[2003] DCHP lease aan de hand van Mac Adress

Je zou je scope net zo groot kunnen maken als het aantal pc's in je netwerk. Vervolgens koppel je alle Mac adressen aan een IP nummer binnen je scope.

Echter waterdicht is dit niet. Een gebruiker kan nog steeds handmatig een IP nummer inkloppen

Je kan het beste een switch kopen welke via Radius communiceert met je Windows2003 machine en vervolgens toegang verleent op bais van gebruikersnaam en of certficaat .Dan scherm je het waterdicht af. Maar daar moet dan wel weer budget voor zijn.

ps: Voor linux is er arpwatch. Deze detecteert 'nieuwe' macadressen binnen je netwerk en stuurt vervolgens een email. Misschien is er ook wel zoiets voor windows.

Je schermt niks af maar je weet tenminste wel dat er gerotzooid wordt.

[ Voor 7% gewijzigd door Verwijderd op 13-01-2005 10:24 ]

Damien2004 schreef op donderdag 13 januari 2005 @ 09:55:
Het volgende wil ik bereiken:

Ik wil op de hoogte zijn van iedere pc/laptop die toegang wil tot mijn netwerk. Als er dus een onbekende pc/laptop een netwerkkabeltje in zijn pc/laptop steekt wil ik dat hij geen ip adress krijgt dus ook niet de mogelijkheid heeft om met een username van het domein verder te komen op de file server bijv.

Het volgende had ik bedacht:

Zoals bij de wireless omgeving kan je adhv een Mac Adress toegang verlenen aan de acces point die dan weer adhv een DCHP jou een ip adres verleent.
Nu vroeg ik mij af of dit ook gewoon mogelijk is binnen Windows 2003 server omgeving in bijvoorbeeld de DCHP?

Weet iemand of dit mogelijk is? En zo ja hoe? Misschien adhv een tooltje?

tuurlijk kan je mac adressen in dhcp koppelen aan een ip. alleen zou ik switches instellen dat ze alleen bepaalde mac's toelaten en dit niet op de DHCP server regelen (moet je natuurlijk wel een geschikte switch hebben).

maar dan nog is dit valse security. je spooft je mac en je zit op je netwerk.