» Willkommen Gast   | Registrieren

PC Forum
Internet und Netzwerk
Tool zum vergleich von MAC und dazugehöriger IP Adresse
» Willkommen auf Internet und Netzwerk «

<<Thema>>
Seite 12
  

Neues ThemaAntworten
Mrjean
aus Menzingen CH
offline



OC Profi
19 Jahre dabei !

Other CPU-Type
3400 MHz @ 3600 MHz
69°C

hi ho :punk:

Administriere ein Schulnetzwerk wo ich ca.550 Zimmer über DHCP Ip adressen verteile. Diese werden durch die Physikallische MAC dann freigegeben damit der user in das internet kann. Der DHCP vergibt automatisch an die Personen am anschluss die IP.

Wenn ich jezt personen sperren möchte in dem ich die MAC entferne, kann derjenige durch ändern der eigenen IP wieder ins Netz!!!

Der Server mit dem wir arbeiten ist ein Windows 2003 Server. Wir  haben auch einen ISA Server.... hatten ihn  ausgenommen, da er für uns  nicht richtig zu konfigurieren war.
Jetzt die frage : Gibt es ein Tool das es ermögllicht, die user die gesperrt sind oder die sich selbst eine IP geben zu vergleichen mit der MAC oder die Möglichkeit das sie das nicht mehr machen können??
Denn Duch sollche user steigt der Traffic bei und und wir sind dazu verpflichtet sollche user zu unterbinden.
:ocinside:


(Geändert von Mrjean um 23:13 am Sep. 8, 2006)

LEbst du Noch, oder übertaktest du Schon??
Beiträge gesamt: 953 | Durchschnitt: 0 Postings pro Tag
Registrierung: April 2005 | Dabei seit: 7208 Tagen | Erstellt: 11:27 am 8. Sep. 2006
Svenauskr
aus Krefeld
offline



Real OC or Post God !
23 Jahre dabei !

AMD T-Bred
1466 MHz @ 2200 MHz
43°C mit 1.65 Volt

Ich glaube nicht, dass es Sinn macht User nach MAC Adressen zu sperren, da diese sich manipulieren lassen.

Listen, here's the thing. If you can't spot the sucker in the first half hour at the table, then you ARE the sucker.
Beiträge gesamt: 17202 | Durchschnitt: 2 Postings pro Tag
Registrierung: Mai 2001 | Dabei seit: 8622 Tagen | Erstellt: 15:28 am 8. Sep. 2006
SPYcorp
offline



OC God
20 Jahre dabei !

AMD Athlon 64 X2 Dual Core
2000 MHz @ 2400 MHz
50°C mit 1.25 Volt

@ Sven
Naja, wenn die Rechner ordentlich gesichert sind glaub ich das weniger. Bei den meisten dürfte es bei ipconfig -renew aufhören.

In meiner damligen Ausbildungsstätte hat ein Wortfilter schnell für Ruhe gesorgt, weil einige echt so hohl waren und MP3 ausm Netz auf die Kisten runtergeladen haben.

[OT] Hilft hier zwar nicht ->
Meine Firma hatte bei nem Auftrag Thinclients eingesetzt. Da waren die "Schüler" ziemlich angekotzt ^^ Mußten allerdings auch 2 Domaincontroller und ein (name vergessen) Server herhalten.
Die Sache ansicht fand ich genial, weil jeder User nur in der Virtuellen Umgebung auf dem Server gearbeitet hatte
[/OT]
Beiträge gesamt: 1437 | Durchschnitt: 0 Postings pro Tag
Registrierung: Sep. 2004 | Dabei seit: 7417 Tagen | Erstellt: 17:26 am 8. Sep. 2006
Lars oha
aus die Maus
offline



OC God
18 Jahre dabei !

Intel Core 2 Duo
2400 MHz @ 3402 MHz
56°C mit 1.440 Volt

Mal was anderes zu diesem Thema? Warum wird hier mit DHCP gearbeitet?

Ich persönlich würde in Subnetze aufteilen. Etwas so z.B.

Raum 1:  192.168.1.xxx
Raum 2:  192.168.2.xxx
Büro:       192.168.3.xxx

Eine weitere Raumgenaue unterteilung kommt dann halt auf die Raumgestaltung an, aber meist sind ja immer 3 bis 5 Rechner zu einer Insel aufgebaut. Hier kann man mit dem letztem IP-Bereich noch weiter spielen. z.B. so.

Raum1 Insel1 (5Rechner): 192.168.1.110 bis 192.168.1.115
Raum2 Insel2 (5Rechner): 192.168.1.120 bis 192.168.1.125
Raum3 Insel3 (5Rechner): 192.168.1.130 bis 192.168.1.135

Dann davon nen vernünftigen Lageplan erstellt, und du weisst auf einen Blick welcher Rechner grad "sch****e baut" im Netz.

Hier klicken für einen kostenlosen OnlineTVRecorder
www.toyotafan.at
Mein Blog
Beiträge gesamt: 2382 | Durchschnitt: 0 Postings pro Tag
Registrierung: Jan. 2006 | Dabei seit: 6925 Tagen | Erstellt: 17:57 am 8. Sep. 2006
hathor
aus Am Schönen Berg
offline



Enhanced OC
18 Jahre dabei !

AMD Athlon 64
2000 MHz

... und was ist mit der Local Security Policy - mit der kann man doch alles Mögliche einstellen und verhindern?

Oder den KIOSK-Modus einschalten?

http://www.wintotal.de/Artikel/msct/msct.php


(Geändert von hathor um 18:04 am Sep. 8, 2006)
Beiträge gesamt: 377 | Durchschnitt: 0 Postings pro Tag
Registrierung: Juni 2006 | Dabei seit: 6764 Tagen | Erstellt: 18:02 am 8. Sep. 2006
Svenauskr
aus Krefeld
offline



Real OC or Post God !
23 Jahre dabei !

AMD T-Bred
1466 MHz @ 2200 MHz
43°C mit 1.65 Volt

@Spycorp Hatte nicht genau gelesen, dachte es handelt sich um ein Wohnheim, o.ä.

Wenn es SchulPCs sind, dürften die bei mir garnichts machen. Weder Software installieren, oder sonstwas. Ausserdem wäre bei Dateien > 1MB sowieso Schluss.  :biglol:

Kiosk ist auch ne gute Idee. :thumb:

Listen, here's the thing. If you can't spot the sucker in the first half hour at the table, then you ARE the sucker.
Beiträge gesamt: 17202 | Durchschnitt: 2 Postings pro Tag
Registrierung: Mai 2001 | Dabei seit: 8622 Tagen | Erstellt: 18:10 am 8. Sep. 2006
razzzzia
aus Sektion 31
offline



OC God
21 Jahre dabei !

AMD Ryzen 9

ich administriere ein Wohnheim (500 Bewohner), und es gibt nix besseres als ne MAC-Filterung (kein IP-Klau, immer einfach zuortenbar wer was für ne Kacke durch die gegend schickt, etc.). Meine Switche bekommen die MACs auf den jeweiligen Port gelegt, kommen Pakete mit falscher MAC an werden die gedroppt. d.h. die Leute können hinter ihrem Netzanschluss veranstalten was sie wollen, durch kommt nur der Kram von der berechtigten Netzwerkkarte.

Was habt ihr für Switche rumfahren?


(Geändert von razzzzia um 2:20 am Sep. 9, 2006)

NON EX TRANSVERSO SED DEORSUM
Beiträge gesamt: 8062 | Durchschnitt: 1 Postings pro Tag
Registrierung: Juli 2003 | Dabei seit: 7846 Tagen | Erstellt: 2:18 am 9. Sep. 2006
kammerjaeger
aus Versehen
offline



Real OC or Post God !
21 Jahre dabei !

Intel Core i3
3100 MHz mit 1.10 Volt

Richtig. Die MAC-Filterung ist schon der richtige Weg, aber nicht indem man spezielle MACs verbietet, sondern vorgibt, welche MACs durch dürfen, so wie es jeder normale Router macht...  ;)

Btw.: Schonmal an PC-Wächter-Karten gedacht?

(Geändert von kammerjaeger um 8:44 am Sep. 9, 2006)

PC1: i3-2100, HD 5870, 8GB /// PC2: X3 435@3,22GHz, HD 5750, 4GB /// PC3: X3 400e@2,3GHz @0,99V, HD 5670, 4GB ///  Mein Spielmobil
Beiträge gesamt: 30834 | Durchschnitt: 4 Postings pro Tag
Registrierung: Jan. 2003 | Dabei seit: 8015 Tagen | Erstellt: 8:43 am 9. Sep. 2006
razzzzia
aus Sektion 31
offline



OC God
21 Jahre dabei !

AMD Ryzen 9

Zitat von kammerjaeger um 8:43 am Sep. 9, 2006
Richtig. Die MAC-Filterung ist schon der richtige Weg, aber nicht indem man spezielle MACs verbietet, sondern vorgibt, welche MACs durch dürfen, so wie es jeder normale Router macht...  ;)

Btw.: Schonmal an PC-Wächter-Karten gedacht?

(Geändert von kammerjaeger um 8:44 am Sep. 9, 2006)



Wie wärs mit Active-Directory? Jeder Schüler bekommt halt seinen Account und der jeweilige Rechner saugt sich die KAcke von nem Zentralen Server.
Wenn einer halt seinen Account versaut, is direkt klar wers war...

NON EX TRANSVERSO SED DEORSUM
Beiträge gesamt: 8062 | Durchschnitt: 1 Postings pro Tag
Registrierung: Juli 2003 | Dabei seit: 7846 Tagen | Erstellt: 13:25 am 10. Sep. 2006
CremeFresh
aus geruht und fit!
offline



OC God
21 Jahre dabei !

Intel Core i5
3500 MHz @ 4400 MHz

Wie wäre es denn einfach solche Sachen zu verhindern bevor sie begangen werden?
Denke da an Systeme wie z.B. Ken! von AVM für Serversysteme o.ä.
Funktioniert sehr stabil, sicher und ist recht angenehm zu administrieren!

Allerdings kostets halt auch was, aber das sollte die Schule wohl locker machen!
Beiträge gesamt: 6728 | Durchschnitt: 1 Postings pro Tag
Registrierung: Nov. 2003 | Dabei seit: 7717 Tagen | Erstellt: 16:20 am 10. Sep. 2006
Neues ThemaAntworten

<<Thema>>
Seite 12 >>
×
 Internet und Netzwerk
OCinside.de PC Forum