192.168.enz.
Verander het ip adres van de slave in een adres uit een andere interne range, bijv. 10.32.enz.

Bij mij werkt dat prima.

Op vrijdag 09 maart 2001 20:48 schreef Freax het volgende:
1)

host brainbox {
hardware ethernet 00:80:48:cd:53:8b;
fixed-address brainbox.lvv.x.nu;
option host-name "brainbox";
}
in dhcpd.conf

2) onmogelijk, als je wilt verkomen dat mensen gaan browsen oid met een eigen IP.. je kan geloof ik in 2.4.x ook firewallen op MAC addr. Maar dat is nogal wat werk om up to date te houden

wat nou als d host verandert? werkt dit dan nog? en dit moet toch in de dhcpd.leases?

Hoe verander de lease tijd?

Op dinsdag 04 december 2001 23:01 schreef BOMBER het volgende:
Hoe verander de lease tijd?

clickety click..... (in windows)

wat betreft reservations ja het is veel werk als er dingen veranderen... andere optie... geen reservations... (vast ip instellen lokaal)... the choice is yours

Hij bedoelt, stel je even voor: je hebt een aantal clients. Die hebben allemaal een vast ip adress (of eentje in een reservation via dhcp) dus inpricipe elke client altijd het zelfde ip!.... nu wil ik dat als je op die pc een andere ip invoert stel handmatig. Deze geen toegang krijgt tot het netwerkt!


Ik hoop dat het duidelijk is wat ik bedoel.

Wat betreft het vastleggen van IP nrs aan MAC adressen. Ik doe op mijn linux bak het volgende:

arp -s 192.168.0.1 0:10:4b:41:50:b9 -i eth1
#arp voor internet eth1 netwerkkaart

arp -s 192.168.0.2 0:40:33:2c:4d:3b -i eth1
# arp voor netware server

arp -s 192.168.0.3 0:80:ad:8e:c1:41 -i eth1
# arp voor buurman 1

arp -s 192.168.0.5 0:0:c0:a1:cf:e -i eth1
# arp voor mezelf

arp -s 192.168.0.6 00:40:95:24:58:5C -i eth1
# arp voor redhat server

etc

Werkt als een tierelier. Als mensen een ander IP invullen dan kunnen ze niks beginnen op het netwerk. Althans ze kunnen niks via de server. Verder qua browsen op het interne netwerk natuurlijk wel.