» Willkommen Gast   | Registrieren

PC Forum
Internet und Netzwerk
Antworten in: Client umgeht DHCP !! Was kann man dagegen tun?

Antwort auf Client umgeht DHCP !! Was kann man dagegen tun?
Benutzername:   Noch nicht registriert?
Passwort:   Passwort vergessen?
iB Code Einmal klicken um den Tag zu öffnen, nochmal klicken zum Schliessen

Top Smilies
Beitrag

HTML ist on für dieses Forum

IkonCode ist on für dieses Forum

SMILIES LEGENDE ansehen
Beitragsoptionen

 Möchten Sie Ihre Signatur hinzufügen?
Wollen Sie per Email über Antworten informiert werden?
Wollen Sie Emoticons in Ihrem Beitrag aktivieren?
 

Beitragsrückblick für Client umgeht DHCP !! Was kann man dagegen tun? (die neuesten Beiträge zuerst)
Ino Erstellt: 16:59 am 20. April 2007
das ist mir schon klar das man da nichts machen kann wenn man keine rechte hat da was zu ändern!

ja ich meine der prüft das schon sonst wäre das ja bullshit da hast du schon recht!


aber dann würde ich doch beim provider anrufen und dem sagen das er das p2p protokoll sperren soll!
rage82 Erstellt: 16:50 am 20. April 2007
Zitat von Ino um 16:39 am April 20, 2007
hmm ihr habt ein komisches netzwerk!

also bei uns ist es so!

die firewall block ALLES! wenn du nun was brauchst machst du den port auf!
protokolle sperren kann man auch! und dann kannst du auch sagen das nur die ips aus dem dhcp pool dürfen! bzw. der proxy kann das auch blocken! da gibts so viele möglichkeiten!

es kann doch ned sein das bei euch 280 leute durch den router von provider (geschütz) werden! da muss noch einie firewall lauffen! wenn nicht dann würde ich das ganz schnell ändern!



prüft der router ob die anfragende ip vorher auch per DHCP requestet hat? ansonsten hebelt man das ja direkt aus...
solange er nichts am netzwerk selbst ändern kann hilft das alles nichts, der einfachste weg ist es zu jemandem zu gehen, der
a) die Befugnis hat da was zu ändern und
b) selbst kein filesharing programm benutzt

diese beiden eigenschaften sind ziemlich wichtig, sonst kommt man nicht weit...
Ino Erstellt: 16:39 am 20. April 2007
hmm ihr habt ein komisches netzwerk!

also bei uns ist es so!

die firewall block ALLES! wenn du nun was brauchst machst du den port auf!
protokolle sperren kann man auch! und dann kannst du auch sagen das nur die ips aus dem dhcp pool dürfen! bzw. der proxy kann das auch blocken! da gibts so viele möglichkeiten!

es kann doch ned sein das bei euch 280 leute durch den router von provider (geschütz) werden! da muss noch einie firewall lauffen! wenn nicht dann würde ich das ganz schnell ändern!
Lan Erstellt: 15:32 am 19. April 2007
ich weiß ja nicht wie euer Netzwerk aussieht...aber wenn ihr eine ADS Domäne habt, würde ich einfach per Gruppenrichtlinien afür sorgen, dass außer dir keiner das Recht hat auf Firmenrechnern Netzwerkeinstellungen zu ändern. :thumb:
razzzzia Erstellt: 19:54 am 7. April 2007
habt ihr nen expliziten Firewallrechner oder macht das der router vom provider?

Ansonsten gibts einige nette Möglichkeiten, mittels Paketanalyzern p2p komplett rauszuwerfern. ich muss auf der Arbeit nochmal gucken wie das Teil heißt. Dann kann dir ziemlich egal sein, wenn jemand den esel anwirft, der wird damit sowieso keine Verbindung bekommen.
Weniger Antworten Mehr Antworten
NWD Erstellt: 12:15 am 6. April 2007
du wirst doch wohl noch die Firewall-Einstellungen ändern dürfen?

Hast du denn für alle 280 Clients auch nachher 280 Netzwerkanschlüsse oder gibt es irgendwo kurz vor dem Router ne Möglichkeit eine Hardware-Firewall die dann dir gehört, einzubinden?

Sprich wie groß ist der Router ( Netzwerkanschlüsse ), wie viele sind belegt und wie flott ist das Internet?
Mrjean Erstellt: 10:54 am 6. April 2007
hmmm...nur das problem ist das der router von peronet ist und deren eigentum. Das heisst, an ihm darf nichts verändert werden, sonst kann der provider unseren anschluss sperren.
Diese leitung ist eine sdsl leitung und für gewerbliche zwecke.

Die IP vergibt sich derjenige selbst...also nutzt es mir auch nciht die MAC zu checken da diese auf dem server nicht auftauch, damit ich die zimmernummr des clients herrausfinde.
Aber mal was anderes..welches tool ist einfacher wie ethereal bzw wireshark??
rage82 Erstellt: 22:24 am 4. April 2007
lass doch mal nen netzwerksniffer laufen und suche nach ips, die die standard emuleports benutzen, eventuell findest du so die ein oder andere ip und deren mac, dann solltest du ja weiter kommen.

also kein ethereal, da gibts wesentlich einfachere, da gibst du den port an und die ip-range und die legen los und zeigen an welche ip diese ports offen hat.

Menace Erstellt: 11:48 am 3. April 2007
wenn du die IPs weißt dann sperr die doch einfach auf dem router?! :noidea:

müsste mittels ACL doch einfach gehen.
kommt halt drauf an, was für n inet gateway ihr da habt
Mrjean Erstellt: 11:06 am 3. April 2007
tach...

Also mittlerweile weiss ich das die Clients den dhcp umgehen können, weil en ex-admin interness wissen verraten hat.
Die clients haben vom router den Gateway einfach angegeben und sich statisch eine ip vergeben was sehr ärgerlich ist!!!

Demnächst werd ich den IP COP da mit reinhängen der das ausbremst. Nur im moment saugen diese clients wie verrückt und die Bandbreite geht in den Keller!!
×