Hallo,

ich möchte, dass mein dhcpd bestimmte Hardwareadressen nicht aus dem Bereich der dynamischen Adressen versorgt oder alternativ irgendwelchen Unsinn an diese Adressen liefert, um die betreffenden Nutzer aus meinem Bereich fern zu halten. Folgendes habe ich probiert:

hatten wir da nicht erst vor kurzem einen netten Thread zum MAC-Adresse setzen? Das geht nämlich, so HARD sind die Dinger nicht! Selbst wenn Du Dein Problem löst, hast Du immer noch mehrere:

1. Man kann die MAC-Adresse ändern (Software oder neue Netzwerkkarte). 2. Man braucht kein DHCP um eine IP zu haben, kann man auch statisch setzen.

Wenn Du also Leute ausschließen willst, geht das nur per Hardware, indem Du wirklich die "Strippe" abhängst.

Softwaremäßig solltest Du Dir eine Liste der "Lieben" machen und diese dann versorgen.

Wenn möglich solltest Du Deine Netzwerkhardware dahingehend konfigurieren, das an bestimmten Anschlüssen nur die betreffende MAC erlaubt ist, da man ansonsten supereinfach faken kann.

Also genau andersrum: Lasse die Guten zu! Das schließt die Bösen automatisch aus. Allerdings wird jeder Neue erst mal als böse deklariert und selbst ein Guter, der seine Hardware tauscht wird böse ... aber das ist dann wohl der Preis den zu zahlen man bereit sein muß.

Tschüß,

Karl-Heinz Fandrey PeerGroup EI Development AMD Saxony Manufacturing GmbH - Fab 30 01109 Dresden, Wilschdorfer Landstrasse 101 Phone: +49 351 277 1649 Fax: +49 351 277 5903 E-mail: karl-heinz.fandrey@amd.com