Ip-Adressen reservieren??

S

sabayonlinux

Eroberer
Hallo Leute,
Folgendes Problem: Ich habe ein kleines Netzwerk über LAN mit 5 Linux-Rechnern. Einer davon ist der vom Nachbar wegen Internetverbindungsteilung. Ich habe einen Server, der am Internet hängt und auf dem die Daten gespeichert sind und ein Proxy (squid) läuft. Jetzt will ich dem Nachbar natürlich nicht vollen Zugriff auf meinen Server geben. Z.B. kann ich bei der Firewall die IP-Adressen eingeben, die gewissen Zugriff auf Ports bekommen.
Alles schön und gut, aber jetzt ist das Problem, dass man die IP-Adressen willkürlich ändern kann. Somit kann der Nachbar, wenn er mehr Rechte will einfach eine IP-Adresse meiner Rechner bei seinem angeben und dann hat er vollen Zugriff. Wie kann ich das unterbinden?
Die MAC-Adresse ist ja einmalig, die kann ich aber nicht eingeben bei firestarter, nfs, squid usw., oder doch?
Wenn ich mir die Mühe machen würde, einen dhcp-Server einzurichten, und die IP-Adressen den MAC-Adressen zuordnen würde, könnte der Nachbar diese dann bei sich trotzdem ändern bzw. auf eine IP meiner Rechner ändern?
Also, kann ich mir irgendwie die jeweiligen IP-Adressen für meine Rechner reservieren und für andere Rechner sperren?
 
MAC Adressen kann man einfach spoofen. ich weiss aber nicht auswändig wie ;-)
 
Mach halt verschiedene Netze und Route dann nur den gewünschten Verkehr aus dem Netz des Nachbars. Was für einen Router hast? Bei der m0n0wall geht das z.B. richtig einfach!

mfg hex
 
Router

Ich habe keinen Router, ich benutze nur ein Modem mit Aussicht auf SkyDsl, wenn das mit der Verbindung klappt.
 
Du koenntest arpd verwenden und damit monitoren ob eine MAC-Adresse ihre IP aendert...
Damit haettest du deinen Nachbarn zumindest "ueberfuehrt" wenn er faxen macht.

Aber die Idee die Netze ueber einen Router zu trennen ist am besten, dann koenntest du zusaetzlich noch arpd verwenden und je nach Skill noch einige Fallen einbauen.
 
Hmm was spricht gegen eine 2. Netzwerkkarte im Router?
 
arpd?

Danke für eure Antworten, nikster77 ich finde deinen Vorschlag nicht schlecht, wie muss ich arpd konfigurieren, um zu sehen, ob er die IP ändert?
ux2, wie meinst du das??
 
Anmelden, um zu antworten.

Ähnliche Themen

Windows clients können nicht mehr auf lange laufendes System zugreifen
Windows clients können nicht mehr auf lange laufendes System zugreifen: Dies ist mehr oder weniger eine Panik-Mail. Ein wenig ausführlicher, da ich nicht sicher bin, wo es schief gelaufen ist. Ich arbeite derzeit in einer Firma...

Dringend: Samba-Server zerstört Konfiguration des LDAP-Servers. Anonymer Zugang weg.
Dringend: Samba-Server zerstört Konfiguration des LDAP-Servers. Anonymer Zugang weg.: Hey Leute, hoffe das ist das richtige Forum, brauche allerdings dringend Hilfe! Haben in der Schule den sogenannten Open School Server (basiert auf Suse...

Hilfe bei Debian Konfiguration der öffentlichen IP
Hilfe bei Debian Konfiguration der öffentlichen IP: Hallo ich weiß der Themen Titel klingt vielleicht etwas merkwürdig nur ich versuche meine Problem (die es bestimmt 2000x) in diesem Board gibt zu schildern...

Bind9, DNS ohne Domäne
Bind9, DNS ohne Domäne: Hallo Zusammen, ich bin mir nicht ganz sicher ob das was ich machen möchte, auch so gelöst werden kann. Umstand A: In meinem lokalen Netz (192.168.178...

routing problem
routing problem: moin moin, auf einem rechner mit 2 NIC's läuft auf einem interface ein transaprenter squid. eht1 - > squid auf port 3128 mit einer firewallregel um...

Neueste Beiträge

Neueste Themen

Zurück
Oben